Anhang 6. Programmereignisse im Windows-Ereignisprotokoll
Im Windows-Ereignisprotokoll werden protokolliert: Informationen über die Ausführung der einzelnen Komponenten von Kaspersky Endpoint Security, über Ereignisse bei der Datenverschlüsselung, über die Ausführung der einzelnen Untersuchungsaufgaben, der Update-Aufgabe und der Aufgabe zur Integritätsprüfung, sowie über die allgemeine Programmausführung.
Alle erweitern | Alle reduzieren
Ereigniscodes
Ereignis-ID | Beschreibung | Standardmäßig aktiviert |
---|---|---|
| Der Endbenutzer-Lizenzvertrag wurde verletzt. | |
| Die Lizenz ist fast abgelaufen | – |
| Die Lizenz läuft bald ab. | – |
| Die Datenbanken fehlen oder sind beschädigt | – |
| Die Datenbanken sind stark veraltet | – |
| Die Datenbanken sind veraltet | – |
| Der Autostart des Programms wurde deaktiviert | – |
| Das automatische Update wurde deaktiviert. | – |
| der Selbstschutz des Programms ist deaktiviert. | – |
| Aufgabe kann nicht ausgeführt werden. | – |
| Der Selbstschutz hat eine Aktion mit Ressourcen des Programms blockiert | – |
| Die Schutzkomponenten wurden deaktiviert | – |
| Der Computer läuft im abgesicherten Modus | – |
| Es gibt unverarbeitete Dateien | – |
| Der Bericht wurde gelöscht. | |
| Die Programmeinstellungen wurden geändert. | |
| Die Gruppenrichtlinie wurde übernommen. | |
| Die Gruppenrichtlinie wurde deaktiviert | – |
| Aufgabe wurde gestartet. | – |
| Die Ausführung der Aufgabe wurde abgebrochen | – |
| Die Aufgabe wurde abgeschlossen | – |
| Das Programm muss neu gestartet werden, um das Update abzuschließen | – |
| Neustart des Computers ist notwendig | |
| Es sind nicht alle Programmkomponenten installiert, die mit dieser Lizenz verwendet werden können | – |
| Installierte Komponenten passen zur Lizenz. | – |
| Aktivierungsfehler | |
| Der Reserve-Aktivierungscode ist ungültig. | – |
| Aktive Bedrohung erkannt. Aktive Desinfektion muss gestartet werden. | – |
| Der Vorgang zur aktiven Desinfektion wurde gestartet | – |
| Der Vorgang zur aktiven Desinfektion wurde abgeschlossen | – |
| Das Programm wurde gestartet. | |
| Das Programm wurde beendet. | |
| Vorherige Programmsitzung nicht ordnungsgemäß beendet. | |
| Die Lizenz läuft bald ab. | |
| Die Abonnement-Einstellungen wurden geändert. | |
| Das Abonnement wurde verlängert. | |
| Das Objekt wurde aus dem Backup wiederhergestellt. | |
| Das Objekt kann nicht aus dem Backup wiederhergestellt werden. | |
| Verarbeitung einiger BS-Funktionen deaktiviert. | |
| Eine verschlüsselte Verbindung wurde getrennt. | |
| Die Aufgabeneinstellungen wurde erfolgreich übernommen | – |
| Das Objekt wurde aus dem Backup wiederhergestellt. | |
| Benutzername und Kennwort eingeben | – |
| Eine verdächtige Netzwerkaktivität wurde erkannt | – |
| Die Teilnahme an KSN ist aktiviert. | – |
| Die Teilnahme an KSN ist deaktiviert | – |
| Die KSN-Server sind verfügbar | – |
| Die KSN-Server sind nicht verfügbar | – |
| Das Programm funktioniert und verarbeitet Daten gemäß den entsprechenden Gesetzen, und es verwendet die passende Infrastruktur. | |
| Alle Programmkomponenten, die gemäß Lizenz verwendet werden können, sind installiert und funktionieren normal | – |
Ereigniscodes
Ereignis-ID | Beschreibung | Standardmäßig aktiviert |
---|---|---|
| Es wurde ein legales Programm gefunden, mit dem Angreifer Ihren Computer oder persönliche Daten beschädigen können. | – |
| Das Objekt wurde gelöscht | – |
| Eine Backup-Kopie des Objekts wurde erstellt | – |
| Es kann keine Backup-Kopie des Objekts erstellt werden | – |
| Löschen ist nicht möglich. | – |
| Das Objekt wird beim Neustart gelöscht. | – |
| Das Objekt wurde umbenannt | – |
| Blockiert | – |
| Der Prozess wurde beendet | – |
| Der Prozess kann nicht beendet werden | – |
| Rollback wurde ausgeführt | – |
| Registrierungswert wurde wiederhergestellt | – |
| Der Registrierungswert wurde gelöscht | – |
| Datei-/Codeausführung blockiert | – |
Ereigniscodes
Ereignis-ID | Beschreibung | Standardmäßig aktiviert |
---|---|---|
| Ein schädliches Objekt wurde gefunden. | – |
| Blockiert | – |
| Rollback wurde ausgeführt | – |
| Das Objekt wird beim Neustart gelöscht. | – |
| Das Objekt wurde gelöscht | – |
| Das Objekt wurde umbenannt | – |
| Datei wurde wiederhergestellt | – |
| Registrierungswert wurde wiederhergestellt | – |
| Der Registrierungswert wurde gelöscht | – |
Ereigniscodes
Ereignis-ID | Beschreibung | Standardmäßig aktiviert |
---|---|---|
| Das Objekt wurde verarbeitet. | – |
| Ein schädliches Objekt wurde gefunden. | – |
| Es wurde ein legales Programm gefunden, mit dem Angreifer Ihren Computer oder persönliche Daten beschädigen können. | – |
| Das Objekt wurde desinfiziert | – |
| Das Objekt wurde gelöscht | – |
| Eine Backup-Kopie des Objekts wurde erstellt | – |
| Es kann keine Backup-Kopie des Objekts erstellt werden | – |
| Die Desinfektion ist nicht möglich | – |
| Löschen ist nicht möglich. | – |
| Das Objekt wurde nicht verarbeitet | – |
| Das Objekt wurde übersprungen. | – |
| Bearbeitungsfehler | |
| Ein Archiv wurde gefunden. | – |
| Ein gepacktes Objekt wurde gefunden. | – |
| Das Objekt ist verschlüsselt | – |
| Das Objekt ist beschädigt | – |
| Ein kennwortgeschütztes Archiv wurde gefunden | – |
| Das Objekt wird beim Neustart gelöscht. | – |
| Das Objekt wird beim Neustart desinfiziert. | – |
| Das Objekt wurde durch eine früher desinfizierte Kopie ersetzt | – |
| Informationen über das gefundene Objekt | – |
| Das Objekt wurde aus dem Backup wiederhergestellt. | – |
| Das Objekt kann nicht aus dem Backup wiederhergestellt werden. | |
| Objekt aus der Allow-Liste von Private KSN | |
| Das Programm wurde in die Gruppe für vertrauenswürdige Programme verschoben | – |
| Das Programm wurde in die beschränkte Gruppe verschoben | – |
| Die Komponente Programm-Überwachung wurde ausgelöst | – |
| Der Prozess wurde beendet | – |
| Der Prozess kann nicht beendet werden | – |
Schutz vor bedrohlichen Dateien
Ereigniscodes
Ereignis-ID | Beschreibung | Standardmäßig aktiviert |
---|---|---|
| Ein schädliches Objekt wurde gefunden. | |
| Bearbeitungsfehler | |
| Das Objekt kann nicht aus dem Backup wiederhergestellt werden. | |
| Objekt aus der Allow-Liste von Private KSN | |
| Das Objekt wurde verarbeitet. | – |
| Das Objekt wurde desinfiziert | – |
| Das Objekt wurde gelöscht | – |
| Eine Backup-Kopie des Objekts wurde erstellt | – |
| Es kann keine Backup-Kopie des Objekts erstellt werden | – |
| Die Desinfektion ist nicht möglich | – |
| Löschen ist nicht möglich. | – |
| Das Objekt wurde nicht verarbeitet | – |
| Das Objekt wurde übersprungen. | – |
| Ein Archiv wurde gefunden. | – |
| Ein gepacktes Objekt wurde gefunden. | – |
| Das Objekt ist verschlüsselt | – |
| Das Objekt ist beschädigt | – |
| Ein kennwortgeschütztes Archiv wurde gefunden | – |
| Das Objekt wird beim Neustart gelöscht. | – |
| Das Objekt wird beim Neustart desinfiziert. | – |
| Das Objekt wurde durch eine früher desinfizierte Kopie ersetzt | – |
| Es wurde ein legales Programm gefunden, mit dem Angreifer Ihren Computer oder persönliche Daten beschädigen können. | – |
| Das Objekt wurde umbenannt | – |
| Das Objekt wurde aus dem Backup wiederhergestellt. | – |
| Der Prozess wurde beendet | – |
| Der Prozess kann nicht beendet werden | – |
| Informationen über das gefundene Objekt | – |
Ereigniscodes
Ereignis-ID | Beschreibung | Standardmäßig aktiviert |
---|---|---|
| Das Objekt wurde verarbeitet. | – |
| Ein schädliches Objekt wurde gefunden. | |
| Es wurde ein legales Programm gefunden, mit dem Angreifer Ihren Computer oder persönliche Daten beschädigen können. | – |
| Bearbeitungsfehler | |
| Ein Archiv wurde gefunden. | – |
| Ein gepacktes Objekt wurde gefunden. | – |
| Das Objekt ist beschädigt | – |
| Ein kennwortgeschütztes Archiv wurde gefunden | – |
| Das Objekt wurde umbenannt | – |
| Ein gefährlicher Link wurde blockiert. | |
| Ein zuvor geöffneter gefährlicher Link wurde gefunden. | |
| Ein zuvor geöffneter bösartiger Link wurde gefunden. | |
| Ein gefährlicher Link wurde geöffnet. | |
| Der Download des Objekts wurde verboten | – |
| Der Link steht in der Allow-Liste von Private KSN. | |
| Objekt aus der Allow-Liste von Private KSN | |
| Informationen über das gefundene Objekt | – |
Ereigniscodes
Ereignis-ID | Beschreibung | Standardmäßig aktiviert |
---|---|---|
| Das Objekt wurde verarbeitet. | – |
| Das Objekt wurde desinfiziert | – |
| Ein schädliches Objekt wurde gefunden. | |
| Bearbeitungsfehler | |
| Objekt aus der Allow-Liste von Private KSN | |
| Das Objekt wurde gelöscht | – |
| Eine Backup-Kopie des Objekts wurde erstellt | – |
| Die Desinfektion ist nicht möglich | – |
| Das Objekt wurde nicht verarbeitet | – |
| Ein Archiv wurde gefunden. | – |
| Ein gepacktes Objekt wurde gefunden. | – |
| Das Objekt ist beschädigt | – |
| Ein kennwortgeschütztes Archiv wurde gefunden | – |
| Das Objekt wurde umbenannt | – |
| Es wurde ein legales Programm gefunden, mit dem Angreifer Ihren Computer beschädigen können. | – |
| Informationen über das gefundene Objekt | – |
Ereigniscodes
Ereignis-ID | Beschreibung | Standardmäßig aktiviert |
---|---|---|
| Die Netzwerkaktivität wurde erlaubt | – |
| Die Netzwerkaktivität wurde verboten | – |
Schutz vor Netzwerkbedrohungen
Ereigniscodes
Ereignis-ID | Beschreibung | Standardmäßig aktiviert |
---|---|---|
| Ein Netzwerkangriff wurde erkannt | – |
Schutz vor modifizierten USB-Geräten
Ereigniscodes
Ereignis-ID | Beschreibung | Standardmäßig aktiviert |
---|---|---|
| Die Tastatur ist autorisiert | – |
| Die Tastatur ist nicht autorisiert. | |
| Fehler bei der Autorisierung der Tastatur |
Ereigniscodes
Ereignis-ID | Beschreibung | Standardmäßig aktiviert |
---|---|---|
| Das Objekt wurde verarbeitet. | – |
| Ein schädliches Objekt wurde gefunden. | |
| Es wurde ein legales Programm gefunden, mit dem Angreifer Ihren Computer oder persönliche Daten beschädigen können. | – |
| Das Objekt wurde nicht verarbeitet | – |
| Das Objekt wurde übersprungen. | – |
| Bearbeitungsfehler | |
| Ein Archiv wurde gefunden. | – |
| Ein gepacktes Objekt wurde gefunden. | – |
| Das Objekt ist verschlüsselt | – |
| Das Objekt ist beschädigt | – |
| Ein kennwortgeschütztes Archiv wurde gefunden | – |
| Das Ergebnis der Untersuchung des Objekts wurde an eine Drittanbieter-Anwendung übermittelt. | – |
| Das Objekt wurde umbenannt | – |
| Informationen über das gefundene Objekt | – |
| Objekt aus der Allow-Liste von Private KSN | |
| AMSI-Anfrage wurde blockiert. |
Ereigniscodes
Ereignis-ID | Beschreibung | Standardmäßig aktiviert |
---|---|---|
| Der Programmstart wurde erlaubt. | – |
| Der Programmstart wurde verboten. | – |
| Der Programmstart wurde im Testmodus verboten | – |
| Der Programmstart wurde im Testmodus erlaubt | – |
| Fehler in den Aufgabeneinstellungen. Aufgabeneinstellungen nicht angewendet | – |
| Vor dem Start von Kaspersky Endpoint Security für Windows wurde ein verbotener Prozess gestartet. | – |
| Die Aufgabeneinstellungen wurde erfolgreich übernommen | – |
Ereigniscodes
Ereignis-ID | Beschreibung | Standardmäßig aktiviert |
---|---|---|
| Der Vorgang mit dem Gerät wurde erlaubt | – |
| Der Vorgang mit dem Gerät wurde verboten | – |
| Temporärer Zugriff auf das Gerät aktiviert | |
| Ein Dateivorgang wurde ausgeführt | – |
| Die Netzwerkverbindung wurde blockiert | – |
Ereigniscodes
Ereignis-ID | Beschreibung | Standardmäßig aktiviert |
---|---|---|
| Der Zugriff wurde erlaubt. | – |
| Der Zugriff wurde verweigert. | – |
| Warnung über unerwünschten Inhalt | – |
| Es wurde trotz Warnung auf unerwünschte Inhalte zugegriffen | – |
| Eine erlaubte Seite wurde geöffnet | – |
Adaptive Kontrolle von Anomalien
Ereigniscodes
Ereignis-ID | Beschreibung | Standardmäßig aktiviert |
---|---|---|
| Beschwerde über blockierte Programmaktivität | – |
| Die Aktion des Prozesses wurde übersprungen | – |
| Die Aktion des Prozesses wurde blockiert |
Ereigniscodes
Ereignis-ID | Beschreibung | Standardmäßig aktiviert |
---|---|---|
| Fehler bei der Anwendung von Regeln zur Verschlüsselung/Entschlüsselung von Dateien | |
| Fehler bei der Verschlüsselung/Entschlüsselung der Datei | |
| Fehler bei der Verschlüsselung/Entschlüsselung des Geräts | |
| Fehler beim Erstellen eines verschlüsselten Pakets | |
| Fehler beim Aktivieren des portablen Modus | |
| Fehler beim Deaktivieren des portablen Modus | |
| Laden des Verschlüsselungsmoduls ist fehlgeschlagen. | |
| Die Aufgabe zur Verwaltung von Authentifizierungsagenten-Konten ist fehlgeschlagen. | |
| Die Richtlinie kann nicht übernommen werden. | |
| Fehler beim Upgrade der Verschlüsselungsfunktionalität | |
| Upgrade der Verschlüsselungsfunktion rückgängig gemacht | |
| Die Installation oder das Upgrade der Treiber für die Kaspersky-Festplattenverschlüsselung im WinRE-Image ist fehlgeschlagen. | |
| Die Deinstallation der Treiber für die Kaspersky-Festplattenverschlüsselung aus dem WinRE-Image ist fehlgeschlagen. | |
| BitLocker-Wiederherstellungsschlüssel wurde geändert. | |
| Die Anwendung von Regeln zur Verschlüsselung/Entschlüsselung von Dateien wurde gestartet | – |
| Die Anwendung von Regeln zur Verschlüsselung/Entschlüsselung von Dateien wurde abgeschlossen | – |
| Die Anwendung von Regeln zur Verschlüsselung/Entschlüsselung von Dateien wurde abgebrochen. | – |
| Die Anwendung von Regeln zur Verschlüsselung/Entschlüsselung von Dateien wurde fortgesetzt. | – |
| Die Verschlüsselung/Entschlüsselung der Datei wurde gestartet. | – |
| Die Verschlüsselung/Entschlüsselung der Datei wurde abgeschlossen. | – |
| Dateiverschlüsselung wurde nicht ausgeführt, weil die Datei als Ausnahme gilt. | – |
| Die Verschlüsselung/Entschlüsselung der Datei wurde abgebrochen. | – |
| Die Verschlüsselung/Entschlüsselung des Geräts wurde gestartet. | – |
| Die Verschlüsselung/Entschlüsselung des Geräts wurde abgeschlossen. | – |
| Das Gerät wurde nicht verschlüsselt. | – |
| Die Verschlüsselung/Entschlüsselung des Geräts wurde angehalten. | – |
| Die Verschlüsselung/Entschlüsselung des Geräts wurde fortgesetzt. | – |
| Der Vorgang zur Verschlüsselung/Entschlüsselung des Geräts wurde in den passiven Modus umgestellt. | – |
| Der Vorgang zur Verschlüsselung/Entschlüsselung des Geräts wurde in den aktiven Modus umgestellt. | – |
| Der Benutzer hat die Verschlüsselungsrichtlinie abgelehnt | – |
| Der Zugriff auf die Datei wurde gesperrt. | |
| Der portable Modus wurde aktiviert. | – |
| Der portable Modus wurde deaktiviert. | – |
| Neues Benutzerkonto des Authentifizierungsagenten wurde erstellt. | – |
| Benutzerkonto nicht hinzugefügt. Dieses Konto ist bereits vorhanden. | – |
| Benutzerkonto nicht geändert. Dieses Benutzerkonto ist bereits vorhanden. | – |
| Benutzerkonto wurde nicht gelöscht. Dieses Benutzerkonto ist bereits vorhanden. | – |
| Das Benutzerkonto des Authentifizierungsagenten wurde gelöscht | – |
| Das Kennwort für das Benutzerkonto des Authentifizierungsagenten wurde geändert | – |
| Die Anmeldung im Authentifizierungsagenten ist fehlgeschlagen | – |
| Erfolgreiche Anmeldung im Authentifizierungsagenten | – |
| Zugriff auf die Festplatte wurde mithilfe einer Zugriffsanfrage für verschlüsselte Geräte gewährt | – |
| Ein Versuch, mithilfe einer Zugriffsanfrage für verschlüsselte Geräte Zugriff auf die Festplatte zu erhalten, ist fehlgeschlagen | – |
| Das Verschlüsselungsmodul wurde heruntergeladen | – |
| Das Upgrade der vollständigen Festplattenverschlüsselung wurde mit einem Fehler abgeschlossen. | |
| Die Verschlüsselungsfunktionalität wurde erfolgreich aktualisiert. | |
| Das Kennwort für das Benutzerkonto des Authentifizierungsagenten wurde geändert | – |
Ereigniscodes
Ereignis-ID | Beschreibung | Standardmäßig aktiviert |
---|---|---|
| Der Server für Kaspersky Anti Targeted Attack Platform ist nicht verfügbar | – |
| Der Start der Anwendung wurde blockiert. | |
| Das Öffnen des Dokuments wurde blockiert. | |
| Aufgaben des Servers für Kaspersky Anti Targeted Attack Platform werden verarbeitet. | – |
| Aufgaben vom Server für Kaspersky Anti Targeted Attack Platform werden nicht verarbeitet | – |
| Endpoint Sensor ist mit dem Server verbunden. | – |
| Die Verbindung mit dem Server für Kaspersky Anti Targeted Attack Platform wurde wiederhergestellt | – |
| Alle von einem Dateiabbild oder Stream gestarteten Prozesse wurden beendet. | |
| Das Programm wurde gestartet. | |
| Die Datei oder der Stream wurde vom Administrator des Kaspersky Anti Targeted Attack Platform-Servers gelöscht. | |
| Die Datei wurde vom Administrator aus der Quarantäne des Servers für Kaspersky Anti Targeted Attack Platform wiederhergestellt. | |
| Die Datei wurde vom Administrator in die Quarantäne des Kaspersky Anti Targeted Attack Platform-Servers verschoben. | |
| Eine Netzwerkaktivität von Dritthersteller-Programmen wurde blockiert. | |
| Die Netzwerkaktivität aller Dritthersteller-Programme wurde freigegeben. |
Ereigniscodes
Ereignis-ID | Beschreibung | Standardmäßig aktiviert |
---|---|---|
| Ein schädliches Objekt wurde gefunden. | |
| Das Objekt wurde aus dem Backup wiederhergestellt. | |
| Das Objekt kann nicht aus dem Backup wiederhergestellt werden. | |
| Objekt aus der Allow-Liste von Private KSN | |
| Das Objekt wurde verarbeitet. | – |
| Das Objekt wurde umbenannt | – |
| Das Objekt wurde desinfiziert | – |
| Das Objekt wurde gelöscht | – |
| Eine Backup-Kopie des Objekts wurde erstellt | – |
| Es kann keine Backup-Kopie des Objekts erstellt werden | – |
| Die Desinfektion ist nicht möglich | – |
| Löschen ist nicht möglich. | – |
| Das Objekt wurde nicht verarbeitet | – |
| Das Objekt wurde übersprungen. | – |
| Bearbeitungsfehler | – |
| Ein Archiv wurde gefunden. | – |
| Ein gepacktes Objekt wurde gefunden. | – |
| Das Objekt ist verschlüsselt | – |
| Das Objekt ist beschädigt | – |
| Ein kennwortgeschütztes Archiv wurde gefunden | – |
| Das Objekt wird beim Neustart gelöscht. | – |
| Das Objekt wird beim Neustart desinfiziert. | – |
| Das Objekt wurde durch eine früher desinfizierte Kopie ersetzt | – |
| Es wurde ein legales Programm gefunden, mit dem Angreifer Ihren Computer oder persönliche Daten beschädigen können. | – |
Ereigniscodes
Ereignis-ID | Beschreibung | Standardmäßig aktiviert |
---|---|---|
| Überprüfung der Signatur eines Systemmoduls fehlgeschlagen | – |
Ereigniscodes
Ereignis-ID | Beschreibung | Standardmäßig aktiviert |
---|---|---|
| Ein interner Fehler ist aufgetreten. | |
| Die Update-Quelle wurde ausgewählt. | – |
| Proxyserver ausgewählt | – |
| Dateidownload | – |
| Datei wurde heruntergeladen. | – |
| Datei wurde installiert. | – |
| Datei wurde aktualisiert. | – |
| Wegen eines Update-Fehlers wurde das Rollback der Datei ausgeführt. | – |
| Dateien werden aktualisiert. | – |
| Verteilen von Updates | – |
| Rollback der Dateien | – |
| Fehler beim Update einer Komponente | – |
| Fehler beim Kopieren der Updates einer Komponente | – |
| Download-Liste wird erstellt. | – |
| Lokaler Update-Fehler | – |
| Der Vorgang wurde vom Benutzer abgebrochen. | – |
| Zwei Aufgaben können nicht gleichzeitig gestartet werden | – |
| Fehler bei der Überprüfung der Datenbanken und Programm-Module | – |
| Fehler bei Interaktion mit Kaspersky Security Center | – |
| Es sind keine Updates verfügbar | – |
| Nicht alle Komponenten wurden aktualisiert | – |
| Die Update-Verteilung wurde erfolgreich abgeschlossen | – |
| Das Update wurde erfolgreich abgeschlossen, die Update-Verteilung ist jedoch fehlgeschlagen | – |
| Fehler bei der Patch-Installation | – |
| Fehler beim Patch-Rollback | – |
| Patches werden heruntergeladen. | – |
| Patches werden installiert. | – |
| Der Patch wurde installiert. | – |
| Der Patch wird rückgängig gemacht. | – |
| Der Patch wurde rückgängig gemacht. | – |
Ereigniscodes
Ereignis-ID | Beschreibung | Standardmäßig aktiviert |
---|---|---|
| Die Aufgabe wurde abgeschlossen | – |
| Aufgabe wurde gestartet. | – |
| Die Ausführung der Aufgabe wurde abgebrochen | – |
| Das Objekt kann nicht gelöscht werden. | – |
| Statistik der Aufgabe zum Entfernen | – |
| Das Objekt wurde gelöscht | – |