Annexe 6. Événements relatifs aux applications
Les informations relatives au fonctionnement de chaque module de Kaspersky Endpoint Security, aux événements de chiffrement des données, à l'achèvement de chaque tâche d'analyse, de mise à jour et de vérification de l'intégrité et au fonctionnement de l'application dans son ensemble sont consignées dans le journal des événements de Kaspersky Security Center et dans le journal des événements Windows.
Kaspersky Endpoint Security génère des événements des types suivants : événements généraux et événements particuliers. Les événements particuliers sont créés uniquement par Kaspersky Endpoint Security for Windows. Les événements particuliers ont un identifiant simple, tel que 000000cb
. Les événements particuliers contiennent les paramètres requis suivants :
GNRL_EA_DESCRIPTION
est le contenu de l'événement.GNRL_EA_ID
est l'identifiant de service de l'événement.GNRL_EA_SEVERITY
est l'état de l'événement.1
– Message informatif,
2
– Avertissement,
3
– Défaillance fonctionnelle,
4
– Сritique.
EVENT_TYPE_DISPLAY_NAME
est le titre de l'événement.TASK_DISPLAY_NAME
est le nom du module de l'application qui a déclenché l'événement.
Les événements généraux peuvent être créés par Kaspersky Endpoint Security for Windows ainsi que par d'autres applications Kaspersky (par exemple, Kaspersky Security for Windows Server). Les événements généraux ont un identifiant plus complexe, tel que GNRL_EV_VIRUS_FOUND
. En plus des paramètres obligatoires, les événements généraux contiennent des paramètres avancés.
Tout développer | Tout réduire
Événements critiques
Le Contrat de licence utilisateur final n'a pas été respecté
La durée de validité de la licence expire bientôt
Les bases sont endommagées ou manquantes
Les bases sont fortement dépassées
Le lancement automatique de l'application est désactivé
Détection d'une menace active. La désinfection d'infection active doit être lancée
Les serveurs de KSN sont indisponibles
Espace insuffisant dans la Quarantaine
Objet restauré depuis la Quarantaine
Objet non supprimé de la Quarantaine
La connexion à un domaine présentant un certificat non fiable est établie
Échec de la vérification d'une connexion chiffrée. Le domaine est ajouté à la liste des exclusions
Un objet malveillant a été détecté (bases locales)
Objet malveillant détecté (KSN)
Impossible d'arrêter le processus
Un lien dangereux a été bloqué
Un lien dangereux a été ouvert
Un lien dangereux ouvert précédemment a été détecté
L'action du processus a été bloquée
Le clavier n'a pas été autorisé
Une requête AMSI a été bloquée
Une attaque réseau a été détectée
Le lancement de l'application est interdit
Le processus interdit a été lancé avant le démarrage de Kaspersky Endpoint Security
Accès interdit (bases locales)
L'opération sur l'appareil est interdite
La connexion réseau est interdite
Erreur de mise à jour du module
Erreur de copie des mises à jour du module
Impossible de lancer deux tâches simultanément
Erreur d'analyse des bases et des modules de l'application
Erreur d'interaction avec Kaspersky Security Center
Certains modules n'ont pas été mis à jour
La mise à jour a réussi tandis que la copie des mises à jour s'est soldée par un échec
Erreur d'installation du correctif
Erreur d'annulation du correctif
Erreur d'application des règles de chiffrement/déchiffrement des fichiers
Erreur du chiffrement/déchiffrement des fichiers
Erreur d'activation du mode portable
Erreur de désactivation du mode portable
Erreur de création de l'archive chiffrée
Erreur de chiffrement/déchiffrement de l'appareil
Impossible de charger le module de chiffrement
La tâche de gestion des comptes utilisateur de l'Agent d'authentification a échoué
Impossible d'appliquer la stratégie
La mise à jour de la fonction de chiffrement s'est soldée par une erreur
Le serveur Kaspersky Anti Targeted Attack Platform est inaccessible
Échec de la suppression de l'objet
Objet non mis en quarantaine (Kaspersky Sandbox)
Une erreur interne s'est produite
Certificat du serveur Kaspersky Sandbox non valide
Le nœud Kaspersky Sandbox est indisponible
Une erreur s'est produite lors du traitement de l'objet dans Kaspersky Sandbox
La charge maximale de Kaspersky Sandbox est dépassée
Échec de la vérification de la licence de Kaspersky Sandbox
Le démarrage de l'objet est bloqué
Le démarrage du processus est bloqué
Objet non mis en quarantaine (Endpoint Detection and Response)
Erreur de la modification des modules de l'application
Erreur de fonctionnement
Impossible d'exécuter la tâche
Paramètres de la tâche invalides. Les paramètres de la tâche n'ont pas été appliqués
Avertissement
Une panne de la session antérieure de l'application a été détectée
La mise à jour automatique est désactivée
Les modules de la protection sont désactivés
L'ordinateur fonctionne en mode sans échec
Il y a des fichiers non traités
Une stratégie de groupe a été appliquée
Quittez l'application et lancez-la à nouveau pour terminer la mise à jour
Le redémarrage de l'ordinateur est requis
Certains des modules de l'application autorisés par la licence ne sont pas installés
La procédure de désinfection de l'infection active a été lancée
La procédure de désinfection de l'infection active est terminée
La clé de réserve est incorrecte
Impossible de restaurer l'objet à partir de la Sauvegarde
Une activité réseau suspecte a été détectée
Une connexion chiffrée a été interrompue
La participation à KSN est désactivée
Le traitement par l'application de certaines fonctions du système d'exploitation est désactivé.
L'espace de la Quarantaine est presque insuffisant
Impossible de créer la copie de sauvegarde de l'objet
L'objet sera désinfecté au redémarrage
L'objet sera supprimé au redémarrage
Objet supprimé selon les paramètres
Le retour à l'état antérieur a été exécuté
Le téléchargement de l'objet a été bloqué
Erreur d'autorisation de clavier
Le résultat de l'analyse de l'objet a été transmis à une application tierce
Les paramètres de la tâche ont bien été appliqués
Avertissement de contenu indésirable (Contrôle Internet)
Avertissement de contenu indésirable (KSN)
Le contenu indésirable a été consulté après un avertissement
L'accès temporaire à l'appareil est activé
L'utilisateur a annulé l'opération
L'utilisateur a refusé la stratégie de chiffrement
L'application des règles de chiffrement/déchiffrement des fichiers est interrompue
Interruption du chiffrement/déchiffrement du fichier
Interruption du chiffrement/déchiffrement de l'appareil
Échec de la vérification de la signature du module
Le lancement de l'application a été bloqué
L'ouverture du document a été bloquée
L'activité réseau des applications d'éditeurs tiers est bloquée
L'activité réseau des applications d'éditeurs tiers est débloquée
L'objet sera supprimé au redémarrage (Kaspersky Sandbox)
La taille totale des tâches d'analyse a dépassé la limite
Le démarrage de l'objet est autorisé, l'événement est enregistré
Le démarrage du processus est autorisé, l'événement est enregistré
L'objet sera supprimé au redémarrage (Endpoint Detection and Response)
Interruption de l'isolation du réseau
Il faut redémarrer l'ordinateur pour terminer la tâche
Message envoyé à l'administrateur sur l'interdiction du lancement de l'application
Message envoyé à l'administrateur sur l'interdiction de l'accès à l'appareil
Message envoyé à l'administrateur sur l'interdiction de l'accès à la page Internet
La connexion de l'appareil a été bloquée
Message envoyé à l'administrateur sur l'interdiction de l'action de l'application
Messages d'information
L'action sur les ressources de l'application est bloquée par l'Autodéfense
La stratégie de groupe est désactivée
Les paramètres de l'application ont été modifiés
Les paramètres de l'abonnement ont été modifiés
L'objet a été restauré à partir de la Sauvegarde
Saisie du nom d'utilisateur et du mot de passe
La participation à KSN est activée
Les serveurs de KSN sont disponibles
L'application fonctionne conformément à la législation locale et utilise l'infrastructure locale
L'objet a été restauré à partir de la Quarantaine
L'objet a été supprimé de la Quarantaine
Une copie de sauvegarde de l'objet a été créée
L'objet a été écrasé par une copie désinfectée auparavant
Une archive protégée par un mot de passe a été détectée
Informations relatives à l'objet détecté
L'objet se trouve dans une liste d'autorisation dans le KSN privé
Un objet compressé a été détecté
Le lancement de l'application est autorisé
La source des mises à jour a été sélectionnée
Le serveur proxy a été sélectionné
Le lien se trouve dans une liste d'autorisation dans le KSN privé
L'application a été placée dans le groupe des applications de confiance
L'application a été placée dans un groupe à privilèges restreints
Le module Prévention des intrusions a été déclenché
La valeur du registre a été restaurée
La valeur du registre a été supprimée
L'action du processus a été ignorée
L'activité réseau est autorisée
Le lancement de l'application est interdit en mode test
Le lancement de l'application est autorisé en mode test
L'opération sur l'appareil est autorisée
Une opération a été exécutée sur un fichier
Aucune mise à jour n'est disponible
La copie des mises à jour a réussi
Le fichier a été remis à l'état antérieur en raison d'une erreur de mise à jour
Remise à l'état antérieur des fichiers
Création de la liste des fichiers à télécharger
Annulation du correctif terminée
L'application des règles de chiffrement/déchiffrement des fichiers est en cours
L'application des règles de chiffrement/déchiffrement des fichiers est terminée
Reprise d'application des règles de chiffrement/déchiffrement des fichiers
Lancement du chiffrement/déchiffrement du fichier
Fin du chiffrement/déchiffrement du fichier
Le fichier n'a pas été chiffré, car il s'agit d'une exclusion
Le mode portable est désactivé
Lancement du chiffrement/déchiffrement de l'appareil
Fin du chiffrement/déchiffrement de l'appareil
Reprise du chiffrement/déchiffrement de l'appareil
Le processus de chiffrement/déchiffrement de l'appareil est passé en mode actif
Le processus de chiffrement/déchiffrement de l'appareil est passé en mode passif
Le module de chiffrement a été chargé
Un compte utilisateur de l'Agent d'authentification a été créé
Un compte utilisateur de l'Agent d'authentification a été supprimé
Le mot de passe du compte utilisateur de l'Agent d'authentification a été modifié
L'authentification dans l'Agent d'authentification a réussi
L'authentification dans l'Agent d'authentification s'est soldée par une erreur
Le compte n'a pas été ajouté. Ce compte existe déjà
Le compte n'a pas été modifié. Ce compte n'existe pas
Le compte n'a pas été supprimé. Ce compte n'existe pas
La mise à jour de la fonction de chiffrement a réussi
La restauration de la mise à jour de la fonction de chiffrement a réussi
Échec de la désinstallation des pilotes de Kaspersky Disk Encryption dans l'image WinRE
La clé de récupération BitLocker a été modifiée
Le mot de passe/code PIN de BitLocker a été modifié
La clé de récupération BitLocker a été enregistrée sur un disque amovible
Les tâches à partir du serveur Kaspersky Anti Targeted Attack Platform ne sont pas traitées
Endpoint Sensor connecté au serveur
La connexion au serveur Kaspersky Anti Targeted Attack Platform a été rétablie
Les tâches à partir du serveur Kaspersky Anti Targeted Attack Platform sont en cours de traitement
Statistiques de la tâche de suppression
L'objet a été mis en quarantaine (Kaspersky Sandbox)
L'objet a été supprimé (Kaspersky Sandbox)
Objet mis en quarantaine (Endpoint Detection and Response)
Un objet a été supprimé (Endpoint Detection and Response)
La sélection de modules de l'application a été modifiée