Anhang 6. Programmereignisse
Im Kaspersky Security Center-Ereignisprotokoll und im Windows-Ereignisprotokoll werden protokolliert: Informationen über die Ausführung der einzelnen Komponenten von Kaspersky Endpoint Security, über Ereignisse bei der Datenverschlüsselung, über den Abschluss der einzelnen Untersuchungsaufgaben, der Update-Aufgabe und der Aufgabe zur Integritätsprüfung, sowie über die allgemeine Programmausführung.
Kaspersky Endpoint Security generiert Ereignisse der folgenden Typen: allgemeine Ereignisse und spezifische Ereignisse. Spezifische Ereignisse werden nur von Kaspersky Endpoint Security für Windows erstellt. Spezifische Ereignisse haben eine einfache ID, z. B. 000000cb
. Spezifische Ereignisse enthalten die folgenden obligatorischen Parameter:
GNRL_EA_DESCRIPTION
ist der Inhalt des Ereignisses.GNRL_EA_ID
ist die Dienst-ID des Ereignisses.GNRL_EA_SEVERITY
ist der Status des Ereignisses.1
– Informative Nachricht ,2
– Warnung ,3
– Funktionsfehler ,4
– Kritisch .EVENT_TYPE_DISPLAY_NAME
ist der Titel des Ereignisses.TASK_DISPLAY_NAME
ist der Name der Programmkomponente, die das Ereignis initiiert hat.
Allgemeine Ereignisse können sowohl von Kaspersky Endpoint Security für Windows erstellt werden als auch von anderen Kaspersky-Programmen (z. B. Kaspersky Security für Windows Server). Allgemeine Ereignisse haben eine komplexere ID, z. B. GNRL_EV_VIRUS_FOUND
. Allgemeine Ereignisse enthalten neben den obligatorischen Einstellungen auch erweiterte Einstellungen.
Alle erweitern | Alle reduzieren
Kritische Ereignisse
Der Endbenutzer-Lizenzvertrag wurde verletzt.
Die Lizenz ist fast abgelaufen.
Die Datenbanken fehlen oder sind beschädigt.
Die Datenbanken sind stark veraltet
Der Autostart des Programms wurde deaktiviert
Eine aktive Bedrohung wurde gefunden. Die aktive Desinfektion muss gestartet werden.
Die KSN-Server sind nicht verfügbar.
Zu wenig Platz im Quarantäne-Speicher
Das Objekt wurde nicht aus der Quarantäne wiederhergestellt.
Das Objekt wurde nicht aus der Quarantäne gelöscht.
Ein schädliches Objekt wurde gefunden (lokale Datenbanken)
Ein schädliches Objekt wurde gefunden (KSN)
Die Desinfektion ist nicht möglich.
Das Löschen ist nicht möglich.
Der Prozess kann nicht beendet werden.
Ein gefährlicher Link wurde blockiert
Ein gefährlicher Link wurde geöffnet.
Zuvor geöffneten gefährlichen Link gefunden
Die Aktion des Prozesses wurde blockiert.
Die Tastatur ist nicht autorisiert.
Die AMSI-Anfrage wurde blockiert.
Die Netzwerkaktivität wurde verboten.
Ein Netzwerkangriff wurde erkannt.
Der Programmstart wurde verboten.
Vor dem Start von Kaspersky Endpoint Security wurde ein verbotener Prozess gestartet
Der Zugriff wurde verweigert. (lokale Datenbanken)
Der Zugriff wurde verweigert. (KSN)
Der Vorgang mit dem Gerät wurde verboten.
Die Netzwerkverbindung wurde blockiert
Fehler beim Update einer Komponente
Fehler bei der Verteilung von Komponenten-Updates
Zwei Aufgaben können nicht gleichzeitig gestartet werden
Fehler bei Überprüfung der Datenbanken und Programm-Module
Fehler bei Interaktion mit Kaspersky Security Center
Nicht alle Komponenten wurden aktualisiert.
Das Update wurde erfolgreich abgeschlossen, aber die Update-Verteilung ist fehlgeschlagen.
Fehler bei der Patch-Installation
Fehler beim Anwenden von Verschlüsselung-/Entschlüsselungsregeln für Dateien
Fehler bei der Verschlüsselung/Entschlüsselung von Dateien
Der Zugriff auf eine Datei wurde gesperrt.
Fehler beim Aktivieren des portablen Modus
Fehler beim Deaktivieren des portablen Modus
Fehler beim Erstellen eines verschlüsselten Archivs
Fehler bei der Verschlüsselung/Entschlüsselung eines Gerätes
Das Verschlüsselungsmodul konnte nicht geladen werden.
Die Aufgabe zur Verwaltung von Authentifizierungsagenten-Konten ist fehlgeschlagen.
Die Richtlinie kann nicht übernommen werden.
Das FDE-Upgrade ist fehlgeschlagen.
Der Server für Kaspersky Anti Targeted Attack Platform ist nicht verfügbar
Fehler beim Löschen des Objekts
Objekt wurde nicht in die Quarantäne verschoben (Kaspersky Sandbox).
Ein interner Fehler ist aufgetreten.
Ungültiges Zertifikat des Kaspersky Sandbox-Servers
Der Kaspersky Sandbox-Knoten ist nicht verfügbar.
Beim Verarbeiten des Objekts in Kaspersky Sandbox ist ein Fehler aufgetreten.
Maximale Auslastung von Kaspersky Sandbox wurde überschritten.
Überprüfung der "Kaspersky Sandbox"-Lizenz fehlgeschlagen
Objekt wurde nicht in die Quarantäne verschoben (Endpoint Detection and Response).
Prozess-Start wurde nicht blockiert.
Skriptausführung wurde nicht blockiert.
Fehler beim Ändern der Auswahl der Programmkomponenten
Funktionsstörung
Die Aufgabe ist fehlgeschlagen.
Die Aufgabeneinstellungen sind fehlerhaft. Die Einstellungen wurden nicht übernommen.
Warnung
Die vorherige Programmsitzung wurde nicht ordnungsgemäß beendet.
Das automatische Update wurde deaktiviert.
Der Selbstschutz des Programms wurde deaktiviert.
Die Schutzkomponenten wurden deaktiviert.
Der Computer läuft im abgesicherten Modus
Es gibt unverarbeitete Dateien.
Die Gruppenrichtlinie wurde übernommen.
Die Ausführung der Aufgabe wurde abgebrochen
Das Programm muss neu gestartet werden, um das Update abzuschließen
Neustart des Computers ist erforderlich.
Es sind nicht alle Programmkomponenten installiert, die mit dieser Lizenz verwendet werden können
"Aktive Desinfektion" wurde gestartet.
"Aktive Desinfektion" wurde abgeschlossen.
Das Objekt kann nicht aus dem Backup wiederhergestellt werden
Eine verdächtige Netzwerkaktivität wurde erkannt.
Eine verschlüsselte Verbindung wurde getrennt.
Die Teilnahme an KSN ist deaktiviert.
Verarbeitung einiger BS-Funktionen deaktiviert.
Der Quarantäne-Speicher ist fast voll.
Die Netzwerkverbindung wurde blockiert.
Es kann keine Sicherungskopie des Objekts erstellt werden.
Das Objekt wurde nicht verarbeitet.
Das Objekt wurde desinfiziert.
Das Objekt wird beim Neustart desinfiziert.
Das Objekt wird beim Neustart gelöscht.
Objekt wurde gemäß den Einstellungen gelöscht.
Das Rollback wurde ausgeführt.
Der Download des Objekts wurde verboten.
Fehler bei der Autorisierung der Tastatur
Das Ergebnis der Objektuntersuchung wurde an eine Drittanbieter-Anwendung übermittelt.
Die Aufgabeneinstellungen wurde erfolgreich übernommen.
Warnung über unerwünschten Inhalt (lokale Datenbanken)
Warnung über unerwünschten Inhalt (KSN)
Es wurde trotz Warnung auf unerwünschte Inhalte zugegriffen.
Der temporäre Zugriff auf das Gerät wurde aktiviert.
Vorgang vom Benutzer abgebrochen
Der Benutzer hat die Verschlüsselungsrichtlinie abgelehnt.
Das Anwenden von Verschlüsselung-/Entschlüsselungsregeln für Dateien wurde abgebrochen.
Die Verschlüsselung/Entschlüsselung von Dateien wurde abgebrochen.
Die Verschlüsselung/Entschlüsselung des Gerätes wurde abgebrochen.
Erfolglose Signaturüberprüfung eines Moduls
Der Start der Anwendung wurde blockiert
Das Öffnen des Dokuments wurde blockiert
Der Prozess wurde vom Administrator des Servers für Kaspersky Anti Targeted Attack Platform beendet.
Die Netzwerkaktivität aller Dritthersteller-Programme wurde blockiert.
Die Netzwerkaktivität aller Dritthersteller-Programme wurde freigegeben.
Objekt wird nach dem Neustart gelöscht (Kaspersky Sandbox).
Die zulässige Gesamtgröße der Untersuchungsaufgaben wurde überschritten.
Objektstart erlaubt, Ereignis protokolliert
Prozess-Start erlaubt, Ereignis protokolliert
Objekt wird nach dem Neustart gelöscht (Endpoint Detection and Response).
Zum Fertigstellen der Aufgabe ist ein Neustart erforderlich
Nachricht an den Administrator über Verbot des Programmstarts
Nachricht an den Administrator über Zugriffsverbot auf Gerät
Nachricht an den Administrator über Zugriffsverbot auf Webseite
Die Verbindung mit dem Gerät wurde blockiert
Nachricht an den Administrator über das Verbot einer Programmaktion
Informative Meldung
Der Selbstschutz hat den Zugriff auf die geschützte Ressource beschränkt.
Die Gruppenrichtlinie wurde deaktiviert.
Die Programmeinstellungen wurden geändert.
Die Aufgabe wurde abgeschlossen
Die Abonnement-Einstellungen wurden geändert
Das Abonnement wurde verlängert
Das Objekt wurde aus dem Backup wiederhergestellt
Eingabe eines Benutzernamens und Kennworts
Die Teilnahme an KSN ist aktiviert.
Die KSN-Server sind verfügbar.
Objekt wurde aus der Quarantäne wiederhergestellt.
Objekt wurde aus der Quarantäne gelöscht.
Eine Sicherungskopie des Objekts wurde erstellt.
Das Objekt wurde durch eine früher desinfizierte Kopie ersetzt.
Ein kennwortgeschütztes Archiv wurde gefunden
Informationen über das gefundene Objekt
Das Objekt steht auf der Allow-Liste von Private KSN.
Das Objekt wurde übersprungen.
Ein gepacktes Objekt wurde gefunden.
Der Programmstart wurde erlaubt.
Die Update-Quelle wurde ausgewählt.
Der Link steht auf der Allow-Liste von Private KSN.
Das Programm wurde in die Gruppe für vertrauenswürdige Programme verschoben.
Das Programm wurde in die beschränkte Gruppe verschoben
Die Komponente "Programm-Überwachung" wurde ausgelöst.
Die Datei wurde wiederhergestellt.
Der Registrierungswert wurde wiederhergestellt.
Der Registrierungswert wurde gelöscht.
Die Aktion des Prozesses wurde übersprungen.
Die Netzwerkaktivität wurde erlaubt.
Der Programmstart wurde im Testmodus verboten.
Der Programmstart wurde im Testmodus erlaubt.
Eine erlaubte Seite wurde geöffnet.
Der Vorgang mit dem Gerät wurde erlaubt.
Ein Dateivorgang wurde ausgeführt.
Es sind keine Updates verfügbar.
Die Update-Verteilung wurde erfolgreich abgeschlossen
Dateien werden heruntergeladen
Wegen eines Update-Fehlers wurde das Rollback der Datei ausgeführt.
Patches werden heruntergeladen
Der Patch wird rückgängig gemacht
Der Patch wurde rückgängig gemacht.
Das Anwenden von Verschlüsselung-/Entschlüsselungsregeln für Dateien wurde gestartet.
Das Anwenden von Verschlüsselung-/Entschlüsselungsregeln für Dateien wurde abgeschlossen.
Das Anwenden von Verschlüsselung-/Entschlüsselungsregeln für Dateien wurde fortgesetzt.
Die Verschlüsselung/Entschlüsselung von Dateien wurde gestartet.
Die Verschlüsselung/Entschlüsselung von Dateien wurde abgeschlossen.
Dateiverschlüsselung wurde nicht ausgeführt, weil die Datei als Ausnahme gilt.
Der portable Modus wurde aktiviert.
Der portable Modus wurde deaktiviert.
Die Verschlüsselung/Entschlüsselung des Gerätes wurde gestartet.
Die Verschlüsselung/Entschlüsselung des Gerätes wurde abgeschlossen.
Die Verschlüsselung/Entschlüsselung des Gerätes wurde fortgesetzt.
Das Gerät wurde nicht verschlüsselt.
Der Vorgang zur Verschlüsselung/Entschlüsselung des Geräts wurde in den aktiven Modus umgestellt.
Der Vorgang zur Verschlüsselung/Entschlüsselung des Geräts wurde in den passiven Modus umgestellt.
Das Verschlüsselungsmodul wurde geladen.
Authentifizierungsagentenkonto erstellt
Das Benutzerkonto des Authentifizierungsagenten wurde gelöscht.
Das Kennwort für das Benutzerkonto des Authentifizierungsagenten wurde geändert.
Erfolgreiche Anmeldung im Authentifizierungsagenten
Die Anmeldung im Authentifizierungsagenten ist fehlgeschlagen.
Zugriff auf die Festplatte wurde mithilfe einer Zugriffsanfrage für verschlüsselte Geräte gewährt
Konto nicht hinzugefügt, da bereits vorhanden.
Das Benutzerkonto wurde nicht geändert. Dieses Benutzerkonto ist nicht vorhanden.
Das Benutzerkonto wurde nicht gelöscht. Dieses Benutzerkonto ist nicht vorhanden.
Die vollständige Festplattenverschlüsselung wurde erfolgreich aktualisiert
Upgrade der vollständigen Festplattenverschlüsselung erfolgreich zurückgerollt
BitLocker-Wiederherstellungsschlüssel wurde geändert.
BitLocker-Kennwort/PIN wurde geändert.
BitLocker-Wiederherstellungsschlüssel wurde auf einem Wechseldatenträger gespeichert.
Aufgaben vom Server für Kaspersky Anti Targeted Attack Platform werden nicht verarbeitet
Die Komponente „Endpoint Sensor“ ist mit dem Server verbunden
Die Verbindung mit dem Server für Kaspersky Anti Targeted Attack Platform wurde wiederhergestellt
Aufgaben des Servers für Kaspersky Anti Targeted Attack Platform werden verarbeitet.
Statistik der Aufgabe zum Entfernen
Objekt wurde in die Quarantäne verschoben (Kaspersky Sandbox).
Objekt wurde gelöscht (Kaspersky Sandbox).
IOC-Untersuchung abgeschlossen
Objekt wurde in die Quarantäne verschoben (Endpoint Detection and Response).
Objekt wurde gelöscht (Endpoint Detection and Response).
Die Auswahl der Programmkomponenten wurde erfolgreich geändert
Asynchrone Erkennung durch "Kaspersky Sandbox"
Die Verbindung mit dem Gerät wurde hergestellt