Evénements Kaspersky Security dans le journal des événements Windows
18 mai 2024
ID 127197
Cette section contient les informations sur les événements de base dans le fonctionnement de l'application qui sont consignés dans le journal des événements Windows. Les événements liés au fonctionnement de Kaspersky Security sont consignés dans le journal des événements Windows par la source KSHSecurityService (le service Kaspersky Security). Ces événements possèdent un code d'événement fixé. Les événements dans le tableau sont triés par ordre croissant du code d'événement.
Evénements de base dans le fonctionnement de l'application
Code de l'événement | Catégorie de tâche | Niveau d'importance de l'événement | Description |
1011 | AntivirusScanner; Dlp; TextCategorizer. | Erreur | L'événement est enregistré si l'application détecte des erreurs dans le fonctionnement du composant. L'enregistrement de l'événement reprend le nom du composant et la description de l'erreur. |
Avertissement | L'événement est enregistré si l'application détecte la désactivation du composant. L'enregistrement de l'événement reprend le nom du composant. | ||
Informations | L'événement est enregistré si l'application détecte l'activation du composant. L'enregistrement de l'événement reprend le nom du composant. | ||
1015 | OAS | Avertissement | L'événement est enregistré si l'application détecte un fichier infecté pendant l'analyse à l'accès. |
1019 | OAS | Avertissement | L'événement est enregistré si l'application détecte du contenu indésirable pendant l'analyse à l'accès. |
1020 | OAS | Avertissement | L'événement est enregistré si l'application détecte un lien de phishing pendant l'analyse à l'accès. |
1021 | ODS | Informations | L'événement est enregistré si la tâche d'analyse à la demande avait été lancée manuellement ou selon une programmation. L'enregistrement de l'événement reprend le nom de la tâche et le type de lancement. |
1022 | ODS | Informations | L'événement est consigné si la tâche d'analyse à la demande a été arrêtée. L'enregistrement sur l'événement reprend le nom de la tâche et la cause de son arrêt. |
1023 | ODS | Informations | L'événement est enregistré si l'utilisateur a demandé le lancement de la tâche d'analyse à la demande en arrière-plan. L'enregistrement de l'événement reprend le compte de l'utilisateur. |
1024 | ODS | Informations | L'événement est enregistré si l'utilisateur a demandé l'arrêt de la tâche d'analyse à la demande en arrière-plan. L'enregistrement de l'événement reprend le compte de l'utilisateur. |
1041 | Updates | Erreur | L'événement est enregistré en cas d'échec de la mise à jour des bases de l'application. L'enregistrement de l'événement reprend la description de l'erreur. |
1042 | Updates | Informations | L'événement est enregistré si l'erreur de mise à jour des bases de données de l'application a été éliminée et que la mise à jour a réussi. L'enregistrement de l'événement reprend la date de publication des bases. |
1091 | Updates | Erreur | L'événement est enregistré si l'application détecte que les bases ont plus de 24 heures. L'enregistrement de l'événement reprend la date de publication des bases. |
1092 | Updates | Informations | L'événement est enregistré si les bases de l'application ont été mises à jour jusque la dernière version. L'enregistrement de l'événement reprend la date de publication des bases. |
6200 | Infrastructure | Erreur | L'événement est consigné si le composant de l'application est passé en mode d'analyse limitée. L'enregistrement de l'événement reprend le nom du composant et l'heure de son passage en mode d'analyse limitée. |
7114 | Backup | Informations | L'événement est enregistré si l'utilisateur a supprimé un objet depuis la Sauvegarde. L'enregistrement de l'événement reprend le compte de l'utilisateur et les informations détaillées sur le fichier. |
7115 | Backup | Informations | L'événement est enregistré quand l'utilisateur enregistre un objet depuis la Sauvegarde sur le disque. L'enregistrement de l'événement reprend le compte de l'utilisateur et les informations détaillées sur le fichier. |
7116 | Backup | Informations | L'événement est enregistré quand l'utilisateur restaure un fichier de la Sauvegarde. L'enregistrement de l'événement reprend le compte de l'utilisateur et les informations détaillées sur le fichier. |
10200 | Licensing | Avertissement | L'événement est enregistré si aucune clé active n'est détectée. |
10201 | Licensing | Erreur | L'événement est enregistré si la durée de validité de la clé a expiré. L'enregistrement sur l'événement reprend la clé et la date de fin de validité de la licence. |
10202 | Licensing | Avertissement | L'événement est enregistré si le paramètre Prévenir de l'expiration de la licence (jours) a été configuré. L'enregistrement sur l'événement reprend la clé, la date de fin de validité de la licence et le nombre de jours restants avant l'expiration. |
11010 | Infrastructure | Informations | L'événement est enregistré si la Console de gestion était lancée. L'enregistrement de l'événement reprend le compte utilisateur qui a lancé la Console de gestion. |
11011 | Infrastructure | Informations | L'événement est enregistré si la Console de gestion était fermée. L'enregistrement de l'événement reprend le compte utilisateur qui a fermé la Console de gestion. |
16000 | Dlp | Avertissement | L'événement est consigné si dans la stratégie ou dans la tâche Recherche, le paramètre Enregistrer les événements dans le journal Windows et Kaspersky Security Center est configuré et l'application a détecté le fichier violant la stratégie de sécurité. |
16012 | Dlp | Avertissement | L'événement est consigné si l'expert en sécurité de l'information a demandé l'enregistrement sur le disque de l'objet associé à l'incident. |
16013 | Dlp | Avertissement | L'événement est enregistré si le spécialiste de la sécurité de l'information a exécuté l'archivage des incidents. |
16100 | Dlp |
| L'événement est consigné si le paramètre Notifier lors de l'ajout des catégories de Kaspersky Lab est configuré et que les catégories de "Kaspersky Lab" ont été mise à jour pendant la mise à jour des bases de l'application. L'enregistrement sur l'événement contient les noms des catégories mises à jour et de brèves descriptions des catégories. |
30000 | Configuration | Informations | L'événement est enregistré si les paramètres de l'application on été modifiés. L'enregistrement sur l'événement reprend le compte qui a modifié les paramètres, la zone de modification (par exemple, Content Filtering) et la valeur du paramètre modifié. |
31000 | Licensing | Informations | L'événement est enregistré si statut de la clé, la date de fin de validité de la licence, le nombre d'utilisateurs ou le type de licence ont changé. L'enregistrement sur l'événement reprend la clé, le type de licence, la date de fin de validité de la licence et le nombre d'utilisateurs de la licence. |
31022 | Licensing | Informations | L'événement est enregistré si l'utilisateur a exécuté des actions avec la clé du Serveur de sécurité ou la clé du Module DLP. L'enregistrement de l'événement reprend le compte de l'utilisateur. |