Annexe 6. Événements relatifs à l'application dans le journal des événements Windows
Les informations relatives au fonctionnement de chaque module de Kaspersky Endpoint Security, aux événements de chiffrement des données, à l'exécution de chaque tâche d'analyse, de mise à jour et de vérification de l'intégrité et au fonctionnement de l'application dans son ensemble sont consignées dans le journal des événements Windows.
Tout développer | Tout réduire
Codes des événements
Identifiant de l'événement |
| Description | Activé par défaut |
---|---|---|---|
| Le Contrat de licence utilisateur final n'a pas été respecté. | ||
| La durée de validité de la licence expire bientôt. | – | |
| Les bases sont endommagées ou manquantes. | – | |
| Les bases sont fortement dépassées. | – | |
| Le lancement automatique de l'application est désactivé. | – | |
| Erreur d'activation. | ||
| Détection d'une menace active. Il faut lancer la désinfection d'infection active. | – | |
| Les serveurs de KSN sont indisponibles. | – | |
| Une panne de la session antérieure de l'application a été détectée. | ||
| La licence expire bientôt. | – | |
| Les bases sont dépassées. | – | |
| La mise à jour automatique est désactivée. | – | |
| L'Autodéfense est désactivée. | – | |
| Les modules de protection sont désactivés. | – | |
| L'ordinateur fonctionne en mode sans échec. | – | |
| Il y a des fichiers non traités. | – | |
| Une stratégie de groupe a été appliquée. | ||
| Le redémarrage de l'application est requis pour terminer la mise à jour. | – | |
| Le redémarrage de l'ordinateur est requis. | ||
| Certains des modules de l'application autorisés par la licence ne sont pas installés. | – | |
| La procédure de désinfection de l'infection active a été lancée. | – | |
| La procédure de désinfection de l'infection active est terminée. | – | |
| Le code d'activation de réserve est incorrect. | – | |
| Impossible de restaurer l'objet à partir de la Sauvegarde. | ||
| Une activité réseau suspecte a été détectée. | – | |
| Une connexion chiffrée a été interrompue. | ||
| La participation à KSN est désactivée. | – | |
| Le traitement par l'application de certaines fonctions du système d'exploitation est désactivé. | ||
| L'application a été lancée. | ||
| L'application a été arrêtée. | ||
| L'action sur les ressources de l'application est bloquée par l'Autodéfense. | – | |
| Le rapport a été purgé. | ||
| La stratégie de groupe est désactivée. | – | |
| Les paramètres de l'application ont été modifiés. | ||
| Tous les modules de l'application, admis par la licence, sont installés et fonctionnent en mode normal. | – | |
| Les paramètres de l'abonnement ont été modifiés. | ||
| L'abonnement a été renouvelé. | ||
| L'objet a été restauré à partir de la Sauvegarde. | ||
| Saisie du nom d'utilisateur et du mot de passe. | – | |
| La participation à KSN est activée. | – | |
| Les serveurs de KSN sont disponibles. | – | |
| L'application fonctionne conformément à la législation locale et utilise l'infrastructure locale. | ||
| Impossible d'exécuter la tâche. | – | |
| La tâche a été lancée. | – | |
| La tâche a été interrompue. | – | |
| La tâche est terminée. | – | |
| Les modules installés correspondent à la licence. | – | |
| La licence expire bientôt. | ||
| Les paramètres de la tâche ont bien été appliqués. | – |
Codes des événements
Identifiant de l'événement |
| Description | Activé par défaut |
---|---|---|---|
302 | Un objet malveillant a été détecté. | – | |
| Suppression impossible. | – | |
| Le processus est terminé. | – | |
| Impossible de terminer le processus. | – | |
| Le retour à l'état antérieur a été exécuté. | – | |
| Interdit. | – | |
| L'objet a été supprimé. | – | |
| L'objet sera supprimé au redémarrage. | – | |
| Impossible de créer la copie de sauvegarde de l'objet. | – | |
| Des logiciels légitimes que des attaquants pourraient exploiter pour nuire à votre ordinateur ou à vos données personnelles ont été détectés. | – | |
| Le fichier a été restauré. | – | |
| Une copie de sauvegarde de l'objet a été créée. | – | |
| La valeur du registre a été restaurée. | – | |
| La valeur du registre a été supprimée. | – | |
| L'objet a été renommé. | – |
Protection contre les Exploits
Codes des événements
Identifiant de l'événement |
| Description | Activé par défaut |
---|---|---|---|
| Un objet malveillant a été détecté. | – | |
| Interdit. | – | |
| Le retour à l'état antérieur a été exécuté. | – | |
| L'objet a été supprimé. | – | |
| L'objet sera supprimé au redémarrage. | – | |
| Le fichier a été restauré. | – | |
| La valeur du registre a été restaurée. | – | |
| La valeur du registre a été supprimée. | – | |
| L'objet a été renommé. | – |
Codes des événements
Identifiant de l'événement |
| Description | Activé par défaut |
---|---|---|---|
| Un objet malveillant a été détecté. | – | |
| Désinfection impossible. | – | |
| Suppression impossible. | – | |
| Erreur de traitement. | ||
| Le processus est terminé. | – | |
| Impossible de terminer le processus. | – | |
| Impossible de créer la copie de sauvegarde de l'objet. | – | |
| L'objet n'a pas été traité. | – | |
| L'objet est chiffré. | – | |
| L'objet est endommagé. | – | |
| L'objet sera supprimé au redémarrage. | – | |
| L'objet sera désinfecté au redémarrage. | – | |
| Des logiciels légitimes que des attaquants pourraient exploiter pour nuire à votre ordinateur ou à vos données personnelles ont été détectés. | – | |
| Impossible de restaurer l'objet à partir de la Sauvegarde. | ||
| L'objet a été supprimé. | – | |
| L'objet a été désinfecté. | – | |
| Un objet a été traité. | – | |
| Une copie de sauvegarde de l'objet a été créée. | – | |
| L'objet a été ignoré. | – | |
| Une archive a été détectée. | – | |
| Un objet compressé a été détecté. | – | |
| L'objet a été écrasé par une copie désinfectée auparavant. | – | |
| Informations relatives à l'objet détecté. | – | |
| Une archive protégée par un mot de passe a été détectée. | – | |
| L'objet a été restauré à partir de la Sauvegarde. | – | |
| L'application est placée dans le groupe des applications de confiance. | – | |
| L'application a été placée dans un groupe à privilèges restreints. | – | |
| Déclenchement du module Prévention des intrusions. | – | |
| L'objet se trouve dans la liste d'autorisation dans le KSN privé. |
Protection contre les fichiers malicieux
Codes des événements
Identifiant de l'événement |
| Description | Activé par défaut |
---|---|---|---|
| Un objet malveillant a été détecté. | ||
| Désinfection impossible. | – | |
| Suppression impossible. | – | |
| Erreur de traitement. | ||
| Le processus est terminé. | – | |
| Impossible de terminer le processus. | – | |
| Impossible de créer la copie de sauvegarde de l'objet. | – | |
| L'objet n'a pas été traité. | – | |
| L'objet est chiffré. | – | |
| L'objet est endommagé. | – | |
| L'objet sera supprimé au redémarrage. | – | |
| L'objet sera désinfecté au redémarrage. | – | |
| Des logiciels légitimes que des attaquants pourraient exploiter pour nuire à votre ordinateur ou à vos données personnelles ont été détectés. | – | |
| Impossible de restaurer l'objet à partir de la Sauvegarde. | ||
| L'objet a été supprimé. | – | |
| L'objet a été désinfecté. | – | |
| Le retour à l'état antérieur a été exécuté. | – | |
| Un objet a été traité. | – | |
| Une copie de sauvegarde de l'objet a été créée. | – | |
| L'objet a été ignoré. | – | |
| Une archive a été détectée. | – | |
| Un objet compressé a été détecté. | – | |
| L'objet a été écrasé par une copie désinfectée auparavant. | – | |
| Une archive protégée par un mot de passe a été détectée. | – | |
| Informations relatives à l'objet détecté. | – | |
| L'objet a été restauré à partir de la Sauvegarde. | – | |
| L'objet a été renommé. | – | |
| L'objet se trouve dans la liste d'autorisation dans le KSN privé. |
Protection contre les menaces Internet
Codes des événements
Identifiant de l'événement |
| Description | Activé par défaut |
---|---|---|---|
| Un objet malveillant a été détecté. | ||
| Un lien dangereux a été bloqué. | ||
| Un lien dangereux a été ouvert. | ||
| Un lien dangereux ouvert précédemment a été détecté. | ||
| Erreur de traitement. | ||
| Des logiciels légitimes que des attaquants pourraient exploiter pour nuire à votre ordinateur ou à vos données personnelles ont été détectés. | – | |
| Interdit | – | |
| Le téléchargement de l'objet est interdit. | – | |
| L'objet est endommagé. | – | |
| Un objet a été traité. | – | |
| Lien traité. | – | |
| Informations relatives à l'objet détecté. | – | |
| Un objet compressé a été détecté. | – | |
| Une archive a été détectée. | – | |
| Une archive protégée par un mot de passe a été détectée. | – | |
| L'objet a été renommé. | – | |
| Un lien malveillant ouvert précédemment a été détecté. | ||
| Le lien se trouve dans la liste d'autorisation dans le KSN privé. | ||
| L'objet se trouve dans la liste d'autorisation dans le KSN privé. |
Protection contre les menaces par emails
Codes des événements
Identifiant de l'événement |
| Description | Activé par défaut |
---|---|---|---|
| Un objet malveillant a été détecté. | ||
| Désinfection impossible. | – | |
| Erreur de traitement. | ||
| L'objet n'a pas été traité. | – | |
| Des logiciels légitimes que des attaquants pourraient exploiter pour nuire à votre ordinateur ont été détectés. | – | |
| L'objet est endommagé. | – | |
| Impossible de restaurer l'objet à partir de la Sauvegarde. | – | |
| L'objet a été supprimé. | – | |
| L'objet a été désinfecté. | – | |
| Un objet a été traité. | – | |
| Une copie de sauvegarde de l'objet a été créée. | – | |
| Une archive a été détectée. | – | |
| Un objet compressé a été détecté. | – | |
| L'objet a été renommé. | – | |
| Informations relatives à l'objet détecté. | – | |
| Une archive protégée par un mot de passe a été détectée. | – | |
| L'objet a été restauré à partir de la Sauvegarde. | – | |
| L'objet se trouve dans la liste d'autorisation dans le KSN privé. |
Codes des événements
Identifiant de l'événement |
| Description | Activé par défaut |
---|---|---|---|
| L'activité réseau est interdite. | – | |
| L'activité réseau est autorisée. | – |
Protection contre les menaces réseau
Codes des événements
Identifiant de l'événement |
| Description | Activé par défaut |
---|---|---|---|
| Une attaque réseau a été détectée. | – |
Codes des événements
Identifiant de l'événement |
| Description | Activé par défaut |
---|---|---|---|
| Le clavier n'est pas autorisé. | ||
| Erreur d'autorisation de clavier. | ||
| Le clavier a été autorisé. | – |
Codes des événements
Identifiant de l'événement |
| Description | Activé par défaut |
---|---|---|---|
| Un objet malveillant a été détecté. | ||
| Une requête AMSI a été bloquée. | ||
| Erreur de traitement. | ||
| L'objet n'a pas été traité. | – | |
| L'objet est chiffré. | – | |
| L'objet est endommagé. | – | |
| Des logiciels légitimes que des attaquants pourraient exploiter pour nuire à votre ordinateur ou à vos données personnelles ont été détectés. | – | |
| Le résultat de l'analyse de l'objet a été transmis à une application tierce. | – | |
| Un objet a été traité. | – | |
| L'objet a été ignoré. | – | |
| Une archive a été détectée. | – | |
| Un objet compressé a été détecté. | – | |
| Une archive protégée par un mot de passe a été détectée. | – | |
| Informations relatives à l'objet détecté. | – | |
| L'objet se trouve dans la liste d'autorisation dans le KSN privé. | ||
| L'objet a été renommé. | – |
Codes des événements
Identifiant de l'événement |
| Description | Activé par défaut |
---|---|---|---|
| Le lancement de l'application est interdit. | – | |
| Le processus interdit a été lancé avant le démarrage de Kaspersky Endpoint Security for Windows. | – | |
| Erreur dans le paramétrage des tâches. Les paramètres des tâches ne sont pas appliqués. | – | |
| Les paramètres de la tâche ont bien été appliqués. | – | |
| Le lancement de l'application est autorisé. | – | |
| Le lancement de l'application est interdit en mode test. | – | |
| Le lancement de l'application est autorisé en mode test. | – |
Codes des événements
Identifiant de l'événement |
| Description | Activé par défaut |
---|---|---|---|
| L'opération sur l'appareil est interdite. | – | |
| La connexion réseau est interdite. | – | |
| L'accès temporaire à l'appareil est activé. | ||
| L'opération sur l'appareil est autorisée. | – | |
| Une opération a été exécutée sur un fichier. | – |
Codes des événements
Identifiant de l'événement |
| Description | Activé par défaut |
---|---|---|---|
| Accès refusé. | – | |
| Avertissement sur le contenu indésirable. | – | |
| Le contenu indésirable a été consulté après un avertissement. | – | |
| L'accès est autorisé. | – | |
| La page autorisée est ouverte. | – |
Contrôle évolutif des anomalies
Codes des événements
Identifiant de l'événement |
| Description | Activé par défaut |
---|---|---|---|
| L'action du processus a été bloquée. | ||
| L'action du processus a été ignorée. | – |
Codes des événements
Identifiant de l'événement |
| Description | Activé par défaut |
---|---|---|---|
| Erreur d'application des règles de chiffrement/déchiffrement des fichiers. | ||
| Erreur de chiffrement/déchiffrement des fichiers. | ||
| L'accès au fichier est bloqué. | ||
| Erreur d'activation du mode portable. | ||
| Erreur de désactivation du mode portable. | ||
| Erreur de création de l'archive chiffrée. | ||
| Erreur de chiffrement/déchiffrement de l'appareil. | ||
| Échec du chargement du module de chiffrement. | ||
| La tâche de gestion des comptes utilisateur de l'Agent d'authentification a échoué. | ||
| La stratégie ne peut pas être appliquée. | ||
| La mise à jour de la fonction de chiffrement s'est soldée par une erreur. | ||
| Échec de la restauration de la mise à jour de la fonctionnalité de chiffrement. | ||
| L'application des règles de chiffrement/déchiffrement des fichiers a été interrompue. | – | |
| L'opération de chiffrement/déchiffrement du fichier a été interrompue. | – | |
| Le chiffrement/déchiffrement de l'appareil a été interrompu. | – | |
| L'utilisateur a refusé la stratégie de chiffrement. | – | |
| Échec de l'installation ou de la mise à jour des pilotes de Kaspersky Disk Encryption dans l'image WinRE. | ||
| L'application des règles de chiffrement/déchiffrement des fichiers est en cours. | – | |
| L'application des règles de chiffrement/déchiffrement des fichiers est terminée. | – | |
| L'application des règles de chiffrement/déchiffrement des fichiers a été reprise. | – | |
| L'opération de chiffrement/déchiffrement du fichier a été lancée. | – | |
| L'opération de chiffrement/déchiffrement du fichier est terminée. | – | |
| Le fichier n'a pas été chiffré, car il s'agit d'une exclusion. | – | |
| Le mode portable est activé. | – | |
| Le mode portable est désactivé. | – | |
| Lancement de l'opération de chiffrement/déchiffrement de l'appareil. | – | |
| L'opération de chiffrement/déchiffrement de l'appareil est terminée. | – | |
| Le chiffrement/déchiffrement de l'appareil a été repris. | – | |
| Le module de chiffrement a été chargé. | – | |
| L'appareil n'est pas chiffré. | – | |
| Le processus de chiffrement/déchiffrement de l'appareil est passé en mode actif. | – | |
| Le processus de chiffrement/déchiffrement du disque est passé en mode passif. | – | |
| Un compte utilisateur de l'Agent d'authentification a été créé. | – | |
| Un compte utilisateur de l'Agent d'authentification a été supprimé. | – | |
| Le mot de passe du compte utilisateur de l'Agent d'authentification a été modifié. | – | |
| L'authentification dans l'Agent d'authentification a réussi. | – | |
| L'authentification dans l'Agent d'authentification s'est soldée par une erreur. | – | |
| L'accès au disque dur a été obtenu à l'aide de la procédure de demande d'accès aux appareils chiffrés. | – | |
| La tentative d'accès au disque dur à l'aide de la procédure de demande d'accès aux appareils chiffrés s'est soldée par une erreur. | – | |
| Le compte n'a pas été ajouté. Ce compte existe déjà. | – | |
| Le compte n'a pas été modifié. Ce compte n'existe pas. | – | |
| Le compte n'a pas été supprimé. Ce compte n'existe pas. | – | |
| La mise à jour de la fonction de chiffrement a réussi. | ||
| La restauration de la mise à jour de la fonction de chiffrement a réussi. | ||
| Échec de la désinstallation des pilotes de Kaspersky Disk Encryption dans l'image WinRE. | ||
| La clé de récupération BitLocker a été modifiée. |
Codes des événements
Identifiant de l'événement |
| Description | Activé par défaut |
---|---|---|---|
| Le serveur Kaspersky Anti Targeted Attack Platform est inaccessible. | – | |
| Le lancement de l'application a été bloqué | ||
| L'ouverture du document a été bloquée. | ||
| Tous les processus lancés depuis le fichier image ou le flux ont été arrêtés. | ||
| L'application a été lancée. | ||
| Un fichier ou un flux a été supprimé par l'administrateur du serveur de Kaspersky Anti Targeted Attack Platform. | ||
| Un fichier a été restauré par l'administrateur à partir de la quarantaine du serveur Kaspersky Anti Targeted Attack Platform. | ||
| Un fichier est mis en quarantaine par l'administrateur sur le serveur de Kaspersky Anti Targeted Attack Platform. | ||
| L'activité réseau des applications d'éditeurs tiers est bloquée. | ||
| L'activité réseau des applications d'éditeurs tiers est débloquée. | ||
| Les tâches à partir du serveur Kaspersky Anti Targeted Attack Platform sont en cours de traitement. | – | |
| Les tâches à partir du serveur Kaspersky Anti Targeted Attack Platform ne sont pas traitées. | – | |
| Endpoint Sensor est connecté au serveur. | – | |
| La connexion au serveur Kaspersky Anti Targeted Attack Platform a été rétablie. | – |
Codes des événements
Identifiant de l'événement |
| Description | Activé par défaut |
---|---|---|---|
| Un objet malveillant a été détecté. | ||
| Désinfection impossible. | – | |
| Suppression impossible. | – | |
| Erreur de traitement. | – | |
| Le processus est terminé. | – | |
| Impossible de terminer le processus. | – | |
| Impossible de créer la copie de sauvegarde de l'objet. | – | |
| L'objet n'a pas été traité. | – | |
| L'objet est chiffré. | – | |
| L'objet est endommagé. | – | |
| L'objet sera supprimé au redémarrage. | – | |
| L'objet sera désinfecté au redémarrage. | – | |
| Des logiciels légitimes que des attaquants pourraient exploiter pour nuire à votre ordinateur ou à vos données personnelles ont été détectés. | – | |
| Impossible de restaurer l'objet à partir de la Sauvegarde. | ||
| L'objet a été supprimé. | – | |
| L'objet a été désinfecté. | – | |
| Le retour à l'état antérieur a été exécuté. | – | |
| Un objet a été traité. | – | |
| Une copie de sauvegarde de l'objet a été créée. | – | |
| L'objet a été ignoré. | – | |
| Une archive a été détectée. | – | |
| Un objet compressé a été détecté. | – | |
| L'objet a été écrasé par une copie désinfectée auparavant. | – | |
| Informations relatives à l'objet détecté. | – | |
| Une archive protégée par un mot de passe a été détectée. | – | |
| L'objet a été restauré à partir de la Sauvegarde. | ||
| L'objet a été renommé. | – | |
| L'objet se trouve dans la liste d'autorisation dans le KSN privé. |
Codes des événements
Identifiant de l'événement |
| Description | Activé par défaut |
---|---|---|---|
| Échec de la vérification de la signature du module système | – |
Codes des événements
Identifiant de l'événement |
| Description | Activé par défaut |
---|---|---|---|
| Erreur de mise à jour du module. | – | |
| Erreur de copie des mises à jour du module. | – | |
| Erreur locale de mise à jour. | – | |
| Erreur réseau de mise à jour. | – | |
| Impossible de lancer deux tâches simultanément. | – | |
| Erreur d'analyse des bases et des modules de l'application. | – | |
| Erreur d'interaction avec Kaspersky Security Center. | – | |
| Certains modules n'ont pas été mis à jour. | – | |
| La mise à jour a réussi tandis que la copie des mises à jour s'est soldée par un échec. | – | |
| Une erreur interne est survenue. | ||
| Erreur d'installation du correctif. | – | |
| Erreur d'annulation du correctif. | – | |
| L'utilisateur a annulé l'opération. | – | |
| La source de mises à jour a été sélectionnée. | – | |
| Le serveur proxy a été sélectionné. | – | |
| Téléchargement du fichier. | – | |
| Le fichier a été téléchargé. | – | |
| Le fichier a été installé. | – | |
| Le fichier a été mis à jour. | – | |
| Le fichier a été remis à l'état antérieur en raison d'une erreur de mise à jour. | – | |
| Mise à jour des fichiers. | – | |
| Copie des mises à jour. | – | |
| Remise à l'état antérieur des fichiers. | – | |
| Création de la liste des fichiers à télécharger. | – | |
| Aucune mise à jour n'est disponible. | – | |
| La copie des mises à jour a réussi. | – | |
| Téléchargement des correctifs. | – | |
| Installation des correctifs. | – | |
| Un correctif a été installé. | – | |
| Annulation du correctif. | – | |
| Annulation du correctif terminée. | – |
Codes des événements
Identifiant de l'événement |
| Description | Activé par défaut |
---|---|---|---|
| Suppression impossible. | – | |
| Statistiques de la tâche de suppression. | – | |
| L'objet a été supprimé. | – |