In diesem Abschnitt sind Informationen über die grundlegenden Ereignisse in der Programmausführung gesammelt, die im Windows-Ereignisprotokoll gespeichert werden. Die Ereignisse, die mit der Ausführung von Kaspersky Security zusammenhängen, werden im Windows-Ereignisprotokoll durch die Quelle KSCM8 (Dienst von Kaspersky Security) registriert. Solche Ereignisse bekommen einen fixierten Ereigniscode zugewiesen. Die Ereignisse in der Tabelle sind nach dem anwachsenden Ereigniscode sortiert.
Grundlegende Ereignisse in der Programmausführung
Ereigniscode |
Kategorie der Aufgabe |
Ereigniskategorie des Ereignisses |
Beschreibung |
1000 |
Updates |
Fehler |
Das Ereignis wird gespeichert, wenn das Programm feststellt, dass die Anti-Virus-Datenbanken seit mehr als einem Tag veraltet sind. Im Eintrag zum Ereignis werden der Typ und das Veröffentlichungsdatum der Datenbanken angegeben. |
Warnung |
Das Ereignis wird gespeichert, wenn das Programm feststellt, dass die Anti-Spam-Datenbanken seit mehr als fünf Stunden veraltet sind. Im Eintrag zum Ereignis werden der Typ und das Veröffentlichungsdatum der Datenbanken angegeben. |
||
1001 |
AntivirusScanner |
Informationen |
Das Ereignis wird gespeichert, wenn das Programm das infizierte, beschädigte oder geschützte Objekt findet oder den Dateianhang, der den Filterkriterien der Anhänge entspricht, und wenn im Arbeitsplatz des Knotens des Benachrichtigungen das Kontrollkästchen des Folgende Ereignisse im Windows-Ereignisprotokoll aufzeichnen für die entsprechenden Benachrichtigungstypen aktiviert ist. |
1004 |
Licensing |
Warnung |
Das Ereignis wird gespeichert, wenn das Kontrollkästchen Ereignisse im Windows-Ereignisprotokoll und in Kaspersky Security Center aufzeichnen im Knoten Benachrichtigungen aktiviert ist, die Einstellung Rechtzeitig über den Ablauf der Lizenz benachrichtigen (Tage) festgelegt wurde und die Gültigkeitsdauer der Lizenz in Kürze abläuft. Im Eintrag zum Ereignis werden der Schlüssel, das Ablaufdatum der Lizenz und die Anzahl der bis zum Ablauf dieser Frist bleibenden Tage angegeben. |
1005 |
Licensing |
Fehler |
Das Ereignis wird gespeichert, wenn das Kontrollkästchen Ereignisse im Windows-Ereignisprotokoll und in Kaspersky Security Center aufzeichnen im Knoten Benachrichtigungen aktiviert ist und die Gültigkeitsdauer der Lizenz abgelaufen ist. Im Eintrag zum Ereignis werden der Schlüssel und das Ablaufdatum der Lizenz angegeben. |
1007 |
Licensing |
Fehler |
Das Ereignis wird gespeichert, wenn das Kontrollkästchen Ereignisse im Windows-Ereignisprotokoll und in Kaspersky Security Center aufzeichnen im Knoten Benachrichtigungen aktiviert ist und kein aktiver Schlüssel gefunden wurde. |
1008 |
Updates |
Informationen |
Das Ereignis wird gespeichert, wenn die Programm-Datenbanken bis zur letzten Version aktualisiert wurden. Im Eintrag zum Ereignis werden der Typ und das Veröffentlichungsdatum der Datenbanken angegeben. |
1009 |
AntispamScanner AntivirusMailboxAgent AntivirusTransportAgent AttachmentFiltering Dlp. |
Fehler |
Das Ereignis wird gespeichert, wenn das Programm Fehler in der Arbeit der Komponente festgestellt hat. Im Eintrag zum Ereignis werden der Name der Komponente und die Beschreibung des Fehlers angegeben. |
Warnung |
Das Ereignis wird gespeichert, wenn das Programm das Deaktivieren der Komponente festgestellt hat. Im Eintrag zum Ereignis wird der Name der Komponente angegeben. |
||
Informationen |
Das Ereignis wird gespeichert, wenn das Programm das Aktivieren der Komponente festgestellt hat. Im Eintrag zum Ereignis wird der Name der Komponente angegeben. |
||
1010 |
Database DlpDatabase. |
Fehler |
Das Ereignis wird gespeichert, wenn der Fehler auf dem SQL-Server aufgetreten und die Datenbank nicht mehr verfügbar ist. Im Eintrag zum Ereignis werden der Name der Datenbank, der Name des SQL-Servers und die Beschreibung des Fehlers angegeben. |
Informationen |
Das Ereignis wird protokolliert, wenn der Zugriff auf die Datenbank auf dem SQL-Server wiederhergestellt und die Fehler bei der Ausführung behoben wurden. Im Eintrag zum Ereignis werden der Name der Datenbank und der Name des SQL-Servers angegeben. |
||
1011 |
AntivirusScanner |
Informationen |
Das Ereignis wird protokolliert, wenn der Benutzer den Start der Hintergrundüberprüfung angefordert hat. Im Eintrag zum Ereignis wird das Konto des Benutzers angegeben. |
1012 |
AntivirusScanner |
Informationen |
Das Ereignis wird protokolliert, wenn der Benutzer den Abbruch der Hintergrundüberprüfung angefordert hat. Im Eintrag zum Ereignis wird das Konto des Benutzers angegeben. |
1013 |
AntivirusScanner |
Informationen |
Das Ereignis wird gespeichert, wenn die Hintergrundüberprüfung manuell oder automatisch nach dem Zeitplan gestartet wurde. Im Eintrag zum Ereignis wird der Starttyp angegeben. |
1014 |
AntivirusScanner |
Informationen |
Das Ereignis wird gespeichert, wenn die Hintergrundüberprüfung abgebrochen wurde. Im Eintrag vom Ereignis wird der Grund für den Abbruch der Untersuchung angegeben. |
1015 |
Licensing |
Warnung |
Das Ereignis wird gespeichert, wenn das Kontrollkästchen Ereignisse im Windows-Ereignisprotokoll und in Kaspersky Security Center aufzeichnen im Knoten Benachrichtigungen aktiviert ist und der Lizenzstatus vom Programm nicht aktualisiert werden konnte. Im Eintrag zum Ereignis werden der Schlüssel, das Ablaufdatum der Lizenz und die Anzahl der bis zum Wechsel in den eingeschränkten Funktionsmodus bleibenden Tage angegeben. |
1016 |
Licensing |
Fehler |
Das Ereignis wird gespeichert, wenn das Kontrollkästchen Ereignisse im Windows-Ereignisprotokoll und in Kaspersky Security Center aufzeichnen im Knoten Benachrichtigungen aktiviert ist, der Lizenzstatus vom Programm nicht aktualisiert werden konnte und die Frist zum Aktualisieren der Lizenz abgelaufen ist. Im Eintrag zum Ereignis wird die Beschreibung der Ursache für das Auftreten des Fehlers angegeben. |
1025 |
AntispamScanner |
Informationen |
Das Ereignis wird gespeichert, wenn im Knoten Benachrichtigungen für das Ereignis Spam-Nachrichten im Block Benachrichtigungseinstellungen das Kontrollkästchen Spam aktiviert ist und das Programm eine Nachricht erkannt hat, die Spam oder potentiellen Spam enthält. Im Eintrag zum Ereignis werden Informationen zur Nachricht angegeben. |
1026 |
AntispamScanner |
Informationen |
Das Ereignis wird gespeichert, wenn im Knoten Benachrichtigungen für das Ereignis Spam-Nachrichten im Block Benachrichtigungseinstellungen das Kontrollkästchen Massenversand aktiviert ist und das Programm eine Massenversand-Nachricht erkannt hat. Im Eintrag zum Ereignis werden Informationen zur Nachricht angegeben. |
1027 |
AntispamScanner |
Informationen |
Das Ereignis wird gespeichert, wenn im Knoten Benachrichtigungen für das Ereignis Spam-Nachrichten im Block Benachrichtigungseinstellungen das Kontrollkästchen Phishing aktiviert ist und das Programm eine Nachricht erkannt hat, die einen Phishing-Link enthält. Im Eintrag zum Ereignis werden Informationen zur Nachricht angegeben. |
11010 |
Infrastructure |
Informationen |
Das Ereignis wird gespeichert, wenn die Management-Konsole gestartet wurde. Im Eintrag zum Ereignis wird das Benutzerkonto des Benutzers angegeben, der die Management-Konsole gestartet hat. |
11011 |
Infrastructure |
Informationen |
Das Ereignis wird gespeichert, wenn die Management-Konsole beendet wurde. Im Eintrag zum Ereignis wird das Benutzerkonto des Benutzers angegeben, der die Management-Konsole beendet hat. |
11020 |
Infrastructure |
Fehler |
Das Ereignis wird protokolliert, wenn die Programmkomponente in den Modus der eingeschränkten Untersuchung gewechselt hat. Im Eintrag zum Ereignis werden der Name der Komponente und die Uhrzeit ihres Wechsels in den Modus der eingeschränkten Untersuchung angegeben |
16000 |
Dlp |
Warnung |
Das Ereignis wird gespeichert, wenn in den Einstellungen der für das DLP-Modul die Einstellung Ereignisse im Windows-Ereignisprotokoll und in Kaspersky Security Center aufzeichnen konfiguriert ist und das Programm eine E-Mail-Nachricht gefunden hat, die eine Sicherheitsrichtlinie verletzt. |
16012 |
Dlp |
Warnung |
Das Ereignis wird gespeichert, wenn der Experte für die Informationssicherheit versucht hat, ein an den Vorfall angehängtes Objekt auf dem Laufwerk zu speichern. |
16013 |
Dlp |
Warnung |
Das Ereignis wird gespeichert, wenn der Experte für die Informationssicherheit die Archivierung der Vorfälle ausgeführt hat. |
16014 |
Dlp |
Warnung |
Das Ereignis wird gespeichert, wenn der Experte für die Informationssicherheit versucht hat, die Informationen zum Vorfall an die eigene E-Mail-Adresse zu senden. |
16100 |
Dlp |
Informationen |
Das Ereignis wird gespeichert, wenn während des Datenbanken-Updates die Kategorien von Kaspersky Lab aktualisiert wurden. Im Eintrag zum Ereignis werden die Namen der geänderten Kategorien und kurze Beschreibungen dieser Kategorien angezeigt. |
2055 |
Licensing |
Fehler |
Das Ereignis wird gespeichert, wenn das Kontrollkästchen Ereignisse im Windows-Ereignisprotokoll und in Kaspersky Security Center aufzeichnen im Knoten Benachrichtigungen aktiviert ist und beim automatischen Update des Lizenzstatus ein Fehler aufgetreten ist. Im Eintrag zum Ereignis wird die Beschreibung der Ursache für das Auftreten des Fehlers angegeben. |
30000 |
Configuration |
Informationen |
Das Ereignis wird gespeichert, wenn die Programmeinstellungen geändert wurden. Im Eintrag zum Ereignis werden das Konto des Benutzers, der die Einstellungen geändert ha, sowie der Bereich der Änderungen (beispielsweise Anti-Spam) und der Wert der geänderten Einstellung angezeigt. |
31000 |
Licensing |
Informationen |
Das Ereignis wird gespeichert, wenn das Kontrollkästchen Ereignisse im Windows-Ereignisprotokoll und in Kaspersky Security Center aufzeichnen im Knoten Benachrichtigungen aktiviert ist und der Schlüsselstatus, das Ablaufdatum der Lizenz, die Benutzeranzahl oder der Lizenztyp sich geändert haben. Im Eintrag zum Ereignis werden der Schlüssel, der Lizenztyp, das Ablaufdatum der Lizenz und die Benutzeranzahl der Lizenz angegeben. |
31022 |
Licensing |
Informationen |
Das Ereignis wird gespeichert, wenn das Kontrollkästchen Ereignisse im Windows-Ereignisprotokoll und in Kaspersky Security Center aufzeichnen im Knoten Benachrichtigungen aktiviert ist und der Benutzer Aktionen mit dem Schlüssel des Sicherheitsservers oder dem Schlüssel des DLP-Moduls ausgeführt hat. Im Eintrag zum Ereignis wird das Konto des Benutzers angegeben. |
42404 |
Backup |
Informationen |
Das Ereignis wird protokolliert, wenn das Objekt aus dem Backup gelöscht wurde. Im Eintrag zum Ereignis werden ausführliche Informationen zum Objekt und das Benutzerkonto angegeben, wenn das Objekt vom Benutzer gelöscht wurde. Das Programm löscht das Objekt entsprechend der Konfiguration der Backup-Einstellungen. |
42405 |
Backup |
Informationen |
Das Ereignis wird gespeichert, wenn der Benutzer ein möglicherweise infiziertes Objekt aus dem Backup zur Untersuchung an Kaspersky Lab gesendet hat. Im Eintrag zum Ereignis werden das Konto und die ausführlichen Informationen zum Objekt angegeben. |
42406 |
Backup |
Informationen |
Das Ereignis wird protokolliert, wenn der Benutzer das Objekt aus dem Backup an Empfänger gesendet hat. Im Eintrag zum Ereignis werden das Konto und die ausführlichen Informationen zum Objekt angegeben. |
42421 |
Backup |
Informationen |
Das Ereignis wird gespeichert, wenn der Benutzer ein vom Programm fälschlicherweise als Spam eingestuftes Objekt aus dem Backup zur Untersuchung an Kaspersky Lab gesendet hat. Im Eintrag zum Ereignis werden das Konto und die ausführlichen Informationen zum Objekt angegeben. |
42422 |
Backup |
Informationen |
Das Ereignis wird protokolliert, wenn der Benutzer das Objekt aus dem Backup auf dem Laufwerk gespeichert hat. Im Eintrag zum Ereignis werden das Konto und die ausführlichen Informationen zum Objekt angegeben. |
42706 |
Updates |
Fehler |
Das Ereignis wird gespeichert, wenn das Aktualisieren der Programm-Datenbanken fehlgeschlagen ist. Im Eintrag zum Ereignis werden der Typ der Datenbank und die Beschreibung des Fehlers angegeben. |
42707 |
Updates |
Informationen |
Das Ereignis wird gespeichert, wenn der Fehler beim Update der Programm-Datenbanken behoben wurde und die Datenbanken erfolgreich aktualisiert wurden. Im Eintrag zum Ereignis werden der Typ und das Veröffentlichungsdatum der Datenbanken angegeben. |
48808 |
AntispamScanner |
Informationen |
Das Ereignis wird gespeichert, wenn das Programm eine ausgehende E-Mail-Nachricht gefunden hat, die Spam oder Phishing enthält. Der Eintrag des Ereignisses enthält Angaben über die Nachricht. |