Anhang 6. Programmereignisse
Im Kaspersky Security Center-Ereignisprotokoll und im Windows-Ereignisprotokoll werden protokolliert: Informationen über die Ausführung der einzelnen Komponenten von Kaspersky Endpoint Security, über Ereignisse bei der Datenverschlüsselung, über den Abschluss der einzelnen Aufgaben zur Virensuche, der Update-Aufgabe und der Aufgabe zur Integritätsprüfung, sowie über die allgemeine Programmausführung.
Kaspersky Endpoint Security generiert Ereignisse der folgenden Typen: allgemeine Ereignisse und spezifische Ereignisse. Spezifische Ereignisse werden nur von Kaspersky Endpoint Security für Windows erstellt. Spezifische Ereignisse haben eine einfache ID, z. B. 000000cb
. Spezifische Ereignisse enthalten die folgenden obligatorischen Parameter:
GNRL_EA_DESCRIPTION
ist der Inhalt des Ereignisses.GNRL_EA_ID
ist die Dienst-ID des Ereignisses.GNRL_EA_SEVERITY
ist der Status des Ereignisses.1
– Informative Nachricht ,2
– Warnung ,3
– Funktionsfehler ,4
– Kritisch .EVENT_TYPE_DISPLAY_NAME
ist der Titel des Ereignisses.TASK_DISPLAY_NAME
ist der Name der Programmkomponente, die das Ereignis initiiert hat.
Allgemeine Ereignisse können sowohl von Kaspersky Endpoint Security für Windows erstellt werden als auch von anderen Kaspersky-Programmen (z. B. Kaspersky Security für Windows Server). Allgemeine Ereignisse haben eine komplexere ID, z. B. GNRL_EV_VIRUS_FOUND
. Allgemeine Ereignisse enthalten neben den obligatorischen Einstellungen auch erweiterte Einstellungen.
Alle erweitern | Alle reduzieren
Kritische Ereignisse
Der Endbenutzer-Lizenzvertrag wurde verletzt
Die Lizenz ist fast abgelaufen
Die Datenbanken fehlen oder sind beschädigt
Die Datenbanken sind stark veraltet
Der Autostart des Programms wurde deaktiviert
Eine aktive Bedrohung wurde gefunden. Die aktive Desinfektion muss gestartet werden
Die KSN-Server sind nicht verfügbar
Zu wenig Platz im Quarantäne-Speicher
Das Objekt wurde nicht aus der Quarantäne wiederhergestellt
Das Objekt wurde nicht aus der Quarantäne gelöscht
Ein schädliches Objekt wurde gefunden (lokale Datenbanken)
Ein schädliches Objekt wurde gefunden (KSN)
Die Desinfektion ist nicht möglich
Der Prozess kann nicht beendet werden
Ein gefährlicher Link wurde blockiert
Ein gefährlicher Link wurde geöffnet
Zuvor geöffneten gefährlichen Link gefunden
Die Aktion des Prozesses wurde blockiert
Die Tastatur ist nicht autorisiert
Die AMSI-Anfrage wurde blockiert
Die Netzwerkaktivität wurde verboten
Ein Netzwerkangriff wurde erkannt
Der Programmstart wurde verboten
Vor dem Start von Kaspersky Endpoint Security wurde ein verbotener Prozess gestartet
Der Zugriff wurde verweigert. (lokale Datenbanken)
Der Zugriff wurde verweigert. (KSN)
Der Vorgang mit dem Gerät wurde verboten
Die Netzwerkverbindung wurde blockiert
Fehler beim Update einer Komponente
Fehler bei der Verteilung von Komponenten-Updates
Zwei Aufgaben können nicht gleichzeitig gestartet werden
Fehler bei Überprüfung der Datenbanken und Programm-Module
Fehler bei Interaktion mit Kaspersky Security Center
Nicht alle Komponenten wurden aktualisiert
Das Update wurde erfolgreich abgeschlossen, aber die Update-Verteilung ist fehlgeschlagen
Fehler bei der Patch-Installation
Fehler beim Anwenden von Verschlüsselung-/Entschlüsselungsregeln für Dateien
Fehler bei der Verschlüsselung/Entschlüsselung von Dateien
Der Zugriff auf eine Datei wurde gesperrt
Fehler beim Aktivieren des portablen Modus
Fehler beim Deaktivieren des portablen Modus
Fehler beim Erstellen eines verschlüsselten Archivs
Fehler bei der Verschlüsselung/Entschlüsselung eines Gerätes
Das Verschlüsselungsmodul konnte nicht geladen werden
Die Aufgabe zur Verwaltung von Authentifizierungsagenten-Konten ist fehlgeschlagen
Die Richtlinie kann nicht übernommen werden
Das FDE-Upgrade ist fehlgeschlagen
Der Server für Kaspersky Anti Targeted Attack Platform ist nicht verfügbar
Fehler beim Löschen des Objekts
Objekt wurde nicht in die Quarantäne verschoben (Kaspersky Sandbox)
Ein interner Fehler ist aufgetreten
Ungültiges Zertifikat des Kaspersky Sandbox-Servers
Der Kaspersky Sandbox-Knoten ist nicht verfügbar
Beim Verarbeiten des Objekts in Kaspersky Sandbox ist ein Fehler aufgetreten
Maximale Auslastung von Kaspersky Sandbox wurde überschritten
Überprüfung der "Kaspersky Sandbox"-Lizenz fehlgeschlagen
Objekt wurde nicht in die Quarantäne verschoben (Endpoint Detection and Response)
Prozess-Start wurde nicht blockiert
Skriptausführung wurde nicht blockiert
Fehler beim Ändern der Auswahl der Programmkomponenten
Es gibt Muster eines möglichen Brute-Force-Angriffs im System
Es gibt Muster eines möglichen Missbrauchs des Windows-Ereignisprotokolls
Es wurden ungewöhnliche Aktionen im Auftrag eines neu installierten Dienstes erkannt
Es wurde eine ungewöhnliche Anmeldung mit expliziten Anmeldedaten erkannt
Es gibt Muster eines möglichen Angriffs mit gefälschtem Kerberos-PAC (MS14-068) im System
Es wurden verdächtige Änderungen in der privilegierten integrierten Administratorgruppe erkannt
Es wurde eine ungewöhnliche Aktivität während einer Netzwerkanmeldesitzung erkannt
Eine Protokollanalyse-Regel wurde ausgelöst
Ungewöhnliches Ereignis tritt zu oft auf. Ereignisaggregation gestartet
Bericht über ein ungewöhnliches Ereignis für den Aggregationszeitraum
Funktionsstörung
Die Aufgabe ist fehlgeschlagen
Die Aufgabeneinstellungen sind fehlerhaft. Die Einstellungen wurden nicht übernommen
Warnung
Die vorherige Programmsitzung wurde nicht ordnungsgemäß beendet
Das automatische Update wurde deaktiviert
Der Selbstschutz des Programms wurde deaktiviert
Die Schutzkomponenten wurden deaktiviert
Der Computer läuft im abgesicherten Modus
Es gibt unverarbeitete Dateien
Die Gruppenrichtlinie wurde übernommen
Die Ausführung der Aufgabe wurde abgebrochen
Das Programm muss neu gestartet werden, um das Update abzuschließen
Neustart des Computers ist erforderlich
Es sind nicht alle Programmkomponenten installiert, die mit dieser Lizenz verwendet werden können
"Aktive Desinfektion" wurde gestartet
"Aktive Desinfektion" wurde abgeschlossen
Das Objekt kann nicht aus dem Backup wiederhergestellt werden
Eine verdächtige Netzwerkaktivität wurde erkannt
Eine verschlüsselte Verbindung wurde getrennt
Die Teilnahme an KSN ist deaktiviert
Verarbeitung einiger BS-Funktionen deaktiviert
Der Quarantäne-Speicher ist fast voll
Die Netzwerkverbindung wurde blockiert
Es kann keine Sicherungskopie des Objekts erstellt werden
Das Objekt wurde nicht verarbeitet
Das Objekt wird beim Neustart desinfiziert
Das Objekt wird beim Neustart gelöscht
Objekt wurde gemäß den Einstellungen gelöscht
Der Download des Objekts wurde verboten
Fehler bei der Autorisierung der Tastatur
Das Ergebnis der Objektuntersuchung wurde an eine Drittanbieter-Anwendung übermittelt
Die Aufgabeneinstellungen wurde erfolgreich übernommen
Warnung über unerwünschten Inhalt (lokale Datenbanken)
Warnung über unerwünschten Inhalt (KSN)
Es wurde trotz Warnung auf unerwünschte Inhalte zugegriffen
Der temporäre Zugriff auf das Gerät wurde aktiviert
Vorgang vom Benutzer abgebrochen
Der Benutzer hat die Verschlüsselungsrichtlinie abgelehnt
Das Anwenden von Verschlüsselung-/Entschlüsselungsregeln für Dateien wurde abgebrochen
Die Verschlüsselung/Entschlüsselung von Dateien wurde abgebrochen
Die Verschlüsselung/Entschlüsselung des Gerätes wurde abgebrochen
Erfolglose Signaturüberprüfung eines Moduls
Der Start der Anwendung wurde blockiert
Das Öffnen des Dokuments wurde blockiert
Der Prozess wurde vom Administrator des Servers für Kaspersky Anti Targeted Attack Platform beendet
Das Programm wurde vom Administrator des Servers für Kaspersky Anti Targeted Attack Platform beendet
Die Netzwerkaktivität aller Dritthersteller-Programme wurde blockiert
Die Netzwerkaktivität aller Dritthersteller-Programme wurde freigegeben
Objekt wird nach dem Neustart gelöscht (Kaspersky Sandbox)
Die zulässige Gesamtgröße der Untersuchungsaufgaben wurde überschritten
Objektstart erlaubt, Ereignis protokolliert
Prozess-Start erlaubt, Ereignis protokolliert
Objekt wird nach dem Neustart gelöscht (Endpoint Detection and Response)
Zum Fertigstellen der Aufgabe ist ein Neustart erforderlich
Nachricht an den Administrator über Verbot des Programmstarts
Nachricht an den Administrator über Zugriffsverbot auf Gerät
Nachricht an den Administrator über Zugriffsverbot auf Webseite
Die Verbindung mit dem Gerät wurde blockiert
Nachricht an den Administrator über das Verbot einer Programmaktion
Objekt ändert sich zu oft. Ereignisaggregation gestartet
Bericht über eine Objektänderung für den Aggregationszeitraum
Der Überwachungsbereich enthält ungültige Objekte
Informative Meldung
Der Selbstschutz hat den Zugriff auf die geschützte Ressource beschränkt
Die Gruppenrichtlinie wurde deaktiviert
Die Programmeinstellungen wurden geändert
Die Aufgabe wurde abgeschlossen
Die Abonnement-Einstellungen wurden geändert
Das Abonnement wurde verlängert
Das Objekt wurde aus dem Backup wiederhergestellt
Eingabe eines Benutzernamens und Kennworts
Die Teilnahme an KSN ist aktiviert
Objekt wurde aus der Quarantäne wiederhergestellt
Objekt wurde aus der Quarantäne gelöscht
Eine Sicherungskopie des Objekts wurde erstellt
Das Objekt wurde durch eine früher desinfizierte Kopie ersetzt
Ein kennwortgeschütztes Archiv wurde gefunden
Informationen über das gefundene Objekt
Das Objekt steht auf der Allow-Liste von Private KSN
Ein gepacktes Objekt wurde gefunden
Der Programmstart wurde erlaubt
Die Update-Quelle wurde ausgewählt
Der Link steht auf der Allow-Liste von Private KSN
Das Programm wurde in die Gruppe für vertrauenswürdige Programme verschoben
Das Programm wurde in die beschränkte Gruppe verschoben
Die Komponente "Programm-Überwachung" wurde ausgelöst
Die Datei wurde wiederhergestellt
Der Registrierungswert wurde wiederhergestellt
Der Registrierungswert wurde gelöscht
Die Aktion des Prozesses wurde übersprungen
Die Netzwerkaktivität wurde erlaubt
Der Programmstart wurde im Testmodus verboten
Der Programmstart wurde im Testmodus erlaubt
Eine erlaubte Seite wurde geöffnet
Der Vorgang mit dem Gerät wurde erlaubt
Ein Dateivorgang wurde ausgeführt
Es sind keine Updates verfügbar
Die Update-Verteilung wurde erfolgreich abgeschlossen
Dateien werden heruntergeladen
Die Datei wurde wegen eines Update-Fehlers zurückgesetzt
Patches werden heruntergeladen
Der Patch wird rückgängig gemacht
Der Patch wurde rückgängig gemacht
Das Anwenden von Verschlüsselung-/Entschlüsselungsregeln für Dateien wurde gestartet
Das Anwenden von Verschlüsselung-/Entschlüsselungsregeln für Dateien wurde abgeschlossen
Das Anwenden von Verschlüsselung-/Entschlüsselungsregeln für Dateien wurde fortgesetzt
Die Verschlüsselung/Entschlüsselung von Dateien wurde gestartet
Die Verschlüsselung/Entschlüsselung von Dateien wurde abgeschlossen
Dateiverschlüsselung wurde nicht ausgeführt, weil die Datei als Ausnahme gilt
Der portable Modus wurde aktiviert
Der portable Modus wurde deaktiviert
Die Verschlüsselung/Entschlüsselung des Gerätes wurde gestartet
Die Verschlüsselung/Entschlüsselung des Gerätes wurde abgeschlossen
Die Verschlüsselung/Entschlüsselung des Gerätes wurde fortgesetzt
Das Gerät wurde nicht verschlüsselt
Der Vorgang zur Verschlüsselung/Entschlüsselung des Geräts wurde in den aktiven Modus umgestellt
Der Vorgang zur Verschlüsselung/Entschlüsselung des Geräts wurde in den passiven Modus umgestellt
Das Verschlüsselungsmodul wurde geladen
Authentifizierungsagentenkonto erstellt
Das Benutzerkonto des Authentifizierungsagenten wurde gelöscht
Das Kennwort für das Benutzerkonto des Authentifizierungsagenten wurde geändert
Erfolgreiche Anmeldung im Authentifizierungsagenten
Die Anmeldung im Authentifizierungsagenten ist fehlgeschlagen
Zugriff auf die Festplatte wurde mithilfe einer Zugriffsanfrage für verschlüsselte Geräte gewährt
Konto nicht hinzugefügt, da bereits vorhanden
Das Benutzerkonto wurde nicht geändert. Dieses Benutzerkonto ist nicht vorhanden
Das Benutzerkonto wurde nicht gelöscht. Dieses Benutzerkonto ist nicht vorhanden
Die vollständige Festplattenverschlüsselung wurde erfolgreich aktualisiert
Upgrade der vollständigen Festplattenverschlüsselung erfolgreich zurückgerollt
BitLocker-Wiederherstellungsschlüssel wurde geändert
BitLocker-Kennwort/PIN wurde geändert
BitLocker-Wiederherstellungsschlüssel wurde auf einem Wechseldatenträger gespeichert
Aufgaben vom Server für Kaspersky Anti Targeted Attack Platform werden nicht verarbeitet
Die Komponente „Endpoint Sensor“ ist mit dem Server verbunden
Die Verbindung mit dem Server für Kaspersky Anti Targeted Attack Platform wurde wiederhergestellt
Aufgaben des Servers für Kaspersky Anti Targeted Attack Platform werden verarbeitet
Statistik der Aufgabe zum Entfernen
Objekt wurde in die Quarantäne verschoben (Kaspersky Sandbox)
Objekt wurde gelöscht (Kaspersky Sandbox)
IOC-Untersuchung abgeschlossen
Objekt wurde in die Quarantäne verschoben (Endpoint Detection and Response)
Objekt wurde gelöscht (Endpoint Detection and Response)
Die Auswahl der Programmkomponenten wurde erfolgreich geändert
Asynchrone Erkennung durch "Kaspersky Sandbox"
Die Verbindung mit dem Gerät wurde hergestellt