Annexe 7. Événements de l'application dans le journal des événements de Kaspersky Security Center

Support

Solutions pour les entreprises

Kaspersky Endpoint Security 11 for Windows

Annexes

Annexe 7. Événements de l'application dans le journal des événements de Kaspersky Security Center

26 octobre 2023

ID 214871

Les informations relatives au fonctionnement de chaque module de Kaspersky Endpoint Security, aux événements de chiffrement des données, à l'achèvement de chaque tâche d'analyse, de mise à jour et de vérification de l'intégrité et au fonctionnement de l'application dans son ensemble sont consignées dans le journal des événements de Kaspersky Security Center.

Kaspersky Endpoint Security génère des événements des types suivants : événements génériques et événements particuliers. Les événements particuliers sont créés uniquement par Kaspersky Endpoint Security for Windows. Les événements particuliers ont un identifiant simple, tel que 000000cb. Les événements particuliers contiennent les paramètres requis suivants :

GNRL_EA_DESCRIPTION est le contenu de l'événement.
GNRL_EA_ID est l'identifiant de service de l'événement.
GNRL_EA_SEVERITY est l'état de l'événement. 1 – Message informatif (), 2 – Avertissement (), 3 – Défaillance fonctionnelle (), 4 – Сritique ().
EVENT_TYPE_DISPLAY_NAME est le titre de l'événement.
TASK_DISPLAY_NAME est le nom du module de l'application qui a déclenché l'événement.

Les événements génériques peuvent être créés par Kaspersky Endpoint Security for Windows ainsi que par d'autres applications Kaspersky (par exemple, Kaspersky Security for Windows Server). Les événements génériques ont un identifiant plus complexe, tel que GNRL_EV_VIRUS_FOUND. En plus des paramètres obligatoires, les événements génériques contiennent des paramètres avancés.

Tout développer | Tout réduire

Liste des événements particuliers de Kaspersky Endpoint Security for Windows

Identifiant de l'événement	Description	Activé par défaut
`00000065`	Erreur interne de la tâche.	–
`000000cb`	La durée de validité de la licence expire bientôt.	–
`000000cc`	La licence expire bientôt.
`000008cd`	Statistiques de la tâche de suppression.
`000000ce`	Les bases sont endommagées ou manquantes.	–
`000000cf`	Les bases sont fortement dépassées.
`000000d0`	Les bases sont dépassées.
`000000d1`	Le lancement automatique de l'application est désactivé.
`000000d2`	La mise à jour automatique est désactivée.
`000000d3`	L'Autodéfense est désactivée.
`000000d4`	Impossible d'exécuter la tâche.
`000000d5`	L'action sur les ressources de l'application est bloquée par l'Autodéfense.
`000000d6`	Les modules de protection sont désactivés.
`000000d7`	L'ordinateur fonctionne en mode sans échec.	–
`000000d8`	Il y a des fichiers non traités.
`000000d9`	Le rapport a été purgé.
`000000da`	Les paramètres de l'application ont été modifiés.
`000000db`	Une stratégie de groupe a été appliquée.
`000000dc`	La stratégie de groupe est désactivée.
`000000dd`	La tâche a été lancée.
`000000de`	La tâche a été interrompue.
`000000df`	La tâche est terminée.
`000000e1`	Le redémarrage de l'ordinateur est requis.
`000000e2`	Certains des modules de l'application autorisés par la licence ne sont pas installés.
`000000e3`	Tous les modules de l'application, admis par la licence, sont installés et fonctionnent en mode normal.	–
`000000e6`	La clé de réserve est incorrecte.
`000000e7`	Détection d'une menace active. Il faut lancer la désinfection d'infection active.
`000000e8`	La procédure de désinfection de l'infection active a été lancée.
`000000e9`	La procédure de désinfection de l'infection active est terminée.
`000000ee`	Les paramètres de l'abonnement ont été modifiés.
`000000ef`	L'abonnement a été renouvelé.
`000000f0`	L'abonnement expire bientôt.
`000000f5`	Le traitement par l'application de certaines fonctions du système d'exploitation est désactivé.
`00000134`	Une copie de sauvegarde de l'objet a été créée.
`00000136`	Impossible de créer la copie de sauvegarde de l'objet.
`00000139`	Suppression impossible.
`0000013a`	L'objet n'a pas été traité.
`0000013d`	Erreur de traitement.
`00000140`	L'objet est chiffré.	–
`00000141`	L'objet est endommagé.	–
`00000143`	L'objet sera supprimé au redémarrage.
`00000144`	L'objet sera désinfecté au redémarrage.
`00000147`	L'objet a été écrasé par une copie désinfectée auparavant.	–
`00000149`	L'objet a été renommé.
`0000014c`	Informations relatives à l'objet détecté.
`0000014f`	L'objet a été restauré à partir de la Sauvegarde.
`00000150`	Impossible de restaurer l'objet à partir de la Sauvegarde.
`00000154`	L'objet se trouve dans la liste d'autorisation dans le KSN privé.
`00000157`	Espace insuffisant dans la Quarantaine.
`00000158`	L'espace de la Quarantaine est presque insuffisant.
`00000159`	Objet restauré de la Quarantaine.
`0000015a`	Objet restauré depuis la Quarantaine.
`0000015b`	Objet supprimé de la Quarantaine.
`0000015c`	Objet non supprimé de la Quarantaine.
`00000172`	Le lien se trouve dans la liste d'autorisation dans le KSN privé.
`00000191`	L'application est placée dans le groupe des applications de confiance.
`00000192`	L'application a été placée dans un groupe à privilèges restreints.
`00000193`	Déclenchement du module Prévention des intrusions.
`000001c4`	Le processus est terminé.
`000001c5`	Impossible de terminer le processus.	–
`000001c7`	Le retour à l'état antérieur a été exécuté.
`000001c9`	Le fichier a été restauré.
`000001ca`	La valeur du registre a été restaurée.
`000001cb`	La valeur du registre a été supprimée.	–
`000002c3`	Erreur dans le paramétrage des tâches. Les paramètres des tâches ne sont pas appliqués.
`000002c4`	Les paramètres de la tâche ont bien été appliqués.
`000002c6`	Le processus interdit a été lancé avant le démarrage de Kaspersky Endpoint Security for Windows.
`000002f2`	Le contenu indésirable a été consulté après un avertissement.	–
`000002f4`	La page autorisée est ouverte.	–
`00000321`	L'opération sur l'appareil est autorisée.	–
`00000323`	L'accès temporaire à l'appareil est activé.
`00000329`	La connexion réseau est interdite.
`00000385`	L'application des règles de chiffrement/déchiffrement des fichiers est en cours.
`00000386`	L'application des règles de chiffrement/déchiffrement des fichiers est terminée.
`00000388`	Erreur d'application des règles de chiffrement/déchiffrement des fichiers.
`000003a3`	Erreur de création de l'archive chiffrée.
`000003b7`	Erreur d'activation du mode portable.
`000003b9`	Erreur de désactivation du mode portable.
`000003f3`	Erreur de mise à jour du module.
`000003f4`	Erreur de copie des mises à jour du module.	–
`000003f7`	Erreur réseau de mise à jour.	–
`000003f8`	L'utilisateur a annulé l'opération.
`000003f9`	Impossible de lancer deux tâches simultanément.
`000003fa`	Erreur d'analyse des bases et des modules de l'application.
`000003fb`	Erreur d'interaction avec Kaspersky Security Center.
`000003fc`	Aucune mise à jour n'est disponible.	–
`000003fd`	Certains modules n'ont pas été mis à jour.
`000003fe`	La copie des mises à jour a réussi.	–
`000003ff`	La mise à jour a réussi tandis que la copie des mises à jour s'est soldée par un échec.	–
`00000519`	Erreur de chiffrement/déchiffrement de l'appareil.
`0000051a`	L'utilisateur a refusé la stratégie de chiffrement.
`0000051e`	Le module de chiffrement a été chargé.	–
`0000051f`	Échec du chargement du module de chiffrement.
`00000520`	La stratégie ne peut pas être appliquée.
`00000532`	Un compte utilisateur de l'Agent d'authentification a été créé.	–
`00000533`	Un compte utilisateur de l'Agent d'authentification a été supprimé.	–
`00000534`	Le mot de passe du compte utilisateur de l'Agent d'authentification a été modifié.	–
`00000535`	L'authentification dans l'Agent d'authentification a réussi.	–
`00000536`	L'authentification dans l'Agent d'authentification s'est soldée par une erreur.	–
`00000539`	Le compte n'a pas été ajouté. Ce compte existe déjà.	–
`0000053a`	Le compte n'a pas été modifié. Ce compte n'existe pas.	–
`0000053b`	Le compte n'a pas été supprimé. Ce compte n'existe pas.	–
`0000053c`	La tâche de gestion des comptes utilisateur de l'Agent d'authentification a échoué.
`0000053d`	La mise à jour de la fonction de chiffrement a réussi.
`0000053e`	La mise à jour de la fonction de chiffrement s'est soldée par une erreur.
`0000053f`	La restauration de la mise à jour de la fonction de chiffrement a réussi.
`00000540`	L'annulation de la mise à niveau du chiffrement s'est terminée par une erreur (pour obtenir plus de détails, consultez l'aide en ligne de Kaspersky Endpoint Security for Windows).
`00000541`	Échec de l'installation ou de la mise à jour des pilotes de Kaspersky Disk Encryption dans l'image WinRE.
`00000542`	Échec de la désinstallation des pilotes de Kaspersky Disk Encryption dans l'image WinRE.
`0000055a`	La clé de récupération BitLocker a été modifiée.
`0000055b`	Le mot de passe/code PIN de BitLocker a été modifié.
`0000055c`	La clé de récupération BitLocker a été enregistrée sur un disque amovible.
`00000579`	Erreur de la modification des modules de l'application.
`0000057a`	La sélection de modules de l'application a été modifiée.
`0000057b`	Il faut redémarrer l'ordinateur pour terminer la tâche.
`000007d0`	Saisie du nom d'utilisateur et du mot de passe.
`000007d1`	Une activité réseau suspecte a été détectée.
`000007d2`	Échec de la vérification de la signature du module système.
`000007d3`	Une connexion chiffrée a été interrompue.	–
`000007e4`	La participation à KSN est activée.
`000007e5`	La participation à KSN est désactivée.
`000007e6`	Les serveurs de KSN sont disponibles.
`000007e7`	Les serveurs de KSN sont indisponibles.
`000007e8`	L'application fonctionne conformément à la législation locale et utilise l'infrastructure locale.
`00000802`	Le clavier a été autorisé.
`00000803`	Le clavier n'est pas autorisé.
`00000804`	Erreur d'autorisation de clavier.
`00000834`	Le serveur Kaspersky Anti Targeted Attack Platform est inaccessible.
`00000835`	Endpoint Sensor connecté au serveur.
`00000836`	La connexion au serveur Kaspersky Anti Targeted Attack Platform a été rétablie.
`00000837`	Les tâches à partir du serveur Kaspersky Anti Targeted Attack Platform ne sont pas traitées.
`00000838`	Les tâches à partir du serveur Kaspersky Anti Targeted Attack Platform sont en cours de traitement.
`00000839`	Le lancement de l'application a été bloqué
`0000083a`	L'ouverture du document a été bloquée.
`0000083b`	L'activité réseau des applications d'éditeurs tiers est bloquée.
`0000083c`	Blocage du trafic réseau désactivé.
`0000083d`	Un fichier est mis en quarantaine par l'administrateur sur le serveur de Kaspersky Anti Targeted Attack Platform.
`0000083e`	Un fichier a été restauré par l'administrateur à partir de la quarantaine du serveur Kaspersky Anti Targeted Attack Platform.
`0000083f`	Un fichier ou un flux a été supprimé par l'administrateur du serveur de Kaspersky Anti Targeted Attack Platform.
`0000083e`	Un fichier a été restauré par l'administrateur à partir de la quarantaine du serveur Kaspersky Anti Targeted Attack Platform.
`00000840`	Tous les processus lancés depuis le fichier image ou le flux ont été arrêtés.
`00000841`	L'application a été lancée.
`00000869`	Erreur d'installation du correctif.
`0000086c`	Erreur d'annulation du correctif.
`00000898`	Une requête AMSI a été bloquée.
`000008cc`	Erreur lors de la suppression d'un objet.
`000009f8`	Processus autorisé à s'exécuter, événement enregistré.
`000009f9`	Le démarrage de l'objet est bloqué.
`000009fa`	Objet autorisé à s'exécuter, événement enregistré.
`000009fb`	Objet mis en quarantaine (Endpoint Detection and Response).
`000009fc`	Objet non mis en quarantaine (Endpoint Detection and Response).
`000009fd`	Un objet a été supprimé (Endpoint Detection and Response).
`000009fe`	L'objet sera supprimé au redémarrage (Endpoint Detection and Response).
`00000a2a`	Objet mis en quarantaine (Kaspersky Sandbox).
`00000a2b`	Objet non mis en quarantaine (Kaspersky Sandbox).
`00000a2d`	L'objet sera supprimé au redémarrage (Kaspersky Sandbox).
`00000a2f`	Une erreur interne est survenue.
`00000a34`	La taille totale des tâches d'analyse a dépassé la limite.
`00000a35`	Certificat du serveur Kaspersky Sandbox non valide.
`00000a36`	Le nœud Kaspersky Sandbox est indisponible.
`00000a39`	Échec du traitement d'un objet dans Kaspersky Sandbox.
`00000a3c`	Échec de la vérification de la licence de Kaspersky Sandbox.
`00000a5b`	IOC trouvé.
`00000a5c`	Analyse IOC démarrée.
`00000a5d`	Analyse IOC terminée.
`00000a8c`	Isolation du réseau.
`00000a8d`	Interruption de l'isolation du réseau.

Liste des événements génériques

Identifiant de l'événement		Description	Paramètres	Activé par défaut
`GNRL_EV_VIRUS_FOUND`		Un objet malveillant a été détecté.	`GNRL_EA_PARAM_1` est le hachage de l'objet (SHA256). `GNRL_EA_PARAM_2` est le nom de l'objet. `GNRL_EA_PARAM_5` est le nom de la menace selon la classification Kaspersky, par exemple, `EICAR-Test-File`. `GNRL_EA_PARAM_7` est le nom de l'utilisateur de la session. `GNRL_EA_PARAM_8` est le type de menace, par exemple, un `cheval de Troie`. `GNRL_EA_PARAM_9` est une information supplémentaire à propos de l'objet détecté : Module d'application (`moteur`). `1` : Protection contre les fichiers malicieux. `2` : Protection contre les menaces par emails. `3` : Protection contre les menaces Internet. `6` : Prévention des intrusions. `7` : Pare-feu. `8` : Détection comportementale. `9` : Protection contre les Exploits. `10` : tâche Recherche de virus. `11` : Protection AMSI. Technologie de détection des menaces (`méthode`). `1` : Machine learning. `2` : Kaspersky Security Network. `3` : Analyse des experts. `4` : Analyse comportementale. `5` : Analyse automatique. `6` : Kaspersky Sandbox. Menace détectée par le KSN privé (`liste de refus`) : `true` or `false`. Version EDR. Identifiant de la menace dans EDR. Hash MD5 de l'objet.
`GNRL_EV_VIRUS_FOUND_BY_KSN`		Objet malveillant détecté (KSN).	`GNRL_EA_PARAM_1` est le hachage de l'objet (SHA256). `GNRL_EA_PARAM_2` est le nom de l'objet. `GNRL_EA_PARAM_5` est le nom de la menace selon la classification Kaspersky, par exemple, `EICAR-Test-File`. `GNRL_EA_PARAM_7` est le nom de l'utilisateur de la session. `GNRL_EA_PARAM_8` est le type de menace, par exemple, un `cheval de Troie`. `GNRL_EA_PARAM_9` est une information supplémentaire à propos de l'objet détecté : Module d'application (`moteur`). Technologie de détection des menaces (`méthode`). Menace détectée par le KSN privé (`liste de refus`) : `true` or `false`. Version EDR. Identifiant de la menace dans EDR. Hash MD5 de l'objet.
`GNRL_EV_VIRUS_FOUND_AND_BLOCKED`		Lien dangereux bloqué (Protection contre les menaces Internet).	`GNRL_EA_PARAM_2` est le chemin d'accès à l'objet. `GNRL_EA_PARAM_5` est le nom de l'objet selon la classification Kaspersky. `GNRL_EA_PARAM_7` est le nom de l'utilisateur de la session. `GNRL_EA_PARAM_8` est le type de menace, par exemple, un `cheval de Troie`. `GNRL_EA_PARAM_9` est une information supplémentaire à propos de l'objet détecté : Module d'application (`moteur`). Technologie de détection des menaces (`méthode`). Menace détectée par le KSN privé (`liste de refus`) : `true` or `false`.
`GNRL_EV_VIRUS_FOUND_AND_REPORTED`		Lien dangereux ouvert (Protection contre les menaces Internet).	`GNRL_EA_PARAM_2` est le chemin d'accès à l'objet. `GNRL_EA_PARAM_5` est le nom de l'objet selon la classification Kaspersky. `GNRL_EA_PARAM_7` est le nom de l'utilisateur de la session. `GNRL_EA_PARAM_8` est le type de menace, par exemple, un `cheval de Troie`. `GNRL_EA_PARAM_9` est une information supplémentaire à propos de l'objet détecté : Module d'application (`moteur`). Technologie de détection des menaces (`méthode`). Menace détectée par le KSN privé (`liste de refus`) : `true` or `false`.
`GNRL_EV_VIRUS_FOUND_AND_PASSED`		Un lien dangereux précédemment ouvert a été détecté (Protection contre les menaces Internet).	`GNRL_EA_PARAM_2` est le chemin d'accès à l'objet. `GNRL_EA_PARAM_5` est le nom de l'objet selon la classification Kaspersky. `GNRL_EA_PARAM_7` est le nom de l'utilisateur de la session. `GNRL_EA_PARAM_8` est le type de menace, par exemple, un `cheval de Troie`. GNRL_EA_PARAM_9 est une information supplémentaire à propos de l'objet détecté : Module d'application (`moteur`). Technologie de détection des menaces (`méthode`). Menace détectée par le KSN privé (`liste de refus`) : `true` or `false`.
`GNRL_EV_SUSPICIOUS_OBJECT_FOUND`		Un programme légitime pouvant être utilisé par des individus malintentionnés afin de nuire à l'ordinateur ou aux données personnelles a été détecté	`GNRL_EA_PARAM_1` est le hachage de l'objet (SHA256). `GNRL_EA_PARAM_2` est le nom de l'objet. `GNRL_EA_PARAM_5` est le nom de la menace selon la classification Kaspersky, par exemple, `EICAR-Test-File`. `GNRL_EA_PARAM_7` est le nom de l'utilisateur de la session. `GNRL_EA_PARAM_8` est le type de menace, par exemple, un `cheval de Troie`.
`GNRL_EV_OBJECT_CURED`		L'objet a été désinfecté.	`GNRL_EA_PARAM_1` est le hachage de l'objet (SHA256). `GNRL_EA_PARAM_2` est le nom de l'objet. `GNRL_EA_PARAM_3` est la date de création de l'objet (facultatif). `GNRL_EA_PARAM_5` est le nom de la menace selon la classification Kaspersky, par exemple, `EICAR-Test-File`. `GNRL_EA_PARAM_7` est le nom de l'utilisateur de la session. `GNRL_EA_PARAM_8` est le type de menace, par exemple, un `cheval de Troie`. `GNRL_EA_PARAM_9` est une information supplémentaire à propos de l'objet détecté : Module d'application (`moteur`). Technologie de détection des menaces (`méthode`). Menace détectée par le KSN privé (`liste de refus`) : `true` or `false`. Version EDR. Identifiant de la menace dans EDR. Hash MD5 de l'objet.
`GNRL_EV_OBJECT_DELETED`		L'objet a été supprimé.	`GNRL_EA_PARAM_1` est le hachage de l'objet (SHA256). `GNRL_EA_PARAM_2` est le nom de l'objet. `GNRL_EA_PARAM_3` est la date de création de l'objet (facultatif). `GNRL_EA_PARAM_5` est le nom de la menace selon la classification Kaspersky, par exemple, `EICAR-Test-File`. `GNRL_EA_PARAM_7` est le nom de l'utilisateur de la session. `GNRL_EA_PARAM_8` est le type de menace, par exemple, un `cheval de Troie`. `GNRL_EA_PARAM_9` est une information supplémentaire à propos de l'objet détecté : Module d'application (`moteur`). Technologie de détection des menaces (`méthode`). Menace détectée par le KSN privé (`liste de refus`) : `true` or `false`. Version EDR. Identifiant de la menace dans EDR. Hash MD5 de l'objet.
`GNRL_EV_OBJECT_NOTCURED`		Désinfection impossible.	`GNRL_EA_PARAM_1` est le hachage de l'objet (SHA256). `GNRL_EA_PARAM_2` est le nom de l'objet. `GNRL_EA_PARAM_3` est la date de création de l'objet (facultatif). `GNRL_EA_PARAM_5` est le nom de la menace selon la classification Kaspersky, par exemple, `EICAR-Test-File`. `GNRL_EA_PARAM_7` est le nom de l'utilisateur de la session. `GNRL_EA_PARAM_9` est une information supplémentaire à propos de l'objet détecté : Module d'application (`moteur`). Technologie de détection des menaces (`méthode`). Menace détectée par le KSN privé (`liste de refus`) : `true` or `false`. Version EDR. Identifiant de la menace dans EDR. Hash MD5 de l'objet.
`GNRL_EV_OBJECT_BLOCKED`		Le téléchargement de l'objet est interdit.	`GNRL_EA_PARAM_1` est le hachage de l'objet (SHA256). `GNRL_EA_PARAM_2` est le nom de l'objet. `GNRL_EA_PARAM_5` est le nom de la menace selon la classification Kaspersky, par exemple, `EICAR-Test-File`. `GNRL_EA_PARAM_7` est le nom de l'utilisateur de la session. `GNRL_EA_PARAM_8` est le type de menace, par exemple, un `cheval de Troie`. `GNRL_EA_PARAM_9` est une information supplémentaire à propos de l'objet détecté : Module d'application (`moteur`). Technologie de détection des menaces (`méthode`). Menace détectée par le KSN privé (`liste de refus`) : `true` or `false`. Version EDR. Identifiant de la menace dans EDR. Hash MD5 de l'objet.
`GNRL_EV_OBJECT_REPORTED`		Objet non traité (Protection contre les menaces par emails). Le résultat de l'analyse de l'objet a été transmis à une application tierce (Protection AMSI).	`GNRL_EA_PARAM_1` est le hachage de l'objet (SHA256). `GNRL_EA_PARAM_2` est le nom de l'objet. `GNRL_EA_PARAM_5` est le nom de la menace selon la classification Kaspersky, par exemple, `EICAR-Test-File`. `GNRL_EA_PARAM_7` est le nom de l'utilisateur de la session. `GNRL_EA_PARAM_8` est le type de menace, par exemple, un `cheval de Troie`. `GNRL_EA_PARAM_9` est une information supplémentaire à propos de l'objet détecté : Module d'application (`moteur`). Technologie de détection des menaces (`méthode`). Menace détectée par le KSN privé (`liste de refus`) : `true` or `false`. Version EDR. Identifiant de la menace dans EDR. Hash MD5 de l'objet.
`GNRL_EV_PASSWD_ARCHIVE_FOUND`		Une archive protégée par un mot de passe a été détectée.	`GNRL_EA_PARAM_2` est le nom de l'objet. `GNRL_EA_PARAM_3` est la date de création de l'objet (facultatif). `GNRL_EA_PARAM_7` est le nom de l'utilisateur de la session. `GNRL_EA_PARAM_9` est une information supplémentaire à propos de l'objet détecté : Module d'application (`moteur`). Technologie de détection des menaces (`méthode`). Menace détectée par le KSN privé (liste de refus) : true or false.
`GNRL_EV_ATTACK_DETECTED`		Attaque réseau détectée (Protection contre les menaces réseau).	`GNRL_EA_PARAM_1` est le nom de l'attaque. `GNRL_EA_PARAM_2` est le protocole. `GNRL_EA_PARAM_3` est l'adresse IP de l'ordinateur agissant comme source de l'attaque réseau. L'adresse IP est indiquée dans l'ordre des octets de l'hôte. Par exemple, `2886729929` pour `172.16.0.201`. `GNRL_EA_PARAM_4` est le numéro de port. `GNRL_EA_PARAM_5` est une adresse IPv6, par exemple, `12B012B012B012B012B012B012B012B0`. `GNRL_EA_PARAM_6` est l'adresse IP de l'ordinateur visé par l'attaque réseau. L'adresse IP est indiquée dans l'ordre des octets de l'hôte. Par exemple, `2886729929` pour `172.16.0.201`.
`GNRL_EV_LICENSE_EXPIRATION`		Le Contrat de licence utilisateur final n'a pas été respecté.	–
`GNRL_EV_APPLICATION_LAUNCHED`		Lancement de l'application autorisé (Contrôle des applications).	`GNRL_EA_PARAM_2` est l'heure du dernier démarrage de l'application au format spécial pour Kaspersky Security Center. `GNRL_EA_PARAM_3` est le nombre total de fois où l'application a été lancée. `GNRL_EA_PARAM_4` est l'identifiant de sécurité du compte (SID). `GNRL_EA_PARAM_5` est l'identifiant de la catégorie d'application (facultatif). `GNRL_EA_PARAM_6` est le nom de l'utilisateur de la session.	–
`GNRL_EV_APPLICATION_LAUNCH_DENIED`		Lancement de l'application interdit (Contrôle des applications).	`GNRL_EA_PARAM_2` est le nom de l'utilisateur de la session. `GNRL_EA_PARAM_3` est l'identifiant de catégorie créé manuellement. `GNRL_EA_PARAM_4` est l'identifiant de la catégorie d'application (facultatif). `GNRL_EA_PARAM_5` est une information sur la signature numérique de l'application. `GNRL_EA_PARAM_6` est le nom du fichier exécutable de l'application (par exemple, chrome.exe). `GNRL_EA_PARAM_7` est le chemin d'accès au fichier exécutable. `GNRL_EA_PARAM_8` est le hachage de l'objet (SHA256). `GNRL_EA_PARAM_9` est la version de l'application que l'utilisateur essaie d'exécuter.
`GNRL_EV_APP_INCIDENT_OCCURED`		Alerte asynchrone de Kaspersky Sandbox.	`GNRL_EA_PARAM_1` correspond aux paramètres du module Kaspersky Sandbox. `GNRL_EA_PARAM_2` est le chemin d'accès à l'objet. `GNRL_EA_PARAM_3` est l'identifiant de l'incident. `GNRL_EA_PARAM_4` est le hachage de l'objet (SHA256).
`GNRL_EV_APP_LAUNCH_TESTED_DENIED`		Lancement de l'application interdit en mode de test (Contrôle des applications).	`GNRL_EA_PARAM_2` est le nom de l'utilisateur de la session. `GNRL_EA_PARAM_3` est l'identifiant de catégorie créé manuellement. `GNRL_EA_PARAM_4` est l'identifiant de sécurité du compte (SID). `GNRL_EA_PARAM_5` est une information sur la signature numérique de l'application. `GNRL_EA_PARAM_6` est le nom du fichier exécutable de l'application (par exemple, chrome.exe). `GNRL_EA_PARAM_7` est le chemin d'accès au fichier exécutable. `GNRL_EA_PARAM_8` est le hachage de l'objet (SHA256). `GNRL_EA_PARAM_9` est la version de l'application que l'utilisateur essaie d'exécuter.
`GNRL_EV_APP_LAUNCH_TESTED_ALLOW`		Lancement de l'application autorisé en mode de test (Contrôle des applications).	`GNRL_EA_PARAM_2` est le nom de l'utilisateur de la session. `GNRL_EA_PARAM_3` est l'identifiant de catégorie créé manuellement. `GNRL_EA_PARAM_4` est l'identifiant de sécurité du compte (SID). `GNRL_EA_PARAM_5` est l'identifiant de la catégorie d'application (facultatif).	–
`GNRL_EV_AC_USER_REQUEST`		Message de blocage du lancement de l'application envoyé à l'administrateur (Contrôle des applications).	`GNRL_EA_DESCRIPTION` est le message adressé à l'utilisateur. `GNRL_EA_PARAM_2` est le nom de l'utilisateur de la session. `GNRL_EA_PARAM_6` est le nom du fichier exécutable de l'application (par exemple, chrome.exe). `GNRL_EA_PARAM_7` est le chemin d'accès au fichier exécutable. `GNRL_EA_PARAM_8` est le hachage de l'objet (SHA256). `GNRL_EA_PARAM_9` est la version de l'application que l'utilisateur essaie d'exécuter.
`GNRL_EV_WEB_URL_BLOCKED`		Accès refusé (Contrôle Internet).	`GNRL_EA_PARAM_1` est l'URL. `GNRL_EA_PARAM_2` est le nom de l'utilisateur de la session. `GNRL_EA_PARAM_3` est le nom de la règle du Contrôle Internet.
`GNRL_EV_WEB_URL_BLOCKED_BY_KSN`		Accès refusé par KSN (Contrôle Internet).	`GNRL_EA_PARAM_1` est l'URL. `GNRL_EA_PARAM_2` est le nom de l'utilisateur de la session. `GNRL_EA_PARAM_3` est le nom de la règle du Contrôle Internet.
`GNRL_EV_WEB_URL_WARNING`		Avertissement de contenu indésirable (Contrôle Internet).	`GNRL_EA_PARAM_1` est l'URL. `GNRL_EA_PARAM_2` est le nom de l'utilisateur de la session. `GNRL_EA_PARAM_3` est le nom de la règle du Contrôle Internet.
`GNRL_EV_WC_USER_REQUEST`		Message de blocage de l'accès à la page Internet envoyé à l'administrateur (Contrôle Internet).	`GNRL_EA_DESCRIPTION` est le message adressé à l'utilisateur. `GNRL_EA_PARAM_1` est l'URL. `GNRL_EA_PARAM_2` est le nom de l'utilisateur de la session.
`GNRL_EV_DC_USER_REQUEST`		Message de blocage de l'accès à l'appareil envoyé à l'administrateur (Contrôle des appareils).	`c_er_descr` est le message adressé à l'utilisateur. `GNRL_EA_PARAM_1` est l'identifiant du matériel (HWID). `GNRL_EA_PARAM_2` est le nom de l'utilisateur de la session.
`GNRL_EV_DEVCTRL_DEV_PLUGGED`		Appareil branché (Contrôle des appareils).	`GNRL_EA_PARAM_1` est l'identifiant du matériel (HWID). `GNRL_EA_PARAM_2` est le nom de l'utilisateur de la session.
`GNRL_EV_DEVCTRL_DEV_UNPLUGGED`		Appareil débranché (Contrôle des appareils).	`GNRL_EA_PARAM_1` est l'identifiant du matériel (HWID). `GNRL_EA_PARAM_2` est le nom de l'utilisateur de la session.
`GNRL_EV_DEVCTRL_DEV_PLUG_DENIED`		Appareil branché bloqué (Contrôle des appareils).	`GNRL_EA_PARAM_1` est l'identifiant du matériel (HWID). `GNRL_EA_PARAM_2` est le nom de l'utilisateur de la session.
`GNRL_EV_ADSEC_DETECT`	/	Action du processus bloquée / Action du processus ignorée (Contrôle évolutif des anomalies).	`GNRL_EA_PARAM_1` est le nom de la règle du Contrôle évolutif des anomalies. `GNRL_EA_PARAM_2` est l'identifiant de la règle heuristique. `GNRL_EA_PARAM_3` est le nom de l'utilisateur de la session. `GNRL_EA_PARAM_4` est le processus source. `GNRL_EA_PARAM_5` est l'objet source. `GNRL_EA_PARAM_6` est le processus cible. `GNRL_EA_PARAM_7` est l'objet cible. `GNRL_EA_PARAM_8` est une information supplémentaire à propos de l'objet détecté : Hachage du processus/objet source et du processus/objet cible. Processus bloqué `(verdict_type`) : `vrai` ou `faux`. Identifiant de sécurité de l'utilisateur (SID).
`GNRL_EV_ADSEC_USER_REQUEST`		Message de blocage de l'activité de l'application à l'intention de l'administrateur (Contrôle évolutif des anomalies).	`GNRL_EA_DESCRIPTION` est le message adressé à l'utilisateur. `GNRL_EA_PARAM_1` est le nom de la règle du Contrôle évolutif des anomalies. `GNRL_EA_PARAM_2` est l'identifiant de la règle heuristique. `GNRL_EA_PARAM_3` est le nom de l'utilisateur de la session. `GNRL_EA_PARAM_4` est le processus source. `GNRL_EA_PARAM_5` est l'objet source. `GNRL_EA_PARAM_6` est le processus cible. `GNRL_EA_PARAM_7` est l'objet cible. `GNRL_EA_PARAM_8` est une information supplémentaire à propos de l'objet détecté : Hachage du processus/objet source et du processus/objet cible. Processus bloqué `(verdict_type`) : `vrai` ou `faux`. Identifiant de sécurité de l'utilisateur (SID).
`GNRL_EV_ENCRYPTION_DATAACCESS_VIOLATION`		L'accès au fichier est bloqué.	`GNRL_EA_PARAM_1` est l'objet cible. `GNRL_EA_PARAM_2` est le nom de l'utilisateur de la session. `GNRL_EA_PARAM_3` est le nom du fichier exécutable (par exemple, chrome.exe) de l'application qui tente d'accéder au fichier.	–
`GNRL_EV_ENCRYPTION_ERROR`		Erreur de chiffrement/déchiffrement des fichiers.	`GNRL_EA_PARAM_1` est le chemin d'accès au fichier. `GNRL_EA_PARAM_2` est la cause de l'erreur. `GNRL_EA_PARAM_3` est le type d'appareil.
`GNRL_EV_DEVCTRL_DEV_PLUG_DENIED`		L'opération sur l'appareil est interdite	`GNRL_EA_PARAM_1` est l'identifiant du matériel (HWID). `GNRL_EA_PARAM_2` est le nom de l'utilisateur de la session.
`GNRL_EV_USB_FILE_OPERATION`		Exécution d'une opération sur un fichier (Contrôle des appareils).	`GNRL_EA_PARAM_1` est l'opération sur le fichier (écriture ou suppression). `GNRL_EA_PARAM_2` est le chemin d'accès au fichier. `GNRL_EA_PARAM_3` est le nom de l'appareil. `GNRL_EA_PARAM_4` est le nom de l'utilisateur de la session. `GNRL_EA_PARAM_5` est l'identifiant du matériel (HWID).	–
`GNRL_EV_HST_CMD_RESULT`		Résultats de la tâche.	`GNRL_EA_PARAM_1` est l'identifiant de la commande. `GNRL_EA_PARAM_2` est l'état d'exécution de la commande : `1` signifie que la commande a été correctement exécutée `2` signifie que la commande n'a pas été exécutée `3` signifie que la commande a été correctement supprimée `4` signifie que la commande n'a pas été supprimée `GNRL_EA_PARAM_3` est la description du résultat de la commande et des raisons des échecs.

Kaspersky Endpoint Security for Windows : protection multi-niveaux nouvelle génération contre les menaces

Protection de vos ressources les plus précieuses : vos données, votre réputation et la continuité de vos processus. Gestion flexible depuis une console centralisée. Achetez avec Endpoint Security for Business Advanced.

Services d'assistance haut de gamme : traitement prioritaire des incidents

Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.