Support

Solutions pour les entreprises

Kaspersky Endpoint Security 11 for Windows

Annexes

Annexe 6. Événements relatifs aux applications

Kaspersky Endpoint Security 11 for Windows
Нет результатов
Нет результатов
Base de connaissances Aide en ligne
Foire aux questions Télécharger Acheter Renouveler Forum Contacter le support Outils de désinfection Tutoriels vidéos

Annexe 6. Événements relatifs aux applications

14 février 2024

ID 214871

Enregistrer au format PDF

Les informations relatives au fonctionnement de chaque module de Kaspersky Endpoint Security, aux événements de chiffrement des données, à l'achèvement de chaque tâche d'analyse, de mise à jour et de vérification de l'intégrité et au fonctionnement de l'application dans son ensemble sont consignées dans le journal des événements de Kaspersky Security Center et dans le journal des événements Windows.

Kaspersky Endpoint Security génère des événements des types suivants : événements généraux et événements particuliers. Les événements particuliers sont créés uniquement par Kaspersky Endpoint Security for Windows. Les événements particuliers ont un identifiant simple, tel que 000000cb. Les événements particuliers contiennent les paramètres requis suivants :

  • GNRL_EA_DESCRIPTION est le contenu de l'événement.
  • GNRL_EA_ID est l'identifiant de service de l'événement.
  • GNRL_EA_SEVERITY est l'état de l'événement. 1 – Message informatif , 2 – Avertissement , 3 – Défaillance fonctionnelle , 4 – Сritique .
  • EVENT_TYPE_DISPLAY_NAME est le titre de l'événement.
  • TASK_DISPLAY_NAME est le nom du module de l'application qui a déclenché l'événement.

Les événements généraux peuvent être créés par Kaspersky Endpoint Security for Windows ainsi que par d'autres applications Kaspersky (par exemple, Kaspersky Security for Windows Server). Les événements généraux ont un identifiant plus complexe, tel que GNRL_EV_VIRUS_FOUND. En plus des paramètres obligatoires, les événements généraux contiennent des paramètres avancés.

Tout développer | Tout réduire

Événements critiques

Le Contrat de licence utilisateur final n'a pas été respecté

La durée de validité de la licence expire bientôt

Les bases sont endommagées ou manquantes

Les bases sont fortement dépassées

Le lancement automatique de l'application est désactivé

Erreur d'activation

Détection d'une menace active. La désinfection d'infection active doit être lancée

Les serveurs de KSN sont indisponibles

Espace insuffisant dans la Quarantaine

Objet restauré depuis la Quarantaine

Objet non supprimé de la Quarantaine

La connexion à un domaine présentant un certificat non fiable est établie

Échec de la vérification d'une connexion chiffrée. Le domaine est ajouté à la liste des exclusions

Un objet malveillant a été détecté (bases locales)

Objet malveillant détecté (KSN)

Désinfection impossible

Suppression impossible

Erreur de traitement

Le processus est terminé

Impossible d'arrêter le processus

Un lien dangereux a été bloqué

Un lien dangereux a été ouvert

Un lien dangereux ouvert précédemment a été détecté

L'action du processus a été bloquée

Le clavier n'a pas été autorisé

Une requête AMSI a été bloquée

Activité réseau interdite

Une attaque réseau a été détectée

Le lancement de l'application est interdit

Le processus interdit a été lancé avant le démarrage de Kaspersky Endpoint Security

Accès interdit (bases locales)

Accès interdit (KSN)

L'opération sur l'appareil est interdite

La connexion réseau est interdite

Erreur de mise à jour du module

Erreur de copie des mises à jour du module

Erreur locale de mise à jour

Erreur réseau de mise à jour

Impossible de lancer deux tâches simultanément

Erreur d'analyse des bases et des modules de l'application

Erreur d'interaction avec Kaspersky Security Center

Certains modules n'ont pas été mis à jour

La mise à jour a réussi tandis que la copie des mises à jour s'est soldée par un échec

Erreur interne de la tâche

Erreur d'installation du correctif

Erreur d'annulation du correctif

Erreur d'application des règles de chiffrement/déchiffrement des fichiers

Erreur du chiffrement/déchiffrement des fichiers

L'accès au fichier est bloqué

Erreur d'activation du mode portable

Erreur de désactivation du mode portable

Erreur de création de l'archive chiffrée

Erreur de chiffrement/déchiffrement de l'appareil

Impossible de charger le module de chiffrement

La tâche de gestion des comptes utilisateur de l'Agent d'authentification a échoué

Impossible d'appliquer la stratégie

La mise à jour de la fonction de chiffrement s'est soldée par une erreur

Le retour à l'état antérieur à la mise à jour de la fonction de chiffrement s'est soldé par une erreur (pour en savoir plus, consultez l'aide en ligne de Kaspersky Endpoint Security for Windows)

Le serveur Kaspersky Anti Targeted Attack Platform est inaccessible

Échec de la suppression de l'objet

Objet non mis en quarantaine (Kaspersky Sandbox)

Une erreur interne s'est produite

Certificat du serveur Kaspersky Sandbox non valide

Le nœud Kaspersky Sandbox est indisponible

Une erreur s'est produite lors du traitement de l'objet dans Kaspersky Sandbox

La charge maximale de Kaspersky Sandbox est dépassée

IOC trouvé

Échec de la vérification de la licence de Kaspersky Sandbox

Le démarrage de l'objet est bloqué

Le démarrage du processus est bloqué

Exécution du script bloquée

Objet non mis en quarantaine (Endpoint Detection and Response)

Erreur de la modification des modules de l'application

Erreur de fonctionnement

Impossible d'exécuter la tâche

Paramètres de la tâche invalides. Les paramètres de la tâche n'ont pas été appliqués

Avertissement

Une panne de la session antérieure de l'application a été détectée

La licence expire bientôt

Les bases sont dépassées

La mise à jour automatique est désactivée

L'Autodéfense est désactivée

Les modules de la protection sont désactivés

L'ordinateur fonctionne en mode sans échec

Il y a des fichiers non traités

Une stratégie de groupe a été appliquée

La tâche a été interrompue

Quittez l'application et lancez-la à nouveau pour terminer la mise à jour

Le redémarrage de l'ordinateur est requis

Certains des modules de l'application autorisés par la licence ne sont pas installés

La procédure de désinfection de l'infection active a été lancée

La procédure de désinfection de l'infection active est terminée

La clé de réserve est incorrecte

L'abonnement expire bientôt

Interdit

Impossible de restaurer l'objet à partir de la Sauvegarde

Une activité réseau suspecte a été détectée

Une connexion chiffrée a été interrompue

La participation à KSN est désactivée

Le traitement par l'application de certaines fonctions du système d'exploitation est désactivé.

L'espace de la Quarantaine est presque insuffisant

Connexion bloquée

Impossible de créer la copie de sauvegarde de l'objet

L'objet n'a pas été traité

L'objet est chiffré

L'objet est endommagé

Un programme légitime qui peut être utilisé par des intrus pour nuire à votre ordinateur ou à vos données personnelles a été détecté (bases locales)

Un programme légitime qui peut être utilisé par des intrus pour nuire à votre ordinateur ou à vos données personnelles a été détecté (KSN)

L'objet a été supprimé

L'objet a été désinfecté

L'objet sera désinfecté au redémarrage

L'objet sera supprimé au redémarrage

Objet supprimé selon les paramètres

Le retour à l'état antérieur a été exécuté

Le téléchargement de l'objet a été bloqué

Erreur d'autorisation de clavier

Le résultat de l'analyse de l'objet a été transmis à une application tierce

Les paramètres de la tâche ont bien été appliqués

Avertissement de contenu indésirable (Contrôle Internet)

Avertissement de contenu indésirable (KSN)

Le contenu indésirable a été consulté après un avertissement

L'accès temporaire à l'appareil est activé

L'utilisateur a annulé l'opération

L'utilisateur a refusé la stratégie de chiffrement

L'application des règles de chiffrement/déchiffrement des fichiers est interrompue

Interruption du chiffrement/déchiffrement du fichier

Interruption du chiffrement/déchiffrement de l'appareil

Échec de l'installation ou de la mise à jour des pilotes de Kaspersky Disk Encryption dans l'image WinRE

Échec de la vérification de la signature du module

Le lancement de l'application a été bloqué

L'ouverture du document a été bloquée

Le processus a été interrompu par l'administrateur du serveur Kaspersky Anti Targeted Attack Platform

Le fonctionnement de l'application a été interrompu par l'administrateur du serveur Kaspersky Anti Targeted Attack Platform

Un fichier ou un flux a été supprimé par l'administrateur du serveur de Kaspersky Anti Targeted Attack Platform

Un fichier a été restauré par l'administrateur à partir de la quarantaine du serveur Kaspersky Anti Targeted Attack Platform

Un fichier a été mis en quarantaine sur le serveur de Kaspersky Anti Targeted Attack Platform par l'administrateur

L'activité réseau des applications d'éditeurs tiers est bloquée

L'activité réseau des applications d'éditeurs tiers est débloquée

L'objet sera supprimé au redémarrage (Kaspersky Sandbox)

La taille totale des tâches d'analyse a dépassé la limite

Le démarrage de l'objet est autorisé, l'événement est enregistré

Le démarrage du processus est autorisé, l'événement est enregistré

L'objet sera supprimé au redémarrage (Endpoint Detection and Response)

Isolation du réseau

Interruption de l'isolation du réseau

Il faut redémarrer l'ordinateur pour terminer la tâche

Message envoyé à l'administrateur sur l'interdiction du lancement de l'application

Message envoyé à l'administrateur sur l'interdiction de l'accès à l'appareil

Message envoyé à l'administrateur sur l'interdiction de l'accès à la page Internet

La connexion de l'appareil a été bloquée

Message envoyé à l'administrateur sur l'interdiction de l'action de l'application

Messages d'information

L'application a été lancée

L'application a été arrêtée

L'action sur les ressources de l'application est bloquée par l'Autodéfense

Le rapport a été purgé

La stratégie de groupe est désactivée

Les paramètres de l'application ont été modifiés

La tâche a été lancée

La tâche est terminée

Tous les modules de l'application, admis par la licence, sont installés et fonctionnent en mode normal

Les paramètres de l'abonnement ont été modifiés

L'abonnement a été renouvelé

L'objet a été restauré à partir de la Sauvegarde

Saisie du nom d'utilisateur et du mot de passe

La participation à KSN est activée

Les serveurs de KSN sont disponibles

L'application fonctionne conformément à la législation locale et utilise l'infrastructure locale

L'objet a été restauré à partir de la Quarantaine

L'objet a été supprimé de la Quarantaine

Une copie de sauvegarde de l'objet a été créée

L'objet a été écrasé par une copie désinfectée auparavant

Une archive protégée par un mot de passe a été détectée

Informations relatives à l'objet détecté

L'objet se trouve dans une liste d'autorisation dans le KSN privé

L'objet a été renommé

Un objet a été traité

L'objet a été ignoré

Une archive a été détectée

Un objet compressé a été détecté

Le lien a été traité

Le lancement de l'application est autorisé

La source des mises à jour a été sélectionnée

Le serveur proxy a été sélectionné

Le lien se trouve dans une liste d'autorisation dans le KSN privé

L'application a été placée dans le groupe des applications de confiance

L'application a été placée dans un groupe à privilèges restreints

Le module Prévention des intrusions a été déclenché

Le fichier a été restauré

La valeur du registre a été restaurée

La valeur du registre a été supprimée

L'action du processus a été ignorée

Le clavier a été autorisé

L'activité réseau est autorisée

Le lancement de l'application est interdit en mode test

Le lancement de l'application est autorisé en mode test

Page autorisée ouverte

L'opération sur l'appareil est autorisée

Une opération a été exécutée sur un fichier

Aucune mise à jour n'est disponible

La copie des mises à jour a réussi

Téléchargement de fichiers

Le fichier a été téléchargé

Le fichier a été installé

Le fichier a été mis à jour

Le fichier a été remis à l'état antérieur en raison d'une erreur de mise à jour

Mise à jour des fichiers

Copie des mises à jour

Remise à l'état antérieur des fichiers

Création de la liste des fichiers à télécharger

Téléchargement des correctifs

Installation du correctif

Un correctif a été installé

Annulation du correctif

Annulation du correctif terminée

L'application des règles de chiffrement/déchiffrement des fichiers est en cours

L'application des règles de chiffrement/déchiffrement des fichiers est terminée

Reprise d'application des règles de chiffrement/déchiffrement des fichiers

Lancement du chiffrement/déchiffrement du fichier

Fin du chiffrement/déchiffrement du fichier

Le fichier n'a pas été chiffré, car il s'agit d'une exclusion

Le mode portable est activé

Le mode portable est désactivé

Lancement du chiffrement/déchiffrement de l'appareil

Fin du chiffrement/déchiffrement de l'appareil

Reprise du chiffrement/déchiffrement de l'appareil

L'appareil n'est pas chiffré

Le processus de chiffrement/déchiffrement de l'appareil est passé en mode actif

Le processus de chiffrement/déchiffrement de l'appareil est passé en mode passif

Le module de chiffrement a été chargé

Un compte utilisateur de l'Agent d'authentification a été créé

Un compte utilisateur de l'Agent d'authentification a été supprimé

Le mot de passe du compte utilisateur de l'Agent d'authentification a été modifié

L'authentification dans l'Agent d'authentification a réussi

L'authentification dans l'Agent d'authentification s'est soldée par une erreur

L'accès au disque dur a été obtenu à l'aide de la procédure de demande d'accès aux appareils chiffrés

La tentative d'accès au disque dur à l'aide de la procédure de demande d'accès aux appareils chiffrés s'est soldée par une erreur

Le compte n'a pas été ajouté. Ce compte existe déjà

Le compte n'a pas été modifié. Ce compte n'existe pas

Le compte n'a pas été supprimé. Ce compte n'existe pas

La mise à jour de la fonction de chiffrement a réussi

La restauration de la mise à jour de la fonction de chiffrement a réussi

Échec de la désinstallation des pilotes de Kaspersky Disk Encryption dans l'image WinRE

La clé de récupération BitLocker a été modifiée

Le mot de passe/code PIN de BitLocker a été modifié

La clé de récupération BitLocker a été enregistrée sur un disque amovible

Les tâches à partir du serveur Kaspersky Anti Targeted Attack Platform ne sont pas traitées

Endpoint Sensor connecté au serveur

La connexion au serveur Kaspersky Anti Targeted Attack Platform a été rétablie

Les tâches à partir du serveur Kaspersky Anti Targeted Attack Platform sont en cours de traitement

L'objet a été supprimé

Statistiques de la tâche de suppression

L'objet a été mis en quarantaine (Kaspersky Sandbox)

L'objet a été supprimé (Kaspersky Sandbox)

Analyse IOC démarrée

Analyse IOC terminée

Objet mis en quarantaine (Endpoint Detection and Response)

Un objet a été supprimé (Endpoint Detection and Response)

La sélection de modules de l'application a été modifiée

Détection asynchrone de Kaspersky Sandbox

Appareil activé

Appareil désactivé

Kaspersky Endpoint Security for Windows : protection multi-niveaux nouvelle génération contre les menaces
Protection de vos ressources les plus précieuses : vos données, votre réputation et la continuité de vos processus. Gestion flexible depuis une console centralisée. Achetez avec Endpoint Security for Business Advanced.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.