Apéndice 6. Eventos de la aplicación en el registro de eventos de Windows
Kaspersky Endpoint Security utiliza el registro de eventos de Windows para guardar información sobre el funcionamiento de sus componentes, sobre los eventos de cifrado de datos, sobre la ejecución de las tareas de análisis, actualización y comprobación de integridad, y sobre las operaciones que realiza en general.
Código de los eventos
Id. del evento |
| Descripción | Habilitado de forma predeterminada |
---|---|---|---|
| Contrato de licencia de usuario final infringido. | ||
| Licencia a punto de caducar. | – | |
| Faltan las bases de datos o están dañadas. | – | |
| Las bases de datos son obsoletas. | – | |
| La ejecución automática de la aplicación está deshabilitada. | – | |
| Error de activación. | ||
| Amenaza activa detectada. Se debe iniciar la desinfección avanzada. | ||
| Servidores de KSN no disponibles. | – | |
| No hay suficiente espacio en el almacenamiento de Cuarentena. | ||
| No se restauró el objeto de Cuarentena. | ||
| No se eliminó el objeto de Cuarentena. | ||
| No se puede realizar la tarea. | – | |
| La aplicación se cerró en forma forzosa durante una sesión anterior. | ||
| La licencia está por caducar. | – | |
| Las bases de datos están desactualizadas. | – | |
| Actualizaciones automáticas deshabilitadas. | – | |
| Autoprotección deshabilitada. | – | |
| Componentes de protección deshabilitados. | – | |
| El equipo se ejecuta en modo seguro. | – | |
| Hay archivos sin procesar. | – | |
| Directiva de grupo aplicada. | ||
| Tarea detenida. | – | |
| Reinicie la aplicación para completar la actualización. | – | |
| Es necesario reiniciar el equipo. | ||
| La licencia permite usar componentes que no se han instalado. | – | |
| Desinfección avanzada iniciada. | – | |
| Desinfección avanzada completada. | – | |
| Clave de reserva incorrecta. | – | |
| La suscripción caduca pronto. | ||
| No se puede restaurar el objeto del Depósito de copias de seguridad. | – | |
| Actividad de red sospechosa detectada. | – | |
| Conexión cifrada terminada. | ||
| La participación en KSN está deshabilitada. | – | |
| El procesamiento de algunas funciones del SO está deshabilitado. | ||
| El almacenamiento de Cuarentena está casi sin espacio. | ||
| Aplicación iniciada. | ||
| Aplicación detenida. | ||
| Autoprotección bloquea la operación con recursos de la aplicación. | – | |
| Informe borrado. | ||
| Directiva de grupo deshabilitada. | – | |
| Configuración de la aplicación cambiada. | ||
| Tarea iniciada. | – | |
| Tarea completada. | – | |
| Todos los componentes de la aplicación definidos por la licencia se instalaron y se ejecutan en modo normal. | – | |
| Se modificaron los parámetros de la suscripción. | ||
| Se ha renovado la suscripción. | ||
| Objeto restaurado del Depósito de copias de seguridad. | – | |
| Usar un nombre de usuario y contraseña. | – | |
| La participación en KSN está habilitada. | – | |
| Servidores de KSN disponibles. | – | |
| La aplicación funciona y procesa los datos conforme a las leyes pertinentes y utiliza la infraestructura adecuada. | ||
| Se restauró el objeto de Cuarentena. | ||
| Se eliminó el objeto de Cuarentena. |
Código de los eventos
Id. del evento |
| Descripción | Habilitado de forma predeterminada |
---|---|---|---|
302 | Se detectó un objeto malicioso. | – | |
| No se puede eliminar. | – | |
| Proceso finalizado. | – | |
| No se puede finalizar el proceso. | – | |
| Reversión completada. | – | |
| Bloqueado. | – | |
| Objeto eliminado. | – | |
| El objeto se eliminará al reiniciar. | – | |
| No se puede crear una copia de seguridad. | – | |
| Clases de software legítimo detectadas que los intrusos puedan usar para dañar el equipo o sus datos personales. | – | |
| Archivo restaurado. | – | |
| Se creó una copia de seguridad del objeto. | – | |
| Valor del registro restaurado. | – | |
| Valor del registro eliminado. | – | |
| Nombre del objeto cambiado. | – |
Código de los eventos
Id. del evento |
| Descripción | Habilitado de forma predeterminada |
---|---|---|---|
| Se detectó un objeto malicioso. | – | |
| Bloqueado. | – | |
| Reversión completada. | – | |
| Objeto eliminado. | – | |
| El objeto se eliminará al reiniciar. | – | |
| Archivo restaurado. | – | |
| Valor del registro restaurado. | – | |
| Valor del registro eliminado. | – | |
| Nombre del objeto cambiado. | – |
Código de los eventos
Id. del evento |
| Descripción | Habilitado de forma predeterminada |
---|---|---|---|
| Se detectó un objeto malicioso. | ||
| No se puede desinfectar. | – | |
| No se puede eliminar. | – | |
| Error de procesamiento. | – | |
| Proceso finalizado. | – | |
| No se puede finalizar el proceso. | – | |
| No se puede crear una copia de seguridad. | – | |
| Objeto no procesado. | – | |
| Objeto cifrado. | – | |
| Objeto dañado. | – | |
| El objeto se eliminará al reiniciar. | – | |
| El objeto se desinfectará al reiniciar. | – | |
| Clases de software legítimo detectadas que los intrusos puedan usar para dañar el equipo o sus datos personales. | – | |
| No se puede restaurar el objeto del Depósito de copias de seguridad. | – | |
| Objeto eliminado. | – | |
| Objeto desinfectado. | – | |
| Objeto procesado. | – | |
| Se creó una copia de seguridad del objeto. | – | |
| Objeto omitido. | – | |
| Archivo de almacenamiento detectado. | – | |
| Objeto empaquetado detectado. | – | |
| Sobrescrito con una copia desinfectada anteriormente. | – | |
| Información sobre el objeto detectado. | – | |
| Archivo de almacenamiento protegido por contraseña detectado. | – | |
| Objeto restaurado del Depósito de copias de seguridad. | – | |
| Aplicación puesta en el grupo de confianza. | – | |
| Aplicación puesta en un grupo restringido. | – | |
| Prevención de intrusiones en el host accionada. | – | |
| El objeto está en la lista de admitidos de KSN Privada. |
Protección contra amenazas de archivos
Código de los eventos
Id. del evento |
| Descripción | Habilitado de forma predeterminada |
---|---|---|---|
| Se detectó un objeto malicioso. | ||
| No se puede desinfectar. | – | |
| No se puede eliminar. | – | |
| Error de procesamiento. | ||
| Proceso finalizado. | – | |
| No se puede finalizar el proceso. | – | |
| No se puede crear una copia de seguridad. | – | |
| Objeto no procesado. | – | |
| Objeto cifrado. | – | |
| Objeto dañado. | – | |
| El objeto se eliminará al reiniciar. | – | |
| El objeto se desinfectará al reiniciar. | – | |
| Clases de software legítimo detectadas que los intrusos puedan usar para dañar el equipo o sus datos personales. | – | |
| No se puede restaurar el objeto del Depósito de copias de seguridad. | – | |
| Objeto eliminado. | – | |
| Objeto desinfectado. | – | |
| Reversión completada. | – | |
| Objeto procesado. | – | |
| Se creó una copia de seguridad del objeto. | – | |
| Objeto omitido. | – | |
| Archivo de almacenamiento detectado. | – | |
| Objeto empaquetado detectado. | – | |
| Sobrescrito con una copia desinfectada anteriormente. | – | |
| Archivo de almacenamiento protegido por contraseña detectado. | – | |
| Información sobre el objeto detectado. | – | |
| Objeto restaurado del Depósito de copias de seguridad. | – | |
| El objeto está en la lista de admitidos de KSN Privada. |
Protección contra amenazas web
Código de los eventos
Id. del evento |
| Descripción | Habilitado de forma predeterminada |
---|---|---|---|
| Se detectó un objeto malicioso. | ||
| Vínculo peligroso bloqueado. | ||
| Vínculo peligroso abierto. | ||
| Se detectó un vínculo peligroso que ya se había abierto. | ||
| Error de procesamiento. | ||
| Clases de software legítimo detectadas que los intrusos puedan usar para dañar el equipo o sus datos personales. | – | |
| Bloqueado | – | |
| Se bloqueó la descarga del objeto. | – | |
| Objeto dañado. | – | |
| Objeto procesado. | – | |
| Vínculo procesado. | – | |
| Información sobre el objeto detectado. | – | |
| Objeto empaquetado detectado. | – | |
| Archivo de almacenamiento detectado. | – | |
| Archivo de almacenamiento protegido por contraseña detectado. | – | |
| El vínculo está en la lista de admitidos de KSN Privada. | ||
| El objeto está en la lista de admitidos de KSN Privada. |
Protección contra amenazas de correo
Código de los eventos
Id. del evento |
| Descripción | Habilitado de forma predeterminada |
---|---|---|---|
| Se detectó un objeto malicioso. | ||
| No se puede desinfectar. | – | |
| Error de procesamiento. | ||
| Objeto no procesado. | – | |
| Clases de software legítimo detectadas que los intrusos puedan usar para dañar el equipo. | – | |
| Objeto dañado. | – | |
| No se puede restaurar el objeto del Depósito de copias de seguridad. | – | |
| Objeto eliminado. | – | |
| Objeto eliminado de acuerdo con la configuración. | – | |
| Objeto desinfectado. | – | |
| Objeto procesado. | – | |
| Se creó una copia de seguridad del objeto. | – | |
| Archivo de almacenamiento detectado. | – | |
| Objeto empaquetado detectado. | – | |
| Nombre del objeto cambiado. | – | |
| Información sobre el objeto detectado. | – | |
| Archivo de almacenamiento protegido por contraseña detectado. | – | |
| Objeto restaurado del Depósito de copias de seguridad. | – | |
| El objeto está en la lista de admitidos de KSN Privada. |
Código de los eventos
Id. del evento |
| Descripción | Habilitado de forma predeterminada |
---|---|---|---|
| Actividad de red bloqueada. | ||
| Actividad de red autorizada. | – |
Protección contra amenazas de red
Código de los eventos
Id. del evento |
| Descripción | Habilitado de forma predeterminada |
---|---|---|---|
| Ataque de red detectado. | – |
Código de los eventos
Id. del evento |
| Descripción | Habilitado de forma predeterminada |
---|---|---|---|
| Teclado no autorizado. | ||
| Error de autorización de teclado. | ||
| Teclado autorizado. | – |
Código de los eventos
Id. del evento |
| Descripción | Habilitado de forma predeterminada |
---|---|---|---|
| Se detectó un objeto malicioso. | ||
| La solicitud de AMSI se bloqueó. | ||
| Error de procesamiento. | ||
| Objeto no procesado. | – | |
| Objeto cifrado. | – | |
| Objeto dañado. | – | |
| Clases de software legítimo detectadas que los intrusos puedan usar para dañar el equipo o sus datos personales. | – | |
| El resultado del análisis del objeto se envió a una aplicación de otro desarrollador. | – | |
| Objeto procesado. | – | |
| Objeto omitido. | – | |
| Archivo de almacenamiento detectado. | – | |
| Objeto empaquetado detectado. | – | |
| Archivo de almacenamiento protegido por contraseña detectado. | – | |
| Información sobre el objeto detectado. | – | |
| El objeto está en la lista de admitidos de KSN Privada. |
Código de los eventos
Id. del evento |
| Descripción | Habilitado de forma predeterminada |
---|---|---|---|
| Inicio de aplicación prohibido. | – | |
| Se inició un proceso prohibido antes del inicio de Kaspersky Endpoint Security para Windows. | – | |
| Error en la configuración de la tarea. No se aplicó la configuración de la tarea. | – | |
| Configuración de tarea aplicada correctamente. | – | |
| Inicio de aplicación autorizado. | – | |
| Inicio de aplicación prohibido en el modo de prueba. | – | |
| Inicio de aplicación autorizado en el modo de prueba. | – |
Código de los eventos
Id. del evento |
| Descripción | Habilitado de forma predeterminada |
---|---|---|---|
| Operación con el dispositivo prohibida. | – | |
| Conexión de red bloqueada. | – | |
| Acceso temporal al dispositivo activado. | ||
| Operación con el dispositivo autorizada. | – | |
| Se realizó una operación en un archivo. | – |
Código de los eventos
Id. del evento |
| Descripción | Habilitado de forma predeterminada |
---|---|---|---|
| Acceso denegado. | – | |
| Advertencia acerca de contenido indeseado. | – | |
| Se accedió a contenido indeseado tras una advertencia. | – | |
| Acceso autorizado. | – | |
| Se abrió una página permitida. | – |
Control de anomalías adaptativo
Código de los eventos
Id. del evento |
| Descripción | Habilitado de forma predeterminada |
---|---|---|---|
| Acción del proceso bloqueada. | ||
| Acción del proceso omitida. | – |
Código de los eventos
Id. del evento |
| Descripción | Habilitado de forma predeterminada |
---|---|---|---|
| Error al implementar las reglas de cifrado o descifrado de archivos. | ||
| Error de cifrado o descifrado de archivos. | ||
| Acceso al archivo bloqueado. | ||
| Error al habilitar el modo portátil. | ||
| Error al deshabilitar el modo portátil. | ||
| Error al crear el paquete cifrado. | ||
| Error de cifrado o descifrado del dispositivo. | ||
| No se pudo cargar el módulo de cifrado. | ||
| La tarea de administración de cuentas del Agente de autenticación finalizó con un error. | ||
| No se puede aplicar la directiva. | ||
| No se pudo realizar la actualización de FDE. | ||
| La reversión de la actualización de Cifrado de disco completo se completó con un error. | ||
| Se interrumpió la implementación de las reglas de cifrado o descifrado de archivos. | – | |
| Cifrado o descifrado de archivos interrumpido. | – | |
| Cifrado o descifrado del dispositivo interrumpido. | – | |
| El usuario optó por no implementar la directiva de cifrado. | – | |
| Error al instalar o actualizar los controladores de Cifrado de disco de Kaspersky en la imagen de WinRE. | ||
| Se inició la implementación de las reglas de cifrado o descifrado de archivos. | – | |
| Se completó la implementación de las reglas de cifrado o descifrado de archivos | – | |
| Se reanudó la implementación de las reglas de cifrado o descifrado de archivos. | – | |
| Cifrado o descifrado de archivos iniciado. | – | |
| Cifrado o descifrado de archivos completado. | – | |
| El archivo no se cifró porque es una exclusión. | – | |
| Modo portátil habilitado. | – | |
| Modo portátil deshabilitado. | – | |
| Cifrado o descifrado del dispositivo iniciado. | – | |
| Cifrado o descifrado del dispositivo completado. | – | |
| Cifrado o descifrado del dispositivo reanudado. | – | |
| Se cargó el módulo de cifrado. | – | |
| Dispositivo sin cifrar. | – | |
| El proceso de cifrado o descifrado de dispositivos se cambió al modo activo. | – | |
| El proceso de cifrado o descifrado de la unidad se cambió al modo pasivo. | – | |
| Nueva cuenta del Agente de autenticación creada. | – | |
| Cuenta del agente de autenticación eliminada. | – | |
| Contraseña de la cuenta del Agente de autenticación cambiada. | – | |
| Inicio de sesión del Agente de autenticación correcto. | – | |
| Intento de inicio de sesión del Agente de autenticación fallido. | – | |
| Se accedió al disco duro con el procedimiento de solicitud de acceso a dispositivos cifrados. | – | |
| Intento fallido de acceder al disco duro con el procedimiento de solicitud de acceso a dispositivos cifrados. | – | |
| Cuenta no agregada. Esta cuenta ya existe. | – | |
| Cuenta no modificada. Esta cuenta no existe. | – | |
| Cuenta no eliminada. Esta cuenta no existe. | – | |
| La actualización de FDE se realizó correctamente. | ||
| La reversión de la actualización de FDE se realizó correctamente. | ||
| Error al eliminar los controladores de Cifrado de disco de Kaspersky de la imagen de WinRE. | ||
| Se cambió la clave de recuperación de BitLocker. | ||
| Se cambió la contraseña o el PIN de BitLocker. | ||
| La clave de recuperación de BitLocker se guardó en una unidad extraíble. |
Código de los eventos
Id. del evento |
| Descripción | Habilitado de forma predeterminada |
---|---|---|---|
| Servidor de Kaspersky Anti Targeted Attack Platform no disponible. | – | |
| Se bloqueó el inicio de la aplicación. | ||
| Se bloqueó la apertura del documento. | ||
| Se finalizaron todos los procesos iniciados desde una imagen de archivo o secuencia. | ||
| Aplicación iniciada. | ||
| El administrador del servidor de Kaspersky Anti Targeted Attack Platform eliminó el archivo o flujo. | ||
| El administrador restauró el archivo de la cuarentena del servidor de Kaspersky Anti Targeted Attack Platform. | ||
| El administrador colocó el archivo en la cuarentena del servidor de Kaspersky Anti Targeted Attack Platform. | ||
| La actividad de red de las aplicaciones de terceros se ha bloqueado. | ||
| Tráfico de red desbloqueado. | ||
| El procesamiento de tareas del servidor de Kaspersky Anti Targeted Attack Platform está activo. | – | |
| El procesamiento de tareas del servidor de Kaspersky Anti Targeted Attack Platform está inactivo. | – | |
| El componente Sensor de Endpoint se conectó al servidor. | – | |
| Se recuperó la conexión con el servidor de Kaspersky Anti Targeted Attack Platform. | – |
Código de los eventos
Id. del evento |
| Descripción | Habilitado de forma predeterminada |
---|---|---|---|
| Se detectó un objeto malicioso. | ||
| No se puede desinfectar. | – | |
| No se puede eliminar. | – | |
| Error de procesamiento. | – | |
| Proceso finalizado. | – | |
| No se puede finalizar el proceso. | – | |
| No se puede crear una copia de seguridad. | – | |
| Objeto no procesado. | – | |
| Objeto cifrado. | – | |
| Objeto dañado. | – | |
| El objeto se eliminará al reiniciar. | – | |
| El objeto se desinfectará al reiniciar. | – | |
| Clases de software legítimo detectadas que los intrusos puedan usar para dañar el equipo o sus datos personales. | – | |
| No se puede restaurar el objeto del Depósito de copias de seguridad. | ||
| Objeto eliminado. | – | |
| Objeto desinfectado. | – | |
| Reversión completada. | – | |
| Objeto procesado. | – | |
| Se creó una copia de seguridad del objeto. | – | |
| Objeto omitido. | – | |
| Archivo de almacenamiento detectado. | – | |
| Objeto empaquetado detectado. | – | |
| Sobrescrito con una copia desinfectada anteriormente. | – | |
| Información sobre el objeto detectado. | – | |
| Archivo de almacenamiento protegido por contraseña detectado. | – | |
| Objeto restaurado del Depósito de copias de seguridad. | ||
| Nombre del objeto cambiado. | – | |
| El objeto está en la lista de admitidos de KSN Privada. |
Código de los eventos
Id. del evento |
| Descripción | Habilitado de forma predeterminada |
---|---|---|---|
| Error al comprobar la firma del módulo del sistema. | – |
Actualización de bases de datos
Código de los eventos
Id. del evento |
| Descripción | Habilitado de forma predeterminada |
---|---|---|---|
| Error al actualizar un componente. | – | |
| Error al distribuir las actualizaciones de componentes. | – | |
| Error de actualización local. | – | |
| Error de actualización por red. | – | |
| No se pueden iniciar dos tareas al mismo tiempo. | – | |
| Error al comprobar las bases de datos y los módulos de la aplicación. | – | |
| Error de interacción con Kaspersky Security Center. | – | |
| No se actualizaron todos los componentes. | – | |
| Actualización terminada con éxito, error de distribución de actualizaciones. | – | |
| Ocurrió un error interno. | ||
| No se pudo instalar el parche. | – | |
| No se pudo revertir el parche. | – | |
| Operación cancelada por el usuario. | – | |
| Origen de actualizaciones seleccionado. | – | |
| Servidor proxy seleccionado. | – | |
| Descarga de archivo. | – | |
| Archivo descargado. | – | |
| Archivo instalado. | – | |
| Archivo actualizado. | – | |
| Archivo revertido a causa de un error de actualización. | – | |
| Actualizando archivos. | – | |
| Distribuyendo actualizaciones. | – | |
| Revertiendo archivos. | – | |
| Creando la lista de archivos para descargar. | – | |
| No hay actualizaciones disponibles. | – | |
| Distribución de actualizaciones completada correctamente. | – | |
| Descargando parches. | – | |
| Instalando parches. | – | |
| Parche instalado. | – | |
| Revirtiendo el parche. | – | |
| Parche revertido. | – |
Código de los eventos
Id. del evento |
| Descripción | Habilitado de forma predeterminada |
---|---|---|---|
| No se puede eliminar. | – | |
| Estadísticas de la tarea de eliminación. | – | |
| Objeto eliminado. | – |
Endpoint Detection and Response
Código de los eventos
Id. del evento |
| Descripción | Habilitado de forma predeterminada |
---|---|---|---|
| Inicio de objeto bloqueado. | ||
| Inicio de proceso bloqueado. | ||
| Ejecución de script bloqueada. | ||
| El objeto no está en cuarentena (Endpoint Detection and Response). | ||
| Se encontró un IOC. | ||
| Inicio de objeto autorizado. Evento registrado. | ||
| Inicio de proceso autorizado. Evento registrado. | ||
| Ejecución de script autorizada. Evento registrado. | ||
| El objeto se eliminará después de reiniciar (Endpoint Detection and Response). | ||
| Aislamiento de la red | ||
| Terminación del aislamiento de la red | ||
| Objeto en cuarentena (Endpoint Detection and Response) | ||
| Objeto eliminado (Endpoint Detection and Response) | ||
| Se inició el análisis de IOC | ||
| Se completó el análisis de IOC |
Código de los eventos
Id. del evento |
| Descripción | Habilitado de forma predeterminada |
---|---|---|---|
| El objeto no está en cuarentena (Kaspersky Sandbox). | ||
| Ocurrió un error interno. | ||
| Error al enviar la tarea de análisis a Kaspersky Sandbox. | ||
| Certificado de servidor de Kaspersky Sandbox no válido. | ||
| El nodo de Kaspersky Sandbox no está disponible. | ||
| Se detectó una amenaza durante el procesamiento de tareas asíncronas. | ||
| Error al procesar un objeto en Kaspersky Sandbox. | ||
| Se superó la carga máxima de Kaspersky Sandbox. | ||
| Se encontró un IOC. | ||
| Falló la verificación de la licencia de Kaspersky Sandbox. | ||
| El objeto se eliminará después de reiniciar (Kaspersky Sandbox). | ||
| El tamaño total de las tareas de análisis superó el límite. | ||
| Se creó una copia de seguridad del objeto. | – | |
| Objeto en cuarentena (Kaspersky Sandbox). | ||
| Objeto eliminado (Kaspersky Sandbox). | ||
| Se decidió enviar la tarea de análisis a Kaspersky Sandbox. | ||
| Se borró la caché local. | ||
| La tarea de análisis se envía a Kaspersky Sandbox. | ||
| No se encontraron amenazas durante el procesamiento de tareas asíncronas. | ||
| Se inició el análisis de IOC. | ||
| Se completó el análisis de IOC. | ||
| Se encontró un resultado en caché durante el procesamiento síncrono de objetos |