在 Windows 事件記錄中的 Kaspersky Security 事件
2018年4月2日
ID 127197
此部分包含關於應用程式操作中已記錄于 Windows 事件記錄的基本事件資訊。與 Kaspersky Security 操作有關的事件被 KSCM8(Kaspersky Security 服務)記錄在 Windows 事件記錄中。這些事件的每一個都有各自固定的事件代碼。此表中的事件按照事件程式碼遞增排序。
應用程式操作中的主要事件
事件編碼 | 工作類別 | 事件重要等級 | 描述 |
1000 | 更新 | 錯誤 | 如果應用程式偵測到病毒資料庫上次更新是在24小時之前,這樣的事件會被記錄。事件記錄指定資料庫類型和發佈日期。 |
警告 | 如果應用程式偵測到病毒資料庫上次更新是在五小時之前,這樣的事件會被記錄。事件記錄指定資料庫類型和發佈日期。 | ||
1001 | AntivirusScanner | Info | 此事件被記錄,如果應用程式偵測到一個已感染、已損壞或受防護的物件,或滿足篩選條件的附加檔案,並且如果通知節點的工作區中為有關通知類型選定了Log the following events to Windows Event Log核取方塊。 |
1004 | 產品授權 | 警告 | 如果通知節點中的在 Windows 事件記錄和卡巴斯基安全管理中心事件記錄中記錄事件核取方塊被選中,且已配置產品授權到期提前通知(提前天數)設定,這樣的事件會被記錄。此事件記錄指定金鑰、產品授權到期日期和距離到期日期的剩餘天數。 |
1005 | 產品授權 | 錯誤 | 如果通知節點中的在 Windows 事件記錄和卡巴斯基安全管理中心事件記錄中記錄事件核取方塊被選中,產品授權已到期,這樣的事件會被記錄。此事件記錄指定金鑰和產品授權到期日期。 |
1007 | 產品授權 | 錯誤 | 如果通知節點中的在 Windows 事件記錄和卡巴斯基安全管理中心事件記錄中記錄事件核取方塊被選中,且未偵測到啟動金鑰,這樣的事件會被記錄。 |
1008 | 更新 | Info | 如果應用程式資料庫已更新到最新版本,此事件被記錄。事件記錄指定資料庫類型和發佈日期。 |
1009 | AntispamScanner; AntivirusMailboxAgent; AntivirusTransportAgent; AttachmentFiltering; Dlp。 | 錯誤 | 如果應用程式在一個元件的操作中登記任何錯誤。此事件被記錄。事件記錄指定元件名稱和錯誤描述。 |
警告 | 此事件被記錄,如果應用程式登記元件的停用。事件記錄指定元件名稱。 | ||
Info | 此事件被記錄,如果應用程式登記元件的啟用。事件記錄指定元件名稱。 | ||
1010 | 資料庫; DlpDatabase。 | 錯誤 | 此事件被記錄,如果 SQL 伺服器發生錯誤,且資料庫不再可用。此事件記錄指定資料庫名稱、SQL 伺服器名稱和錯誤描述。 |
Info | 此事件被記錄,如果 SQL 資料庫的存取已還原,且所有錯誤已修復。此事件記錄指定資料庫名稱和SQL 伺服器名稱。 | ||
1011 | AntivirusScanner | Info | 此事件被記錄,如果使用者請求執行背景掃描。事件記錄指定使用者帳戶。 |
1012 | AntivirusScanner | Info | 此事件被記錄,如果使用者請求停止背景掃描。事件記錄指定使用者帳戶。 |
1013 | AntivirusScanner | Info | 此事件被記錄,如果自訂掃描已被手動或自動執行(按排程)。此事件記錄指定使用者類型。 |
1014 | AntivirusScanner | Info | 此事件被記錄,如果背景掃描停止。此事件記錄指定掃描停止原因。 |
1015 | 產品授權 | 警告 | 如果通知節點中的在 Windows 事件記錄和卡巴斯基安全管理中心事件記錄中記錄事件核取方塊被選中,且應用程式無法更新產品授權狀態,這樣的事件會被記錄。此事件記錄指定金鑰、產品授權到期日期和距離到期日期的剩餘天數,直到應用程式轉到限制功能模式。 |
1016 | 產品授權 | 錯誤 | 如果在 Windows 事件記錄和卡巴斯基安全管理中心事件記錄中記錄事件節點中的在 Windows 事件記錄和卡巴斯基安全管理中心事件記錄中記錄事件被選中,應用程式將無法更新產品授權狀態,且產品授權更新週期已過。事件記錄提供錯誤發生原因的詳細描述。 |
1025 | AntispamScanner | Info | 如果在通知節點中的通知設定部分為Spam messages事件選中垃圾郵件核取方塊,且應用程式偵測到郵件中包含垃圾郵件或潛在的垃圾郵件,這樣的事件會被記錄。事件記錄提供的郵件資訊。 |
1026 | AntispamScanner | Info | 如果在通知節點中的通知設定部分為Spam messages事件選中群體發送郵件核取方塊,且應用程式偵測到郵件包含群體發送郵件。事件記錄提供的郵件資訊。 |
1027 | AntispamScanner | Info | 如果在通知節點中的通知設定部分為Spam messages事件選中群體發送郵件核取方塊,且應用程式偵測到郵件中包含釣魚連結。事件記錄提供的郵件資訊。 |
11010 | 基礎架構 | Info | 此事件被記錄,如果管理主控台已執行。此事件記錄指定已執行管理主控台的使用者帳戶。 |
11011 | 基礎架構 | Info | 此事件被記錄,如果管理主控台關閉。T此事件記錄指定關閉管理主控台的使用者帳戶。 |
11020 | 基礎架構 | 錯誤 | 此事件被記錄,如果應用程式元件切換至限制掃描模式。此事件記錄指定元件名稱以及切換至限制掃描模式的時間。 |
16000 | Dlp | 警告 | 如果在DLP模式政策中定義了在 Windows 事件記錄和卡巴斯基安全管理中心事件記錄中記錄事件設定,且應用程式偵測到違反安全政策的郵件訊息,這樣的事件會被記錄。 |
16012 | Dlp | 警告 | 如果安全人員試圖儲存一個附加事件物件到磁碟上,這樣的事件會被記錄。 |
16013 | Dlp | 警告 | 此事件被記錄,如果安全人員存檔某些事件。 |
16014 | Dlp | 警告 | 如果安全人員請求將事件詳細資訊傳送至他/她的電子郵件信箱,這樣的事件會被記錄。 |
16100 | Dlp | Info | 如果 Kaspersky Lab 類別在更新資料庫時更新,這樣的事件會被記錄。此事件記錄指定已修改的類別名稱,以及他們的簡單描述。 |
2055 | 產品授權 | 錯誤 | 在通知節點,如果在 Windows 事件記錄和卡巴斯基安全管理中心事件記錄中記錄事件核取方塊被選中,且自動更新產品授權狀態時發生錯誤,這樣的事件會被記錄。事件記錄提供錯誤發生原因的詳細描述。 |
30000 | 配置 | Info | 此事件被記錄,如果某些應用程式設定被修改。此事件記錄指定修改這些設定的使用者帳戶、修改範圍(例如,垃圾郵件防護)和設定的新值。 |
31000 | 產品授權 | Info | 如果通知節點中的在 Windows 事件記錄和卡巴斯基安全管理中心事件記錄中記錄事件核取方塊被選中,且金鑰狀態,產品授權到期日期和使用者數量或產品授權類型被變更,這樣的事件會被記錄。此事件記錄指定金鑰、產品授權類型、產品授權到期日期和產品授權使用者數量。 |
31022 | 產品授權 | Info | 如果通知節點中的在 Windows 事件記錄和卡巴斯基安全管理中心事件記錄中記錄事件核取方塊被選中,且使用者在安全伺服器金鑰或 DLP 模組金鑰上執行操作,這樣的事件會被記錄。事件記錄指定使用者帳戶。 |
42404 | 備份 | Info | 此事件被記錄,如果從備份中刪除物件。如果使用者刪除了物件,事件記錄指定關於物件的詳細資訊和使用者帳戶。根據備份設定,應用程式刪除一個物件。 |
42405 | 備份 | Info | 此事件被記錄,如果使用者將備份中的一個可能已感染物件傳送至 Kaspersky Lab 進行檢查。事件記錄指定使用者帳戶和物件詳情。 |
42406 | 備份 | Info | 此事件被記錄,如果使用者將備份中的一個物件傳送至某些收件者。事件記錄指定使用者帳戶和物件詳情。 |
42421 | 備份 | Info | 此事件被記錄,如果使用者將備份中的一個物件傳送至 Kaspersky Lab 進行檢查,但是應用程式錯誤的將此物件認定為垃圾郵件。事件記錄指定使用者帳戶和物件詳情。 |
42422 | 備份 | Info | 此事件被記錄,如果使用者將備份中的一個物件儲存至硬碟。事件記錄指定使用者帳戶和物件詳情。 |
42706 | 更新 | 錯誤 | 此事件被記錄,如果應用程式資料庫更新失敗。事件記錄指定資料庫類型和錯誤描述。 |
42707 | 更新 | Info | 此事件被記錄,如果應用程式資料庫更新錯誤已修復,資料庫已成功更新。事件記錄指定資料庫類型和發佈日期。 |
48808 | AntispamScanner | Info | 如果應用程式偵測到發出的郵件包含垃圾郵件或釣魚內容,這樣的事件會被記錄。該事件記錄內容包含關於郵件的資訊。 |