Anhang 7. Anwendungsereignisse im Ereignisprotokoll von Kaspersky Security Center

00000065

Interner Aufgabenfehler.

–

000000cb

Die Lizenz ist fast abgelaufen.

–

000000cc

Die Lizenz läuft bald ab.

000008cd

Statistik der Aufgabe zum Entfernen.

000000ce

Die Datenbanken fehlen oder sind beschädigt.

–

000000cf

Die Datenbanken sind stark veraltet.

000000d0

Die Datenbanken sind veraltet.

000000d1

Der Autostart des Programms wurde deaktiviert.

000000d2

Das automatische Update wurde deaktiviert.

000000d3

Der Selbstschutz des Programms ist deaktiviert.

000000d4

Die Aufgabe ist fehlgeschlagen.

000000d5

Der Selbstschutz hat eine Aktion mit Ressourcen des Programms blockiert.

000000d6

Die Schutzkomponenten wurden deaktiviert.

000000d7

Der Computer läuft im abgesicherten Modus.

–

000000d8

Es gibt unverarbeitete Dateien.

000000d9

Der Bericht wurde gelöscht.

000000da

Die Programmeinstellungen wurden geändert.

000000db

Die Gruppenrichtlinie wurde übernommen.

000000dc

Die Gruppenrichtlinie wurde deaktiviert.

000000dd

Aufgabe wurde gestartet.

000000de

Die Ausführung der Aufgabe wurde abgebrochen.

000000df

Die Aufgabe wurde abgeschlossen.

000000e1

Neustart des Computers ist notwendig.

000000e2

Es sind nicht alle Programmkomponenten installiert, die mit dieser Lizenz verwendet werden können.

000000e3

Alle Programmkomponenten, die gemäß Lizenz verwendet werden können, sind installiert und funktionieren normal.

–

000000e6

Ungültiger Reserveschlüssel.

000000e7

Aktive Bedrohung gefunden. Die Aktive Desinfektion muss gestartet werden.

000000e8

Der Vorgang zur aktiven Desinfektion wurde gestartet.

000000e9

Der Vorgang zur aktiven Desinfektion wurde abgeschlossen.

000000ee

Die Abonnement-Einstellungen wurden geändert.

000000ef

Das Abonnement wurde verlängert.

000000f0

Das Abonnement läuft bald ab.

000000f5

Verarbeitung einiger BS-Funktionen deaktiviert.

00000134

Eine Backup-Kopie des Objekts wurde erstellt.

00000136

Es kann keine Backup-Kopie des Objekts erstellt werden.

00000139

Löschen ist nicht möglich.

0000013a

Das Objekt wurde nicht verarbeitet.

0000013d

Bearbeitungsfehler.

00000140

Das Objekt ist verschlüsselt.

–

00000141

Das Objekt ist beschädigt.

–

00000143

Das Objekt wird beim Neustart gelöscht.

00000144

Das Objekt wird beim Neustart desinfiziert.

00000147

Das Objekt wurde durch eine früher desinfizierte Kopie ersetzt.

–

00000149

Das Objekt wurde umbenannt.

0000014c

Informationen über das gefundene Objekt.

0000014f

Das Objekt wurde aus dem Backup wiederhergestellt.

00000150

Das Objekt kann nicht aus dem Backup wiederhergestellt werden.

00000154

Objekt aus der Allow-Liste von Private KSN.

00000157

Zu wenig Platz im Quarantäne-Speicher.

00000158

Der Quarantäne-Speicher ist fast voll.

00000159

Das Objekt wurde aus der Quarantäne wiederhergestellt.

0000015a

Objekt wurde nicht aus der Quarantäne wiederhergestellt.

0000015b

Objekt wurde aus der Quarantäne gelöscht.

0000015c

Objekt wurde nicht aus der Quarantäne gelöscht.

00000172

Der Link steht in der Allow-Liste von Private KSN.

00000191

Das Programm wurde in die Gruppe für vertrauenswürdige Programme verschoben.

00000192

Das Programm wurde in die beschränkte Gruppe verschoben.

00000193

Die Komponente Programm-Überwachung wurde ausgelöst.

000001c4

Der Prozess wurde beendet.

000001c5

Der Prozess kann nicht beendet werden.

–

000001c7

Rollback wurde ausgeführt.

000001c9

Datei wurde wiederhergestellt.

000001ca

Registrierungswert wurde wiederhergestellt.

000001cb

Der Registrierungswert wurde gelöscht.

–

000002c3

Fehler in den Aufgabeneinstellungen. Aufgabeneinstellungen nicht angewendet.

000002c4

Die Aufgabeneinstellungen wurde erfolgreich übernommen.

000002c6

Vor dem Start von Kaspersky Endpoint Security für Windows wurde ein verbotener Prozess gestartet.

000002f2

Es wurde trotz Warnung auf unerwünschte Inhalte zugegriffen.

–

000002f4

Eine erlaubte Seite wurde geöffnet.

–

00000321

Der Vorgang mit dem Gerät wurde erlaubt.

–

00000323

Temporärer Zugriff auf das Gerät aktiviert.

00000329

Die Netzwerkverbindung wurde blockiert.

00000385

Die Anwendung von Regeln zur Verschlüsselung/Entschlüsselung von Dateien wurde gestartet.

00000386

Die Anwendung von Regeln zur Verschlüsselung/Entschlüsselung von Dateien wurde abgeschlossen.

00000388

Fehler bei der Anwendung von Regeln zur Verschlüsselung/Entschlüsselung von Dateien.

000003a3

Fehler beim Erstellen eines verschlüsselten Pakets.

000003b7

Fehler beim Aktivieren des portablen Modus.

000003b9

Fehler beim Deaktivieren des portablen Modus.

000003f3

Fehler beim Update einer Komponente.

000003f4

Fehler beim Kopieren der Updates einer Komponente.

–

000003f7

Netzwerkfehler beim Update

–

000003f8

Der Vorgang wurde vom Benutzer abgebrochen.

000003f9

Zwei Aufgaben können nicht gleichzeitig gestartet werden.

000003fa

Fehler bei der Überprüfung der Datenbanken und Programm-Module.

000003fb

Fehler bei Interaktion mit Kaspersky Security Center.

000003fc

Es sind keine Updates verfügbar.

–

000003fd

Nicht alle Komponenten wurden aktualisiert.

000003fe

Die Update-Verteilung wurde erfolgreich abgeschlossen.

–

000003ff

Das Update wurde erfolgreich abgeschlossen, die Update-Verteilung ist jedoch fehlgeschlagen.

–

00000519

Fehler bei der Verschlüsselung/Entschlüsselung des Geräts.

0000051a

Der Benutzer hat die Verschlüsselungsrichtlinie abgelehnt.

0000051e

Das Verschlüsselungsmodul wurde heruntergeladen.

–

0000051f

Laden des Verschlüsselungsmoduls ist fehlgeschlagen.

00000520

Die Richtlinie kann nicht übernommen werden.

00000532

Neues Benutzerkonto des Authentifizierungsagenten wurde erstellt.

–

00000533

Das Benutzerkonto des Authentifizierungsagenten wurde gelöscht.

–

00000534

Das Kennwort für das Benutzerkonto des Authentifizierungsagenten wurde geändert.

–

00000535

Erfolgreiche Anmeldung im Authentifizierungsagenten.

–

00000536

Die Anmeldung im Authentifizierungsagenten ist fehlgeschlagen.

–

00000539

Benutzerkonto nicht hinzugefügt. Dieses Konto ist bereits vorhanden.

–

0000053a

Benutzerkonto nicht geändert. Dieses Benutzerkonto ist bereits vorhanden.

–

0000053b

Benutzerkonto wurde nicht gelöscht. Dieses Benutzerkonto ist bereits vorhanden.

–

0000053c

Die Aufgabe zur Verwaltung von Authentifizierungsagenten-Konten ist fehlgeschlagen.

0000053d

Die Verschlüsselungsfunktionalität wurde erfolgreich aktualisiert.

0000053e

Fehler beim Upgrade der Verschlüsselungsfunktionalität.

0000053f

Upgrade der Verschlüsselungsfunktion rückgängig gemacht.

00000540

Das Rollback des Verschlüsselungs-Upgrades wurde mit einem Fehler abgeschlossen (weitere Informationen finden Sie in der Online-Hilfe zu Kaspersky Endpoint Security for Windows).

00000541

Die Installation oder das Upgrade der Treiber für die Kaspersky-Festplattenverschlüsselung im WinRE-Image ist fehlgeschlagen.

00000542

Die Deinstallation der Treiber für die Kaspersky-Festplattenverschlüsselung aus dem WinRE-Image ist fehlgeschlagen.

0000055a

BitLocker-Wiederherstellungsschlüssel wurde geändert.

0000055b

BitLocker-Kennwort/PIN wurde geändert.

0000055c

BitLocker-Wiederherstellungsschlüssel wurde auf einem Wechseldatenträger gespeichert.

00000579

Fehler beim Ändern der Auswahl der Programmkomponenten.

0000057a

Die Auswahl der Programmkomponenten wurde erfolgreich geändert.

0000057b

Zum Fertigstellen der Aufgabe ist ein Neustart erforderlich.

000007d0

Benutzername und Kennwort eingeben.

000007d1

Eine verdächtige Netzwerkaktivität wurde erkannt.

000007d2

Überprüfung der Signatur eines Systemmoduls ist fehlgeschlagen.

000007d3

Eine verschlüsselte Verbindung wurde getrennt.

–

000007e4

Die Teilnahme an KSN ist aktiviert.

000007e5

Die Teilnahme an KSN ist deaktiviert.

000007e6

Die KSN-Server sind verfügbar.

000007e7

Die KSN-Server sind nicht verfügbar.

000007e8

Das Programm funktioniert und verarbeitet Daten gemäß den entsprechenden Gesetzen, und es verwendet die passende Infrastruktur.

00000802

Die Tastatur ist autorisiert.

00000803

Die Tastatur ist nicht autorisiert.

00000804

Fehler bei der Autorisierung der Tastatur.

00000834

Der Server für Kaspersky Anti Targeted Attack Platform ist nicht verfügbar.

00000835

Die Komponente „Endpoint Sensor“ ist mit dem Server verbunden.

00000836

Die Verbindung mit dem Server für Kaspersky Anti Targeted Attack Platform wurde wiederhergestellt.

00000837

Aufgaben vom Server für Kaspersky Anti Targeted Attack Platform werden nicht verarbeitet.

00000838

Aufgaben des Servers für Kaspersky Anti Targeted Attack Platform werden verarbeitet.

00000839

Der Start der Anwendung wurde blockiert.

0000083a

Das Öffnen des Dokuments wurde blockiert.

0000083b

Eine Netzwerkaktivität von Dritthersteller-Programmen wurde blockiert.

0000083c

Netzwerkverkehr entsperrt.

0000083d

Die Datei wurde vom Administrator in die Quarantäne des Kaspersky Anti Targeted Attack Platform-Servers verschoben.

0000083e

Die Datei wurde vom Administrator aus der Quarantäne des Servers für Kaspersky Anti Targeted Attack Platform wiederhergestellt.

0000083f

Die Datei oder der Stream wurde vom Administrator des Kaspersky Anti Targeted Attack Platform-Servers gelöscht.

0000083e

Die Datei wurde vom Administrator aus der Quarantäne des Servers für Kaspersky Anti Targeted Attack Platform wiederhergestellt.

00000840

Alle von einem Dateiabbild oder Stream gestarteten Prozesse wurden beendet.

00000841

Das Programm wurde gestartet.

00000869

Fehler bei der Patch-Installation.

0000086c

Fehler beim Patch-Rollback.

00000898

AMSI-Anfrage wurde blockiert.

000008cc

Fehler beim Löschen eines Objekts.

000009f8

Prozess darf ausgeführt werden, Ereignis protokolliert.

000009f9

Objektstart blockiert.

000009fa

Objekt darf ausgeführt werden, Ereignis protokolliert.

000009fb

Objekt wurde in die Quarantäne verschoben (Endpoint Detection and Response).

000009fc

Objekt wurde nicht in die Quarantäne verschoben (Endpoint Detection and Response).

000009fd

Objekt wurde gelöscht (Endpoint Detection and Response).

000009fe

Objekt wird nach dem Neustart gelöscht (Endpoint Detection and Response).

00000a2a

Objekt wurde in die Quarantäne verschoben (Kaspersky Sandbox).

00000a2b

Objekt wurde nicht in die Quarantäne verschoben (Kaspersky Sandbox).

00000a2d

Objekt wird nach dem Neustart gelöscht (Kaspersky Sandbox).

00000a2f

Ein interner Fehler ist aufgetreten.

00000a34

Die zulässige Gesamtgröße der Untersuchungsaufgaben wurde überschritten.

00000a35

Ungültiges Zertifikat des Kaspersky Sandbox-Servers.

00000a36

Der Kaspersky Sandbox-Knoten ist nicht verfügbar.

00000a39

Objekt in Kaspersky Sandbox konnte nicht verarbeitet werden.

00000a3c

Überprüfung der „Kaspersky Sandbox“-Lizenz fehlgeschlagen.

00000a5b

IOC gefunden.

00000a5c

IOC-Untersuchung gestartet.

00000a5d

IOC-Untersuchung abgeschlossen.

00000a8c

Netzwerkisolation.

00000a8d

Ende der Netzwerkisolation.

GNRL_EV_VIRUS_FOUND

Ein schädliches Objekt wurde gefunden.

• GNRL_EA_PARAM_1 ist der Hash des Objekts (SHA256).
• GNRL_EA_PARAM_2 ist der Name des Objekts.
• GNRL_EA_PARAM_5 ist der Name der Bedrohung gemäß der Kaspersky-Klassifizierung, z. B. EICAR-Test-File.
• GNRL_EA_PARAM_7 ist der Name des Sitzungsbenutzers.
• GNRL_EA_PARAM_8 ist der Bedrohungstyp, z. B. Trojware.
• GNRL_EA_PARAM_9 sind zusätzliche Informationen über das erkannte Objekt:

  Anwendungskomponente (engine).

  1 – Schutz vor bedrohlichen Dateien.

  2 – Schutz vor E-Mail-Bedrohungen.

  3 – Schutz vor Web-Bedrohungen.

  6 – Programm-Überwachung.

  7 – Firewall.

  8 – Verhaltensanalyse.

  9 – Exploit-Prävention.

  10 – Aufgabe Virensuche.

  11 – AMSI-Schutz.

  Technologien zum Erkennen von Bedrohungen (method).

  1 – Maschinelles Lernen.

  2 – Kaspersky Security Network.

  3 – Experten-Analyse.

  4 – Verhaltensanalyse.

  5 – Automatische Analyse.

  6 – Kaspersky Sandbox.

  Bedrohung wurde erkannt von „Private KSN“ (denylist): true oder false.

  EDR-Version.

  Bedrohungs-ID in EDR.

  MD5-Hash des Objekts.

GNRL_EV_VIRUS_FOUND_BY_KSN

Ein schädliches Objekt wurde gefunden (KSN).

• GNRL_EA_PARAM_1 ist der Hash des Objekts (SHA256).
• GNRL_EA_PARAM_2 ist der Name des Objekts.
• GNRL_EA_PARAM_5 ist der Name der Bedrohung gemäß der Kaspersky-Klassifizierung, z. B. EICAR-Test-File.
• GNRL_EA_PARAM_7 ist der Name des Sitzungsbenutzers.
• GNRL_EA_PARAM_8 ist der Bedrohungstyp, z. B. Trojware.
• GNRL_EA_PARAM_9 sind zusätzliche Informationen über das erkannte Objekt:

  Anwendungskomponente (engine).

  Technologien zum Erkennen von Bedrohungen (method).

  Bedrohung wurde erkannt von „Private KSN“ (denylist): true oder false.

  EDR-Version.

  Bedrohungs-ID in EDR.

  MD5-Hash des Objekts.

GNRL_EV_VIRUS_FOUND_AND_BLOCKED

Ein gefährlicher Link wurde blockiert (Schutz vor Web-Bedrohungen).

• GNRL_EA_PARAM_2 ist der Pfad des Objekts.
• GNRL_EA_PARAM_5 ist der Name des Objekts gemäß der Kaspersky-Klassifizierung.
• GNRL_EA_PARAM_7 ist der Name des Sitzungsbenutzers.
• GNRL_EA_PARAM_8 ist der Bedrohungstyp, z. B. Trojware.
• GNRL_EA_PARAM_9 sind zusätzliche Informationen über das erkannte Objekt:

  Anwendungskomponente (engine).

  Technologien zum Erkennen von Bedrohungen (method).

  Bedrohung wurde erkannt von „Private KSN“ (denylist): true oder false.

GNRL_EV_VIRUS_FOUND_AND_REPORTED

Ein gefährlicher Link wurde geöffnet (Schutz vor Web-Bedrohungen).

• GNRL_EA_PARAM_2 ist der Pfad des Objekts.
• GNRL_EA_PARAM_5 ist der Name des Objekts gemäß der Kaspersky-Klassifizierung.
• GNRL_EA_PARAM_7 ist der Name des Sitzungsbenutzers.
• GNRL_EA_PARAM_8 ist der Bedrohungstyp, z. B. Trojware.
• GNRL_EA_PARAM_9 sind zusätzliche Informationen über das erkannte Objekt:

  Anwendungskomponente (engine).

  Technologien zum Erkennen von Bedrohungen (method).

  Bedrohung wurde erkannt von „Private KSN“ (denylist): true oder false.

GNRL_EV_VIRUS_FOUND_AND_PASSED

Ein zuvor geöffneter gefährlicher Link wurde gefunden (Schutz vor Web-Bedrohungen).

• GNRL_EA_PARAM_2 ist der Pfad des Objekts.
• GNRL_EA_PARAM_5 ist der Name des Objekts gemäß der Kaspersky-Klassifizierung.
• GNRL_EA_PARAM_7 ist der Name des Sitzungsbenutzers.
• GNRL_EA_PARAM_8 ist der Bedrohungstyp, z. B. Trojware.
• GNRL_EA_PARAM_9 sind zusätzliche Informationen über das erkannte Objekt:

  Anwendungskomponente (engine).

  Technologien zum Erkennen von Bedrohungen (method).

  Bedrohung wurde erkannt von „Private KSN“ (denylist): true oder false.

GNRL_EV_SUSPICIOUS_OBJECT_FOUND

Es wurde ein legales Programm gefunden, mit dem Kriminelle Ihren Computer oder persönliche Daten beschädigen können.

• GNRL_EA_PARAM_1 ist der Hash des Objekts (SHA256).
• GNRL_EA_PARAM_2 ist der Name des Objekts.
• GNRL_EA_PARAM_5 ist der Name der Bedrohung gemäß der Kaspersky-Klassifizierung, z. B. EICAR-Test-File.
• GNRL_EA_PARAM_7 ist der Name des Sitzungsbenutzers.
• GNRL_EA_PARAM_8 ist der Bedrohungstyp, z. B. Trojware.

GNRL_EV_OBJECT_CURED

Das Objekt wurde desinfiziert.

• GNRL_EA_PARAM_1 ist der Hash des Objekts (SHA256).
• GNRL_EA_PARAM_2 ist der Name des Objekts.
• GNRL_EA_PARAM_3 ist das Erstellungsdatum des Objekts (optional).
• GNRL_EA_PARAM_5 ist der Name der Bedrohung gemäß der Kaspersky-Klassifizierung, z. B. EICAR-Test-File.
• GNRL_EA_PARAM_7 ist der Name des Sitzungsbenutzers.
• GNRL_EA_PARAM_8 ist der Bedrohungstyp, z. B. Trojware.
• GNRL_EA_PARAM_9 sind zusätzliche Informationen über das erkannte Objekt:

  Anwendungskomponente (engine).

  Technologien zum Erkennen von Bedrohungen (method).

  Bedrohung wurde erkannt von „Private KSN“ (denylist): true oder false.

  EDR-Version.

  Bedrohungs-ID in EDR.

  MD5-Hash des Objekts.

GNRL_EV_OBJECT_DELETED

Das Objekt wurde gelöscht.

• GNRL_EA_PARAM_1 ist der Hash des Objekts (SHA256).
• GNRL_EA_PARAM_2 ist der Name des Objekts.
• GNRL_EA_PARAM_3 ist das Erstellungsdatum des Objekts (optional).
• GNRL_EA_PARAM_5 ist der Name der Bedrohung gemäß der Kaspersky-Klassifizierung, z. B. EICAR-Test-File.
• GNRL_EA_PARAM_7 ist der Name des Sitzungsbenutzers.
• GNRL_EA_PARAM_8 ist der Bedrohungstyp, z. B. Trojware.
• GNRL_EA_PARAM_9 sind zusätzliche Informationen über das erkannte Objekt:

  Anwendungskomponente (engine).

  Technologien zum Erkennen von Bedrohungen (method).

  Bedrohung wurde erkannt von „Private KSN“ (denylist): true oder false.

  EDR-Version.

  Bedrohungs-ID in EDR.

  MD5-Hash des Objekts.

GNRL_EV_OBJECT_NOTCURED

Die Desinfektion ist nicht möglich.

• GNRL_EA_PARAM_1 ist der Hash des Objekts (SHA256).
• GNRL_EA_PARAM_2 ist der Name des Objekts.
• GNRL_EA_PARAM_3 ist das Erstellungsdatum des Objekts (optional).
• GNRL_EA_PARAM_5 ist der Name der Bedrohung gemäß der Kaspersky-Klassifizierung, z. B. EICAR-Test-File.
• GNRL_EA_PARAM_7 ist der Name des Sitzungsbenutzers.
• GNRL_EA_PARAM_9 sind zusätzliche Informationen über das erkannte Objekt:

  Anwendungskomponente (engine).

  Technologien zum Erkennen von Bedrohungen (method).

  Bedrohung wurde erkannt von „Private KSN“ (denylist): true oder false.

  EDR-Version.

  Bedrohungs-ID in EDR.

  MD5-Hash des Objekts.

GNRL_EV_OBJECT_BLOCKED

Der Download des Objekts wurde verboten.

• GNRL_EA_PARAM_1 ist der Hash des Objekts (SHA256).
• GNRL_EA_PARAM_2 ist der Name des Objekts.
• GNRL_EA_PARAM_5 ist der Name der Bedrohung gemäß der Kaspersky-Klassifizierung, z. B. EICAR-Test-File.
• GNRL_EA_PARAM_7 ist der Name des Sitzungsbenutzers.
• GNRL_EA_PARAM_8 ist der Bedrohungstyp, z. B. Trojware.
• GNRL_EA_PARAM_9 sind zusätzliche Informationen über das erkannte Objekt:

  Anwendungskomponente (engine).

  Technologien zum Erkennen von Bedrohungen (method).

  Bedrohung wurde erkannt von „Private KSN“ (denylist): true oder false.

  EDR-Version.

  Bedrohungs-ID in EDR.

  MD5-Hash des Objekts.

GNRL_EV_OBJECT_REPORTED

Das Objekt wurde nicht verarbeitet (Schutz vor E-Mail-Bedrohungen).

Das Ergebnis der Objektuntersuchung wurde an eine Drittanbieter-Anwendung übermittelt (AMSI-Schutz).

• GNRL_EA_PARAM_1 ist der Hash des Objekts (SHA256).
• GNRL_EA_PARAM_2 ist der Name des Objekts.
• GNRL_EA_PARAM_5 ist der Name der Bedrohung gemäß der Kaspersky-Klassifizierung, z. B. EICAR-Test-File.
• GNRL_EA_PARAM_7 ist der Name des Sitzungsbenutzers.
• GNRL_EA_PARAM_8 ist der Bedrohungstyp, z. B. Trojware.
• GNRL_EA_PARAM_9 sind zusätzliche Informationen über das erkannte Objekt:

  Anwendungskomponente (engine).

  Technologien zum Erkennen von Bedrohungen (method).

  Bedrohung wurde erkannt von „Private KSN“ (denylist): true oder false.

  EDR-Version.

  Bedrohungs-ID in EDR.

  MD5-Hash des Objekts.

GNRL_EV_PASSWD_ARCHIVE_FOUND

Ein kennwortgeschütztes Archiv wurde gefunden.

• GNRL_EA_PARAM_2 ist der Name des Objekts.
• GNRL_EA_PARAM_3 ist das Erstellungsdatum des Objekts (optional).
• GNRL_EA_PARAM_7 ist der Name des Sitzungsbenutzers.
• GNRL_EA_PARAM_9 sind zusätzliche Informationen über das erkannte Objekt:

  Anwendungskomponente (engine).

  Technologien zum Erkennen von Bedrohungen (method).

  Bedrohung wurde erkannt von „Private KSN“ (denylist): true oder false.

GNRL_EV_ATTACK_DETECTED

Netzwerkangriff wurde erkannt (Schutz vor Netzwerkbedrohungen).

• GNRL_EA_PARAM_1 ist der Name des Angriffs.
• GNRL_EA_PARAM_2 ist das Protokoll.
• GNRL_EA_PARAM_3 ist die IP-Adresse des Computers, der als Quelle des Netzwerkangriffs fungiert. Die IP-Adresse wird in der Byte-Reihenfolge des Hosts angegeben. Zum Beispiel 2886729929 für 172.16.0.201.
• GNRL_EA_PARAM_4 ist die Portnummer.
• GNRL_EA_PARAM_5 ist eine IPv6-Adresse, z. B. 12B012B012B012B012B012B012B012B0.
• GNRL_EA_PARAM_6 ist die IP-Adresse des Computers, der das Ziel des Netzwerkangriffs bildet. Die IP-Adresse wird in der Byte-Reihenfolge des Hosts angegeben. Zum Beispiel 2886729929 für 172.16.0.201.

GNRL_EV_LICENSE_EXPIRATION

Der Endbenutzer-Lizenzvertrag wurde verletzt.

–

GNRL_EV_APPLICATION_LAUNCHED

Anwendungsstart wurde erlaubt (Programmkontrolle).

• GNRL_EA_PARAM_2 ist der Zeitpunkt des letzten Anwendungsstarts, angegeben in einem speziellen Format für Kaspersky Security Center.
• GNRL_EA_PARAM_3 ist die Gesamtzahl der Anwendungsstarts.
• GNRL_EA_PARAM_4 ist die Kontosicherheits-ID (SID).
• GNRL_EA_PARAM_5 ist die ID der Anwendungskategorie (optional).
• GNRL_EA_PARAM_6 ist der Name des Sitzungsbenutzers.

–

GNRL_EV_APPLICATION_LAUNCH_DENIED

Anwendungsstart wurde verboten (Programmkontrolle).

• GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.
• GNRL_EA_PARAM_3 ist die ID der manuell erstellten Kategorie.
• GNRL_EA_PARAM_4 ist die ID der Anwendungskategorie (optional).
• GNRL_EA_PARAM_5 sind Informationen über die digitale Signatur der Anwendung.
• GNRL_EA_PARAM_6 ist der Name der ausführbaren Datei der Anwendung (z. B. chrome.exe).
• GNRL_EA_PARAM_7 ist der Pfad der ausführbaren Datei.
• GNRL_EA_PARAM_8 ist der Hash des Objekts (SHA256).
• GNRL_EA_PARAM_9 ist die Version der Anwendung, die der Benutzer auszuführen versucht.

GNRL_EV_APP_INCIDENT_OCCURED

Asynchrone Benachrichtigung von Kaspersky Sandbox.

• GNRL_EA_PARAM_1 ist die Einstellungen der Komponente „Kaspersky Sandbox"
• GNRL_EA_PARAM_2 ist der Pfad des Objekts.
• GNRL_EA_PARAM_3 ist die Vorfall-ID.
• GNRL_EA_PARAM_4 ist der Hash des Objekts (SHA256).

GNRL_EV_APP_LAUNCH_TESTED_DENIED

Der Programmstart wurde im Testmodus verboten (Programmkontrolle).

• GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.
• GNRL_EA_PARAM_3 ist die ID der manuell erstellten Kategorie.
• GNRL_EA_PARAM_4 ist die Kontosicherheits-ID (SID).
• GNRL_EA_PARAM_5 sind Informationen über die digitale Signatur der Anwendung.
• GNRL_EA_PARAM_6 ist der Name der ausführbaren Datei der Anwendung (z. B. chrome.exe).
• GNRL_EA_PARAM_7 ist der Pfad der ausführbaren Datei.
• GNRL_EA_PARAM_8 ist der Hash des Objekts (SHA256).
• GNRL_EA_PARAM_9 ist die Version der Anwendung, die der Benutzer auszuführen versucht.

GNRL_EV_APP_LAUNCH_TESTED_ALLOW

Der Programmstart wurde im Testmodus erlaubt (Programmkontrolle).

• GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.
• GNRL_EA_PARAM_3 ist die ID der manuell erstellten Kategorie.
• GNRL_EA_PARAM_4 ist die Kontosicherheits-ID (SID).
• GNRL_EA_PARAM_5 ist die ID der Anwendungskategorie (optional).

–

GNRL_EV_AC_USER_REQUEST

Nachricht an den Administrator über Verbot des Programmstarts (Programmkontrolle).

• GNRL_EA_DESCRIPTION ist die Nachricht an den Benutzer.
• GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.
• GNRL_EA_PARAM_6 ist der Name der ausführbaren Datei der Anwendung (z. B. chrome.exe).
• GNRL_EA_PARAM_7 ist der Pfad der ausführbaren Datei.
• GNRL_EA_PARAM_8 ist der Hash des Objekts (SHA256).
• GNRL_EA_PARAM_9 ist die Version der Anwendung, die der Benutzer auszuführen versucht.

GNRL_EV_WEB_URL_BLOCKED

Zugriff wurde verweigert (Web-Kontrolle).

• GNRL_EA_PARAM_1 ist die URL.
• GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.
• GNRL_EA_PARAM_3 ist der Name der Regel der „Web-Kontrolle“.

GNRL_EV_WEB_URL_BLOCKED_BY_KSN

Zugriff wurde verweigert durch KSN (Web-Kontrolle).

• GNRL_EA_PARAM_1 ist die URL.
• GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.
• GNRL_EA_PARAM_3 ist der Name der Regel der „Web-Kontrolle“.

GNRL_EV_WEB_URL_WARNING

Warnung vor unerwünschten Inhalten (Web-Kontrolle).

• GNRL_EA_PARAM_1 ist die URL.
• GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.
• GNRL_EA_PARAM_3 ist der Name der Regel der „Web-Kontrolle“.

GNRL_EV_WC_USER_REQUEST

Nachricht an den Administrator über Zugriffsverbot auf Webseite (Web-Kontrolle).

• GNRL_EA_DESCRIPTION ist die Nachricht an den Benutzer.
• GNRL_EA_PARAM_1 ist die URL.
• GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.

GNRL_EV_DC_USER_REQUEST

Nachricht an den Administrator über Zugriffsverbot auf Gerät (Gerätekontrolle).

• c_er_descr ist die Nachricht an den Benutzer.
• GNRL_EA_PARAM_1 ist die Hardware-ID (HWID).
• GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.

GNRL_EV_DEVCTRL_DEV_PLUGGED

Gerät wurde angeschlossen (Gerätekontrolle).

• GNRL_EA_PARAM_1 ist die Hardware-ID (HWID).
• GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.

GNRL_EV_DEVCTRL_DEV_UNPLUGGED

Gerät wurde getrennt (Gerätekontrolle).

• GNRL_EA_PARAM_1 ist die Hardware-ID (HWID).
• GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.

GNRL_EV_DEVCTRL_DEV_PLUG_DENIED

Angeschlossenes Gerät wurde blockiert (Gerätekontrolle).

• GNRL_EA_PARAM_1 ist die Hardware-ID (HWID).
• GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.

GNRL_EV_ADSEC_DETECT

/

Die Aktion des Prozesses wurde blockiert. / Die Aktion des Prozesses wurde übersprungen (Adaptive Kontrolle von Anomalien).

• GNRL_EA_PARAM_1 ist der Name der Regel der „Adaptiven Kontrolle von Anomalien“.
• GNRL_EA_PARAM_2 ist die ID der heuristischen Regel.
• GNRL_EA_PARAM_3 ist der Name des Sitzungsbenutzers.
• GNRL_EA_PARAM_4 ist der Quellprozess.
• GNRL_EA_PARAM_5 ist das Quellobjekt.
• GNRL_EA_PARAM_6 ist der Zielprozess.
• GNRL_EA_PARAM_7 ist das Zielobjekt.
• GNRL_EA_PARAM_8 sind zusätzliche Informationen über das erkannte Objekt:

  Hashs des Quellprozesses bzw. -objekts und des Zielprozesses bzw. -objekts.

  Prozess wurde blockiert (verdict_type): true oder false.

  Benutzer-Sicherheits-ID (SID).

GNRL_EV_ADSEC_USER_REQUEST

Nachricht an den Administrator über das Verbot einer Programmaktion (Adaptive Kontrolle von Anomalien).

• GNRL_EA_DESCRIPTION ist die Nachricht an den Benutzer.
• GNRL_EA_PARAM_1 ist der Name der Regel der „Adaptiven Kontrolle von Anomalien“.
• GNRL_EA_PARAM_2 ist die ID der heuristischen Regel.
• GNRL_EA_PARAM_3 ist der Name des Sitzungsbenutzers.
• GNRL_EA_PARAM_4 ist der Quellprozess.
• GNRL_EA_PARAM_5 ist das Quellobjekt.
• GNRL_EA_PARAM_6 ist der Zielprozess.
• GNRL_EA_PARAM_7 ist das Zielobjekt.
• GNRL_EA_PARAM_8 sind zusätzliche Informationen über das erkannte Objekt:

  Hashs des Quellprozesses bzw. -objekts und des Zielprozesses bzw. -objekts.

  Prozess wurde blockiert (verdict_type): true oder false.

  Benutzer-Sicherheits-ID (SID).

GNRL_EV_ENCRYPTION_DATAACCESS_VIOLATION

Der Zugriff auf die Datei wurde gesperrt.

• GNRL_EA_PARAM_1 ist das Zielobjekt.
• GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.
• GNRL_EA_PARAM_3 ist der Name der ausführbaren Datei (z. B. chrome.exe) der Anwendung, die versucht, den Zugriff auf die Datei zu erhalten.

–

GNRL_EV_ENCRYPTION_ERROR

Fehler bei der Verschlüsselung/Entschlüsselung der Datei.

• GNRL_EA_PARAM_1 ist der Pfad der Datei.
• GNRL_EA_PARAM_2 ist die Ursache des Fehlers.
• GNRL_EA_PARAM_3 ist der Gerätetyp.

GNRL_EV_DEVCTRL_DEV_PLUG_DENIED

Der Vorgang mit dem Gerät wurde verboten

• GNRL_EA_PARAM_1 ist die Hardware-ID (HWID).
• GNRL_EA_PARAM_2 ist der Name des Sitzungsbenutzers.

GNRL_EV_USB_FILE_OPERATION

Ein Dateivorgang wurde ausgeführt (Gerätekontrolle).

• GNRL_EA_PARAM_1 ist der Dateivorgang (Schreiben oder Löschen).
• GNRL_EA_PARAM_2 ist der Pfad der Datei.
• GNRL_EA_PARAM_3 ist der Name des Gerätes.
• GNRL_EA_PARAM_4 ist der Name des Sitzungsbenutzers.
• GNRL_EA_PARAM_5 ist die Hardware-ID (HWID).

–

GNRL_EV_HST_CMD_RESULT

Ergebnisse der Aufgabenausführung.

• GNRL_EA_PARAM_1 ist die Befehl-ID.
• GNRL_EA_PARAM_2 ist der Status der Befehlsausführung:

  1 bedeutet: Der Befehl wurde erfolgreich ausgeführt.

  2 bedeutet: Der Befehl wurde nicht ausgeführt.

  3 bedeutet: Der Befehl wurde erfolgreich gelöscht.

  4 bedeutet: Der Befehl wurde nicht gelöscht.

• GNRL_EA_PARAM_3 ist die Beschreibung des Befehlsergebnisses und der Gründe für den Fehler.