Support

Support für Unternehmensanwendungen

Kaspersky Endpoint Security 12 für Windows

Anhänge

Anhang 6. Programmereignisse

Kaspersky Endpoint Security 12 für Windows
Нет результатов
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Herunterladen Kaufen Verlängern Forum Support kontaktieren Tools zur Wiederherstellung Lebenszyklus

Anhang 6. Programmereignisse

14. Februar 2024

ID 214871

Als PDF speichern

Im Kaspersky Security Center-Ereignisprotokoll und im Windows-Ereignisprotokoll werden protokolliert: Informationen über die Ausführung der einzelnen Komponenten von Kaspersky Endpoint Security, über Ereignisse bei der Datenverschlüsselung, über den Abschluss der einzelnen Aufgaben zur Virensuche, der Update-Aufgabe und der Aufgabe zur Integritätsprüfung, sowie über die allgemeine Programmausführung.

Kaspersky Endpoint Security generiert Ereignisse der folgenden Typen: allgemeine Ereignisse und spezifische Ereignisse. Spezifische Ereignisse werden nur von Kaspersky Endpoint Security für Windows erstellt. Spezifische Ereignisse haben eine einfache ID, z. B. 000000cb. Spezifische Ereignisse enthalten die folgenden obligatorischen Parameter:

  • GNRL_EA_DESCRIPTION ist der Inhalt des Ereignisses.
  • GNRL_EA_ID ist die Dienst-ID des Ereignisses.
  • GNRL_EA_SEVERITY ist der Status des Ereignisses. 1 – Informative Nachricht Symbol für ein Informationsereignis., 2 – Warnung Symbol für ein Warnereignis., 3 – Funktionsfehler Symbol für ein kritisches Ereignis., 4 – Kritisch Symbol für ein kritisches Ereignis..
  • EVENT_TYPE_DISPLAY_NAME ist der Titel des Ereignisses.
  • TASK_DISPLAY_NAME ist der Name der Programmkomponente, die das Ereignis initiiert hat.

Allgemeine Ereignisse können sowohl von Kaspersky Endpoint Security für Windows erstellt werden als auch von anderen Kaspersky-Programmen (z. B. Kaspersky Security für Windows Server). Allgemeine Ereignisse haben eine komplexere ID, z. B. GNRL_EV_VIRUS_FOUND. Allgemeine Ereignisse enthalten neben den obligatorischen Einstellungen auch erweiterte Einstellungen.

Alle erweitern | Alle reduzieren

Kritische Ereignisse

Der Endbenutzer-Lizenzvertrag wurde verletzt

Die Lizenz ist fast abgelaufen

Die Datenbanken fehlen oder sind beschädigt

Die Datenbanken sind stark veraltet

Der Autostart des Programms wurde deaktiviert

Aktivierungsfehler

Eine aktive Bedrohung wurde gefunden. Die aktive Desinfektion muss gestartet werden

Die KSN-Server sind nicht verfügbar

Zu wenig Platz im Quarantäne-Speicher

Das Objekt wurde nicht aus der Quarantäne wiederhergestellt

Das Objekt wurde nicht aus der Quarantäne gelöscht

Das Programm hat eine Verbindung zu einer Website mit einem nicht vertrauenswürdigen Zertifikat hergestellt

Eine verschlüsselte Verbindung konnte nicht überprüft werden. Die Domäne wurde zur Ausnahmeliste hinzugefügt

Ein schädliches Objekt wurde gefunden (lokale Datenbanken)

Ein schädliches Objekt wurde gefunden (KSN)

Die Desinfektion ist nicht möglich

Das Löschen ist nicht möglich

Bearbeitungsfehler

Der Prozess wurde beendet

Der Prozess kann nicht beendet werden

Ein gefährlicher Link wurde blockiert

Ein gefährlicher Link wurde geöffnet

Zuvor geöffneten gefährlichen Link gefunden

Die Aktion des Prozesses wurde blockiert

Die Tastatur ist nicht autorisiert

Die AMSI-Anfrage wurde blockiert

Die Netzwerkaktivität wurde verboten

Ein Netzwerkangriff wurde erkannt

Der Programmstart wurde verboten

Vor dem Start von Kaspersky Endpoint Security wurde ein verbotener Prozess gestartet

Der Zugriff wurde verweigert. (lokale Datenbanken)

Der Zugriff wurde verweigert. (KSN)

Der Vorgang mit dem Gerät wurde verboten

Die Netzwerkverbindung wurde blockiert

Fehler beim Update einer Komponente

Fehler bei der Verteilung von Komponenten-Updates

Lokaler Update-Fehler

Netzwerkfehler beim Update

Zwei Aufgaben können nicht gleichzeitig gestartet werden

Fehler bei Überprüfung der Datenbanken und Programm-Module

Fehler bei Interaktion mit Kaspersky Security Center

Nicht alle Komponenten wurden aktualisiert

Das Update wurde erfolgreich abgeschlossen, aber die Update-Verteilung ist fehlgeschlagen

Interner Aufgabenfehler

Fehler bei der Patch-Installation

Fehler beim Patch-Rollback

Fehler beim Anwenden von Verschlüsselung-/Entschlüsselungsregeln für Dateien

Fehler bei der Verschlüsselung/Entschlüsselung von Dateien

Der Zugriff auf eine Datei wurde gesperrt

Fehler beim Aktivieren des portablen Modus

Fehler beim Deaktivieren des portablen Modus

Fehler beim Erstellen eines verschlüsselten Archivs

Fehler bei der Verschlüsselung/Entschlüsselung eines Gerätes

Das Verschlüsselungsmodul konnte nicht geladen werden

Die Aufgabe zur Verwaltung von Authentifizierungsagenten-Konten ist fehlgeschlagen

Die Richtlinie kann nicht übernommen werden

Das FDE-Upgrade ist fehlgeschlagen

FDE-Upgrade konnte nicht zurückgesetzt werden (weitere Informationen finden Sie in der Online-Hilfe zu Kaspersky Endpoint Security für Windows)

Der Server für Kaspersky Anti Targeted Attack Platform ist nicht verfügbar

Fehler beim Löschen des Objekts

Objekt wurde nicht in die Quarantäne verschoben (Kaspersky Sandbox)

Ein interner Fehler ist aufgetreten

Ungültiges Zertifikat des Kaspersky Sandbox-Servers

Der Kaspersky Sandbox-Knoten ist nicht verfügbar

Beim Verarbeiten des Objekts in Kaspersky Sandbox ist ein Fehler aufgetreten

Maximale Auslastung von Kaspersky Sandbox wurde überschritten

IOC gefunden

Überprüfung der "Kaspersky Sandbox"-Lizenz fehlgeschlagen

Objektstart blockiert

Prozess-Start blockiert

Skriptausführung blockiert

Objekt wurde nicht in die Quarantäne verschoben (Endpoint Detection and Response)

Prozess-Start wurde nicht blockiert

Objekt wurde nicht blockiert

Skriptausführung wurde nicht blockiert

Fehler beim Ändern der Auswahl der Programmkomponenten

Es gibt Muster eines möglichen Brute-Force-Angriffs im System

Es gibt Muster eines möglichen Missbrauchs des Windows-Ereignisprotokolls

Es wurden ungewöhnliche Aktionen im Auftrag eines neu installierten Dienstes erkannt

Es wurde eine ungewöhnliche Anmeldung mit expliziten Anmeldedaten erkannt

Es gibt Muster eines möglichen Angriffs mit gefälschtem Kerberos-PAC (MS14-068) im System

Es wurden verdächtige Änderungen in der privilegierten integrierten Administratorgruppe erkannt

Es wurde eine ungewöhnliche Aktivität während einer Netzwerkanmeldesitzung erkannt

Eine Protokollanalyse-Regel wurde ausgelöst

Ungewöhnliches Ereignis tritt zu oft auf. Ereignisaggregation gestartet

Bericht über ein ungewöhnliches Ereignis für den Aggregationszeitraum

Funktionsstörung

Die Aufgabe ist fehlgeschlagen

Die Aufgabeneinstellungen sind fehlerhaft. Die Einstellungen wurden nicht übernommen

Warnung

Die vorherige Programmsitzung wurde nicht ordnungsgemäß beendet

Die Lizenz läuft bald ab

Die Datenbanken sind veraltet

Das automatische Update wurde deaktiviert

Der Selbstschutz des Programms wurde deaktiviert

Die Schutzkomponenten wurden deaktiviert

Der Computer läuft im abgesicherten Modus

Es gibt unverarbeitete Dateien

Die Gruppenrichtlinie wurde übernommen

Die Ausführung der Aufgabe wurde abgebrochen

Das Programm muss neu gestartet werden, um das Update abzuschließen

Neustart des Computers ist erforderlich

Es sind nicht alle Programmkomponenten installiert, die mit dieser Lizenz verwendet werden können

"Aktive Desinfektion" wurde gestartet

"Aktive Desinfektion" wurde abgeschlossen

Ungültiger Reserveschlüssel

Das Abonnement läuft bald ab

Blockiert

Das Objekt kann nicht aus dem Backup wiederhergestellt werden

Eine verdächtige Netzwerkaktivität wurde erkannt

Eine verschlüsselte Verbindung wurde getrennt

Die Teilnahme an KSN ist deaktiviert

Verarbeitung einiger BS-Funktionen deaktiviert

Der Quarantäne-Speicher ist fast voll

Die Netzwerkverbindung wurde blockiert

Es kann keine Sicherungskopie des Objekts erstellt werden

Das Objekt wurde nicht verarbeitet

Das Objekt ist verschlüsselt

Das Objekt ist beschädigt

Es wurde legale Software gefunden, mit der Angreifer Ihren Computer oder persönliche Daten beschädigen können. (lokale Datenbanken)

Es wurde legale Software gefunden, mit der Angreifer Ihren Computer oder persönliche Daten beschädigen können. (KSN)

Objekt gelöscht

Das Objekt wurde desinfiziert

Das Objekt wird beim Neustart desinfiziert

Das Objekt wird beim Neustart gelöscht

Objekt wurde gemäß den Einstellungen gelöscht

Das Rollback wurde ausgeführt

Der Download des Objekts wurde verboten

Fehler bei der Autorisierung der Tastatur

Das Ergebnis der Objektuntersuchung wurde an eine Drittanbieter-Anwendung übermittelt

Die Aufgabeneinstellungen wurde erfolgreich übernommen

Warnung über unerwünschten Inhalt (lokale Datenbanken)

Warnung über unerwünschten Inhalt (KSN)

Es wurde trotz Warnung auf unerwünschte Inhalte zugegriffen

Der temporäre Zugriff auf das Gerät wurde aktiviert

Vorgang vom Benutzer abgebrochen

Der Benutzer hat die Verschlüsselungsrichtlinie abgelehnt

Das Anwenden von Verschlüsselung-/Entschlüsselungsregeln für Dateien wurde abgebrochen

Die Verschlüsselung/Entschlüsselung von Dateien wurde abgebrochen

Die Verschlüsselung/Entschlüsselung des Gerätes wurde abgebrochen

Die Installation oder das Upgrade der Treiber für die Kaspersky-Festplattenverschlüsselung im WinRE-Image ist fehlgeschlagen

Erfolglose Signaturüberprüfung eines Moduls

Der Start der Anwendung wurde blockiert

Das Öffnen des Dokuments wurde blockiert

Der Prozess wurde vom Administrator des Servers für Kaspersky Anti Targeted Attack Platform beendet

Das Programm wurde vom Administrator des Servers für Kaspersky Anti Targeted Attack Platform beendet

Die Datei oder der Stream wurde vom Administrator des Kaspersky Anti Targeted Attack Platform-Servers gelöscht

Die Datei wurde vom Administrator aus der Quarantäne des Servers für Kaspersky Anti Targeted Attack Platform wiederhergestellt

Die Datei wurde vom Administrator in die Quarantäne des Kaspersky Anti Targeted Attack Platform-Servers verschoben

Die Netzwerkaktivität aller Dritthersteller-Programme wurde blockiert

Die Netzwerkaktivität aller Dritthersteller-Programme wurde freigegeben

Objekt wird nach dem Neustart gelöscht (Kaspersky Sandbox)

Die zulässige Gesamtgröße der Untersuchungsaufgaben wurde überschritten

Objektstart erlaubt, Ereignis protokolliert

Prozess-Start erlaubt, Ereignis protokolliert

Objekt wird nach dem Neustart gelöscht (Endpoint Detection and Response)

Netzwerkisolation

Ende der Netzwerkisolation

Zum Fertigstellen der Aufgabe ist ein Neustart erforderlich

Nachricht an den Administrator über Verbot des Programmstarts

Nachricht an den Administrator über Zugriffsverbot auf Gerät

Nachricht an den Administrator über Zugriffsverbot auf Webseite

Die Verbindung mit dem Gerät wurde blockiert

Nachricht an den Administrator über das Verbot einer Programmaktion

Datei wurde geändert

Objekt ändert sich zu oft. Ereignisaggregation gestartet

Bericht über eine Objektänderung für den Aggregationszeitraum

Der Überwachungsbereich enthält ungültige Objekte

Informative Meldung

Das Programm wurde gestartet

Das Programm wurde beendet

Der Selbstschutz hat den Zugriff auf die geschützte Ressource beschränkt

Der Bericht wurde gelöscht

Die Gruppenrichtlinie wurde deaktiviert

Die Programmeinstellungen wurden geändert

Aufgabe gestartet

Die Aufgabe wurde abgeschlossen

Alle Programmkomponenten, die gemäß Lizenz verwendet werden können, sind installiert und funktionieren normal

Die Abonnement-Einstellungen wurden geändert

Das Abonnement wurde verlängert

Das Objekt wurde aus dem Backup wiederhergestellt

Eingabe eines Benutzernamens und Kennworts

Die Teilnahme an KSN ist aktiviert

Die KSN-Server sind verfügbar

Das Programm funktioniert und verarbeitet Daten gemäß den entsprechenden Gesetzen, und es verwendet die passende Infrastruktur

Objekt wurde aus der Quarantäne wiederhergestellt

Objekt wurde aus der Quarantäne gelöscht

Eine Sicherungskopie des Objekts wurde erstellt

Das Objekt wurde durch eine früher desinfizierte Kopie ersetzt

Ein kennwortgeschütztes Archiv wurde gefunden

Informationen über das gefundene Objekt

Das Objekt steht auf der Allow-Liste von Private KSN

Das Objekt wurde umbenannt

Das Objekt wurde verarbeitet

Das Objekt wurde übersprungen

Ein Archiv wurde gefunden

Ein gepacktes Objekt wurde gefunden

Der Link wurde verarbeitet

Der Programmstart wurde erlaubt

Die Update-Quelle wurde ausgewählt

Proxyserver wurde ausgewählt.

Der Link steht auf der Allow-Liste von Private KSN

Das Programm wurde in die Gruppe für vertrauenswürdige Programme verschoben

Das Programm wurde in die beschränkte Gruppe verschoben

Die Komponente "Programm-Überwachung" wurde ausgelöst

Die Datei wurde wiederhergestellt

Der Registrierungswert wurde wiederhergestellt

Der Registrierungswert wurde gelöscht

Die Aktion des Prozesses wurde übersprungen

Die Tastatur ist autorisiert

Die Netzwerkaktivität wurde erlaubt

Der Programmstart wurde im Testmodus verboten

Der Programmstart wurde im Testmodus erlaubt

Eine erlaubte Seite wurde geöffnet

Der Vorgang mit dem Gerät wurde erlaubt

Ein Dateivorgang wurde ausgeführt

Es sind keine Updates verfügbar

Die Update-Verteilung wurde erfolgreich abgeschlossen

Dateien werden heruntergeladen

Datei wurde heruntergeladen

Datei wurde installiert

Datei wurde aktualisiert

Die Datei wurde wegen eines Update-Fehlers zurückgesetzt

Dateien werden aktualisiert

Updates werden verteilt

Dateien werden zurückgesetzt

Download-Liste wird erstellt

Patches werden heruntergeladen

Der Patch wird installiert

Der Patch wurde installiert

Der Patch wird rückgängig gemacht

Der Patch wurde rückgängig gemacht

Das Anwenden von Verschlüsselung-/Entschlüsselungsregeln für Dateien wurde gestartet

Das Anwenden von Verschlüsselung-/Entschlüsselungsregeln für Dateien wurde abgeschlossen

Das Anwenden von Verschlüsselung-/Entschlüsselungsregeln für Dateien wurde fortgesetzt

Die Verschlüsselung/Entschlüsselung von Dateien wurde gestartet

Die Verschlüsselung/Entschlüsselung von Dateien wurde abgeschlossen

Dateiverschlüsselung wurde nicht ausgeführt, weil die Datei als Ausnahme gilt

Der portable Modus wurde aktiviert

Der portable Modus wurde deaktiviert

Die Verschlüsselung/Entschlüsselung des Gerätes wurde gestartet

Die Verschlüsselung/Entschlüsselung des Gerätes wurde abgeschlossen

Die Verschlüsselung/Entschlüsselung des Gerätes wurde fortgesetzt

Das Gerät wurde nicht verschlüsselt

Der Vorgang zur Verschlüsselung/Entschlüsselung des Geräts wurde in den aktiven Modus umgestellt

Der Vorgang zur Verschlüsselung/Entschlüsselung des Geräts wurde in den passiven Modus umgestellt

Das Verschlüsselungsmodul wurde geladen

Authentifizierungsagentenkonto erstellt

Das Benutzerkonto des Authentifizierungsagenten wurde gelöscht

Das Kennwort für das Benutzerkonto des Authentifizierungsagenten wurde geändert

Erfolgreiche Anmeldung im Authentifizierungsagenten

Die Anmeldung im Authentifizierungsagenten ist fehlgeschlagen

Zugriff auf die Festplatte wurde mithilfe einer Zugriffsanfrage für verschlüsselte Geräte gewährt

Ein Versuch, mithilfe einer Zugriffsanfrage für verschlüsselte Geräte Zugriff auf die Festplatte zu erhalten, ist fehlgeschlagen

Konto nicht hinzugefügt, da bereits vorhanden

Das Benutzerkonto wurde nicht geändert. Dieses Benutzerkonto ist nicht vorhanden

Das Benutzerkonto wurde nicht gelöscht. Dieses Benutzerkonto ist nicht vorhanden

Die vollständige Festplattenverschlüsselung wurde erfolgreich aktualisiert

Upgrade der vollständigen Festplattenverschlüsselung erfolgreich zurückgerollt

Die Deinstallation der Treiber für die Kaspersky-Festplattenverschlüsselung aus dem WinRE-Image ist fehlgeschlagen

BitLocker-Wiederherstellungsschlüssel wurde geändert

BitLocker-Kennwort/PIN wurde geändert

BitLocker-Wiederherstellungsschlüssel wurde auf einem Wechseldatenträger gespeichert

Aufgaben vom Server für Kaspersky Anti Targeted Attack Platform werden nicht verarbeitet

Die Komponente „Endpoint Sensor“ ist mit dem Server verbunden

Die Verbindung mit dem Server für Kaspersky Anti Targeted Attack Platform wurde wiederhergestellt

Aufgaben des Servers für Kaspersky Anti Targeted Attack Platform werden verarbeitet

Objekt gelöscht

Statistik der Aufgabe zum Entfernen

Objekt wurde in die Quarantäne verschoben (Kaspersky Sandbox)

Objekt wurde gelöscht (Kaspersky Sandbox)

IOC-Untersuchung gestartet

IOC-Untersuchung abgeschlossen

Objekt wurde in die Quarantäne verschoben (Endpoint Detection and Response)

Objekt wurde gelöscht (Endpoint Detection and Response)

Die Auswahl der Programmkomponenten wurde erfolgreich geändert

Asynchrone Erkennung durch "Kaspersky Sandbox"

Die Verbindung mit dem Gerät wurde hergestellt

Die Verbindung mit dem Gerät wurde getrennt

Fehler beim Entfernen der vorhergehenden Programmversion

Kaspersky Endpoint Security für Windows:
Erkennung von hoch entwickelten Cyberbedrohungen
Schützt jeden Endpoint ohne hohe Kosten. Optimiert das zentralisierte Sicherheitsmanagement mit einer Cloud oder Web-Konsole. Kaufen Sie diese Lösung als Teil von Kaspersky Endpoint Security for Business Advanced.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.