Apéndice 7. Eventos de la aplicación en el registro de eventos de Kaspersky Security Center

Soporte

Soporte para empresas

Kaspersky Endpoint Security 11 para Windows

Apéndices

Apéndice 7. Eventos de la aplicación en el registro de eventos de Kaspersky Security Center

26 de octubre de 2023

ID 214871

La información sobre el funcionamiento de cada componente de Kaspersky Endpoint Security, los eventos de cifrado de datos, la finalización de cada tarea de análisis, la tarea de actualización y la tarea de comprobación de integridad y el funcionamiento general de la aplicación se almacenan en el registro de eventos de Kaspersky Security Center.

Kaspersky Endpoint Security genera eventos de los siguientes tipos: eventos genéricos y eventos específicos. Los eventos específicos son creados únicamente por Kaspersky Endpoint Security for Windows. Los eventos específicos tienen una id. simple, como 000000cb. Los eventos específicos contienen los siguientes parámetros requeridos:

GNRL_EA_DESCRIPTION es el contenido del evento.
GNRL_EA_ID es el ID de servicio del evento.
GNRL_EA_SEVERITY es el estado del evento. 1: Mensaje de información (), 2: Advertencia (), 3: Fallo operativo (), 4: Crítico ().
EVENT_TYPE_DISPLAY_NAME es el título del evento.
TASK_DISPLAY_NAME es el nombre del componente de la aplicación que inició el evento.

Los eventos genéricos pueden ser creados por Kaspersky Endpoint Security for Windows así como por otras aplicaciones de Kaspersky (por ejemplo, Kaspersky Security for Windows Server). Los eventos genéricos tienen una ID. más compleja, como GNRL_EV_VIRUS_FOUND. Además de la configuración requerida, los eventos genéricos contienen una configuración avanzada.

Expandir todo | Contraer todo

Lista de eventos específicos de Kaspersky Endpoint Security para Windows

ID del evento	Descripción	Activado de forma predeterminada
`00000065`	Error interno de la tarea.	–
`000000cb`	La licencia está a punto de caducar.	–
`000000cc`	La licencia está a punto de caducar.
`000008cd`	Estadísticas de la tarea de eliminación.
`000000ce`	Base de datos ausente o dañada.	–
`000000cf`	Las bases de datos están muy desactualizadas.
`000000d0`	Las bases de datos están desactualizadas.
`000000d1`	Autoejecución de la aplicación desactivada.
`000000d2`	Las actualizaciones automáticas están desactivadas.
`000000d3`	Autoprotección desactivada.
`000000d4`	No se puede realizar la tarea.
`000000d5`	La operación con recursos de la aplicación ha sido bloqueada por Autoprotección.
`000000d6`	Componentes de protección desactivados.
`000000d7`	El equipo se está ejecutando en modo seguro.	–
`000000d8`	Hay archivos no procesados.
`000000d9`	Informe borrado.
`000000da`	Configuración de la aplicación modificada.
`000000db`	Directiva de grupo aplicada.
`000000dc`	Directiva de grupo desactivada.
`000000dd`	Tarea iniciada.
`000000de`	Tarea detenida.
`000000df`	Tarea terminada.
`000000e1`	Es necesario reiniciar el equipo.
`000000e2`	La licencia permite el uso de componentes que no se han instalado.
`000000e3`	Todos los componentes de la aplicación que define la licencia se han instalado y funcionan de modo normal.	–
`000000e6`	Clave de licencia de reserva incorrecta.
`000000e7`	Amenaza activa detectada. Se debe iniciar la Desinfección avanzada.
`000000e8`	Desinfección avanzada iniciada.
`000000e9`	Desinfección avanzada completada.
`000000ee`	La configuración de suscripción ha cambiado.
`000000ef`	Se ha renovado la suscripción.
`000000f0`	La suscripción vence pronto.
`000000f5`	El procesamiento de algunas funciones del SO está desactivado.
`00000134`	Se creó una copia de seguridad del objeto.
`00000136`	No se puede crear una copia de seguridad.
`00000139`	No se puede eliminar.
`0000013a`	Objeto no procesado.
`0000013d`	Error de procesamiento.
`00000140`	Objeto cifrado.	–
`00000141`	Objeto dañado.	–
`00000143`	El objeto se eliminará al reiniciar.
`00000144`	El objeto se desinfectará al reiniciar.
`00000147`	Sobrescrito por una copia desinfectada anteriormente.	–
`00000149`	Objeto renombrado.
`0000014c`	Información sobre el objeto detectado.
`0000014f`	Objeto restaurado de Copias de seguridad.
`00000150`	No se puede restaurar el objeto de Copias de seguridad.
`00000154`	El objeto está en la lista de admitidos de KSN privada.
`00000157`	No hay suficiente espacio en el almacén de cuarentena.
`00000158`	El almacén de cuarentena está casi sin espacio.
`00000159`	Se restauró el objecto de la Cuarentena.
`0000015a`	No se restauró el objeto desde la cuarentena.
`0000015b`	Se eliminó el objeto eliminado de la Cuarentena
`0000015c`	No se eliminó el objeto de la cuarentena.
`00000172`	El enlace está en la lista de admitidos de KSN privada.
`00000191`	Aplicación puesta en el grupo de confianza.
`00000192`	Aplicación colocada en grupo restringido.
`00000193`	Se ha activado Prevención de intrusiones en el host.
`000001c4`	Proceso finalizado.
`000001c5`	No es posible finalizar el proceso.	–
`000001c7`	Operación de deshacer completada.
`000001c9`	Archivo restaurado.
`000001ca`	Valor del registro restaurado.
`000001cb`	Valor del registro eliminado.	–
`000002c3`	Error en la configuración de tareas. No se aplicó la configuración de tareas.
`000002c4`	Configuración de tarea aplicada correctamente.
`000002c6`	Se ha iniciado un proceso prohibido antes del inicio de Kaspersky Endpoint Security para Windows.
`000002f2`	Se ha accedido a contenido indeseado tras una advertencia.	–
`000002f4`	Página permitida abierta.	–
`00000321`	Operación con el dispositivo permitida.	–
`00000323`	Se activó el acceso temporal al dispositivo.
`00000329`	Conexión de red bloqueada.
`00000385`	Iniciada la aplicación de las reglas de cifrado/descifrado de archivos.
`00000386`	Aplicación de las reglas de cifrado/descifrado de archivos finalizada.
`00000388`	Error al implementar las reglas de cifrado o descifrado de archivos.
`000003a3`	Error al crear el paquete cifrado.
`000003b7`	Error al activar el modo portátil.
`000003b9`	Error al desactivar el modo portátil.
`000003f3`	Error al actualizar el componente.
`000003f4`	Error al distribuir las actualizaciones de componentes.	–
`000003f7`	Error de actualización de red.	–
`000003f8`	Operación cancelada por el usuario.
`000003f9`	No se pueden iniciar dos tareas a la vez.
`000003fa`	Error al verificar las bases de datos y módulos de la aplicación.
`000003fb`	Error en la interacción con Kaspersky Security Center.
`000003fc`	No hay actualizaciones disponibles.	–
`000003fd`	No se han actualizado todos los componentes.
`000003fe`	Distribución de actualizaciones completada correctamente.	–
`000003ff`	Actualización completada correctamente. Error de la distribución de actualizaciones.	–
`00000519`	Error al cifrar/descifrar dispositivo.
`0000051a`	El usuario ha optado por no implementar la directiva de cifrado.
`0000051e`	Módulo de cifrado cargado.	–
`0000051f`	Error al cargar el módulo de cifrado.
`00000520`	La directiva no se puede aplicar.
`00000532`	Nueva cuenta del Agente de autenticación creada.	–
`00000533`	Cuenta del Agente de autenticación eliminada.	–
`00000534`	Contraseña de la cuenta del Agente de autenticación modificada.	–
`00000535`	Inicio de sesión correcto del Agente de autenticación.	–
`00000536`	Error al intentar iniciar sesión el Agente de autenticación.	–
`00000539`	No se añadió la cuenta. Esta cuenta ya existe.	–
`0000053a`	No se modificó la cuenta. Esta cuenta no existe.	–
`0000053b`	No se eliminó la cuenta. Esta cuenta no existe.	–
`0000053c`	La tarea de administración de las cuentas del Agente de autenticación ha terminado con un error.
`0000053d`	Actualización del FDE correcta.
`0000053e`	Error al actualizar FDE.
`0000053f`	Deshacer actualización de FDE correcta.
`00000540`	La reversión de la actualización del cifrado se ha completado con un error (para más detalles, consulte la Ayuda en línea de Kaspersky Endpoint Security for Windows).
`00000541`	No se han podido instalar o actualizar los controladores de Cifrado de disco de Kaspersky en la imagen de WinRE.
`00000542`	No se han podido desinstalar los controladores de Cifrado de disco de Kaspersky de la imagen de WinRE.
`0000055a`	Se cambió la clave de recuperación de BitLocker.
`0000055b`	Se ha cambiado la contraseña/PIN de BitLocker.
`0000055c`	La clave de recuperación de BitLocker se guardó en una unidad extraíble.
`00000579`	Error al cambiar componentes de la aplicación.
`0000057a`	Se cambiaron con éxito los componentes de la aplicación.
`0000057b`	Es necesario reiniciar para completar la tarea.
`000007d0`	Introduzca un nombre de usuario y contraseña.
`000007d1`	Se ha detectado actividad de red sospechosa.
`000007d2`	Error al comprobar la firma del módulo de sistema.
`000007d3`	Conexión cifrada terminada.	–
`000007e4`	La participación en KSN está activada.
`000007e5`	La participación en KSN está desactivada.
`000007e6`	Servidores de KSN disponibles.
`000007e7`	Servidores de KSN no disponibles.
`000007e8`	La aplicación funciona y procesa datos según las leyes correspondientes, y usa la infraestructura adecuada.
`00000802`	Teclado autorizado.
`00000803`	Teclado no autorizado.
`00000804`	Error de autorización del teclado.
`00000834`	Servidor de Kaspersky Anti Targeted Attack Platform no disponible.
`00000835`	El componente Sensores de Endpoint se ha conectado al servidor.
`00000836`	Se ha recuperado la conexión con el servidor de Kaspersky Anti Targeted Attack Platform.
`00000837`	El procesamiento de tareas del servidor de Kaspersky Anti Targeted Attack Platform está inactivo.
`00000838`	El procesamiento de tareas del servidor de Kaspersky Anti Targeted Attack Platform está activo.
`00000839`	Se ha bloqueado el inicio de la aplicación.
`0000083a`	Se ha bloqueado la apertura del documento.
`0000083b`	La actividad de red de las aplicaciones de terceros se ha bloqueado.
`0000083c`	Se ha desbloqueado el tráfico de red.
`0000083d`	El administrador coloca el archivo en Cuarentena en el servidor de Kaspersky Anti Targeted Attack Platform.
`0000083e`	El administrador ha restaurado el archivo de la cuarentena del servidor de Kaspersky Anti Targeted Attack Platform.
`0000083f`	El archivo o la secuencia ha sido eliminado por el administrador del servidor de Kaspersky Anti Targeted Attack Platform.
`0000083e`	El administrador ha restaurado el archivo de la cuarentena del servidor de Kaspersky Anti Targeted Attack Platform.
`00000840`	Se han finalizado todos los procesos iniciados desde una imagen de archivo o un flujo.
`00000841`	Aplicación iniciada.
`00000869`	Error al instalar el parche.
`0000086c`	Error al revertir el parche.
`00000898`	Se bloqueó la solicitud de AMSI.
`000008cc`	Error al eliminar un objeto.
`000009f8`	Se permite la ejecución del proceso, se registró el evento.
`000009f9`	Se bloqueó el inicio de objetos.
`000009fa`	Se permite la ejecución del objeto, se registró el evento.
`000009fb`	Objeto en cuarentena (Endpoint Detection and Response).
`000009fc`	Objeto no puesto en cuarentena (Endpoint Detection and Response).
`000009fd`	Objeto eliminado (Endpoint Detection and Response).
`000009fe`	El objeto se borrará tras el reinicio (Endpoint Detection and Response).
`00000a2a`	Objeto en cuarentena (Kaspersky Sandbox).
`00000a2b`	Objeto no puesto en cuarentena (Kaspersky Sandbox).
`00000a2d`	El objeto se eliminará después de reiniciar (Kaspersky Sandbox).
`00000a2f`	Ha ocurrido un error interno.
`00000a34`	El tamaño total de las tareas de análisis superó el límite.
`00000a35`	Certificado del servidor de Kaspersky Sandbox no válido.
`00000a36`	El nodo Kaspersky Sandbox no está disponible.
`00000a39`	Error al procesar un objeto en Kaspersky Sandbox.
`00000a3c`	Falló la verificación de licencia de Kaspersky Sandbox.
`00000a5b`	Se ha encontrado una IOC.
`00000a5c`	Se inició el análisis de IOC.
`00000a5d`	Se completó el análisis de IOC.
`00000a8c`	Aislamiento de red.
`00000a8d`	Terminación del aislamiento de la red.

Lista de eventos genéricos

ID del evento		Descripción	Configuración	Activado de forma predeterminada
`GNRL_EV_VIRUS_FOUND`		Objeto malicioso detectado.	`GNRL_EA_PARAM_1` es el hash del objeto (SHA256). `GNRL_EA_PARAM_2` es el nombre del objeto. `GNRL_EA_PARAM_5` es el nombre de la amenaza según la clasificación de Kaspersky, por ejemplo, `EICAR-Test-File`. `GNRL_EA_PARAM_7` es el nombre del usuario de la sesión. `GNRL_EA_PARAM_8` es el tipo de amenaza, por ejemplo, `Trojware`. `GNRL_EA_PARAM_9` es información adicional sobre el objeto detectado: Componente de la aplicación (`engine`). `1`: Protección frente a amenazas en archivos. `2`: Protección frente a amenazas en el correo. `3`: Protección frente a amenazas web. `6`: Prevención de intrusiones en el host. `7`: Firewall. `8`: Detección de comportamiento. `9`: Prevención de exploits. `10`: Tarea de análisis antivirus. `11`: Protección AMSI. Tecnología de detección de amenazas (`method`). `1`: Aprendizaje automático. `2`: Kaspersky Security Network. `3`: Análisis experto. `4`: Análisis de comportamiento. `5`: Análisis automático. `6`: Kaspersky Sandbox. Amenaza detectada por KSN privada (`denylist`): `verdadero` o `falso`. Versión de EDR. Identificador de amenazas en EDR. Hash MD5 del objeto.
`GNRL_EV_VIRUS_FOUND_BY_KSN`		Se detectó un objeto malicioso (KSN).	`GNRL_EA_PARAM_1` es el hash del objeto (SHA256). `GNRL_EA_PARAM_2` es el nombre del objeto. `GNRL_EA_PARAM_5` es el nombre de la amenaza según la clasificación de Kaspersky, por ejemplo, `EICAR-Test-File`. `GNRL_EA_PARAM_7` es el nombre del usuario de la sesión. `GNRL_EA_PARAM_8` es el tipo de amenaza, por ejemplo, `Trojware`. `GNRL_EA_PARAM_9` es información adicional sobre el objeto detectado: Componente de la aplicación (`engine`). Tecnología de detección de amenazas (`mehtod`). Amenaza detectada por KSN privada (`denylist`): `verdadero` o `falso`. Versión de EDR. Identificador de amenazas en EDR. Hash MD5 del objeto.
`GNRL_EV_VIRUS_FOUND_AND_BLOCKED`		Enlace peligroso bloqueado (Protección frente a amenazas web).	`GNRL_EA_PARAM_2` es la ruta al objeto. `GNRL_EA_PARAM_5` es el nombre del objeto según la clasificación de Kaspersky. `GNRL_EA_PARAM_7` es el nombre del usuario de la sesión. `GNRL_EA_PARAM_8` es el tipo de amenaza, por ejemplo, `Trojware`. `GNRL_EA_PARAM_9` es información adicional sobre el objeto detectado: Componente de la aplicación (`engine`). Tecnología de detección de amenazas (`mehtod`). Amenaza detectada por KSN privada (`denylist`): `verdadero` o `falso`.
`GNRL_EV_VIRUS_FOUND_AND_REPORTED`		Enlace peligroso abierto (Protección frente a amenazas web).	`GNRL_EA_PARAM_2` es la ruta al objeto. `GNRL_EA_PARAM_5` es el nombre del objeto según la clasificación de Kaspersky. `GNRL_EA_PARAM_7` es el nombre del usuario de la sesión. `GNRL_EA_PARAM_8` es el tipo de amenaza, por ejemplo, `Trojware`. `GNRL_EA_PARAM_9` es información adicional sobre el objeto detectado: Componente de la aplicación (`engine`). Tecnología de detección de amenazas (`mehtod`). Amenaza detectada por KSN privada (`denylist`): `verdadero` o `falso`.
`GNRL_EV_VIRUS_FOUND_AND_PASSED`		Se ha detectado un enlace peligroso abierto con anterioridad (Web Threat Protection).	`GNRL_EA_PARAM_2` es la ruta al objeto. `GNRL_EA_PARAM_5` es el nombre del objeto según la clasificación de Kaspersky. `GNRL_EA_PARAM_7` es el nombre del usuario de la sesión. `GNRL_EA_PARAM_8` es el tipo de amenaza, por ejemplo, `Trojware`. GNRL_EA_PARAM_9 es información adicional sobre el objeto detectado: Componente de la aplicación (`engine`). Tecnología de detección de amenazas (`mehtod`). Amenaza detectada por KSN privada (`denylist`): `verdadero` o `falso`.
`GNRL_EV_SUSPICIOUS_OBJECT_FOUND`		Se ha detectado software legítimo que los delincuentes pueden usar para dañar su equipo o averiguar sus datos personales	`GNRL_EA_PARAM_1` es el hash del objeto (SHA256). `GNRL_EA_PARAM_2` es el nombre del objeto. `GNRL_EA_PARAM_5` es el nombre de la amenaza según la clasificación de Kaspersky, por ejemplo, `EICAR-Test-File`. `GNRL_EA_PARAM_7` es el nombre del usuario de la sesión. `GNRL_EA_PARAM_8` es el tipo de amenaza, por ejemplo, `Trojware`.
`GNRL_EV_OBJECT_CURED`		Objeto desinfectado.	`GNRL_EA_PARAM_1` es el hash del objeto (SHA256). `GNRL_EA_PARAM_2` es el nombre del objeto. `GNRL_EA_PARAM_3` es la fecha de creación del objeto (opcional). `GNRL_EA_PARAM_5` es el nombre de la amenaza según la clasificación de Kaspersky, por ejemplo, `EICAR-Test-File`. `GNRL_EA_PARAM_7` es el nombre del usuario de la sesión. `GNRL_EA_PARAM_8` es el tipo de amenaza, por ejemplo, `Trojware`. `GNRL_EA_PARAM_9` es información adicional sobre el objeto detectado: Componente de la aplicación (`engine`). Tecnología de detección de amenazas (`mehtod`). Amenaza detectada por KSN privada (`denylist`): `verdadero` o `falso`. Versión de EDR. Identificador de amenazas en EDR. Hash MD5 del objeto.
`GNRL_EV_OBJECT_DELETED`		Objeto eliminado.	`GNRL_EA_PARAM_1` es el hash del objeto (SHA256). `GNRL_EA_PARAM_2` es el nombre del objeto. `GNRL_EA_PARAM_3` es la fecha de creación del objeto (opcional). `GNRL_EA_PARAM_5` es el nombre de la amenaza según la clasificación de Kaspersky, por ejemplo, `EICAR-Test-File`. `GNRL_EA_PARAM_7` es el nombre del usuario de la sesión. `GNRL_EA_PARAM_8` es el tipo de amenaza, por ejemplo, `Trojware`. `GNRL_EA_PARAM_9` es información adicional sobre el objeto detectado: Componente de la aplicación (`engine`). Tecnología de detección de amenazas (`mehtod`). Amenaza detectada por KSN privada (`denylist`): `verdadero` o `falso`. Versión de EDR. Identificador de amenazas en EDR. Hash MD5 del objeto.
`GNRL_EV_OBJECT_NOTCURED`		No se puede desinfectar.	`GNRL_EA_PARAM_1` es el hash del objeto (SHA256). `GNRL_EA_PARAM_2` es el nombre del objeto. `GNRL_EA_PARAM_3` es la fecha de creación del objeto (opcional). `GNRL_EA_PARAM_5` es el nombre de la amenaza según la clasificación de Kaspersky, por ejemplo, `EICAR-Test-File`. `GNRL_EA_PARAM_7` es el nombre del usuario de la sesión. `GNRL_EA_PARAM_9` es información adicional sobre el objeto detectado: Componente de la aplicación (`engine`). Tecnología de detección de amenazas (`mehtod`). Amenaza detectada por KSN privada (`denylist`): `verdadero` o `falso`. Versión de EDR. Identificador de amenazas en EDR. Hash MD5 del objeto.
`GNRL_EV_OBJECT_BLOCKED`		Se ha bloqueado la descarga del objeto.	`GNRL_EA_PARAM_1` es el hash del objeto (SHA256). `GNRL_EA_PARAM_2` es el nombre del objeto. `GNRL_EA_PARAM_5` es el nombre de la amenaza según la clasificación de Kaspersky, por ejemplo, `EICAR-Test-File`. `GNRL_EA_PARAM_7` es el nombre del usuario de la sesión. `GNRL_EA_PARAM_8` es el tipo de amenaza, por ejemplo, `Trojware`. `GNRL_EA_PARAM_9` es información adicional sobre el objeto detectado: Componente de la aplicación (`engine`). Tecnología de detección de amenazas (`mehtod`). Amenaza detectada por KSN privada (`denylist`): `verdadero` o `falso`. Versión de EDR. Identificador de amenazas en EDR. Hash MD5 del objeto.
`GNRL_EV_OBJECT_REPORTED`		Objeto no procesado (Protección frente a amenazas en el correo). El resultado del análisis del objeto se ha enviado a una aplicación de terceros (Protección AMSI).	`GNRL_EA_PARAM_1` es el hash del objeto (SHA256). `GNRL_EA_PARAM_2` es el nombre del objeto. `GNRL_EA_PARAM_5` es el nombre de la amenaza según la clasificación de Kaspersky, por ejemplo, `EICAR-Test-File`. `GNRL_EA_PARAM_7` es el nombre del usuario de la sesión. `GNRL_EA_PARAM_8` es el tipo de amenaza, por ejemplo, `Trojware`. `GNRL_EA_PARAM_9` es información adicional sobre el objeto detectado: Componente de la aplicación (`engine`). Tecnología de detección de amenazas (`mehtod`). Amenaza detectada por KSN privada (`denylist`): `verdadero` o `falso`. Versión de EDR. Identificador de amenazas en EDR. Hash MD5 del objeto.
`GNRL_EV_PASSWD_ARCHIVE_FOUND`		Archivo comprimido protegido con contraseña detectado.	`GNRL_EA_PARAM_2` es el nombre del objeto. `GNRL_EA_PARAM_3` es la fecha de creación del objeto (opcional). `GNRL_EA_PARAM_7` es el nombre del usuario de la sesión. `GNRL_EA_PARAM_9` es información adicional sobre el objeto detectado: Componente de la aplicación (`engine`). Tecnología de detección de amenazas (`mehtod`). Amenaza detectada por KSN privada (denylist): verdadero o falso.
`GNRL_EV_ATTACK_DETECTED`		Ataque de red detectado (protección frente a amenazas en la red).	`GNRL_EA_PARAM_1` es el nombre del ataque. `GNRL_EA_PARAM_2` es el protocolo. `GNRL_EA_PARAM_3` es la dirección IP del equipo que actúa como origen del ataque de red. La dirección IP se indica en el orden de bytes del host. Por ejemplo, `2886729929` para `172.16.0.201`. `GNRL_EA_PARAM_4` es el número de puerto. `GNRL_EA_PARAM_5` es una dirección IPv6, por ejemplo, `12B012B012B012B012B012B012B012B0`. `GNRL_EA_PARAM_6` es la dirección IP del equipo al que está dirigido el ataque de red. La dirección IP se indica en el orden de bytes del host. Por ejemplo, `2886729929` para `172.16.0.201`.
`GNRL_EV_LICENSE_EXPIRATION`		Infracción del Contrato de licencia de usuario final.	–
`GNRL_EV_APPLICATION_LAUNCHED`		Inicio de la aplicación permitido (Control de aplicaciones).	`GNRL_EA_PARAM_2` es la hora de la última vez que se inició la aplicación en el formato especial para Kaspersky Security Center. `GNRL_EA_PARAM_3` es el número total de veces que se inició la aplicación. `GNRL_EA_PARAM_4` es el identificador de seguridad de la cuenta (SID). `GNRL_EA_PARAM_5` es la id. de la categoría de la aplicación (opcional). `GNRL_EA_PARAM_6` es el nombre del usuario de la sesión.	–
`GNRL_EV_APPLICATION_LAUNCH_DENIED`		Inicio de la aplicación prohibido (Control de aplicaciones).	`GNRL_EA_PARAM_2` es el nombre del usuario de la sesión. `GNRL_EA_PARAM_3` es el identificador de categoría que se creó manualmente. `GNRL_EA_PARAM_4` es la id. de la categoría de la aplicación (opcional). `GNRL_EA_PARAM_5` es información sobre la firma digital de la aplicación. `GNRL_EA_PARAM_6` es el nombre del archivo ejecutable de la aplicación (por ejemplo, chrome.exe). `GNRL_EA_PARAM_7` es la ruta al archivo ejecutable. `GNRL_EA_PARAM_8` es el hash del objeto (SHA256). `GNRL_EA_PARAM_9` es la versión de la aplicación que el usuario está intentando ejecutar.
`GNRL_EV_APP_INCIDENT_OCCURED`		Alerta asíncrona de Kaspersky Sandbox.	`GNRL_EA_PARAM_1` es la configuración del componente Kaspersky Sandbox `GNRL_EA_PARAM_2` es la ruta al objeto. `GNRL_EA_PARAM_3` es la id. del incidente. `GNRL_EA_PARAM_4` es el hash del objeto (SHA256).
`GNRL_EV_APP_LAUNCH_TESTED_DENIED`		Inicio de la aplicación prohibido en modo de prueba (Control de aplicaciones).	`GNRL_EA_PARAM_2` es el nombre del usuario de la sesión. `GNRL_EA_PARAM_3` es el identificador de categoría que se creó manualmente. `GNRL_EA_PARAM_4` es el identificador de seguridad de la cuenta (SID). `GNRL_EA_PARAM_5` es información sobre la firma digital de la aplicación. `GNRL_EA_PARAM_6` es el nombre del archivo ejecutable de la aplicación (por ejemplo, chrome.exe). `GNRL_EA_PARAM_7` es la ruta al archivo ejecutable. `GNRL_EA_PARAM_8` es el hash del objeto (SHA256). `GNRL_EA_PARAM_9` es la versión de la aplicación que el usuario está intentando ejecutar.
`GNRL_EV_APP_LAUNCH_TESTED_ALLOW`		Inicio de la aplicación permitido en modo de prueba (Control de aplicaciones).	`GNRL_EA_PARAM_2` es el nombre del usuario de la sesión. `GNRL_EA_PARAM_3` es el identificador de categoría que se creó manualmente. `GNRL_EA_PARAM_4` es el identificador de seguridad de la cuenta (SID). `GNRL_EA_PARAM_5` es la id. de la categoría de la aplicación (opcional).	–
`GNRL_EV_AC_USER_REQUEST`		Mensaje al administrador por bloqueo del inicio de la aplicación (Control de aplicaciones).	`GNRL_EA_DESCRIPTION` es el mensaje al usuario. `GNRL_EA_PARAM_2` es el nombre del usuario de la sesión. `GNRL_EA_PARAM_6` es el nombre del archivo ejecutable de la aplicación (por ejemplo, chrome.exe). `GNRL_EA_PARAM_7` es la ruta al archivo ejecutable. `GNRL_EA_PARAM_8` es el hash del objeto (SHA256). `GNRL_EA_PARAM_9` es la versión de la aplicación que el usuario está intentando ejecutar.
`GNRL_EV_WEB_URL_BLOCKED`		Acceso denegado (Control Web).	`GNRL_EA_PARAM_1` es la URL. `GNRL_EA_PARAM_2` es el nombre del usuario de la sesión. `GNRL_EA_PARAM_3` es el nombre de la regla de Control Web.
`GNRL_EV_WEB_URL_BLOCKED_BY_KSN`		Acceso denegado por KSN (Control Web).	`GNRL_EA_PARAM_1` es la URL. `GNRL_EA_PARAM_2` es el nombre del usuario de la sesión. `GNRL_EA_PARAM_3` es el nombre de la regla de Control Web.
`GNRL_EV_WEB_URL_WARNING`		Advertencia acerca de contenido indeseado (Control Web).	`GNRL_EA_PARAM_1` es la URL. `GNRL_EA_PARAM_2` es el nombre del usuario de la sesión. `GNRL_EA_PARAM_3` es el nombre de la regla de Control Web.
`GNRL_EV_WC_USER_REQUEST`		Mensaje al administrador por bloqueo del acceso a la página web (Control Web).	`GNRL_EA_DESCRIPTION` es el mensaje al usuario. `GNRL_EA_PARAM_1` es la URL. `GNRL_EA_PARAM_2` es el nombre del usuario de la sesión.
`GNRL_EV_DC_USER_REQUEST`		Mensaje al administrador por bloqueo del acceso al dispositivo (Control de dispositivos).	`c_er_descr` es el mensaje al usuario. `GNRL_EA_PARAM_1` es la id. del hardware (HWID). `GNRL_EA_PARAM_2` es el nombre del usuario de la sesión.
`GNRL_EV_DEVCTRL_DEV_PLUGGED`		Dispositivo enchufado (Control de dispositivos).	`GNRL_EA_PARAM_1` es la id. del hardware (HWID). `GNRL_EA_PARAM_2` es el nombre del usuario de la sesión.
`GNRL_EV_DEVCTRL_DEV_UNPLUGGED`		Dispositivo desenchufado (Control de dispositivos).	`GNRL_EA_PARAM_1` es la id. del hardware (HWID). `GNRL_EA_PARAM_2` es el nombre del usuario de la sesión.
`GNRL_EV_DEVCTRL_DEV_PLUG_DENIED`		Dispositivo enchufado bloqueado (Control de dispositivos).	`GNRL_EA_PARAM_1` es la id. del hardware (HWID). `GNRL_EA_PARAM_2` es el nombre del usuario de la sesión.
`GNRL_EV_ADSEC_DETECT`	/	Acción de proceso bloqueada/Acción de proceso omitida (Control de anomalías adaptativo).	`GNRL_EA_PARAM_1` es el nombre de la regla de Control de anomalías adaptativo. `GNRL_EA_PARAM_2` es el ID de la regla heurística. `GNRL_EA_PARAM_3` es el nombre del usuario de la sesión. `GNRL_EA_PARAM_4` es el proceso de origen. `GNRL_EA_PARAM_5` es el objeto de origen. `GNRL_EA_PARAM_6` es el proceso de destino. `GNRL_EA_PARAM_7` es el objeto de destino. `GNRL_EA_PARAM_8` es información adicional sobre el objeto detectado: Hashes del proceso/objeto de origen y del proceso/objeto de destino. Proceso bloqueado (`verdict_type`): `verdadero` o `falso`. ID de seguridad del usuario (SID).
`GNRL_EV_ADSEC_USER_REQUEST`		Mensaje de bloqueo de la actividad de la aplicación al administrador (Control de anomalías adaptativo).	`GNRL_EA_DESCRIPTION` es el mensaje al usuario. `GNRL_EA_PARAM_1` es el nombre de la regla de Control de anomalías adaptativo. `GNRL_EA_PARAM_2` es el ID de la regla heurística. `GNRL_EA_PARAM_3` es el nombre del usuario de la sesión. `GNRL_EA_PARAM_4` es el proceso de origen. `GNRL_EA_PARAM_5` es el objeto de origen. `GNRL_EA_PARAM_6` es el proceso de destino. `GNRL_EA_PARAM_7` es el objeto de destino. `GNRL_EA_PARAM_8` es información adicional sobre el objeto detectado: Hashes del proceso/objeto de origen y del proceso/objeto de destino. Proceso bloqueado (`verdict_type`): `verdadero` o `falso`. ID de seguridad del usuario (SID).
`GNRL_EV_ENCRYPTION_DATAACCESS_VIOLATION`		Acceso a los archivos bloqueado.	`GNRL_EA_PARAM_1` es el objeto de destino. `GNRL_EA_PARAM_2` es el nombre del usuario de la sesión. `GNRL_EA_PARAM_3` es el nombre del archivo ejecutable (por ejemplo, chrome.exe) de la aplicación que intenta acceder al archivo.	–
`GNRL_EV_ENCRYPTION_ERROR`		Error en el cifrado/descifrado de archivos.	`GNRL_EA_PARAM_1` es la ruta al archivo. `GNRL_EA_PARAM_2` es la causa del error. `GNRL_EA_PARAM_3` es el tipo de dispositivo.
`GNRL_EV_DEVCTRL_DEV_PLUG_DENIED`		Operación con el dispositivo prohibida	`GNRL_EA_PARAM_1` es la id. del hardware (HWID). `GNRL_EA_PARAM_2` es el nombre del usuario de la sesión.
`GNRL_EV_USB_FILE_OPERATION`		Operación de archivo realizada (Control de dispositivos).	`GNRL_EA_PARAM_1` es la operación de archivo (escribir o borrar). `GNRL_EA_PARAM_2` es la ruta al archivo. `GNRL_EA_PARAM_3` es el nombre del dispositivo. `GNRL_EA_PARAM_4` es el nombre del usuario de la sesión. `GNRL_EA_PARAM_5` es la id. del hardware (HWID).	–
`GNRL_EV_HST_CMD_RESULT`		Resultados de la tarea.	`GNRL_EA_PARAM_1` es la id. de comando. `GNRL_EA_PARAM_2` es el estado de ejecución del comando: `1` significa que el comando se ha ejecutado correctamente `2` significa que el comando no se ha ejecutado `3` significa que el comando se ha eliminado correctamente `4` significa que el comando no se ha eliminado `GNRL_EA_PARAM_3` es la descripción del resultado del comando y las razones de los fallos.

¿Le ha resultado útil este artículo?

¿Qué podemos mejorar?

¡Gracias por darnos su opinión! Nos está ayudando a mejorar.