在 Windows 事件記錄中的 Kaspersky Security 事件
2024年4月2日
ID 127197
此部分包含關於應用程式操作中已記錄于 Windows 事件記錄的基本事件資訊。與 Kaspersky Security 操作有關的事件被 KES 來源記錄到 Windows 事件日誌中。這些事件的每一個都有各自固定的事件代碼。此表中的事件按照事件程式碼遞增排序。
應用程式操作中的主要事件
事件編碼 | 事件重要等級 | 描述 |
1000 | 錯誤 | 如果應用程式偵測到病毒資料庫上次更新是在 24 小時之前,這樣的事件會被記錄。事件記錄指定資料庫類型和發佈日期。 |
警告 | 如果應用程式偵測到垃圾郵件防護資料庫上次更新是在五小時之前,這樣的事件會被記錄。事件記錄指定資料庫類型和發佈日期。 | |
1001 | Info | 如果應用程式偵測到已感染或受防護的物件或者滿足附件篩選條件的附加檔案,並且“通知”節點的工作區中針對相關通知類型選定了“記錄事件到 Windows 事件記錄中”核取方塊,則記錄此類事件。 |
1004 | 警告 | 如果通知節點中的在 Windows 事件記錄和卡巴斯基安全管理中心事件記錄中記錄事件核取方塊被選中,且已配置產品授權到期提前通知(提前天數):設定,這樣的事件會被記錄。此事件記錄指定金鑰、產品授權到期日期和距離到期日期的剩餘天數。 |
1005 | 錯誤 | 如果通知節點中的在 Windows 事件記錄和卡巴斯基安全管理中心事件記錄中記錄事件核取方塊被選中,產品授權已到期,這樣的事件會被記錄。此事件記錄指定金鑰和產品授權到期日期。 |
1007 | 錯誤 | 如果通知節點中的在 Windows 事件記錄和卡巴斯基安全管理中心事件記錄中記錄事件核取方塊被選中,且未偵測到啟動金鑰,這樣的事件會被記錄。 |
1008 | Info | 如果應用程式資料庫已更新到最新版本,此事件被記錄。事件記錄指定資料庫類型和發佈日期。 |
1009 | 錯誤 | 如果應用程式在一個元件的操作中登記任何錯誤。此事件被記錄。事件記錄指定元件名稱和錯誤描述。 |
警告 | 此事件被記錄,如果應用程式登記元件的停用。事件記錄指定元件名稱。 | |
Info | 此事件被記錄,如果應用程式登記元件的啟用。事件記錄指定元件名稱。 | |
1010 | 錯誤 | 此事件被記錄,如果 SQL 伺服器發生錯誤,且資料庫不再可用。此事件記錄指定資料庫名稱、SQL 伺服器名稱和錯誤描述。 |
Info | 此事件被記錄,如果 SQL 資料庫的存取已還原,且所有錯誤已修復。此事件記錄指定資料庫名稱和 SQL 伺服器名稱。 | |
1011 | Info | 此事件被記錄,如果使用者請求執行背景掃描。事件記錄指定使用者帳戶。 |
1012 | Info | 此事件被記錄,如果使用者請求停止背景掃描。事件記錄指定使用者帳戶。 |
1013 | Info | 此事件被記錄,如果自訂掃描已被手動或自動執行(按排程)。此事件記錄指定使用者類型。 |
1014 | Info | 此事件被記錄,如果背景掃描停止。此事件記錄指定掃描停止原因。 |
1015 | 警告 | 如果通知節點中的在 Windows 事件記錄和卡巴斯基安全管理中心事件記錄中記錄事件核取方塊被選中,且應用程式無法更新產品授權狀態,這樣的事件會被記錄。此事件記錄指定金鑰、產品授權到期日期和距離到期日期的剩餘天數,直到應用程式轉到限制功能模式。 |
1016 | 錯誤 | 如果通知節點中的在 Windows 事件記錄和卡巴斯基安全管理中心事件記錄中記錄事件被選中,應用程式將無法更新產品授權狀態,且產品授權更新週期已過。事件記錄提供錯誤發生原因的詳細描述。 |
1025 | Info | 如果在通知節點中的通知設定部分為垃圾郵件和釣魚郵件事件選中垃圾郵件核取方塊,且應用程式偵測到郵件中包含垃圾郵件或潛在的垃圾郵件,這樣的事件會被記錄。事件記錄提供的郵件資訊。 |
1026 | Info | 如果在通知節點中的通知設定部分為垃圾郵件和釣魚郵件事件選中大量郵件核取方塊,且應用程式偵測到郵件包含群體發送郵件,這樣的事件會被記錄。事件記錄提供的郵件資訊。 |
1027 | Info | 如果在釣魚行為節點中的通知部分為垃圾郵件和釣魚郵件事件選中通知設定核取方塊,且應用程式偵測到郵件中包含釣魚連結,這樣的事件會被記錄。事件記錄提供的郵件資訊。 |
1028 | Info | 如果在通知節點中的通知設定部分為篩選相同類型的訊息事件選中記錄事件到 Windows 事件記錄中核取方塊,且應用程式偵測到從一個內部郵件信箱傳送的郵件超過了郵件數量限制,這樣的事件被記錄。事件記錄提供最近已篩選的郵件資訊。 |
1029 | 錯誤 | 如果將商業電子郵件洩露 (BEC) 作為垃圾郵件處理核取方塊在伺服器防護節點中被選取且AD 群組不存在或為空,則此類事件會被記錄。 |
錯誤 | 如果將商業電子郵件洩露 (BEC) 作為垃圾郵件處理核取方塊在伺服器防護節點中被選中且記錄數(使用者名稱+電子郵件地址)已達到10,000 條,則此類事件會打得到記錄。 | |
11010 | Info | 此事件被記錄,如果管理主控台已執行。此事件記錄指定已執行管理主控台的使用者帳戶。 |
11011 | Info | 此事件被記錄,如果管理主控台關閉。此事件記錄指定關閉管理主控台的使用者帳戶。 |
11020 | 錯誤 | 此事件被記錄,如果應用程式元件切換至限制掃描模式。此事件記錄指定元件名稱以及切換至限制掃描模式的時間。 |
11100 | 警告 | 如果 KSN 使用受限,則記錄此事件。事件記錄指定 KSN 使用是否受到限制。 |
11103 | Info | 如果 KSN 使用不受限,則記錄此事件。事件記錄指定 KSN 使用是否不受限制。 |
11106 | 警告 | 如果 KSN 操作區域變更,則記錄此事件。事件記錄指示以前和現在 KSN 操作區域的名稱。 |
2055 | 錯誤 | 在通知節點,如果在 Windows 事件記錄和卡巴斯基安全管理中心事件記錄中記錄事件核取方塊被選中,且自動更新產品授權狀態時發生錯誤,這樣的事件會被記錄。事件記錄提供錯誤發生原因的詳細描述。 |
30000 | Info | 此事件被記錄,如果某些應用程式設定被修改。此事件記錄指定修改這些設定的使用者帳戶、修改範圍(例如,垃圾郵件防護)和設定的新值。 |
31000 | Info | 如果通知節點中的在 Windows 事件記錄和卡巴斯基安全管理中心事件記錄中記錄事件核取方塊被選中,且金鑰狀態,產品授權到期日期和使用者數量或產品授權類型被變更,這樣的事件會被記錄。此事件記錄指定金鑰、產品授權類型、產品授權到期日期和產品授權使用者數量。 |
31022 | Info | 如果通知節點中的在 Windows 事件記錄和卡巴斯基安全管理中心事件記錄中記錄事件核取方塊被選中,且使用者在 Security Server 金鑰上執行操作,這樣的事件會被記錄。事件記錄指定使用者帳戶。 |
42404 | Info | 此事件被記錄,如果從備份中刪除物件。如果使用者刪除了物件,事件記錄指定關於物件的詳細資訊和使用者帳戶。根據備份設定,應用程式刪除一個物件。 |
42405 | Info | 如果使用者將備份中的一個可能已感染的物件傳送至卡巴斯基進行檢查,則記錄此事件。事件記錄指定使用者帳戶和物件詳情。 |
42406 | Info | 此事件被記錄,如果使用者將備份中的物件傳送至原始收件者。事件記錄指定使用者帳戶和物件詳情。 |
42421 | Info | 如果使用者將備份中的一個物件傳送至卡巴斯基進行檢查,但是應用程式誤將此物件認定為垃圾郵件,則記錄此事件。事件記錄指定使用者帳戶和物件詳情。 |
42422 | Info | 此事件被記錄,如果使用者將備份中的一個物件儲存至硬碟。事件記錄指定使用者帳戶和物件詳情。 |
42423 | Info | 此事件被記錄,如果使用者將備份中的物件傳送至手動指定的電子郵件信箱。事件記錄指定使用者帳戶和物件詳情。 |
42706 | 錯誤 | 此事件被記錄,如果應用程式資料庫更新失敗。事件記錄指定資料庫類型和錯誤描述。 |
42707 | Info | 此事件被記錄,如果應用程式資料庫更新錯誤已修復,資料庫已成功更新。事件記錄指定資料庫類型和發佈日期。 |
48808 | Info | 如果應用程式偵測到發出的郵件包含垃圾郵件或釣魚內容,這樣的事件會被記錄。該事件記錄內容包含關於郵件的資訊。 |