Appendice 6. Eventi applicativi
Nel registro eventi di Kaspersky Security Center e nel registro degli eventi di Windows, vengono registrate informazioni sull'esecuzione di ciascun componente di Kaspersky Endpoint Security, sugli eventi di criptaggio dei dati, sul completamento di ogni attività di scansione, attività di aggiornamento e attività di Controllo integrità, nonché sull'esecuzione complessiva dell'applicazione.
Kaspersky Endpoint Security genera eventi dei seguenti tipi: eventi generali ed eventi specifici. Gli eventi specifici vengono creati solo da Kaspersky Endpoint Security for Windows. Agli eventi specifici è associato un ID semplice, ad esempio 000000cb. Gli eventi specifici contengono i seguenti parametri obbligatori:
GNRL_EA_DESCRIPTION è il contenuto dell'evento.GNRL_EA_ID è l'ID del servizio dell'evento.GNRL_EA_SEVERITY è lo stato dell'evento. 1 - Messaggio informativo (
), 2 - Avviso (
), 3 - Errore funzionale (
), 4 - Critico ().EVENT_TYPE_DISPLAY_NAME è il titolo dell'evento.TASK_DISPLAY_NAME è il nome del componente dell'applicazione che ha avviato l'evento.
Gli eventi generali possono essere creati da Kaspersky Endpoint Security for Windows e da altre applicazioni Kaspersky (ad esempio, Kaspersky Security for Windows Server). Agli eventi generali è associato un ID più complesso, ad esempio GNRL_EV_VIRUS_FOUND. Oltre alle impostazioni obbligatorie, gli eventi generali contengono le impostazioni avanzate.
Espandi tutto | Comprimi tutto
Eventi critici
Contratto di licenza con l'utente finale violato
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
201
|
ID evento di Kaspersky Security Center
|
GNRL_EV_LICENSE_EXPIRATION
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
La licenza è quasi scaduta
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
203
|
ID evento di Kaspersky Security Center
|
000000cb
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Database mancanti o danneggiati
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
206
|
ID evento di Kaspersky Security Center
|
000000ce
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
I database non sono aggiornati da molto tempo
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
207
|
ID evento di Kaspersky Security Center
|
000000cf
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
L'esecuzione automatica dell'applicazione è disabilitata
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
209
|
ID evento di Kaspersky Security Center
|
000000d1
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Errore di attivazione
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
229
|
ID evento di Kaspersky Security Center
|
–
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
È stata rilevata una minaccia attiva. Si consiglia di avviare Disinfezione avanzata
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
231
|
ID evento di Kaspersky Security Center
|
000000e7
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Server KSN non disponibili
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
2023
|
ID evento di Kaspersky Security Center
|
000007e7
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Spazio insufficiente nell'archivio Quarantena
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
343
|
ID evento di Kaspersky Security Center
|
00000157
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Oggetto ripristinato dalla Quarantena
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
346
|
ID evento di Kaspersky Security Center
|
0000015a
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Oggetto non eliminato dalla Quarantena
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
348
|
ID evento di Kaspersky Security Center
|
0000015c
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
L'applicazione ha stabilito una connessione a un sito Web con un certificato non attendibile
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
57
|
ID evento di Kaspersky Security Center
|
00000039
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Impossibile verificare una connessione criptata. Il dominio è stato aggiunto all'elenco delle esclusioni
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
60
|
ID evento di Kaspersky Security Center
|
0000003c
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Rilevato un oggetto dannoso (database locali)
Stato
|
|
Componente
|
Protezione minacce file
Protezione minacce Web
Protezione minacce di posta
Protezione AMSI
Prevenzione Intrusioni Host
Rilevamento del Comportamento
Prevenzione Exploit
Scansione malware
|
ID evento di Windows
|
302
|
ID evento di Kaspersky Security Center
|
GNRL_EV_VIRUS_FOUND
|
Parametri dell'evento
|
GNRL_EA_PARAM_1 è l'hash dell'oggetto (SHA256).GNRL_EA_PARAM_2 è il nome dell'oggetto.GNRL_EA_PARAM_5 è il nome della minaccia in conformità con la classificazione di Kaspersky, ad esempio EICAR-Test-File.GNRL_EA_PARAM_7 è il nome dell'utente della sessione.GNRL_EA_PARAM_8 è il tipo di minaccia, ad esempio Trojware.GNRL_EA_PARAM_9 sono informazioni aggiuntive sull'oggetto rilevato:Componente dell'applicazione (motore).
Tecnologie di rilevamento delle minacce (metodo).
Minaccia rilevata dall'istanza privata di KSN (lista vietati): true o false.
Versione EDR.
Identificatore della minaccia in EDR.
Hash MD5 dell'oggetto.
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Rilevato un oggetto dannoso (KSN)
Stato
|
|
Componente
|
Protezione minacce file
Protezione minacce Web
Protezione minacce di posta
Protezione AMSI
Prevenzione Intrusioni Host
Rilevamento del Comportamento
Prevenzione Exploit
Scansione malware
|
ID evento di Windows
|
302
|
ID evento di Kaspersky Security Center
|
GNRL_EV_VIRUS_FOUND_BY_KSN
|
Parametri dell'evento
|
GNRL_EA_PARAM_1 è l'hash dell'oggetto (SHA256).GNRL_EA_PARAM_2 è il nome dell'oggetto.GNRL_EA_PARAM_5 è il nome della minaccia in conformità con la classificazione di Kaspersky, ad esempio EICAR-Test-File.GNRL_EA_PARAM_7 è il nome dell'utente della sessione.GNRL_EA_PARAM_8 è il tipo di minaccia, ad esempio Trojware.GNRL_EA_PARAM_9 sono informazioni aggiuntive sull'oggetto rilevato:Componente dell'applicazione (motore).
Tecnologie di rilevamento delle minacce (metodo).
Minaccia rilevata dall'istanza privata di KSN (lista vietati): true o false.
Versione EDR.
Identificatore della minaccia in EDR.
Hash MD5 dell'oggetto.
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Disinfezione non attuabile
Stato
|
|
Componente
|
Protezione minacce file
Protezione minacce di posta
Prevenzione Intrusioni Host
Scansione malware
|
ID evento di Windows
|
312
|
ID evento di Kaspersky Security Center
|
GNRL_EV_OBJECT_NOTCURED
|
Parametri dell'evento
|
GNRL_EA_PARAM_1 è l'hash dell'oggetto (SHA256).GNRL_EA_PARAM_2 è il nome dell'oggetto.GNRL_EA_PARAM_5 è il nome della minaccia in conformità con la classificazione di Kaspersky, ad esempio EICAR-Test-File.GNRL_EA_PARAM_7 è il nome dell'utente della sessione.GNRL_EA_PARAM_8 è il tipo di minaccia, ad esempio Trojware.GNRL_EA_PARAM_9 sono informazioni aggiuntive sull'oggetto rilevato:Componente dell'applicazione (motore).
Tecnologie di rilevamento delle minacce (metodo).
Minaccia rilevata dall'istanza privata di KSN (lista vietati): true o false.
Versione EDR.
Identificatore della minaccia in EDR.
Hash MD5 dell'oggetto.
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Impossibile eliminare
Stato
|
|
Componente
|
Protezione minacce file
Prevenzione Intrusioni Host
Rilevamento del Comportamento
Scansione malware
|
ID evento di Windows
|
313
|
ID evento di Kaspersky Security Center
|
00000139
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Errore di elaborazione
Stato
|
|
Componente
|
Protezione minacce file
Protezione minacce Web
Protezione minacce di posta
Prevenzione Intrusioni Host
Protezione AMSI
Scansione malware
|
ID evento di Windows
|
317
|
ID evento di Kaspersky Security Center
|
0000013d
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Processo terminato
Stato
|
|
Componente
|
Protezione minacce file
Prevenzione Intrusioni Host
Rilevamento del Comportamento
Scansione malware
|
ID evento di Windows
|
452
|
ID evento di Kaspersky Security Center
|
000001c4
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Impossibile terminare il processo
Stato
|
|
Componente
|
Protezione minacce file
Prevenzione Intrusioni Host
Rilevamento del Comportamento
Scansione malware
|
ID evento di Windows
|
453
|
ID evento di Kaspersky Security Center
|
000001c5
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Collegamento pericoloso bloccato
Stato
|
|
Componente
|
Protezione minacce Web
|
ID evento di Windows
|
362
|
ID evento di Kaspersky Security Center
|
GNRL_EV_VIRUS_FOUND_AND_BLOCKED
|
Parametri dell'evento
|
GNRL_EA_PARAM_2 è il percorso dell'oggetto.GNRL_EA_PARAM_5 è il nome dell'oggetto secondo la classificazione di Kaspersky.GNRL_EA_PARAM_7 è il nome dell'utente della sessione.GNRL_EA_PARAM_8 è il tipo di minaccia, ad esempio Trojware.GNRL_EA_PARAM_9 sono informazioni aggiuntive sull'oggetto rilevato:Componente dell'applicazione (motore).
Tecnologie di rilevamento delle minacce (metodo).
Minaccia rilevata dall'istanza privata di KSN (lista vietati): true o false.
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Collegamento pericoloso aperto
Stato
|
|
Componente
|
Protezione minacce Web
|
ID evento di Windows
|
363
|
ID evento di Kaspersky Security Center
|
GNRL_EV_VIRUS_FOUND_AND_REPORTED
|
Parametri dell'evento
|
GNRL_EA_PARAM_2 è il percorso dell'oggetto.GNRL_EA_PARAM_5 è il nome dell'oggetto secondo la classificazione di Kaspersky.GNRL_EA_PARAM_7 è il nome dell'utente della sessione.GNRL_EA_PARAM_8 è il tipo di minaccia, ad esempio Trojware.GNRL_EA_PARAM_9 sono informazioni aggiuntive sull'oggetto rilevato:Componente dell'applicazione (motore).
Tecnologie di rilevamento delle minacce (metodo).
Minaccia rilevata dall'istanza privata di KSN (lista vietati): true o false.
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Rilevato collegamento pericoloso aperto in precedenza
Stato
|
|
Componente
|
Protezione minacce Web
|
ID evento di Windows
|
1201
|
ID evento di Kaspersky Security Center
|
GNRL_EV_VIRUS_FOUND_AND_PASSED
|
Parametri dell'evento
|
GNRL_EA_PARAM_2 è il percorso dell'oggetto.GNRL_EA_PARAM_5 è il nome dell'oggetto secondo la classificazione di Kaspersky.GNRL_EA_PARAM_7 è il nome dell'utente della sessione.GNRL_EA_PARAM_8 è il tipo di minaccia, ad esempio Trojware.GNRL_EA_PARAM_9 sono informazioni aggiuntive sull'oggetto rilevato:Componente dell'applicazione (motore).
Tecnologie di rilevamento delle minacce (metodo).
Minaccia rilevata dall'istanza privata di KSN (lista vietati): true o false.
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Azione del processo bloccata
Stato
|
|
Componente
|
Controllo adattivo delle anomalie
|
ID evento di Windows
|
2200
|
ID evento di Kaspersky Security Center
|
GNRL_EV_ADSEC_DETECT
|
Parametri dell'evento
|
GNRL_EA_PARAM_1 è il nome della regola di Controllo adattivo delle anomalie.GNRL_EA_PARAM_2 è l'ID della regola euristica.GNRL_EA_PARAM_3 è il nome dell'utente della sessione.GNRL_EA_PARAM_4 è il processo di origine.GNRL_EA_PARAM_5 è l'oggetto di origine.GNRL_EA_PARAM_6 è il processo di destinazione.GNRL_EA_PARAM_7 è l'oggetto di destinazione.GNRL_EA_PARAM_8 sono informazioni aggiuntive sull'oggetto rilevato:Hash del processo di origine/oggetto e processo di destinazione/oggetto.
Processo bloccato (verdict_type): true o false.
ID sicurezza utente (SID).
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Tastiera non autorizzata
Stato
|
|
Componente
|
Prevenzione Attacchi BadUSB
|
ID evento di Windows
|
2051
|
ID evento di Kaspersky Security Center
|
00000803
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
La richiesta AMSI è stata bloccata
Stato
|
|
Componente
|
Protezione AMSI
|
ID evento di Windows
|
2200
|
ID evento di Kaspersky Security Center
|
00000898
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Attività di rete bloccata
Stato
|
|
Componente
|
Firewall
|
ID evento di Windows
|
602
|
ID evento di Kaspersky Security Center
|
00000329
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Attacco di rete rilevato
Stato
|
|
Componente
|
Protezione minacce di rete
|
ID evento di Windows
|
651
|
ID evento di Kaspersky Security Center
|
GNRL_EV_ATTACK_DETECTED
|
Parametri dell'evento
|
GNRL_EA_PARAM_1 è il nome dell'attacco.GNRL_EA_PARAM_2 è il protocollo.GNRL_EA_PARAM_3 è l'indirizzo IP del computer che funge da origine dell'attacco di rete. L'indirizzo IP è indicato nell'ordine di byte dell'host. Ad esempio, 2886729929 per 172.16.0.201.GNRL_EA_PARAM_4 è il numero della porta.GNRL_EA_PARAM_5 è un indirizzo IPv6, ad esempio 12B012B012B012B012B012B012B012B0.GNRL_EA_PARAM_6 è l'indirizzo IP del computer obiettivo dell'attacco di rete. L'indirizzo IP è indicato nell'ordine di byte dell'host. Ad esempio, 2886729929 per 172.16.0.201.
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Avvio dell'applicazione non consentito
Stato
|
|
Componente
|
Controllo applicazioni
|
ID evento di Windows
|
702
|
ID evento di Kaspersky Security Center
|
GNRL_EV_APPLICATION_LAUNCH_DENIED
|
Parametri dell'evento
|
GNRL_EA_PARAM_2 è il nome dell'utente della sessione.GNRL_EA_PARAM_3 è l'identificatore della categoria creata manualmente.GNRL_EA_PARAM_4 è l'ID della categoria dell'applicazione.GNRL_EA_PARAM_5 si riferisce alle informazioni sulla firma digitale dell'applicazione.GNRL_EA_PARAM_6 è il nome del file eseguibile dell'applicazione (ad esempio, chrome.exe).GNRL_EA_PARAM_7 è il percorso del file eseguibile.GNRL_EA_PARAM_8 è l'hash dell'oggetto (SHA256).GNRL_EA_PARAM_9 è la versione dell'applicazione che l'utente tenta di eseguire.
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Processo non consentito avviato prima dell'avvio di Kaspersky Endpoint Security
Stato
|
|
Componente
|
Controllo applicazioni
|
ID evento di Windows
|
710
|
ID evento di Kaspersky Security Center
|
000002c6
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Accesso negato (database locali)
Stato
|
|
Componente
|
Controllo Web
|
ID evento di Windows
|
752
|
ID evento di Kaspersky Security Center
|
GNRL_EV_WEB_URL_BLOCKED
|
Parametri dell'evento
|
GNRL_EA_PARAM_1 è l'URL.GNRL_EA_PARAM_2 è il nome dell'utente della sessione.GNRL_EA_PARAM_3 è il nome della regola di Controllo Web.
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Accesso negato (KSN)
Stato
|
|
Componente
|
Controllo Web
|
ID evento di Windows
|
752
|
ID evento di Kaspersky Security Center
|
GNRL_EV_WEB_URL_BLOCKED_BY_KSN
|
Parametri dell'evento
|
GNRL_EA_PARAM_1 è l'URL.GNRL_EA_PARAM_2 è il nome dell'utente della sessione.GNRL_EA_PARAM_3 è il nome della regola di Controllo Web.
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Operazione con il dispositivo non consentita
Stato
|
|
Componente
|
Controllo dispositivi
|
ID evento di Windows
|
802
|
ID evento di Kaspersky Security Center
|
GNRL_EV_DEVCTRL_DEV_PLUG_DENIED
|
Parametri dell'evento
|
GNRL_EA_PARAM_1 è l'ID hardware (HWID).GNRL_EA_PARAM_2 è il nome dell'utente della sessione.
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Connessione di rete bloccata
Stato
|
|
Componente
|
Controllo dispositivi
|
ID evento di Windows
|
809
|
ID evento di Kaspersky Security Center
|
00000329
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Errore di aggiornamento del componente
Stato
|
|
Componente
|
Aggiornamento database
|
ID evento di Windows
|
1011
|
ID evento di Kaspersky Security Center
|
000003f3
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Errore di distribuzione degli aggiornamenti dei componenti
Stato
|
|
Componente
|
Aggiornamento database
|
ID evento di Windows
|
1012
|
ID evento di Kaspersky Security Center
|
000003f4
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Errore di aggiornamento locale
Stato
|
|
Componente
|
Aggiornamento database
|
ID evento di Windows
|
1014
|
ID evento di Kaspersky Security Center
|
000003f6
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Errore di aggiornamento in rete
Stato
|
|
Componente
|
Aggiornamento database
|
ID evento di Windows
|
1015
|
ID evento di Kaspersky Security Center
|
000003f7
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Impossibile avviare due attività contemporaneamente
Stato
|
|
Componente
|
Aggiornamento database
|
ID evento di Windows
|
1017
|
ID evento di Kaspersky Security Center
|
000003f9
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Errore durante la verifica dei database e dei moduli dell'applicazione
Stato
|
|
Componente
|
Aggiornamento database
|
ID evento di Windows
|
1018
|
ID evento di Kaspersky Security Center
|
000003fa
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Errore durante l'interazione con Kaspersky Security Center
Stato
|
|
Componente
|
Aggiornamento database
|
ID evento di Windows
|
1019
|
ID evento di Kaspersky Security Center
|
000003fb
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Non tutti i componenti sono stati aggiornati
Stato
|
|
Componente
|
Aggiornamento database
|
ID evento di Windows
|
1021
|
ID evento di Kaspersky Security Center
|
000003fd
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Aggiornamento completato correttamente, distribuzione aggiornamenti non riuscita
Stato
|
|
Componente
|
Aggiornamento database
|
ID evento di Windows
|
1023
|
ID evento di Kaspersky Security Center
|
000003ff
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Errore interno dell'attività
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
101
|
ID evento di Kaspersky Security Center
|
00000065
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Installazione patch non riuscita
Stato
|
|
Componente
|
Aggiornamento database
|
ID evento di Windows
|
2153
|
ID evento di Kaspersky Security Center
|
00000869
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Rollback della patch non riuscito
Stato
|
|
Componente
|
Aggiornamento database
|
ID evento di Windows
|
2156
|
ID evento di Kaspersky Security Center
|
0000086c
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Errore durante l'applicazione delle regole di criptaggio/decriptaggio dei file
Stato
|
|
Componente
|
Criptaggio dei dati
|
ID evento di Windows
|
904
|
ID evento di Kaspersky Security Center
|
00000388
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Errore di criptaggio/decriptaggio dei file
Stato
|
|
Componente
|
Criptaggio dei dati
|
ID evento di Windows
|
912
|
ID evento di Kaspersky Security Center
|
GNRL_EV_ENCRYPTION_ERROR
|
Parametri dell'evento
|
GNRL_EA_PARAM_1 è il percorso del file.GNRL_EA_PARAM_2 è la causa dell'errore.GNRL_EA_PARAM_3 è il tipo di dispositivo.
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Accesso al file bloccato
Stato
|
|
Componente
|
Criptaggio dei dati
|
ID evento di Windows
|
940
|
ID evento di Kaspersky Security Center
|
GNRL_EV_ENCRYPTION_DATAACCESS_VIOLATION
|
Parametri dell'evento
|
GNRL_EA_PARAM_1 è l'oggetto di destinazione.GNRL_EA_PARAM_2 è il nome dell'utente della sessione.GNRL_EA_PARAM_3 è il nome del file eseguibile dell'applicazione, ad esempio Chrome.exe, che tenta di accedere al file.
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Errore durante l'abilitazione della modalità portatile
Stato
|
|
Componente
|
Criptaggio dei dati
|
ID evento di Windows
|
951
|
ID evento di Kaspersky Security Center
|
000003b7
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Errore durante la disabilitazione della modalità portatile
Stato
|
|
Componente
|
Criptaggio dei dati
|
ID evento di Windows
|
953
|
ID evento di Kaspersky Security Center
|
000003b9
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Errore durante la creazione del pacchetto criptato
Stato
|
|
Componente
|
Criptaggio dei dati
|
ID evento di Windows
|
931
|
ID evento di Kaspersky Security Center
|
000003a3
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Errore durante il criptaggio/decriptaggio del dispositivo
Stato
|
|
Componente
|
Criptaggio dei dati
|
ID evento di Windows
|
1305
|
ID evento di Kaspersky Security Center
|
00000519
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Impossibile caricare il modulo di criptaggio
Stato
|
|
Componente
|
Criptaggio dei dati
|
ID evento di Windows
|
1311
|
ID evento di Kaspersky Security Center
|
0000051f
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
L'attività per la gestione degli account per l'Agente di Autenticazione si è conclusa con un errore
Stato
|
|
Componente
|
Criptaggio dei dati
|
ID evento di Windows
|
1340
|
ID evento di Kaspersky Security Center
|
0000053c
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Il criterio non può essere applicato
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
1312
|
ID evento di Kaspersky Security Center
|
00000520
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Upgrade FDE non riuscito
Stato
|
|
Componente
|
Criptaggio dei dati
|
ID evento di Windows
|
1342
|
ID evento di Kaspersky Security Center
|
0000053e
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Rollback dell'upgrade FDE non riuscito (per informazioni, vedere la Guida in linea di Kaspersky Endpoint Security for Windows)
Stato
|
|
Componente
|
Criptaggio dei dati
|
ID evento di Windows
|
1344
|
ID evento di Kaspersky Security Center
|
00000540
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Server Kaspersky Anti Targeted Attack Platform non disponibile
Stato
|
|
Componente
|
Sensore Endpoint
|
ID evento di Windows
|
2100
|
ID evento di Kaspersky Security Center
|
00000834
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Impossibile eliminare l'oggetto
Stato
|
|
Componente
|
Kaspersky Sandbox
|
ID evento di Windows
|
2252
|
ID evento di Kaspersky Security Center
|
000008cc
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Oggetto non inserito in Quarantena (Kaspersky Sandbox)
Stato
|
|
Componente
|
Kaspersky Sandbox
|
ID evento di Windows
|
2603
|
ID evento di Kaspersky Security Center
|
00000a2b
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Si è verificato un errore interno
Stato
|
|
Componente
|
Kaspersky Sandbox
|
ID evento di Windows
|
2607
|
ID evento di Kaspersky Security Center
|
00000a2f
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Certificato server Kaspersky Sandbox non valido
Stato
|
|
Componente
|
Kaspersky Sandbox
|
ID evento di Windows
|
2613
|
ID evento di Kaspersky Security Center
|
00000a35
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Il nodo Kaspersky Sandbox non è disponibile
Stato
|
|
Componente
|
Kaspersky Sandbox
|
ID evento di Windows
|
2614
|
ID evento di Kaspersky Security Center
|
00000a36
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Si è verificato un errore durante l'elaborazione dell'oggetto in Kaspersky Sandbox
Stato
|
|
Componente
|
Kaspersky Sandbox
|
ID evento di Windows
|
2617
|
ID evento di Kaspersky Security Center
|
00000a39
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Carico massimo su Kaspersky Sandbox superato
Stato
|
|
Componente
|
Kaspersky Sandbox
|
ID evento di Windows
|
2618
|
ID evento di Kaspersky Security Center
|
00000a3a
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Rilevato oggetto IOC
Stato
|
|
Componente
|
Endpoint Detection and Response
|
ID evento di Windows
|
2651
|
ID evento di Kaspersky Security Center
|
00000a5b
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Verifica della licenza di Kaspersky Sandbox non riuscita
Stato
|
|
Componente
|
Kaspersky Sandbox
|
ID evento di Windows
|
2620
|
ID evento di Kaspersky Security Center
|
00000a3c
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Avvio dell'oggetto bloccato
Stato
|
|
Componente
|
Endpoint Detection and Response
|
ID evento di Windows
|
2553
|
ID evento di Kaspersky Security Center
|
000009f9
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Avvio del processo bloccato
Stato
|
|
Componente
|
Endpoint Detection and Response
|
ID evento di Windows
|
2551
|
ID evento di Kaspersky Security Center
|
000009f7
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Esecuzione script bloccata
Stato
|
|
Componente
|
Endpoint Detection and Response
|
ID evento di Windows
|
2559
|
ID evento di Kaspersky Security Center
|
–
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Oggetto non inserito in Quarantena (Endpoint Detection and Response)
Stato
|
|
Componente
|
Endpoint Detection and Response
|
ID evento di Windows
|
2556
|
ID evento di Kaspersky Security Center
|
000009fc
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Avvio del processo non bloccato
Stato
|
|
Componente
|
Endpoint Detection and Response
|
ID evento di Windows
|
2561
|
ID evento di Kaspersky Security Center
|
00000a01
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
L'oggetto non è bloccato
Stato
|
|
Componente
|
Endpoint Detection and Response
|
ID evento di Windows
|
2562
|
ID evento di Kaspersky Security Center
|
00000a02
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Esecuzione script non bloccata
Stato
|
|
Componente
|
Endpoint Detection and Response
|
ID evento di Windows
|
2563
|
ID evento di Kaspersky Security Center
|
00000a03
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Errore durante la modifica dei componenti dell'applicazione
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
1401
|
ID evento di Kaspersky Security Center
|
00000579
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Sono stati rilevati schemi di un possibile attacco di forza bruta nel sistema
Stato
|
|
Componente
|
Ispezione dei registri
|
ID evento di Windows
|
2800
|
ID evento di Kaspersky Security Center
|
00000af0
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Sono stati rilevati schemi di un possibile abuso del Registro eventi di Windows
Stato
|
|
Componente
|
Ispezione dei registri
|
ID evento di Windows
|
2801
|
ID evento di Kaspersky Security Center
|
00000af1
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Rilevate azioni atipiche per conto di un nuovo servizio installato
Stato
|
|
Componente
|
Ispezione dei registri
|
ID evento di Windows
|
2802
|
ID evento di Kaspersky Security Center
|
00000af2
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Rilevato un accesso atipico che utilizza credenziali esplicite
Stato
|
|
Componente
|
Ispezione dei registri
|
ID evento di Windows
|
2803
|
ID evento di Kaspersky Security Center
|
00000af3
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Sono stati rilevati schemi di un possibile attacco PAC falsificato con Kerberos (MS14-068) nel sistema
Stato
|
|
Componente
|
Ispezione dei registri
|
ID evento di Windows
|
2804
|
ID evento di Kaspersky Security Center
|
00000af4
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Rilevate modifiche sospette nel gruppo Amministratori integrato con privilegi
Stato
|
|
Componente
|
Ispezione dei registri
|
ID evento di Windows
|
2805
|
ID evento di Kaspersky Security Center
|
00000af5
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Sono state rilevate attività atipiche durante una sessione di accesso alla rete
Stato
|
|
Componente
|
Ispezione dei registri
|
ID evento di Windows
|
2806
|
ID evento di Kaspersky Security Center
|
00000af6
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Regola Log Inspection attivata
Stato
|
|
Componente
|
Ispezione dei registri
|
ID evento di Windows
|
2807
|
ID evento di Kaspersky Security Center
|
00000af7
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Si sta verificando un evento atipico con una certa frequenza. Aggregazione degli eventi avviata
Stato
|
|
Componente
|
Ispezione dei registri
|
ID evento di Windows
|
2808
|
ID evento di Kaspersky Security Center
|
00000af8
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Rapporto su un evento atipico per il periodo di aggregazione
Stato
|
|
Componente
|
Ispezione dei registri
|
ID evento di Windows
|
2809
|
ID evento di Kaspersky Security Center
|
00000af9
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Errore funzionale
Impossibile eseguire l'attività
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
212
|
ID evento di Kaspersky Security Center
|
000000d4
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Impostazioni attività non valide. Impostazioni non applicate
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
707
|
ID evento di Kaspersky Security Center
|
000002c3
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Avviso
Arresto anomalo dell'applicazione durante la sessione precedente
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
237
|
ID evento di Kaspersky Security Center
|
–
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
La licenza sta per scadere
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
204
|
ID evento di Kaspersky Security Center
|
000000cc
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
I database non sono aggiornati
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
208
|
ID evento di Kaspersky Security Center
|
000000d0
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Gli aggiornamenti automatici sono disabilitati
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
210
|
ID evento di Kaspersky Security Center
|
000000d2
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
L'Auto-difesa è disabilitata
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
211
|
ID evento di Kaspersky Security Center
|
000000d3
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
I componenti della protezione sono disabilitati
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
214
|
ID evento di Kaspersky Security Center
|
000000d6
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Il computer è in esecuzione in modalità provvisoria
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
215
|
ID evento di Kaspersky Security Center
|
000000d7
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Sono presenti file non elaborati
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
216
|
ID evento di Kaspersky Security Center
|
000000d8
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Criterio di gruppo applicato
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
219
|
ID evento di Kaspersky Security Center
|
000000db
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Attività interrotta
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
222
|
ID evento di Kaspersky Security Center
|
000000de
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Chiudere e riaprire l'applicazione per completare l'aggiornamento
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
224
|
ID evento di Kaspersky Security Center
|
0000057b
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
È necessario riavviare il computer
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
225
|
ID evento di Kaspersky Security Center
|
000000e1
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
La licenza consente l'utilizzo di componenti che non sono stati installati
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
226
|
ID evento di Kaspersky Security Center
|
000000e2
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Disinfezione avanzata avviata
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
232
|
ID evento di Kaspersky Security Center
|
000000e8
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Disinfezione avanzata completata
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
233
|
ID evento di Kaspersky Security Center
|
000000e9
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Chiave di riserva errata
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
230
|
ID evento di Kaspersky Security Center
|
000000e6
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
L'abbonamento sta per scadere
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
240
|
ID evento di Kaspersky Security Center
|
000000f0
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Bloccato
Stato
|
|
Componente
|
Rilevamento del Comportamento
Prevenzione Exploit
Protezione minacce Web
|
ID evento di Windows
|
331
|
ID evento di Kaspersky Security Center
|
–
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Impossibile ripristinare l'oggetto dal backup
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
336
|
ID evento di Kaspersky Security Center
|
00000150
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Rilevata attività di rete sospetta
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
2001
|
ID evento di Kaspersky Security Center
|
000007d1
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Connessione criptata terminata
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
250
|
ID evento di Kaspersky Security Center
|
000007d3
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Partecipazione a KSN disabilitata
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
2021
|
ID evento di Kaspersky Security Center
|
000007e5
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
L'elaborazione di alcune funzioni del sistema operativo è disabilitata
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
245
|
ID evento di Kaspersky Security Center
|
000000f5
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Lo spazio nell'archivio Quarantena è quasi esaurito
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
344
|
ID evento di Kaspersky Security Center
|
00000158
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Connessione di rete bloccata
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
809
|
ID evento di Kaspersky Security Center
|
00000abe
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Impossibile creare una copia di backup
Stato
|
|
Componente
|
Protezione minacce file
Rilevamento del Comportamento
Prevenzione Intrusioni Host
Scansione malware
|
ID evento di Windows
|
310
|
ID evento di Kaspersky Security Center
|
00000136
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Oggetto non elaborato
Stato
|
|
Componente
|
Protezione minacce file
Protezione minacce di posta
Prevenzione Intrusioni Host
Protezione AMSI
Scansione malware
|
ID evento di Windows
|
314
|
ID evento di Kaspersky Security Center
|
GNRL_EV_OBJECT_REPORTED
|
Parametri dell'evento
|
GNRL_EA_PARAM_1 è l'hash dell'oggetto (SHA256).GNRL_EA_PARAM_2 è il nome dell'oggetto.GNRL_EA_PARAM_5 è il nome della minaccia in conformità con la classificazione di Kaspersky, ad esempio EICAR-Test-File.GNRL_EA_PARAM_7 è il nome dell'utente della sessione.GNRL_EA_PARAM_8 è il tipo di minaccia, ad esempio Trojware.GNRL_EA_PARAM_9 sono informazioni aggiuntive sull'oggetto rilevato:Componente dell'applicazione (motore).
Tecnologie di rilevamento delle minacce (metodo).
Minaccia rilevata dall'istanza privata di KSN (lista vietati): true o false.
Versione EDR.
Identificatore della minaccia in EDR.
Hash MD5 dell'oggetto.
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Oggetto criptato
Stato
|
|
Componente
|
Prevenzione Intrusioni Host
|
ID evento di Windows
|
320
|
ID evento di Kaspersky Security Center
|
00000140
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Oggetto danneggiato
Stato
|
|
Componente
|
Protezione minacce file
Protezione minacce Web
Protezione minacce di posta
Protezione AMSI
Prevenzione Intrusioni Host
Scansione malware
|
ID evento di Windows
|
321
|
ID evento di Kaspersky Security Center
|
00000141
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
È stato rilevato software legittimo utilizzabile da intrusi per danneggiare il computer o i dati personali (basi locali)
Stato
|
|
Componente
|
Protezione minacce file
Protezione minacce Web
Protezione minacce di posta
Prevenzione Intrusioni Host
Protezione AMSI
Rilevamento del Comportamento
Scansione malware
|
ID evento di Windows
|
303
|
ID evento di Kaspersky Security Center
|
GNRL_EV_SUSPICIOUS_OBJECT_FOUND
|
Parametri dell'evento
|
GNRL_EA_PARAM_1 è l'hash dell'oggetto (SHA256).GNRL_EA_PARAM_2 è il nome dell'oggetto.GNRL_EA_PARAM_5 è il nome della minaccia in conformità con la classificazione di Kaspersky, ad esempio EICAR-Test-File.GNRL_EA_PARAM_7 è il nome dell'utente della sessione.GNRL_EA_PARAM_8 è il tipo di minaccia, ad esempio Trojware.
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
È stato rilevato software legittimo utilizzabile da intrusi per danneggiare il computer o i dati personali (KSN)
Stato
|
|
Componente
|
Protezione minacce file
Protezione minacce Web
Protezione minacce di posta
Prevenzione Intrusioni Host
Protezione AMSI
Rilevamento del Comportamento
Scansione malware
|
ID evento di Windows
|
303
|
ID evento di Kaspersky Security Center
|
GNRL_EV_SUSPICIOUS_OBJECT_FOUND
|
Parametri dell'evento
|
GNRL_EA_PARAM_1 è l'hash dell'oggetto (SHA256).GNRL_EA_PARAM_2 è il nome dell'oggetto.GNRL_EA_PARAM_5 è il nome della minaccia in conformità con la classificazione di Kaspersky, ad esempio EICAR-Test-File.GNRL_EA_PARAM_7 è il nome dell'utente della sessione.GNRL_EA_PARAM_8 è il tipo di minaccia, ad esempio Trojware.
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Oggetto eliminato
Stato
|
|
Componente
|
Protezione minacce file
Protezione minacce di posta
Prevenzione Intrusioni Host
Prevenzione Exploit
Rilevamento del Comportamento
Scansione malware
|
ID evento di Windows
|
307
|
ID evento di Kaspersky Security Center
|
GNRL_EV_OBJECT_DELETED
|
Parametri dell'evento
|
GNRL_EA_PARAM_1 è l'hash dell'oggetto (SHA256).GNRL_EA_PARAM_2 è il nome dell'oggetto.GNRL_EA_PARAM_5 è il nome della minaccia in conformità con la classificazione di Kaspersky, ad esempio EICAR-Test-File.GNRL_EA_PARAM_7 è il nome dell'utente della sessione.GNRL_EA_PARAM_8 è il tipo di minaccia, ad esempio Trojware.GNRL_EA_PARAM_9 sono informazioni aggiuntive sull'oggetto rilevato:Componente dell'applicazione (motore).
Tecnologie di rilevamento delle minacce (metodo).
Minaccia rilevata dall'istanza privata di KSN (lista vietati): true o false.
Versione EDR.
Identificatore della minaccia in EDR.
Hash MD5 dell'oggetto.
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Oggetto disinfettato
Stato
|
|
Componente
|
Protezione minacce file
Protezione minacce di posta
Prevenzione Intrusioni Host
Scansione malware
|
ID evento di Windows
|
306
|
ID evento di Kaspersky Security Center
|
GNRL_EV_OBJECT_CURED
|
Parametri dell'evento
|
GNRL_EA_PARAM_1 è l'hash dell'oggetto (SHA256).GNRL_EA_PARAM_2 è il nome dell'oggetto.GNRL_EA_PARAM_5 è il nome della minaccia in conformità con la classificazione di Kaspersky, ad esempio EICAR-Test-File.GNRL_EA_PARAM_7 è il nome dell'utente della sessione.GNRL_EA_PARAM_8 è il tipo di minaccia, ad esempio Trojware.GNRL_EA_PARAM_9 sono informazioni aggiuntive sull'oggetto rilevato:Componente dell'applicazione (motore).
Tecnologie di rilevamento delle minacce (metodo).
Minaccia rilevata dall'istanza privata di KSN (lista vietati): true o false.
Versione EDR.
Identificatore della minaccia in EDR.
Hash MD5 dell'oggetto.
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Oggetto da disinfettare al riavvio
Stato
|
|
Componente
|
Prevenzione Intrusioni Host
Protezione minacce file
Scansione malware
|
ID evento di Windows
|
324
|
ID evento di Kaspersky Security Center
|
–
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Oggetto da eliminare al riavvio
Stato
|
|
Componente
|
Rilevamento del Comportamento
Prevenzione Exploit
Prevenzione Intrusioni Host
Protezione minacce file
Scansione malware
|
ID evento di Windows
|
323
|
ID evento di Kaspersky Security Center
|
–
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Oggetto eliminato in base alle impostazioni
Stato
|
|
Componente
|
Protezione minacce di posta
|
ID evento di Windows
|
342
|
ID evento di Kaspersky Security Center
|
–
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Rollback completato
Stato
|
|
Componente
|
Protezione minacce file
Rilevamento del Comportamento
Prevenzione Exploit
Scansione malware
|
ID evento di Windows
|
455
|
ID evento di Kaspersky Security Center
|
000001c7
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Download dell'oggetto bloccato
Stato
|
|
Componente
|
Protezione minacce Web
|
ID evento di Windows
|
341
|
ID evento di Kaspersky Security Center
|
GNRL_EV_OBJECT_BLOCKED
|
Parametri dell'evento
|
GNRL_EA_PARAM_1 è l'hash dell'oggetto (SHA256).GNRL_EA_PARAM_2 è il nome dell'oggetto.GNRL_EA_PARAM_5 è il nome della minaccia in conformità con la classificazione di Kaspersky, ad esempio EICAR-Test-File.GNRL_EA_PARAM_7 è il nome dell'utente della sessione.GNRL_EA_PARAM_8 è il tipo di minaccia, ad esempio Trojware.GNRL_EA_PARAM_9 sono informazioni aggiuntive sull'oggetto rilevato:Componente dell'applicazione (motore).
Tecnologie di rilevamento delle minacce (metodo).
Minaccia rilevata dall'istanza privata di KSN (lista vietati): true o false.
Versione EDR.
Identificatore della minaccia in EDR.
Hash MD5 dell'oggetto.
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Errore di autorizzazione tastiera
Stato
|
|
Componente
|
Prevenzione Attacchi BadUSB
|
ID evento di Windows
|
2052
|
ID evento di Kaspersky Security Center
|
00000804
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Il risultato della scansione dell'oggetto è stato inviato a un'applicazione di terze parti
Stato
|
|
Componente
|
Protezione AMSI
|
ID evento di Windows
|
1512
|
ID evento di Kaspersky Security Center
|
GNRL_EV_OBJECT_REPORTED
|
Parametri dell'evento
|
GNRL_EA_PARAM_1 è l'hash dell'oggetto (SHA256).GNRL_EA_PARAM_2 è il nome dell'oggetto.GNRL_EA_PARAM_5 è il nome della minaccia in conformità con la classificazione di Kaspersky, ad esempio EICAR-Test-File.GNRL_EA_PARAM_7 è il nome dell'utente della sessione.GNRL_EA_PARAM_8 è il tipo di minaccia, ad esempio Trojware.GNRL_EA_PARAM_9 sono informazioni aggiuntive sull'oggetto rilevato:Componente dell'applicazione (motore).
Tecnologie di rilevamento delle minacce (metodo).
Minaccia rilevata dall'istanza privata di KSN (lista vietati): true o false.
Versione EDR.
Identificatore della minaccia in EDR.
Hash MD5 dell'oggetto.
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Applicazione delle impostazioni dell'attività completata
Stato
|
|
Componente
|
Controllo applicazioni
|
ID evento di Windows
|
708
|
ID evento di Kaspersky Security Center
|
000002c4
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Avviso su contenuti indesiderati (database locali)
Stato
|
|
Componente
|
Controllo Web
|
ID evento di Windows
|
708
|
ID evento di Kaspersky Security Center
|
GNRL_EV_WEB_URL_WARNING
|
Parametri dell'evento
|
GNRL_EA_PARAM_1 è l'URL.GNRL_EA_PARAM_2 è il nome dell'utente della sessione.GNRL_EA_PARAM_3 è il nome della regola di Controllo Web.
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Avviso su contenuti indesiderati (KSN)
Stato
|
|
Componente
|
Controllo Web
|
ID evento di Windows
|
708
|
ID evento di Kaspersky Security Center
|
GNRL_EV_WEB_URL_WARNING
|
Parametri dell'evento
|
GNRL_EA_PARAM_1 è l'URL.GNRL_EA_PARAM_2 è il nome dell'utente della sessione.GNRL_EA_PARAM_3 è il nome della regola di Controllo Web.
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Accesso ai contenuti indesiderati eseguito dopo un avviso
Stato
|
|
Componente
|
Controllo Web
|
ID evento di Windows
|
754
|
ID evento di Kaspersky Security Center
|
000002f2
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Accesso temporaneo al dispositivo attivato
Stato
|
|
Componente
|
Controllo dispositivi
|
ID evento di Windows
|
803
|
ID evento di Kaspersky Security Center
|
000002f2
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Operazione annullata dall'utente
Stato
|
|
Componente
|
Aggiornamento database
|
ID evento di Windows
|
1016
|
ID evento di Kaspersky Security Center
|
000003f8
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
L'utente ha scelto di non applicare il criterio di criptaggio
Stato
|
|
Componente
|
Criptaggio dei dati
|
ID evento di Windows
|
1306
|
ID evento di Kaspersky Security Center
|
0000051a
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Applicazione delle regole di criptaggio/decriptaggio dei file interrotta
Stato
|
|
Componente
|
Criptaggio dei dati
|
ID evento di Windows
|
903
|
ID evento di Kaspersky Security Center
|
–
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Criptaggio/decriptaggio dei file interrotto
Stato
|
|
Componente
|
Criptaggio dei dati
|
ID evento di Windows
|
914
|
ID evento di Kaspersky Security Center
|
–
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Criptaggio/decriptaggio del dispositivo interrotto
Stato
|
|
Componente
|
Criptaggio dei dati
|
ID evento di Windows
|
1303
|
ID evento di Kaspersky Security Center
|
–
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Impossibile installare o eseguire l'upgrade dei driver di Criptaggio disco Kaspersky nell'immagine WinRE
Stato
|
|
Componente
|
Criptaggio dei dati
|
ID evento di Windows
|
1345
|
ID evento di Kaspersky Security Center
|
00000541
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Controllo firma del modulo non riuscito
Stato
|
|
Componente
|
Controllo integrità
|
ID evento di Windows
|
2002
|
ID evento di Kaspersky Security Center
|
000007d2
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Avvio dell'applicazione bloccato
Stato
|
|
Componente
|
Sensore Endpoint
|
ID evento di Windows
|
2105
|
ID evento di Kaspersky Security Center
|
00000839
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Apertura del documento bloccata
Stato
|
|
Componente
|
Sensore Endpoint
|
ID evento di Windows
|
2106
|
ID evento di Kaspersky Security Center
|
0000083a
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Il processo è stato terminato dall'amministratore del server Kaspersky Anti Targeted Attack Platform
Stato
|
|
Componente
|
Sensore Endpoint
|
ID evento di Windows
|
2112
|
ID evento di Kaspersky Security Center
|
00000840
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
L'applicazione è stata terminata dall'amministratore del server Kaspersky Anti Targeted Attack Platform
Stato
|
|
Componente
|
Sensore Endpoint
|
ID evento di Windows
|
2113
|
ID evento di Kaspersky Security Center
|
00000841
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Il file o il flusso è stato eliminato dall'amministratore del server Kaspersky Anti Targeted Attack Platform
Stato
|
|
Componente
|
Sensore Endpoint
|
ID evento di Windows
|
2111
|
ID evento di Kaspersky Security Center
|
0000083f
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Il file è stato ripristinato dalla Quarantena nel server Kaspersky Anti Targeted Attack Platform dall'amministratore
Stato
|
|
Componente
|
Sensore Endpoint
|
ID evento di Windows
|
2110
|
ID evento di Kaspersky Security Center
|
0000083e
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Il file è stato messo in quarantena nel server Kaspersky Anti Targeted Attack Platform dall'amministratore
Stato
|
|
Componente
|
Sensore Endpoint
|
ID evento di Windows
|
2109
|
ID evento di Kaspersky Security Center
|
0000083d
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Le attività di rete di tutte le applicazioni di terze parti sono bloccate
Stato
|
|
Componente
|
Sensore Endpoint
|
ID evento di Windows
|
2107
|
ID evento di Kaspersky Security Center
|
0000083b
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Le attività di rete di tutte le applicazioni di terze parti sono sbloccate
Stato
|
|
Componente
|
Sensore Endpoint
|
ID evento di Windows
|
2108
|
ID evento di Kaspersky Security Center
|
0000083c
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
L'oggetto verrà eliminato dopo il riavvio (Kaspersky Sandbox)
Stato
|
|
Componente
|
Kaspersky Sandbox
|
ID evento di Windows
|
2605
|
ID evento di Kaspersky Security Center
|
00000a2d
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Le dimensioni totali delle attività di scansione hanno superato il limite
Stato
|
|
Componente
|
Kaspersky Sandbox
|
ID evento di Windows
|
2612
|
ID evento di Kaspersky Security Center
|
00000a34
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Avvio oggetto consentito, evento registrato
Stato
|
|
Componente
|
Endpoint Detection and Response
|
ID evento di Windows
|
2553
|
ID evento di Kaspersky Security Center
|
000009fa
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Avvio processo consentito, evento registrato
Stato
|
|
Componente
|
Endpoint Detection and Response
|
ID evento di Windows
|
2554
|
ID evento di Kaspersky Security Center
|
000009f8
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
L'oggetto verrà eliminato dopo il riavvio (Endpoint Detection and Response)
Stato
|
|
Componente
|
Endpoint Detection and Response
|
ID evento di Windows
|
2558
|
ID evento di Kaspersky Security Center
|
000009fe
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Isolamento di rete
Stato
|
|
Componente
|
Endpoint Detection and Response
|
ID evento di Windows
|
2700
|
ID evento di Kaspersky Security Center
|
00000a8c
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Fine dell'isolamento di rete
Stato
|
|
Componente
|
Endpoint Detection and Response
|
ID evento di Windows
|
2701
|
ID evento di Kaspersky Security Center
|
00000a8d
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
È necessario riavviare il sistema per completare l'attività
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
225
|
ID evento di Kaspersky Security Center
|
0000057b
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Messaggio all'amministratore per il blocco dell'avvio di un'applicazione
Stato
|
|
Componente
|
Controllo applicazioni
|
ID evento di Windows
|
503
|
ID evento di Kaspersky Security Center
|
GNRL_EV_AC_USER_REQUEST
|
Parametri dell'evento
|
GNRL_EA_DESCRIPTION è il messaggio per l'utente.GNRL_EA_PARAM_2 è il nome dell'utente della sessione.GNRL_EA_PARAM_6 è il nome del file eseguibile dell'applicazione (ad esempio, chrome.exe).GNRL_EA_PARAM_7 è il percorso del file eseguibile.GNRL_EA_PARAM_8 è l'hash dell'oggetto (SHA256).GNRL_EA_PARAM_9 è la versione dell'applicazione che l'utente tenta di eseguire.
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Messaggio all'amministratore per il blocco dell'accesso a un dispositivo
Stato
|
|
Componente
|
Controllo dispositivi
|
ID evento di Windows
|
804
|
ID evento di Kaspersky Security Center
|
GNRL_EV_DC_USER_REQUEST
|
Parametri dell'evento
|
c_er_descr è il messaggio per l'utente.GNRL_EA_PARAM_1 è l'ID hardware (HWID).GNRL_EA_PARAM_2 è il nome dell'utente della sessione.
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Messaggio all'amministratore per il blocco dell'accesso a una pagina Web
Stato
|
|
Componente
|
Controllo Web
|
ID evento di Windows
|
755
|
ID evento di Kaspersky Security Center
|
GNRL_EV_WC_USER_REQUEST
|
Parametri dell'evento
|
GNRL_EA_DESCRIPTION è il messaggio per l'utente.GNRL_EA_PARAM_1 è l'URL.GNRL_EA_PARAM_2 è il nome dell'utente della sessione.
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Connessione dispositivo bloccata
Stato
|
|
Componente
|
Controllo dispositivi
|
ID evento di Windows
|
807
|
ID evento di Kaspersky Security Center
|
GNRL_EV_DEVCTRL_DEV_PLUG_DENIED
|
Parametri dell'evento
|
GNRL_EA_PARAM_1 è l'ID hardware (HWID).GNRL_EA_PARAM_2 è il nome dell'utente della sessione.
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Messaggio all'amministratore per il blocco dell'attività di un'applicazione
Stato
|
|
Componente
|
Controllo adattivo delle anomalie
|
ID evento di Windows
|
503
|
ID evento di Kaspersky Security Center
|
GNRL_EV_ADSEC_USER_REQUEST
|
Parametri dell'evento
|
GNRL_EA_DESCRIPTION è il messaggio per l'utente.GNRL_EA_PARAM_1 è il nome della regola di Controllo adattivo delle anomalie.GNRL_EA_PARAM_2 è l'ID della regola euristica.GNRL_EA_PARAM_3 è il nome dell'utente della sessione.GNRL_EA_PARAM_4 è il processo di origine.GNRL_EA_PARAM_5 è l'oggetto di origine.GNRL_EA_PARAM_6 è il processo di destinazione.GNRL_EA_PARAM_7 è l'oggetto di destinazione.GNRL_EA_PARAM_8 sono informazioni aggiuntive sull'oggetto rilevato:Hash del processo di origine/oggetto e processo di destinazione/oggetto.
Processo bloccato (verdict_type): true o false.
ID sicurezza utente (SID).
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
File modificato
Stato
|
|
Componente
|
File Integrity Monitor
|
ID evento di Windows
|
2900
|
ID evento di Kaspersky Security Center
|
00000b54
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
L'oggetto cambia troppo spesso. Aggregazione degli eventi avviata
Stato
|
|
Componente
|
File Integrity Monitor
|
ID evento di Windows
|
2901
|
ID evento di Kaspersky Security Center
|
00000b55
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Rapporto sulla modifica degli oggetti per il periodo di aggregazione
Stato
|
|
Componente
|
File Integrity Monitor
|
ID evento di Windows
|
2902
|
ID evento di Kaspersky Security Center
|
00000b56
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
L'ambito del monitoraggio include oggetti errati
Stato
|
|
Componente
|
File Integrity Monitor
|
ID evento di Windows
|
2903
|
ID evento di Kaspersky Security Center
|
00000b57
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Messaggio informativo
Applicazione avviata
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
235
|
ID evento di Kaspersky Security Center
|
–
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Applicazione arrestata
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
236
|
ID evento di Kaspersky Security Center
|
–
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Auto-difesa ha limitato l'accesso alla risorsa protetta
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
213
|
ID evento di Kaspersky Security Center
|
000000d5
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Rapporto cancellato
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
217
|
ID evento di Kaspersky Security Center
|
000000d9
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Criterio di gruppo disabilitato
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
220
|
ID evento di Kaspersky Security Center
|
000000dc
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Impostazioni dell'applicazione modificate
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
218
|
ID evento di Kaspersky Security Center
|
000000da
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Attività avviata
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
221
|
ID evento di Kaspersky Security Center
|
000000dd
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Attività completata
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
223
|
ID evento di Kaspersky Security Center
|
000000df
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Tutti i componenti dell'applicazione definiti dalla licenza sono stati installati e vengono eseguiti in modalità normale
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
227
|
ID evento di Kaspersky Security Center
|
000000e3
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Le impostazioni dell'abbonamento sono state modificate
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
238
|
ID evento di Kaspersky Security Center
|
000000ee
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
L'abbonamento è stato rinnovato
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
239
|
ID evento di Kaspersky Security Center
|
000000ef
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Oggetto ripristinato dal backup
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
335
|
ID evento di Kaspersky Security Center
|
0000014f
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Immissione nome utente e password
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
2000
|
ID evento di Kaspersky Security Center
|
000007d0
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Partecipazione a KSN abilitata
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
2020
|
ID evento di Kaspersky Security Center
|
000007e4
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Server KSN disponibili
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
2022
|
ID evento di Kaspersky Security Center
|
000007e6
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
L'applicazione gestisce ed elabora i dati in base alle leggi vigenti e utilizza l'infrastruttura appropriata
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
2024
|
ID evento di Kaspersky Security Center
|
000007e8
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Oggetto ripristinato dalla Quarantena
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
345
|
ID evento di Kaspersky Security Center
|
00000159
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Oggetto eliminato dalla Quarantena
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
347
|
ID evento di Kaspersky Security Center
|
0000015b
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
È stata creata una copia di backup dell'oggetto
Stato
|
|
Componente
|
Protezione minacce file
Protezione minacce di posta
Rilevamento del Comportamento
Prevenzione Intrusioni Host
Kaspersky Sandbox
Scansione malware
|
ID evento di Windows
|
308
|
ID evento di Kaspersky Security Center
|
00000134
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Sovrascritto da una copia disinfettata in precedenza
Stato
|
|
Componente
|
Protezione minacce file
Prevenzione Intrusioni Host
Scansione malware
|
ID evento di Windows
|
327
|
ID evento di Kaspersky Security Center
|
00000147
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Rilevato un archivio protetto da password
Stato
|
|
Componente
|
Protezione minacce file
Protezione minacce Web
Protezione minacce di posta
Protezione AMSI
Prevenzione Intrusioni Host
Scansione malware
|
ID evento di Windows
|
322
|
ID evento di Kaspersky Security Center
|
GNRL_EV_PASSWD_ARCHIVE_FOUND
|
Parametri dell'evento
|
GNRL_EA_PARAM_2 è il nome dell'oggetto.GNRL_EA_PARAM_3 è la data di creazione dell'oggetto (opzionale).GNRL_EA_PARAM_7 è il nome dell'utente della sessione.GNRL_EA_PARAM_9 sono informazioni aggiuntive sull'oggetto rilevato:Componente dell'applicazione (motore).
Tecnologie di rilevamento delle minacce (metodo).
Minaccia rilevata dall'istanza privata di KSN (lista vietati): true o false.
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Informazioni sull'oggetto rilevato
Stato
|
|
Componente
|
Protezione minacce file
Protezione minacce Web
Protezione minacce di posta
Protezione AMSI
Prevenzione Intrusioni Host
Scansione malware
|
ID evento di Windows
|
332
|
ID evento di Kaspersky Security Center
|
0000014c
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
L'oggetto è presente nella lista consentiti di KSN Privato
Stato
|
|
Componente
|
Protezione minacce file
Protezione minacce Web
Protezione minacce di posta
Protezione AMSI
Prevenzione Intrusioni Host
Scansione malware
|
ID evento di Windows
|
340
|
ID evento di Kaspersky Security Center
|
00000154
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Oggetto rinominato
Stato
|
|
Componente
|
Protezione minacce di posta
Prevenzione Exploit
Rilevamento del Comportamento
Scansione malware
|
ID evento di Windows
|
329
|
ID evento di Kaspersky Security Center
|
00000149
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Oggetto elaborato
Stato
|
|
Componente
|
Prevenzione Intrusioni Host
Protezione minacce file
Protezione minacce Web
Protezione minacce di posta
Scansione malware
|
ID evento di Windows
|
301
|
ID evento di Kaspersky Security Center
|
–
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Oggetto ignorato
Stato
|
|
Componente
|
Prevenzione Intrusioni Host
Protezione minacce file
Protezione AMSI
Scansione malware
|
ID evento di Windows
|
315
|
ID evento di Kaspersky Security Center
|
–
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Archivio rilevato
Stato
|
|
Componente
|
Prevenzione Intrusioni Host
Protezione minacce file
Protezione minacce Web
Protezione minacce di posta
Protezione AMSI
Scansione malware
|
ID evento di Windows
|
318
|
ID evento di Kaspersky Security Center
|
–
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Oggetto compresso rilevato
Stato
|
|
Componente
|
Prevenzione Intrusioni Host
Protezione minacce file
Protezione minacce Web
Protezione minacce di posta
Protezione AMSI
Scansione malware
|
ID evento di Windows
|
319
|
ID evento di Kaspersky Security Center
|
–
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Collegamento elaborato
Stato
|
|
Componente
|
Protezione minacce Web
|
ID evento di Windows
|
361
|
ID evento di Kaspersky Security Center
|
–
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Avvio dell'applicazione consentito
Stato
|
|
Componente
|
Controllo applicazioni
|
ID evento di Windows
|
701
|
ID evento di Kaspersky Security Center
|
–
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Sorgente degli aggiornamenti selezionata
Stato
|
|
Componente
|
Aggiornamento database
|
ID evento di Windows
|
1001
|
ID evento di Kaspersky Security Center
|
–
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Server proxy selezionato
Stato
|
|
Componente
|
Aggiornamento database
|
ID evento di Windows
|
1002
|
ID evento di Kaspersky Security Center
|
–
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Il collegamento è presente nella lista consentiti di KSN Privato
Stato
|
|
Componente
|
Protezione minacce Web
|
ID evento di Windows
|
370
|
ID evento di Kaspersky Security Center
|
00000172
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Applicazione inserita nel gruppo Attendibili
Stato
|
|
Componente
|
Prevenzione Intrusioni Host
|
ID evento di Windows
|
401
|
ID evento di Kaspersky Security Center
|
00000191
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Applicazione inserita in un gruppo con restrizioni
Stato
|
|
Componente
|
Prevenzione Intrusioni Host
|
ID evento di Windows
|
402
|
ID evento di Kaspersky Security Center
|
00000192
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
È stato attivato Prevenzione Intrusioni Host
Stato
|
|
Componente
|
Prevenzione Intrusioni Host
|
ID evento di Windows
|
403
|
ID evento di Kaspersky Security Center
|
00000193
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
File ripristinato
Stato
|
|
Componente
|
Rilevamento del Comportamento
Prevenzione Exploit
Prevenzione Intrusioni Host
|
ID evento di Windows
|
457
|
ID evento di Kaspersky Security Center
|
000001c9
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Valore del Registro di sistema ripristinato
Stato
|
|
Componente
|
Rilevamento del Comportamento
Prevenzione Exploit
|
ID evento di Windows
|
458
|
ID evento di Kaspersky Security Center
|
000001ca
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Valore del Registro di sistema eliminato
Stato
|
|
Componente
|
Rilevamento del Comportamento
Prevenzione Exploit
|
ID evento di Windows
|
459
|
ID evento di Kaspersky Security Center
|
000001cb
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Azione del processo ignorata
Stato
|
|
Componente
|
Controllo adattivo delle anomalie
|
ID evento di Windows
|
2201
|
ID evento di Kaspersky Security Center
|
GNRL_EV_ADSEC_DETECT
|
Parametri dell'evento
|
GNRL_EA_PARAM_1 è il nome della regola di Controllo adattivo delle anomalie.GNRL_EA_PARAM_2 è l'ID della regola euristica.GNRL_EA_PARAM_3 è il nome dell'utente della sessione.GNRL_EA_PARAM_4 è il processo di origine.GNRL_EA_PARAM_5 è l'oggetto di origine.GNRL_EA_PARAM_6 è il processo di destinazione.GNRL_EA_PARAM_7 è l'oggetto di destinazione.GNRL_EA_PARAM_8 sono informazioni aggiuntive sull'oggetto rilevato:Hash del processo di origine/oggetto e processo di destinazione/oggetto.
Processo bloccato (verdict_type): true o false.
ID sicurezza utente (SID).
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Tastiera autorizzata
Stato
|
|
Componente
|
Prevenzione Attacchi BadUSB
|
ID evento di Windows
|
2050
|
ID evento di Kaspersky Security Center
|
00000802
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Attività di rete consentita
Stato
|
|
Componente
|
Firewall
|
ID evento di Windows
|
601
|
ID evento di Kaspersky Security Center
|
00000259
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Avvio dell'applicazione non consentito in modalità di test
Stato
|
|
Componente
|
Controllo applicazioni
|
ID evento di Windows
|
703
|
ID evento di Kaspersky Security Center
|
GNRL_EV_APP_LAUNCH_TESTED_DENIED
|
Parametri dell'evento
|
GNRL_EA_PARAM_2 è il nome dell'utente della sessione.GNRL_EA_PARAM_3 è l'identificatore della categoria creata manualmente.GNRL_EA_PARAM_4 è l'identificatore di sicurezza dell'account (SID).GNRL_EA_PARAM_5 si riferisce alle informazioni sulla firma digitale dell'applicazione.GNRL_EA_PARAM_6 è il nome del file eseguibile dell'applicazione (ad esempio, chrome.exe).GNRL_EA_PARAM_7 è il percorso del file eseguibile.GNRL_EA_PARAM_8 è l'hash dell'oggetto (SHA256).GNRL_EA_PARAM_9 è la versione dell'applicazione che l'utente tenta di eseguire.
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Avvio dell'applicazione consentito in modalità di test
Stato
|
|
Componente
|
Controllo applicazioni
|
ID evento di Windows
|
704
|
ID evento di Kaspersky Security Center
|
GNRL_EV_APP_LAUNCH_TESTED_ALLOW
|
Parametri dell'evento
|
GNRL_EA_PARAM_2 è il nome dell'utente della sessione.GNRL_EA_PARAM_3 è l'identificatore della categoria creata manualmente.GNRL_EA_PARAM_4 è l'identificatore di sicurezza dell'account (SID).GNRL_EA_PARAM_5 si riferisce alle informazioni sulla firma digitale dell'applicazione.
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Pagina consentita aperta
Stato
|
|
Componente
|
Controllo Web
|
ID evento di Windows
|
751
|
ID evento di Kaspersky Security Center
|
000002f4
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Operazione con il dispositivo consentita
Stato
|
|
Componente
|
Controllo dispositivi
|
ID evento di Windows
|
801
|
ID evento di Kaspersky Security Center
|
00000321
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Operazione sul file eseguita
Stato
|
|
Componente
|
Controllo dispositivi
|
ID evento di Windows
|
808
|
ID evento di Kaspersky Security Center
|
GNRL_EV_USB_FILE_OPERATION
|
Parametri dell'evento
|
GNRL_EA_PARAM_1 è l'operazione sul file (scrittura o eliminazione).GNRL_EA_PARAM_2 è il percorso del file.GNRL_EA_PARAM_3 è il nome del dispositivo.GNRL_EA_PARAM_4 è il nome dell'utente della sessione.GNRL_EA_PARAM_5 è l'ID hardware (HWID).
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Nessun aggiornamento disponibile
Stato
|
|
Componente
|
Aggiornamento database
|
ID evento di Windows
|
1020
|
ID evento di Kaspersky Security Center
|
000003fc
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Distribuzione aggiornamenti completata correttamente
Stato
|
|
Componente
|
Aggiornamento database
|
ID evento di Windows
|
1022
|
ID evento di Kaspersky Security Center
|
000003fe
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Download dei file in corso
Stato
|
|
Componente
|
Aggiornamento database
|
ID evento di Windows
|
1003
|
ID evento di Kaspersky Security Center
|
–
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
File scaricato
Stato
|
|
Componente
|
Aggiornamento database
|
ID evento di Windows
|
1004
|
ID evento di Kaspersky Security Center
|
–
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
File installato
Stato
|
|
Componente
|
Aggiornamento database
|
ID evento di Windows
|
1005
|
ID evento di Kaspersky Security Center
|
–
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
File aggiornato
Stato
|
|
Componente
|
Aggiornamento database
|
ID evento di Windows
|
1006
|
ID evento di Kaspersky Security Center
|
–
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Rollback del file a causa di un errore di aggiornamento
Stato
|
|
Componente
|
Aggiornamento database
|
ID evento di Windows
|
1007
|
ID evento di Kaspersky Security Center
|
–
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Aggiornamento dei file in corso
Stato
|
|
Componente
|
Aggiornamento database
|
ID evento di Windows
|
1008
|
ID evento di Kaspersky Security Center
|
–
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Distribuzione degli aggiornamenti
Stato
|
|
Componente
|
Aggiornamento database
|
ID evento di Windows
|
1009
|
ID evento di Kaspersky Security Center
|
–
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Rollback dei file in corso
Stato
|
|
Componente
|
Aggiornamento database
|
ID evento di Windows
|
1010
|
ID evento di Kaspersky Security Center
|
–
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Creazione dell'elenco dei file da scaricare
Stato
|
|
Componente
|
Aggiornamento database
|
ID evento di Windows
|
1013
|
ID evento di Kaspersky Security Center
|
–
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Download delle patch in corso
Stato
|
|
Componente
|
Aggiornamento database
|
ID evento di Windows
|
2150
|
ID evento di Kaspersky Security Center
|
–
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Installazione della patch in corso
Stato
|
|
Componente
|
Aggiornamento database
|
ID evento di Windows
|
2151
|
ID evento di Kaspersky Security Center
|
–
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Patch installata
Stato
|
|
Componente
|
Aggiornamento database
|
ID evento di Windows
|
2152
|
ID evento di Kaspersky Security Center
|
–
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Rollback della patch in corso
Stato
|
|
Componente
|
Aggiornamento database
|
ID evento di Windows
|
2154
|
ID evento di Kaspersky Security Center
|
–
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Rollback della patch eseguito
Stato
|
|
Componente
|
Aggiornamento database
|
ID evento di Windows
|
2155
|
ID evento di Kaspersky Security Center
|
–
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Applicazione delle regole di criptaggio/decriptaggio dei file avviata
Stato
|
|
Componente
|
Criptaggio dei dati
|
ID evento di Windows
|
901
|
ID evento di Kaspersky Security Center
|
00000385
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Applicazione delle regole di criptaggio/decriptaggio dei file completata
Stato
|
|
Componente
|
Criptaggio dei dati
|
ID evento di Windows
|
902
|
ID evento di Kaspersky Security Center
|
00000386
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Applicazione delle regole di criptaggio/decriptaggio dei file ripresa
Stato
|
|
Componente
|
Criptaggio dei dati
|
ID evento di Windows
|
905
|
ID evento di Kaspersky Security Center
|
–
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Criptaggio/decriptaggio dei file avviato
Stato
|
|
Componente
|
Criptaggio dei dati
|
ID evento di Windows
|
910
|
ID evento di Kaspersky Security Center
|
–
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Criptaggio/decriptaggio dei file completato
Stato
|
|
Componente
|
Criptaggio dei dati
|
ID evento di Windows
|
911
|
ID evento di Kaspersky Security Center
|
–
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Il file non è stato criptato perché è specificato come esclusione
Stato
|
|
Componente
|
Criptaggio dei dati
|
ID evento di Windows
|
913
|
ID evento di Kaspersky Security Center
|
–
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Modalità portatile abilitata
Stato
|
|
Componente
|
Criptaggio dei dati
|
ID evento di Windows
|
950
|
ID evento di Kaspersky Security Center
|
–
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Modalità portatile disabilitata
Stato
|
|
Componente
|
Criptaggio dei dati
|
ID evento di Windows
|
952
|
ID evento di Kaspersky Security Center
|
–
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Criptaggio/decriptaggio del dispositivo avviato
Stato
|
|
Componente
|
Criptaggio dei dati
|
ID evento di Windows
|
1301
|
ID evento di Kaspersky Security Center
|
–
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Criptaggio/decriptaggio del dispositivo completato
Stato
|
|
Componente
|
Criptaggio dei dati
|
ID evento di Windows
|
1302
|
ID evento di Kaspersky Security Center
|
–
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Criptaggio/decriptaggio del dispositivo ripreso
Stato
|
|
Componente
|
Criptaggio dei dati
|
ID evento di Windows
|
1304
|
ID evento di Kaspersky Security Center
|
–
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Il dispositivo non è criptato
Stato
|
|
Componente
|
Criptaggio dei dati
|
ID evento di Windows
|
1307
|
ID evento di Kaspersky Security Center
|
–
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Il processo di criptaggio/decriptaggio del dispositivo è passato in modalità attiva
Stato
|
|
Componente
|
Criptaggio dei dati
|
ID evento di Windows
|
1308
|
ID evento di Kaspersky Security Center
|
–
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Il processo di criptaggio/decriptaggio del dispositivo è passato in modalità passiva
Stato
|
|
Componente
|
Criptaggio dei dati
|
ID evento di Windows
|
1309
|
ID evento di Kaspersky Security Center
|
–
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Modulo di criptaggio caricato
Stato
|
|
Componente
|
Criptaggio dei dati
|
ID evento di Windows
|
1310
|
ID evento di Kaspersky Security Center
|
0000051e
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Creazione nuovo account Agente di Autenticazione completata
Stato
|
|
Componente
|
Criptaggio dei dati
|
ID evento di Windows
|
1330
|
ID evento di Kaspersky Security Center
|
00000532
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Account per l'Agente di Autenticazione eliminato
Stato
|
|
Componente
|
Criptaggio dei dati
|
ID evento di Windows
|
1331
|
ID evento di Kaspersky Security Center
|
00000533
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Password dell'account per l'Agente di Autenticazione modificata
Stato
|
|
Componente
|
Criptaggio dei dati
|
ID evento di Windows
|
1332
|
ID evento di Kaspersky Security Center
|
00000534
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Accesso all'Agente di Autenticazione completato
Stato
|
|
Componente
|
Criptaggio dei dati
|
ID evento di Windows
|
1333
|
ID evento di Kaspersky Security Center
|
00000535
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Tentativo non riuscito di accesso all'Agente di Autenticazione
Stato
|
|
Componente
|
Criptaggio dei dati
|
ID evento di Windows
|
1334
|
ID evento di Kaspersky Security Center
|
00000536
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Accesso al disco rigido eseguito mediante la procedura di richiesta di accesso ai dispositivi criptati
Stato
|
|
Componente
|
Criptaggio dei dati
|
ID evento di Windows
|
1335
|
ID evento di Kaspersky Security Center
|
00000537
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Tentativo non riuscito di accesso al disco rigido mediante la procedura di richiesta di accesso ai dispositivi criptati
Stato
|
|
Componente
|
Criptaggio dei dati
|
ID evento di Windows
|
1336
|
ID evento di Kaspersky Security Center
|
00000538
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
L'account non è stato aggiunto. Questo account esiste già
Stato
|
|
Componente
|
Criptaggio dei dati
|
ID evento di Windows
|
1337
|
ID evento di Kaspersky Security Center
|
00000539
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
L'account non è stato modificato. Questo account non esiste
Stato
|
|
Componente
|
Criptaggio dei dati
|
ID evento di Windows
|
1338
|
ID evento di Kaspersky Security Center
|
0000053a
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
L'account non è stato eliminato. Questo account non esiste
Stato
|
|
Componente
|
Criptaggio dei dati
|
ID evento di Windows
|
1339
|
ID evento di Kaspersky Security Center
|
0000053b
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Upgrade FDE completato
Stato
|
|
Componente
|
Criptaggio dei dati
|
ID evento di Windows
|
1341
|
ID evento di Kaspersky Security Center
|
0000053d
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Rollback dell'upgrade FDE completato
Stato
|
|
Componente
|
Criptaggio dei dati
|
ID evento di Windows
|
1343
|
ID evento di Kaspersky Security Center
|
0000053f
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Impossibile disinstallare i driver di Criptaggio disco Kaspersky dall'immagine WinRE
Stato
|
|
Componente
|
Criptaggio dei dati
|
ID evento di Windows
|
1346
|
ID evento di Kaspersky Security Center
|
00000542
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Chiave di ripristino di BitLocker modificata
Stato
|
|
Componente
|
Criptaggio dei dati
|
ID evento di Windows
|
1370
|
ID evento di Kaspersky Security Center
|
0000055a
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Password / PIN BitLocker modificati
Stato
|
|
Componente
|
Criptaggio dei dati
|
ID evento di Windows
|
1371
|
ID evento di Kaspersky Security Center
|
0000055b
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
La chiave di ripristino di BitLocker è stata salvata in un'unità rimovibile
Stato
|
|
Componente
|
Criptaggio dei dati
|
ID evento di Windows
|
1372
|
ID evento di Kaspersky Security Center
|
0000055c
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
L'elaborazione delle attività del server Kaspersky Anti Targeted Attack Platform non è attiva
Stato
|
|
Componente
|
Sensore Endpoint
|
ID evento di Windows
|
2103
|
ID evento di Kaspersky Security Center
|
00000837
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Endpoint Sensor connesso al server
Stato
|
|
Componente
|
Sensore Endpoint
|
ID evento di Windows
|
2101
|
ID evento di Kaspersky Security Center
|
00000835
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Connessione al server Kaspersky Anti Targeted Attack Platform ripristinata
Stato
|
|
Componente
|
Sensore Endpoint
|
ID evento di Windows
|
2102
|
ID evento di Kaspersky Security Center
|
00000836
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Le attività del server Kaspersky Anti Targeted Attack Platform sono in fase di elaborazione
Stato
|
|
Componente
|
Sensore Endpoint
|
ID evento di Windows
|
2104
|
ID evento di Kaspersky Security Center
|
00000838
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Oggetto eliminato
Stato
|
|
Componente
|
Cancella dati
|
ID evento di Windows
|
2251
|
ID evento di Kaspersky Security Center
|
000008cb
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Statistiche attività di cancellazione
Stato
|
|
Componente
|
Cancella dati
|
ID evento di Windows
|
2253
|
ID evento di Kaspersky Security Center
|
000008cd
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Oggetto inserito in Quarantena (Kaspersky Sandbox)
Stato
|
|
Componente
|
Kaspersky Sandbox
|
ID evento di Windows
|
2602
|
ID evento di Kaspersky Security Center
|
00000a2a
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Oggetto eliminato (Kaspersky Sandbox)
Stato
|
|
Componente
|
Kaspersky Sandbox
|
ID evento di Windows
|
2604
|
ID evento di Kaspersky Security Center
|
00000a2c
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Scansione IOC avviata
Stato
|
|
Componente
|
Endpoint Detection and Response
|
ID evento di Windows
|
2652
|
ID evento di Kaspersky Security Center
|
00000a5c
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Scansione IOC completata
Stato
|
|
Componente
|
Endpoint Detection and Response
|
ID evento di Windows
|
2653
|
ID evento di Kaspersky Security Center
|
00000a5d
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Oggetto inserito in Quarantena (Endpoint Detection and Response)
Stato
|
|
Componente
|
Endpoint Detection and Response
|
ID evento di Windows
|
2555
|
ID evento di Kaspersky Security Center
|
000009fb
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Oggetto eliminato (Endpoint Detection and Response)
Stato
|
|
Componente
|
Endpoint Detection and Response
|
ID evento di Windows
|
2557
|
ID evento di Kaspersky Security Center
|
000009fd
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Componenti dell'applicazione modificati
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
1402
|
ID evento di Kaspersky Security Center
|
0000057a
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Stato
|
|
Componente
|
Kaspersky Sandbox
|
ID evento di Windows
|
2606
|
ID evento di Kaspersky Security Center
|
–
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Stato
|
|
Componente
|
Kaspersky Sandbox
|
ID evento di Windows
|
2609
|
ID evento di Kaspersky Security Center
|
–
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Stato
|
|
Componente
|
Kaspersky Sandbox
|
ID evento di Windows
|
2610
|
ID evento di Kaspersky Security Center
|
–
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Stato
|
|
Componente
|
Kaspersky Sandbox
|
ID evento di Windows
|
2616
|
ID evento di Kaspersky Security Center
|
–
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
–
|
Rilevamento Kaspersky Sandbox asincrono
Stato
|
|
Componente
|
Kaspersky Sandbox
|
ID evento di Windows
|
2619
|
ID evento di Kaspersky Security Center
|
GNRL_EV_APP_INCIDENT_OCCURED
|
Parametri dell'evento
|
GNRL_EA_PARAM_1 corrisponde alle impostazioni del componente Kaspersky SandboxGNRL_EA_PARAM_2 è il percorso dell'oggetto.GNRL_EA_PARAM_3 è l'ID dell'incidente.GNRL_EA_PARAM_4 è l'hash dell'oggetto (SHA256).
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Il dispositivo è connesso
Stato
|
|
Componente
|
Controllo dispositivi
|
ID evento di Windows
|
805
|
ID evento di Kaspersky Security Center
|
GNRL_EV_DEVCTRL_DEV_PLUGGED
|
Parametri dell'evento
|
GNRL_EA_PARAM_1 è l'ID hardware (HWID).GNRL_EA_PARAM_2 è il nome dell'utente della sessione.
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Il dispositivo è disconnesso
Stato
|
|
Componente
|
Controllo dispositivi
|
ID evento di Windows
|
806
|
ID evento di Kaspersky Security Center
|
GNRL_EV_DEVCTRL_DEV_UNPLUGGED
|
Parametri dell'evento
|
GNRL_EA_PARAM_1 è l'ID hardware (HWID).GNRL_EA_PARAM_2 è il nome dell'utente della sessione.
|
Registro eventi di Windows (predefinito)
|
–
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Errore durante la rimozione della versione precedente dell'applicazione
Stato
|
|
Componente
|
Audit sistema
|
ID evento di Windows
|
246
|
ID evento di Kaspersky Security Center
|
000000f6
|
Registro eventi di Windows (predefinito)
|
|
Registro eventi di Kaspersky Security Center (predefinito)
|
|
Inizio pagina