Appendix 6. Programmagebeurtenissen in het Windows Event-logboek
Informatie over de werking van elk Kaspersky Endpoint Security-onderdeel, de gebeurtenissen die zijn gerelateerd aan gegevensencryptie, de prestaties van elke scantaak, updatetaak, integriteitscontrole en de algemene werking van het programma wordt vastgelegd in het Windows Event-logboek.
Alles uitvouwen | Alles samenvouwen
Codes van gebeurtenissen
Gebeurtenis-ID | Beschrijving | Standaard ingeschakeld |
---|---|---|
| Gebruiksrechtovereenkomst geschonden | |
| Licentie is bijna verlopen | – |
| Licentie verloopt binnenkort | – |
| Databases ontbreken of zijn beschadigd | – |
| Databases zijn heel erg verouderd | – |
| Databases zijn verouderd | – |
| Automatische start van programma is uitgeschakeld | – |
| Automatische updates zijn uitgeschakeld | – |
| Zelfbescherming is uitgeschakeld | – |
| Taak kan niet worden uitgevoerd | – |
| De bewerking met programmabronnen is door Zelfbescherming geblokkeerd | – |
| Beschermingsonderdelen zijn uitgeschakeld | – |
| De computer draait in veilige modus | – |
| Er zijn onverwerkte bestanden | – |
| Rapport gewist | |
| Programma-instellingen gewijzigd | |
| Groepsbeleid toegepast | |
| Groepsbeleid uitgeschakeld | – |
| Taak gestart | – |
| Taak gestopt | – |
| Taak voltooid | – |
| Herstart het programma om de update te voltooien | – |
| Herstart van computer vereist | |
| Met de licentie mag u ook onderdelen gebruiken die niet zijn geïnstalleerd | – |
| Geïnstalleerde onderdelen komen overeen met de licentie | – |
| Fout tijdens activatie | |
| Onjuiste nieuwe activeringscode | – |
| Actieve bedreiging gedetecteerd Geavanceerde desinfectie moet worden gestart | – |
| Geavanceerde desinfectie gestart | – |
| Geavanceerde desinfectie voltooid | – |
| Programma gestart | |
| Programma gestopt | |
| Programma gecrasht tijdens vorige sessie | |
| Licentie verloopt binnenkort | |
| Instellingen van abonnement zijn gewijzigd | |
| Abonnement is verlengd | |
| Terugzetten vanuit Back-up | |
| Kan object niet herstellen vanuit back-up | |
| De verwerking van bepaalde functies van het besturingssysteem is uitgeschakeld | |
| Geëncrypte verbinding beëindigd | |
| Taakinstellingen succesvol toegepast | – |
| Terugzetten vanuit Back-up | |
| Voer een gebruikersnaam en wachtwoord in | – |
| Verdachte netwerkactiviteit gedetecteerd | – |
| Deelname aan KSN is ingeschakeld | – |
| Deelname aan KSN is uitgeschakeld | – |
| KSN-servers beschikbaar | – |
| KSN-servers niet beschikbaar | – |
| Het programma werkt en verwerkt gegevens in overeenstemming met de relevante wetgeving en gebruikt de gepaste infrastructuur | |
| Alle programmaonderdelen die zijn gedefinieerd door de licentie zijn geïnstalleerd en werken in de normale modus | – |
Codes van gebeurtenissen
Gebeurtenis-ID | Beschrijving | Standaard ingeschakeld |
---|---|---|
| Legitieme software die hackers kunnen gebruiken om de computer of persoonlijke gegevens te beschadigen gedetecteerd | – |
| Object verwijderd | – |
| Er is een back-up van het object gemaakt | – |
| Kan geen back-up maken | – |
| Kan niet worden verwijderd | – |
| Object wordt verwijderd bij herstart | – |
| Naam van object gewijzigd | – |
| Geblokkeerd | – |
| Proces beëindigd | – |
| Het proces kan niet worden beëindigd | – |
| Terugdraaien voltooid | – |
| Registerwaarde hersteld | – |
| Registerwaarde verwijderd | – |
| Uitvoering van bestand/code geblokkeerd | – |
Codes van gebeurtenissen
Gebeurtenis-ID | Beschrijving | Standaard ingeschakeld |
---|---|---|
| Kwaadaardig object gedetecteerd | – |
| Geblokkeerd | – |
| Terugdraaien voltooid | – |
| Object wordt verwijderd bij herstart | – |
| Object verwijderd | – |
| Naam van object gewijzigd | – |
| Bestand hersteld | – |
| Registerwaarde hersteld | – |
| Registerwaarde verwijderd | – |
Codes van gebeurtenissen
Gebeurtenis-ID | Beschrijving | Standaard ingeschakeld |
---|---|---|
| Object verwerkt | – |
| Kwaadaardig object gedetecteerd | – |
| Legitieme software die hackers kunnen gebruiken om de computer of persoonlijke gegevens te beschadigen gedetecteerd | – |
| Object gedesinfecteerd | – |
| Object verwijderd | – |
| Er is een back-up van het object gemaakt | – |
| Kan geen back-up maken | – |
| Desinfectie niet mogelijk | – |
| Kan niet worden verwijderd | – |
| Object niet verwerkt | – |
| Object overgeslagen | – |
| Verwerkingsfout | |
| Archief gedetecteerd | – |
| Ingepakt object gedetecteerd | – |
| Object geëncrypt | – |
| Object beschadigd | – |
| Archief met wachtwoordbeveiliging gevonden | – |
| Object wordt verwijderd bij herstart | – |
| Object wordt gedesinfecteerd bij herstart | – |
| Overschreven door een eerder gedesinfecteerde kopie | – |
| Informatie over gedetecteerd object | – |
| Terugzetten vanuit Back-up | – |
| Kan object niet herstellen vanuit back-up | |
| Object staat op de private KSN-allowlist | |
| Programma in de vertrouwde groep geplaatst | – |
| Programma in beperkte groep geplaatst | – |
| Host Intrusion Prevention is geactiveerd | – |
| Proces beëindigd | – |
| Het proces kan niet worden beëindigd | – |
Codes van gebeurtenissen
Gebeurtenis-ID | Beschrijving | Standaard ingeschakeld |
---|---|---|
| Kwaadaardig object gedetecteerd | |
| Verwerkingsfout | |
| Kan object niet herstellen vanuit back-up | |
| Object staat op de private KSN-allowlist | |
| Object verwerkt | – |
| Object gedesinfecteerd | – |
| Object verwijderd | – |
| Er is een back-up van het object gemaakt | – |
| Kan geen back-up maken | – |
| Desinfectie niet mogelijk | – |
| Kan niet worden verwijderd | – |
| Object niet verwerkt | – |
| Object overgeslagen | – |
| Archief gedetecteerd | – |
| Ingepakt object gedetecteerd | – |
| Object geëncrypt | – |
| Object beschadigd | – |
| Archief met wachtwoordbeveiliging gevonden | – |
| Object wordt verwijderd bij herstart | – |
| Object wordt gedesinfecteerd bij herstart | – |
| Overschreven door een eerder gedesinfecteerde kopie | – |
| Legitieme software die hackers kunnen gebruiken om de computer of persoonlijke gegevens te beschadigen gedetecteerd | – |
| Naam van object gewijzigd | – |
| Terugzetten vanuit Back-up | – |
| Proces beëindigd | – |
| Het proces kan niet worden beëindigd | – |
| Informatie over gedetecteerd object | – |
Codes van gebeurtenissen
Gebeurtenis-ID | Beschrijving | Standaard ingeschakeld |
---|---|---|
| Object verwerkt | – |
| Kwaadaardig object gedetecteerd | |
| Legitieme software die hackers kunnen gebruiken om de computer of persoonlijke gegevens te beschadigen gedetecteerd | – |
| Verwerkingsfout | |
| Archief gedetecteerd | – |
| Ingepakt object gedetecteerd | – |
| Object beschadigd | – |
| Archief met wachtwoordbeveiliging gevonden | – |
| Naam van object gewijzigd | – |
| Gevaarlijke koppeling geblokkeerd | |
| Eerder geopende gevaarlijke koppeling gedetecteerd | |
| Eerder geopende kwaadaardige koppeling gedetecteerd | |
| Gevaarlijke koppeling geopend | |
| Download van object is geblokkeerd | – |
| Link staat op de Private KSN-allowlist | |
| Object staat op de private KSN-allowlist | |
| Informatie over gedetecteerd object | – |
Codes van gebeurtenissen
Gebeurtenis-ID | Beschrijving | Standaard ingeschakeld |
---|---|---|
| Object verwerkt | – |
| Object gedesinfecteerd | – |
| Kwaadaardig object gedetecteerd | |
| Verwerkingsfout | |
| Object staat op de private KSN-allowlist | |
| Object verwijderd | – |
| Er is een back-up van het object gemaakt | – |
| Desinfectie niet mogelijk | – |
| Object niet verwerkt | – |
| Archief gedetecteerd | – |
| Ingepakt object gedetecteerd | – |
| Object beschadigd | – |
| Archief met wachtwoordbeveiliging gevonden | – |
| Naam van object gewijzigd | – |
| Legitieme software die hackers kunnen gebruiken om de computer te beschadigen gedetecteerd | – |
| Informatie over gedetecteerd object | – |
Codes van gebeurtenissen
Gebeurtenis-ID | Beschrijving | Standaard ingeschakeld |
---|---|---|
| Netwerkactiviteit toegestaan | – |
| Netwerkactiviteit geblokkeerd | – |
Codes van gebeurtenissen
Gebeurtenis-ID | Beschrijving | Standaard ingeschakeld |
---|---|---|
| Netwerkaanval gedetecteerd | – |
Codes van gebeurtenissen
Gebeurtenis-ID | Beschrijving | Standaard ingeschakeld |
---|---|---|
| Toetsenbord geautoriseerd | – |
| Toetsenbord niet geautoriseerd | |
| Fout bij toetsenbordautorisatie |
Codes van gebeurtenissen
Gebeurtenis-ID | Beschrijving | Standaard ingeschakeld |
---|---|---|
| Object verwerkt | – |
| Kwaadaardig object gedetecteerd | |
| Legitieme software die hackers kunnen gebruiken om de computer of persoonlijke gegevens te beschadigen gedetecteerd | – |
| Object niet verwerkt | – |
| Object overgeslagen | – |
| Verwerkingsfout | |
| Archief gedetecteerd | – |
| Ingepakt object gedetecteerd | – |
| Object geëncrypt | – |
| Object beschadigd | – |
| Archief met wachtwoordbeveiliging gevonden | – |
| Scanresultaat voor object is naar extern programma verstuurd | – |
| Naam van object gewijzigd | – |
| Informatie over gedetecteerd object | – |
| Object staat op de private KSN-allowlist | |
| AMSI-verzoek geblokkeerd |
Codes van gebeurtenissen
Gebeurtenis-ID | Beschrijving | Standaard ingeschakeld |
---|---|---|
| Programma mag worden gestart | – |
| Programma mag niet worden gestart | – |
| Programma mag niet worden gestart in testmodus | – |
| Programma mag niet worden gestart in testmodus | – |
| Fout in taakinstellingen. Taakinstellingen niet toegepast | – |
| Een verboden proces is eerder dan Kaspersky Endpoint Security voor Windows gestart | – |
| Taakinstellingen succesvol toegepast | – |
Codes van gebeurtenissen
Gebeurtenis-ID | Beschrijving | Standaard ingeschakeld |
---|---|---|
| Bewerking met het apparaat toegestaan | – |
| Bewerking met het apparaat verboden | – |
| Tijdelijke toegang tot het apparaat geactiveerd | |
| Bestandsbewerking uitgevoerd | – |
| Netwerkverbinding geblokkeerd | – |
Codes van gebeurtenissen
Gebeurtenis-ID | Beschrijving | Standaard ingeschakeld |
---|---|---|
| Toegang toegestaan | – |
| Toegang geblokkeerd | – |
| Waarschuwing over ongewenste inhoud | – |
| Ongewenste inhoud is na een waarschuwing toch geopend | – |
| Toegestane pagina geopend | – |
Adaptieve controle op afwijkingen
Codes van gebeurtenissen
Gebeurtenis-ID | Beschrijving | Standaard ingeschakeld |
---|---|---|
| Klacht over geblokkeerde programma-activiteit | – |
| Procesactie overgeslagen | – |
| Procesactie geblokkeerd |
Codes van gebeurtenissen
Gebeurtenis-ID | Beschrijving | Standaard ingeschakeld |
---|---|---|
| Fout bij toepassing van regels voor bestandsencryptie/-decryptie | |
| Fout bij bestandsencryptie/-decryptie | |
| Fout bij encryptie/-decryptie van apparaat | |
| Fout bij maken van geëncrypt pakket | |
| Fout bij inschakelen van portable modus | |
| Fout bij uitschakelen van portable modus | |
| Kan encryptiemodule niet laden | |
| De taak voor het accountbeheer van Authenticatie-agent eindigde met een fout | |
| Beleid kan niet worden toegepast | |
| FDE-upgrade mislukt | |
| Terugdraaien FDE-upgrade geslaagd | |
| Installatie of upgrade van Kaspersky Disk Encryption-stuurprogramma's in de WinRE-installatiekopie is mislukt | |
| Kaspersky Disk Encryption-stuurprogramma's konden niet worden verwijderd van de WinRE-installatiekopie | |
| BitLocker-herstelsleutel is gewijzigd | |
| Regels voor bestandsencryptie/-decryptie worden toegepast | – |
| Regels voor bestandsencryptie/-decryptie zijn toegepast | – |
| Toepassing van regels voor bestandsencryptie/-decryptie onderbroken | – |
| Toepassing van regels voor bestandsencryptie/-decryptie hervat | – |
| Bestandsencryptie/-decryptie is gestart | – |
| Encryptie/decryptie van bestanden voltooid | – |
| Bestand is niet geëncrypt omdat het een uitzondering is | – |
| Encryptie/decryptie van bestanden onderbroken | – |
| Encryptie/decryptie van apparaat gestart | – |
| Encryptie/decryptie van apparaat voltooid | – |
| Apparaat is niet geëncrypt | – |
| Encryptie/decryptie van apparaat onderbroken | – |
| Encryptie/decryptie van apparaat hervat | – |
| Encryptie/decryptieproces van de schijf is overgeschakeld naar de passieve modus | – |
| Encryptie/decryptieproces van de schijf is overgeschakeld naar de actieve modus | – |
| Gebruiker maakt geen gebruik van het encryptiebeleid | – |
| Bestandstoegang geblokkeerd | |
| Portable modus ingeschakeld | – |
| Portable modus uitgeschakeld | – |
| Nieuw account voor Authenticatie-agent gemaakt | – |
| Account niet toegevoegd. Dit account bestaat al | – |
| Account niet gewijzigd. Dit account bestaat niet | – |
| Account niet verwijderd. Dit account bestaat niet | – |
| Account voor Authenticatie-agent verwijderd | – |
| Wachtwoord van account voor Authenticatie-agent gewijzigd | – |
| Mislukte aanmelding bij Authenticatie-agent | – |
| Geslaagde aanmelding bij Authenticatie-agent | – |
| Toegang tot harde schijf verkregen na gebruik van de procedure voor het vragen van toegang tot geëncrypte apparaten | – |
| Geen toegang tot harde schijf verkregen na gebruik van de procedure voor het vragen van toegang tot geëncrypte apparaten | – |
| Encryptiemodule geladen | – |
| Het terugdraaien van de Full Disk Encryption-upgrade voltooid met een fout | |
| FDE-upgrade geslaagd | |
| Wachtwoord van account voor Authenticatie-agent gewijzigd | – |
Codes van gebeurtenissen
Gebeurtenis-ID | Beschrijving | Standaard ingeschakeld |
---|---|---|
| Server van Kaspersky Anti Targeted Attack Platform is niet beschikbaar | – |
| Opstart van programma is geblokkeerd | |
| Openen van document is geblokkeerd | |
| Taken van de Kaspersky Anti Targeted Attack Platform-server worden verwerkt | – |
| Verwerking van taken van de Kaspersky Anti Targeted Attack Platform-server is inactief | – |
| Endpoint Sensor verbonden met server | – |
| Verbinding met de Kaspersky Anti Targeted Attack Platform-server is hersteld | – |
| Alle processen die zijn gestart vanaf een bestandsinstallatiekopie of stream zijn beëindigd | |
| Programma gestart | |
| Bestand of stream is verwijderd door de Kaspersky Anti Targeted Attack Platform-serverbeheerder | |
| Het bestand is door de beheerder hersteld vanuit quarantaine op de Kaspersky Anti Targeted Attack Platform-server | |
| Het bestand is door de beheerder in quarantaine geplaatst op de Kaspersky Anti Targeted Attack Platform-server | |
| Netwerkactiviteit van alle programma's van derden wordt geblokkeerd | |
| De netwerkactiviteit van alle programma's van derden is gedeblokkeerd |
Codes van gebeurtenissen
Gebeurtenis-ID | Beschrijving | Standaard ingeschakeld |
---|---|---|
| Kwaadaardig object gedetecteerd | |
| Terugzetten vanuit Back-up | |
| Kan object niet herstellen vanuit back-up | |
| Object staat op de private KSN-allowlist | |
| Object verwerkt | – |
| Naam van object gewijzigd | – |
| Object gedesinfecteerd | – |
| Object verwijderd | – |
| Er is een back-up van het object gemaakt | – |
| Kan geen back-up maken | – |
| Desinfectie niet mogelijk | – |
| Kan niet worden verwijderd | – |
| Object niet verwerkt | – |
| Object overgeslagen | – |
| Verwerkingsfout | – |
| Archief gedetecteerd | – |
| Ingepakt object gedetecteerd | – |
| Object geëncrypt | – |
| Object beschadigd | – |
| Archief met wachtwoordbeveiliging gevonden | – |
| Object wordt verwijderd bij herstart | – |
| Object wordt gedesinfecteerd bij herstart | – |
| Overschreven door een eerder gedesinfecteerde kopie | – |
| Legitieme software die hackers kunnen gebruiken om de computer of persoonlijke gegevens te beschadigen gedetecteerd | – |
Codes van gebeurtenissen
Gebeurtenis-ID | Beschrijving | Standaard ingeschakeld |
---|---|---|
| Handtekeningcontrole van module is mislukt | – |
Codes van gebeurtenissen
Gebeurtenis-ID | Beschrijving | Standaard ingeschakeld |
---|---|---|
| Er is een interne fout opgetreden | |
| Updatebron geselecteerd | – |
| Proxyserver geslecteerd | – |
| Bestand gedownload | – |
| Bestand gedownload | – |
| Bestand geïnstalleerd | – |
| Bestand geüpdatet | – |
| Bestand teruggedraaid vanwege fout bij update | – |
| Bestanden updaten | – |
| Updates verspreiden | – |
| Bestanden terugdraaien | – |
| Fout bij updaten van onderdeel | – |
| Fout bij distributie van onderdeelupdates | – |
| De lijst met te downloaden bestanden maken | – |
| Fout bij lokale update | – |
| Bewerking geannuleerd door de gebruiker | – |
| Kan geen twee taken tegelijkertijd starten | – |
| Fout bij controle van programmadatabases en -modules | – |
| Fout bij interactie met Kaspersky Security Center | – |
| Geen updates beschikbaar | – |
| Niet alle onderdelen zijn geüpdatet | – |
| Distributie van update met succes voltooid | – |
| Update met succes voltooid, distributie van update mislukt | – |
| Installatie van patch is mislukt | – |
| Terugdraaien van patch is mislukt | – |
| Patches downloaden | – |
| Patches installeren | – |
| Patch geïnstalleerd | – |
| Patch terugdraaien | – |
| Patch teruggedraaid | – |
Codes van gebeurtenissen
Gebeurtenis-ID | Beschrijving | Standaard ingeschakeld |
---|---|---|
| Taak voltooid | – |
| Taak gestart | – |
| Taak gestopt | – |
| Het object kan niet worden verwijderd | – |
| Statistieken van wistaak | – |
| Object verwijderd | – |