Support

Support für Unternehmensanwendungen

Kaspersky Endpoint Security 11 für Windows

Anhänge

Anhang 6. Programmereignisse

Kaspersky Endpoint Security 11 für Windows
Нет результатов
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Systemvoraussetzungen Herunterladen Kaufen Verlängern Forum Support kontaktieren Tools zur Wiederherstellung Produktvideos

Anhang 6. Programmereignisse

14. Februar 2024

ID 214871

Als PDF speichern

Im Kaspersky Security Center-Ereignisprotokoll und im Windows-Ereignisprotokoll werden protokolliert: Informationen über die Ausführung der einzelnen Komponenten von Kaspersky Endpoint Security, über Ereignisse bei der Datenverschlüsselung, über den Abschluss der einzelnen Untersuchungsaufgaben, der Update-Aufgabe und der Aufgabe zur Integritätsprüfung, sowie über die allgemeine Programmausführung.

Kaspersky Endpoint Security generiert Ereignisse der folgenden Typen: allgemeine Ereignisse und spezifische Ereignisse. Spezifische Ereignisse werden nur von Kaspersky Endpoint Security für Windows erstellt. Spezifische Ereignisse haben eine einfache ID, z. B. 000000cb. Spezifische Ereignisse enthalten die folgenden obligatorischen Parameter:

  • GNRL_EA_DESCRIPTION ist der Inhalt des Ereignisses.
  • GNRL_EA_ID ist die Dienst-ID des Ereignisses.
  • GNRL_EA_SEVERITY ist der Status des Ereignisses. 1 – Informative Nachricht , 2 – Warnung , 3 – Funktionsfehler , 4 – Kritisch .
  • EVENT_TYPE_DISPLAY_NAME ist der Titel des Ereignisses.
  • TASK_DISPLAY_NAME ist der Name der Programmkomponente, die das Ereignis initiiert hat.

Allgemeine Ereignisse können sowohl von Kaspersky Endpoint Security für Windows erstellt werden als auch von anderen Kaspersky-Programmen (z. B. Kaspersky Security für Windows Server). Allgemeine Ereignisse haben eine komplexere ID, z. B. GNRL_EV_VIRUS_FOUND. Allgemeine Ereignisse enthalten neben den obligatorischen Einstellungen auch erweiterte Einstellungen.

Alle erweitern | Alle reduzieren

Kritische Ereignisse

Der Endbenutzer-Lizenzvertrag wurde verletzt.

Die Lizenz ist fast abgelaufen

Die Datenbanken fehlen oder sind beschädigt

Die Datenbanken sind stark veraltet

Der Autostart des Programms wurde deaktiviert

Aktivierungsfehler

Aktive Bedrohung gefunden. Die Aktive Desinfektion muss gestartet werden.

Die KSN-Server sind nicht verfügbar

Zu wenig Platz im Quarantäne-Speicher

Objekt wurde nicht aus der Quarantäne wiederhergestellt.

Objekt wurde nicht aus der Quarantäne gelöscht.

Verbindung zu einer Domäne mit nicht vertrauenswürdigem Zertifikat wurde hergestellt.

Eine verschlüsselte Verbindung konnte nicht überprüft werden. Die Domäne wurde zur Ausnahmeliste hinzugefügt.

Ein schädliches Objekt wurde gefunden (lokale Datenbanken).

Ein schädliches Objekt wurde gefunden (KSN).

Desinfektion ist fehlgeschlagen.

Löschen ist nicht möglich.

Bearbeitungsfehler

Der Prozess wurde beendet

Der Prozess kann nicht beendet werden.

Ein gefährlicher Link wurde blockiert.

Ein gefährlicher Link wurde geöffnet.

Ein zuvor geöffneter gefährlicher Link wurde gefunden.

Die Aktion des Prozesses wurde blockiert

Die Tastatur ist nicht autorisiert.

AMSI-Anfrage wurde blockiert.

Die Netzwerkaktivität wurde verboten

Ein Netzwerkangriff wurde erkannt

Der Programmstart wurde verboten.

Vor dem Start von Kaspersky Endpoint Security wurde ein verbotener Prozess gestartet.

Der Zugriff wurde verweigert (lokale Datenbanken).

Der Zugriff wurde verweigert (KSN).

Der Vorgang mit dem Gerät wurde verboten

Die Netzwerkverbindung wurde blockiert

Fehler beim Update einer Komponente

Fehler beim Kopieren der Updates einer Komponente

Lokaler Update-Fehler

Netzwerkfehler beim Update

Zwei Aufgaben können nicht gleichzeitig gestartet werden

Fehler bei der Überprüfung der Datenbanken und Programm-Module

Fehler bei Interaktion mit Kaspersky Security Center

Nicht alle Komponenten wurden aktualisiert

Das Update wurde erfolgreich abgeschlossen, die Update-Verteilung ist jedoch fehlgeschlagen

Interner Aufgabenfehler

Fehler bei der Patch-Installation

Fehler beim Patch-Rollback

Fehler beim Anwenden von Verschlüsselung-/Entschlüsselungsregeln für Dateien

Fehler bei der Verschlüsselung/Entschlüsselung von Dateien

Der Zugriff auf die Datei wurde gesperrt.

Fehler beim Aktivieren des portablen Modus

Fehler beim Deaktivieren des portablen Modus

Fehler beim Erstellen eines verschlüsselten Pakets

Fehler bei der Verschlüsselung/Entschlüsselung eines Gerätes

Verschlüsselungsmodul konnte nicht geladen werden.

Die Aufgabe zur Verwaltung von Authentifizierungsagenten-Konten ist fehlgeschlagen.

Die Richtlinie kann nicht übernommen werden.

Fehler beim Upgrade der Verschlüsselungsfunktionalität

FDE-Upgrade konnte nicht zurückgesetzt werden (weitere Informationen finden Sie in der Online-Hilfe zu Kaspersky Endpoint Security für Windows).

Der Server für Kaspersky Anti Targeted Attack Platform ist nicht verfügbar

Fehler beim Löschen des Objekts

Objekt wurde nicht in die Quarantäne verschoben (Kaspersky Sandbox).

Ein interner Fehler ist aufgetreten.

Ungültiges Zertifikat des Kaspersky Sandbox-Servers

Der Kaspersky Sandbox-Knoten ist nicht verfügbar.

Beim Verarbeiten des Objekts in Kaspersky Sandbox ist ein Fehler aufgetreten.

Maximale Auslastung von Kaspersky Sandbox wurde überschritten.

IOC gefunden

Überprüfung der „Kaspersky Sandbox“-Lizenz fehlgeschlagen

Objektstart blockiert

Prozess-Start blockiert

Skriptausführung blockiert

Objekt wurde nicht in die Quarantäne verschoben (Endpoint Detection and Response).

Fehler beim Ändern der Auswahl der Programmkomponenten

Funktionsstörung

Aufgabe kann nicht ausgeführt werden.

Fehler in Aufgabeneinstellungen. Wurden nicht übernommen.

Warnung

Vorherige Programmsitzung nicht ordnungsgemäß beendet.

Die Lizenz läuft bald ab.

Die Datenbanken sind veraltet

Das automatische Update wurde deaktiviert.

der Selbstschutz des Programms ist deaktiviert.

Die Schutzkomponenten wurden deaktiviert

Der Computer läuft im abgesicherten Modus

Es gibt unverarbeitete Dateien

Die Gruppenrichtlinie wurde übernommen.

Die Ausführung der Aufgabe wurde abgebrochen

Das Programm muss neu gestartet werden, um das Update abzuschließen.

Neustart des Computers ist notwendig

Es sind nicht alle Programmkomponenten installiert, die mit dieser Lizenz verwendet werden können

Der Vorgang zur aktiven Desinfektion wurde gestartet

Der Vorgang zur aktiven Desinfektion wurde abgeschlossen

Ungültiger Reserveschlüssel

Das Abonnement läuft bald ab.

Blockiert

Das Objekt kann nicht aus dem Backup wiederhergestellt werden.

Eine verdächtige Netzwerkaktivität wurde erkannt

Eine verschlüsselte Verbindung wurde getrennt.

Die Teilnahme an KSN ist deaktiviert.

Verarbeitung einiger BS-Funktionen deaktiviert.

Der Quarantäne-Speicher ist fast voll.

Verbindung wurde blockiert.

Es kann keine Backup-Kopie des Objekts erstellt werden

Das Objekt wurde nicht verarbeitet

Das Objekt ist verschlüsselt

Das Objekt ist beschädigt

Es wurde legale Software gefunden, mit der Angreifer Ihren Computer oder persönliche Daten beschädigen können (lokale Datenbanken).

Es wurde legale Software gefunden, mit der Angreifer Ihren Computer oder persönliche Daten beschädigen können (KSN).

Das Objekt wurde gelöscht

Das Objekt wurde desinfiziert

Das Objekt wird beim Neustart desinfiziert.

Das Objekt wird beim Neustart gelöscht.

Objekt wurde gemäß den Einstellungen gelöscht.

Rollback wurde ausgeführt

Der Download des Objekts wurde verboten

Fehler bei der Autorisierung der Tastatur

Das Ergebnis der Untersuchung des Objekts wurde an eine Drittanbieter-Anwendung übermittelt.

Die Aufgabeneinstellungen wurde erfolgreich übernommen

Warnung über unerwünschten Inhalt (lokale Datenbanken)

Warnung über unerwünschten Inhalt (KSN)

Es wurde trotz Warnung auf unerwünschte Inhalte zugegriffen

Der temporäre Zugriff auf das Gerät wurde aktiviert.

Vorgang vom Benutzer abgebrochen

Der Benutzer hat die Verschlüsselungsrichtlinie abgelehnt

Das Anwenden von Verschlüsselung-/Entschlüsselungsregeln für Dateien wurde abgebrochen.

Die Verschlüsselung/Entschlüsselung von Dateien wurde abgebrochen.

Die Verschlüsselung/Entschlüsselung des Gerätes wurde abgebrochen.

Die Installation oder das Upgrade der Treiber für die Kaspersky-Festplattenverschlüsselung im WinRE-Image ist fehlgeschlagen.

Erfolglose Signaturüberprüfung eines Moduls

Der Start der Anwendung wurde blockiert.

Das Öffnen des Dokuments wurde blockiert.

Der Prozess wurde vom Administrator des Servers für Kaspersky Anti Targeted Attack Platform beendet.

Das Programm wurde vom Administrator des Servers für Kaspersky Anti Targeted Attack Platform beendet.

Die Datei oder der Stream wurde vom Administrator des Kaspersky Anti Targeted Attack Platform-Servers gelöscht.

Die Datei wurde vom Administrator aus der Quarantäne des Servers für Kaspersky Anti Targeted Attack Platform wiederhergestellt.

Die Datei wurde vom Administrator in die Quarantäne des Kaspersky Anti Targeted Attack Platform-Servers verschoben.

Eine Netzwerkaktivität von Dritthersteller-Programmen wurde blockiert.

Die Netzwerkaktivität aller Dritthersteller-Programme wurde freigegeben.

Objekt wird nach dem Neustart gelöscht (Kaspersky Sandbox).

Die zulässige Gesamtgröße der Untersuchungsaufgaben wurde überschritten.

Objektstart erlaubt, Ereignis protokolliert

Prozess-Start erlaubt, Ereignis protokolliert

Objekt wird nach dem Neustart gelöscht (Endpoint Detection and Response).

Netzwerkisolation

Ende der Netzwerkisolation

Zum Fertigstellen der Aufgabe ist ein Neustart erforderlich.

Nachricht an den Administrator über Verbot des Programmstarts

Nachricht an den Administrator über Zugriffsverbot auf Gerät

Nachricht an den Administrator über Zugriffsverbot auf Webseite

Die Verbindung mit dem Gerät wurde blockiert.

Nachricht an den Administrator über das Verbot einer Programmaktion

Informative Meldung

Das Programm wurde gestartet.

Das Programm wurde beendet.

Der Selbstschutz hat eine Aktion mit Ressourcen des Programms blockiert

Der Bericht wurde gelöscht.

Die Gruppenrichtlinie wurde deaktiviert

Die Programmeinstellungen wurden geändert.

Aufgabe wurde gestartet.

Die Aufgabe wurde abgeschlossen

Alle Programmkomponenten, die gemäß Lizenz verwendet werden können, sind installiert und funktionieren normal

Die Abonnement-Einstellungen wurden geändert.

Das Abonnement wurde verlängert.

Das Objekt wurde aus dem Backup wiederhergestellt.

Eingabe eines Benutzernamens und Kennworts

Die Teilnahme an KSN ist aktiviert.

Die KSN-Server sind verfügbar

Das Programm funktioniert und verarbeitet Daten gemäß den entsprechenden Gesetzen, und es verwendet die passende Infrastruktur.

Objekt wurde aus der Quarantäne wiederhergestellt.

Objekt wurde aus der Quarantäne gelöscht.

Eine Backup-Kopie des Objekts wurde erstellt

Das Objekt wurde durch eine früher desinfizierte Kopie ersetzt

Ein kennwortgeschütztes Archiv wurde gefunden

Informationen über das gefundene Objekt

Das Objekt steht auf der Allow-Liste von Private KSN.

Das Objekt wurde umbenannt

Das Objekt wurde verarbeitet.

Das Objekt wurde übersprungen.

Ein Archiv wurde gefunden.

Ein gepacktes Objekt wurde gefunden.

Der Link wurde verarbeitet.

Der Programmstart wurde erlaubt.

Update-Quelle wurde ausgewählt.

Proxyserver wurde ausgewählt.

Der Link steht auf der Allow-Liste von Private KSN.

Das Programm wurde in die Gruppe für vertrauenswürdige Programme verschoben

Das Programm wurde in die beschränkte Gruppe verschoben

Die Komponente Programm-Überwachung wurde ausgelöst

Datei wurde wiederhergestellt

Registrierungswert wurde wiederhergestellt

Der Registrierungswert wurde gelöscht

Die Aktion des Prozesses wurde übersprungen

Die Tastatur ist autorisiert

Die Netzwerkaktivität wurde erlaubt

Der Programmstart wurde im Testmodus verboten

Der Programmstart wurde im Testmodus erlaubt

Eine erlaubte Seite wurde geöffnet.

Der Vorgang mit dem Gerät wurde erlaubt

Ein Dateivorgang wurde ausgeführt

Es sind keine Updates verfügbar

Die Update-Verteilung wurde erfolgreich abgeschlossen

Download von Dateien

Datei wurde heruntergeladen.

Datei wurde installiert.

Datei wurde aktualisiert.

Wegen eines Update-Fehlers wurde das Rollback der Datei ausgeführt.

Dateien werden aktualisiert.

Verteilen von Updates

Rollback der Dateien

Download-Liste wird erstellt.

Patches werden heruntergeladen.

Der Patch wird installiert.

Der Patch wurde installiert.

Der Patch wird rückgängig gemacht.

Der Patch wurde rückgängig gemacht.

Das Anwenden von Verschlüsselung-/Entschlüsselungsregeln für Dateien wurde gestartet.

Das Anwenden von Verschlüsselung-/Entschlüsselungsregeln für Dateien wurde abgeschlossen.

Das Anwenden von Verschlüsselung-/Entschlüsselungsregeln für Dateien wurde fortgesetzt.

Die Verschlüsselung/Entschlüsselung von Dateien wurde gestartet.

Die Verschlüsselung/Entschlüsselung von Dateien wurde abgeschlossen.

Dateiverschlüsselung wurde nicht ausgeführt, weil die Datei als Ausnahme gilt.

Der portable Modus wurde aktiviert.

Der portable Modus wurde deaktiviert.

Die Verschlüsselung/Entschlüsselung des Gerätes wurde gestartet.

Die Verschlüsselung/Entschlüsselung des Gerätes wurde abgeschlossen.

Die Verschlüsselung/Entschlüsselung des Gerätes wurde fortgesetzt.

Das Gerät wurde nicht verschlüsselt.

Der Vorgang zur Verschlüsselung/Entschlüsselung des Geräts wurde in den aktiven Modus umgestellt.

Der Vorgang zur Verschlüsselung/Entschlüsselung des Geräts wurde in den passiven Modus umgestellt.

Das Verschlüsselungsmodul wurde heruntergeladen

Neues Benutzerkonto des Authentifizierungsagenten wurde erstellt.

Das Benutzerkonto des Authentifizierungsagenten wurde gelöscht

Das Kennwort für das Benutzerkonto des Authentifizierungsagenten wurde geändert

Erfolgreiche Anmeldung im Authentifizierungsagenten

Die Anmeldung im Authentifizierungsagenten ist fehlgeschlagen

Zugriff auf die Festplatte wurde mithilfe einer Zugriffsanfrage für verschlüsselte Geräte gewährt

Ein Versuch, mithilfe einer Zugriffsanfrage für verschlüsselte Geräte Zugriff auf die Festplatte zu erhalten, ist fehlgeschlagen

Das Benutzerkonto wurde nicht hinzugefügt. Dieses Konto ist bereits vorhanden.

Das Benutzerkonto wurde nicht geändert. Dieses Benutzerkonto ist bereits vorhanden.

Das Benutzerkonto wurde nicht gelöscht. Dieses Benutzerkonto ist bereits vorhanden.

Die Verschlüsselungsfunktionalität wurde erfolgreich aktualisiert.

Upgrade der Verschlüsselungsfunktion rückgängig gemacht

Die Deinstallation der Treiber für die Kaspersky-Festplattenverschlüsselung aus dem WinRE-Image ist fehlgeschlagen.

BitLocker-Wiederherstellungsschlüssel wurde geändert.

BitLocker-Kennwort/PIN wurde geändert.

BitLocker-Wiederherstellungsschlüssel wurde auf einem Wechseldatenträger gespeichert.

Aufgaben vom Server für Kaspersky Anti Targeted Attack Platform werden nicht verarbeitet

Die Komponente „Endpoint Sensor“ ist mit dem Server verbunden.

Die Verbindung mit dem Server für Kaspersky Anti Targeted Attack Platform wurde wiederhergestellt

Aufgaben des Servers für Kaspersky Anti Targeted Attack Platform werden verarbeitet.

Das Objekt wurde gelöscht

Statistik der Aufgabe zum Entfernen

Objekt wurde in die Quarantäne verschoben (Kaspersky Sandbox).

Objekt wurde gelöscht (Kaspersky Sandbox).

IOC-Untersuchung gestartet

IOC-Untersuchung abgeschlossen

Objekt wurde in die Quarantäne verschoben (Endpoint Detection and Response)

Infiziertes Objekt wurde gelöscht (Endpoint Detection and Response)

Die Auswahl der Programmkomponenten wurde erfolgreich geändert.

Asynchrone Erkennung durch Kaspersky Sandbox

Die Verbindung mit dem Gerät wurde hergestellt.

Die Verbindung mit dem Gerät wurde getrennt.

Kaspersky Endpoint Security für Windows:
Erkennung von hoch entwickelten Cyberbedrohungen
Schützt jeden Endpoint ohne hohe Kosten. Optimiert das zentralisierte Sicherheitsmanagement mit einer Cloud oder Web-Konsole. Kaufen Sie diese Lösung als Teil von Kaspersky Endpoint Security for Business Advanced.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.