Apéndice 6. Eventos de la aplicación en el Registro de eventos de Windows
La información sobre el funcionamiento de cada componente de Kaspersky Endpoint Security, los eventos de cifrado de datos, la ejecución de cada tarea de análisis, la tarea de actualización y la tarea de comprobación de integridad y el funcionamiento general de la aplicación se almacenan en el Registro de eventos de Windows.
Códigos de eventos
ID del evento | Descripción | Activado de forma predeterminada |
---|---|---|
| Infracción del Contrato de licencia de usuario final | |
| La licencia está a punto de caducar | – |
| La licencia caduca pronto | – |
| Bases de datos ausentes o dañadas | – |
| Las bases de datos están muy desactualizadas | – |
| Las bases de datos están desactualizadas | – |
| Autoejecución de la aplicación desactivada | – |
| Las actualizaciones automáticas están desactivadas | – |
| Autoprotección desactivada | – |
| No puede ejecutarse la tarea | – |
| La operación con recursos de la aplicación ha sido bloqueada por Autoprotección | – |
| Componentes de protección desactivados | – |
| El equipo se está ejecutando en modo seguro | – |
| Hay archivos no procesados | – |
| Informe borrado | |
| Cambios en la configuración de la aplicación | |
| Aplicación de la directiva de grupo | |
| Directiva de grupo desactivada | – |
| Tarea iniciada | – |
| Tarea detenida | – |
| Tarea terminada | – |
| Reinicie la aplicación para completar la actualización | – |
| Es necesario reiniciar el equipo | |
| La licencia permite el uso de componentes que no se han instalado | – |
| Los componentes instalados coinciden con la licencia | – |
| Error de activación | |
| Código de activación de reserva incorrecto | – |
| Se detectó una amenaza activa; debe iniciarse la Desinfección avanzada | – |
| Desinfección avanzada iniciada | – |
| Desinfección avanzada completada | – |
| Aplicación iniciada | |
| Aplicación detenida | |
| La aplicación se bloqueó durante la sesión anterior | |
| La licencia caduca pronto | |
| Cambios en la configuración de la suscripción | |
| Se ha renovado la suscripción | |
| Objeto restaurado desde el Depósito de copias de seguridad | |
| No se puede restaurar el objeto desde el Depósito de copias de seguridad | |
| El procesamiento de algunas funciones del sistema operativo está desactivado | |
| Finalizó la conexión cifrada | |
| Configuración de tarea aplicada correctamente | – |
| Objeto restaurado desde el Depósito de copias de seguridad | |
| Introduzca un nombre de usuario y contraseña | – |
| Se ha detectado actividad de red sospechosa | – |
| La participación en KSN está activada | – |
| La participación en KSN está desactivada | – |
| Servidores de KSN disponibles | – |
| Servidores de KSN no disponibles | – |
| La aplicación funciona, procesa datos conforme a las leyes pertinentes y utiliza la infraestructura adecuada | |
| Todos los componentes de la aplicación que define la licencia se han instalado y funcionan de modo normal | – |
Códigos de eventos
ID del evento | Descripción | Activado de forma predeterminada |
---|---|---|
| Se ha detectado software legítimo que los intrusos pueden usar para dañar su equipo o averiguar sus datos personales | – |
| Objeto eliminado | – |
| Se creó una copia de seguridad del objeto | – |
| No se puede crear una copia de seguridad | – |
| No se puede eliminar | – |
| El objeto se eliminará al reiniciar | – |
| Objeto renombrado | – |
| Bloqueado | – |
| Proceso finalizado | – |
| No es posible finalizar el proceso | – |
| Reversión completada | – |
| Valor del registro restaurado | – |
| Valor del registro eliminado | – |
| Ejecución de archivo/código bloqueada | – |
Códigos de eventos
ID del evento | Descripción | Activado de forma predeterminada |
---|---|---|
| Se detectó un objeto malicioso | – |
| Bloqueado | – |
| Reversión completada | – |
| El objeto se eliminará al reiniciar | – |
| Objeto eliminado | – |
| Objeto renombrado | – |
| Archivo restaurado | – |
| Valor del registro restaurado | – |
| Valor del registro eliminado | – |
Prevención de intrusiones en el host
Códigos de eventos
ID del evento | Descripción | Activado de forma predeterminada |
---|---|---|
| Objeto procesado | – |
| Se detectó un objeto malicioso | – |
| Se ha detectado software legítimo que los intrusos pueden usar para dañar su equipo o averiguar sus datos personales | – |
| Objeto desinfectado | – |
| Objeto eliminado | – |
| Se creó una copia de seguridad del objeto | – |
| No se puede crear una copia de seguridad | – |
| No se puede desinfectar | – |
| No se puede eliminar | – |
| Objeto no procesado | – |
| Objeto omitido | – |
| Error de procesamiento | |
| Archivo detectado | – |
| Objeto comprimido detectado | – |
| Objeto cifrado | – |
| Objeto dañado | – |
| Archivo comprimido protegido con contraseña detectado | – |
| El objeto se eliminará al reiniciar | – |
| El objeto se desinfectará al reiniciar | – |
| Sobrescrito por una copia desinfectada anteriormente | – |
| Información sobre el objeto detectado | – |
| Objeto restaurado desde el Depósito de copias de seguridad | – |
| No se puede restaurar el objeto desde el Depósito de copias de seguridad | |
| El objeto está en la lista de admitidos de KSN privada | |
| Aplicación colocada en el grupo de confianza | – |
| Aplicación colocada en el grupo restringido | – |
| Prevención de intrusiones en el host activada | – |
| Proceso finalizado | – |
| No es posible finalizar el proceso | – |
Protección frente a amenazas en archivos
Códigos de eventos
ID del evento | Descripción | Activado de forma predeterminada |
---|---|---|
| Se detectó un objeto malicioso | |
| Error de procesamiento | |
| No se puede restaurar el objeto desde el Depósito de copias de seguridad | |
| El objeto está en la lista de admitidos de KSN privada | |
| Objeto procesado | – |
| Objeto desinfectado | – |
| Objeto eliminado | – |
| Se creó una copia de seguridad del objeto | – |
| No se puede crear una copia de seguridad | – |
| No se puede desinfectar | – |
| No se puede eliminar | – |
| Objeto no procesado | – |
| Objeto omitido | – |
| Archivo detectado | – |
| Objeto comprimido detectado | – |
| Objeto cifrado | – |
| Objeto dañado | – |
| Archivo comprimido protegido con contraseña detectado | – |
| El objeto se eliminará al reiniciar | – |
| El objeto se desinfectará al reiniciar | – |
| Sobrescrito por una copia desinfectada anteriormente | – |
| Se ha detectado software legítimo que los intrusos pueden usar para dañar su equipo o averiguar sus datos personales | – |
| Objeto renombrado | – |
| Objeto restaurado desde el Depósito de copias de seguridad | – |
| Proceso finalizado | – |
| No es posible finalizar el proceso | – |
| Información sobre el objeto detectado | – |
Protección frente a amenazas web
Códigos de eventos
ID del evento | Descripción | Activado de forma predeterminada |
---|---|---|
| Objeto procesado | – |
| Se detectó un objeto malicioso | |
| Se ha detectado software legítimo que los intrusos pueden usar para dañar su equipo o averiguar sus datos personales | – |
| Error de procesamiento | |
| Archivo detectado | – |
| Objeto comprimido detectado | – |
| Objeto dañado | – |
| Archivo comprimido protegido con contraseña detectado | – |
| Objeto renombrado | – |
| Se bloqueó un vínculo peligroso | |
| Se detectó un vínculo peligroso que se abrió anteriormente | |
| Se detectó un vínculo malicioso que se abrió anteriormente | |
| Se abrió un vínculo peligroso | |
| Se ha bloqueado la descarga del objeto | – |
| El enlace está en la lista de admitidos de KSN privada | |
| El objeto está en la lista de admitidos de KSN privada | |
| Información sobre el objeto detectado | – |
Protección frente a amenazas en el correo
Códigos de eventos
ID del evento | Descripción | Activado de forma predeterminada |
---|---|---|
| Objeto procesado | – |
| Objeto desinfectado | – |
| Se detectó un objeto malicioso | |
| Error de procesamiento | |
| El objeto está en la lista de admitidos de KSN privada | |
| Objeto eliminado | – |
| Se creó una copia de seguridad del objeto | – |
| No se puede desinfectar | – |
| Objeto no procesado | – |
| Archivo detectado | – |
| Objeto comprimido detectado | – |
| Objeto dañado | – |
| Archivo comprimido protegido con contraseña detectado | – |
| Objeto renombrado | – |
| Se ha detectado software legítimo que los delincuentes pueden usar para dañar su equipo | – |
| Información sobre el objeto detectado | – |
Códigos de eventos
ID del evento | Descripción | Activado de forma predeterminada |
---|---|---|
| Actividad de red permitida | – |
| Actividad de red bloqueada | – |
Protección frente a amenazas en la red
Códigos de eventos
ID del evento | Descripción | Activado de forma predeterminada |
---|---|---|
| Ataque de red detectado | – |
Prevención de ataques de BadUSB
Códigos de eventos
ID del evento | Descripción | Activado de forma predeterminada |
---|---|---|
| Teclado autorizado | – |
| Teclado no autorizado | |
| Error de autorización del teclado |
Códigos de eventos
ID del evento | Descripción | Activado de forma predeterminada |
---|---|---|
| Objeto procesado | – |
| Se detectó un objeto malicioso | |
| Se ha detectado software legítimo que los intrusos pueden usar para dañar su equipo o averiguar sus datos personales | – |
| Objeto no procesado | – |
| Objeto omitido | – |
| Error de procesamiento | |
| Archivo detectado | – |
| Objeto comprimido detectado | – |
| Objeto cifrado | – |
| Objeto dañado | – |
| Archivo comprimido protegido con contraseña detectado | – |
| El resultado del análisis del objeto se ha enviado a una aplicación de terceros | – |
| Objeto renombrado | – |
| Información sobre el objeto detectado | – |
| El objeto está en la lista de admitidos de KSN privada | |
| Se bloqueó la solicitud de AMSI |
Códigos de eventos
ID del evento | Descripción | Activado de forma predeterminada |
---|---|---|
| Inicio de la aplicación permitido | – |
| Inicio de la aplicación prohibido | – |
| Inicio de la aplicación prohibido en modo de prueba | – |
| Inicio de la aplicación permitido en modo de prueba | – |
| Error en la configuración de tareas. No se aplicó la configuración de tareas | – |
| Se ha iniciado un proceso prohibido antes del inicio de Kaspersky Endpoint Security para Windows | – |
| Configuración de tarea aplicada correctamente | – |
Códigos de eventos
ID del evento | Descripción | Activado de forma predeterminada |
---|---|---|
| Operación con el dispositivo permitida | – |
| Operación con el dispositivo prohibida | – |
| Se activó el acceso temporal al dispositivo | |
| Operación de archivo realizada | – |
| Conexión de red bloqueada | – |
Códigos de eventos
ID del evento | Descripción | Activado de forma predeterminada |
---|---|---|
| Acceso permitido | – |
| Acceso bloqueado | – |
| Advertencia acerca de contenido indeseado | – |
| Se ha accedido a contenido indeseado tras una advertencia | – |
| Página permitida abierta | – |
Control de anomalías adaptativo
Códigos de eventos
ID del evento | Descripción | Activado de forma predeterminada |
---|---|---|
| Queja sobre actividad de aplicación bloqueada | – |
| Acción del proceso omitida | – |
| Acción del proceso bloqueada |
Códigos de eventos
ID del evento | Descripción | Activado de forma predeterminada |
---|---|---|
| Error al aplicar las reglas de cifrado o descifrado de archivos | |
| Error de cifrado o descifrado de archivos | |
| Error al cifrar o descifrar el dispositivo | |
| Error al crear el paquete cifrado | |
| Error al activar el modo portátil | |
| Error al desactivar el modo portátil | |
| Error al cargar el módulo de cifrado | |
| La tarea de administración de cuentas del Agente de autenticación produjo un error al terminar | |
| No se puede aplicar la directiva | |
| Error al actualizar FDE | |
| Reversión de actualización de FDE con éxito | |
| Error al instalar o actualizar los controladores del Cifrado de disco de Kaspersky en la imagen WinRE | |
| Error al desinstalar los controladores del Cifrado de disco de Kaspersky de la imagen WinRE | |
| Se cambió la clave de recuperación de BitLocker | |
| Aplicación de las reglas de cifrado/descifrado de archivos iniciada | – |
| Aplicación de las reglas de cifrado/descifrado de archivos finalizada | – |
| Se ha interrumpido la aplicación de las reglas de cifrado/descifrado de archivos | – |
| Aplicación de las reglas de cifrado/descifrado de archivos reanudada | – |
| Cifrado o descifrado de archivos iniciado | – |
| Se ha completado el cifrado/descifrado de archivos | – |
| El archivo no se ha cifrado porque es una exclusión | – |
| Se ha interrumpido el cifrado/descifrado de archivos | – |
| Se ha iniciado el cifrado o descifrado del dispositivo | – |
| Se ha completado el cifrado o descifrado del dispositivo | – |
| El dispositivo no está cifrado | – |
| Se ha interrumpido el cifrado/descifrado de dispositivos | – |
| Se ha reanudado el cifrado/descifrado de dispositivos | – |
| El proceso de cifrado o descifrado de dispositivos se ha cambiado al modo pasivo | – |
| El proceso de cifrado/descifrado del dispositivo se ha cambiado a modo activo | – |
| El usuario ha optado por no implementar la directiva de cifrado | – |
| Se bloqueó el acceso a los archivos | |
| Modo portátil activado | – |
| Modo portátil desactivado | – |
| Nueva cuenta del Agente de autenticación creada | – |
| No se añadió la cuenta. Esta cuenta ya existe | – |
| No se modificó la cuenta. Esta cuenta no existe | – |
| No se eliminó la cuenta. Esta cuenta no existe | – |
| Cuenta del Agente de autenticación eliminada | – |
| Contraseña de la cuenta del Agente de autenticación modificada | – |
| Error al intentar iniciar sesión el Agente de autenticación | – |
| Inicio de sesión correcto del Agente de autenticación | – |
| Se ha accedido al disco duro por medio de la solicitud de acceso a dispositivos cifrados | – |
| Error al intentar acceder al disco duro por medio de la solicitud de acceso a dispositivos cifrados | – |
| Módulo de cifrado cargado | – |
| La reversión de la actualización de Cifrado de disco completo se ha completado con un error | |
| Actualización de FDE con éxito | |
| Contraseña de la cuenta del Agente de autenticación modificada | – |
Códigos de eventos
ID del evento | Descripción | Activado de forma predeterminada |
---|---|---|
| Servidor de Kaspersky Anti Targeted Attack Platform no disponible | – |
| Se bloqueó el inicio de la aplicación | |
| Se bloqueó la apertura del documento | |
| El procesamiento de tareas del servidor de Kaspersky Anti Targeted Attack Platform está activo | – |
| El procesamiento de tareas del servidor de Kaspersky Anti Targeted Attack Platform está inactivo | – |
| El componente Sensores de Endpoint se ha conectado al servidor | – |
| Se ha recuperado la conexión con el servidor de Kaspersky Anti Targeted Attack Platform | – |
| Se detuvieron todos los procesos iniciados a partir de un flujo o imagen de archivo | |
| Aplicación iniciada | |
| El administrador del servidor de Kaspersky Anti Targeted Attack Platform eliminó el archivo o la secuencia | |
| El administrador restauró el archivo que estaba en Cuarentena en el servidor de Kaspersky Anti Targeted Attack Platform | |
| El administrador coloca el archivo en Cuarentena en el servidor de Kaspersky Anti Targeted Attack Platform | |
| La actividad de la red de todas las aplicaciones de terceros está bloqueada | |
| La actividad de la red de todas las aplicaciones de terceros está desbloqueada |
Códigos de eventos
ID del evento | Descripción | Activado de forma predeterminada |
---|---|---|
| Se detectó un objeto malicioso | |
| Objeto restaurado desde el Depósito de copias de seguridad | |
| No se puede restaurar el objeto desde el Depósito de copias de seguridad | |
| El objeto está en la lista de admitidos de KSN privada | |
| Objeto procesado | – |
| Objeto renombrado | – |
| Objeto desinfectado | – |
| Objeto eliminado | – |
| Se creó una copia de seguridad del objeto | – |
| No se puede crear una copia de seguridad | – |
| No se puede desinfectar | – |
| No se puede eliminar | – |
| Objeto no procesado | – |
| Objeto omitido | – |
| Error de procesamiento | – |
| Archivo detectado | – |
| Objeto comprimido detectado | – |
| Objeto cifrado | – |
| Objeto dañado | – |
| Archivo comprimido protegido con contraseña detectado | – |
| El objeto se eliminará al reiniciar | – |
| El objeto se desinfectará al reiniciar | – |
| Sobrescrito por una copia desinfectada anteriormente | – |
| Se ha detectado software legítimo que los intrusos pueden usar para dañar su equipo o averiguar sus datos personales | – |
Códigos de eventos
ID del evento | Descripción | Activado de forma predeterminada |
---|---|---|
| Error al comprobar la firma del módulo de sistema | – |
Actualización de las bases de datos
Códigos de eventos
ID del evento | Descripción | Activado de forma predeterminada |
---|---|---|
| Ha ocurrido un error interno | |
| Origen de actualizaciones seleccionado | – |
| Servidor proxy seleccionado | – |
| Descarga de archivo | – |
| Archivo descargado | – |
| Archivo instalado | – |
| Archivo actualizado | – |
| Archivo revertido debido a un error de actualización | – |
| Actualizando archivos | – |
| Distribuyendo actualizaciones | – |
| Restaurando archivos | – |
| Error al actualizar el componente | – |
| Error al distribuir las actualizaciones de componentes | – |
| Creando la lista de archivos para descargar | – |
| Error de actualización local | – |
| Operación cancelada por el usuario | – |
| No se pueden iniciar dos tareas a la vez | – |
| Error al verificar las bases de datos y los módulos de la aplicación | – |
| Error en la interacción con Kaspersky Security Center | – |
| No hay actualizaciones disponibles | – |
| No se han actualizado todos los componentes | – |
| Distribución de actualizaciones completada correctamente | – |
| Actualización completada correctamente. Error de la distribución de actualizaciones | – |
| Error al instalar el parche | – |
| Error al revertir el parche | – |
| Descargando parches | – |
| Instalando parches | – |
| Parche instalado | – |
| Revirtiendo parche | – |
| Parche revertido | – |
Códigos de eventos
ID del evento | Descripción | Activado de forma predeterminada |
---|---|---|
| Tarea terminada | – |
| Tarea iniciada | – |
| Tarea detenida | – |
| No se puede eliminar el objeto | – |
| Estadísticas de la tarea de eliminación | – |
| Objeto eliminado | – |