Appendix 6. Programmagebeurtenissen in het Windows Event-logboek
Informatie over de werking van elk Kaspersky Endpoint Security-onderdeel, de gebeurtenissen die zijn gerelateerd aan gegevensencryptie, de prestaties van elke scantaak, updatetaak, integriteitscontrole en de algemene werking van het programma wordt vastgelegd in het Windows Event-logboek.
Alles uitvouwen | Alles samenvouwen
Codes van gebeurtenissen
Gebeurtenis-ID |
| Beschrijving | Standaard ingeschakeld |
---|---|---|---|
| Gebruiksrechtovereenkomst geschonden. | ||
| Licentie is bijna verlopen. | – | |
| Databases ontbreken of zijn beschadigd. | – | |
| Databases zijn sterk verouderd. | – | |
| Automatische start van programma is uitgeschakeld. | – | |
| Fout tijdens activatie. | ||
| Actieve dreiging gedetecteerd. Geavanceerde desinfectie moet worden gestart. | ||
| KSN-servers niet beschikbaar. | – | |
| Onvoldoende ruimte in Quarantaine | ||
| Object niet teruggezet vanuit Quarantaine. | ||
| Object niet verwijderd uit Quarantaine. | ||
| Taak kan niet worden uitgevoerd. | – | |
| Programma gecrasht tijdens vorige sessie. | ||
| Licentie verloopt binnenkort. | – | |
| Databases zijn verouderd. | – | |
| Automatische updates zijn uitgeschakeld. | – | |
| Zelfbescherming is uitgeschakeld. | – | |
| Beschermingsonderdelen zijn uitgeschakeld. | – | |
| Computer werkt in veilige modus. | – | |
| Er zijn onverwerkte bestanden. | – | |
| Groepsbeleid toegepast. | ||
| Taak gestopt. | – | |
| Herstart het programma om de update te voltooien. | – | |
| Herstart van computer vereist. | ||
| Met de licentie mag u ook onderdelen gebruiken die niet zijn geïnstalleerd. | – | |
| Geavanceerde desinfectie gestart. | – | |
| Geavanceerde desinfectie voltooid. | – | |
| Verkeerde reservelicentie. | – | |
| Abonnement verloopt binnenkort. | ||
| Het object kan niet vanuit Back-up worden teruggezet. | – | |
| Verdachte netwerkactiviteit gedetecteerd. | – | |
| Geëncrypte verbinding beëindigd. | ||
| Deelname aan KSN is uitgeschakeld. | – | |
| De verwerking van bepaalde functies van het besturingssysteem is uitgeschakeld. | ||
| Quarantaine heeft bijna geen vrije ruimte meer. | ||
| Programma gestart. | ||
| Programma gestopt. | ||
| De bewerking met programmabronnen is door Zelfbescherming geblokkeerd. | – | |
| Rapport gewist. | ||
| Groepsbeleid uitgeschakeld. | – | |
| Programma-instellingen gewijzigd. | ||
| Taak gestart. | – | |
| Taak voltooid. | – | |
| Alle programmaonderdelen die zijn gedefinieerd door de licentie zijn geïnstalleerd en werken in de normale modus. | – | |
| Instellingen van abonnement zijn gewijzigd. | ||
| Abonnement is verlengd. | ||
| Object teruggezet vanuit Back-up. | – | |
| Voer een gebruikersnaam en wachtwoord in. | – | |
| Deelname aan KSN is ingeschakeld. | – | |
| KSN-servers beschikbaar. | – | |
| Het programma werkt en verwerkt gegevens in overeenstemming met de relevante wetgeving en gebruikt de gepaste infrastructuur. | ||
| Object teruggezet vanuit Quarantaine. | ||
| Object verwijderd uit Quarantaine. |
Codes van gebeurtenissen
Gebeurtenis-ID |
| Beschrijving | Standaard ingeschakeld |
---|---|---|---|
302 | Schadelijk object gedetecteerd. | – | |
| Kan niet worden verwijderd. | – | |
| Proces beëindigd. | – | |
| Het proces kan niet worden beëindigd. | – | |
| Terugdraaien voltooid. | – | |
| Geblokkeerd. | – | |
| Object verwijderd. | – | |
| Object wordt verwijderd bij herstart. | – | |
| Kan geen back-up maken. | – | |
| We hebben legitieme software gevonden die criminelen kunnen gebruiken om je computer of persoonlijke gegevens te beschadigen. | – | |
| Bestand hersteld. | – | |
| Er is een back-up van het object gemaakt. | – | |
| Registerwaarde hersteld. | – | |
| Registerwaarde verwijderd. | – | |
| Naam van object gewijzigd. | – |
Codes van gebeurtenissen
Gebeurtenis-ID |
| Beschrijving | Standaard ingeschakeld |
---|---|---|---|
| Schadelijk object gedetecteerd. | – | |
| Geblokkeerd. | – | |
| Terugdraaien voltooid. | – | |
| Object verwijderd. | – | |
| Object wordt verwijderd bij herstart. | – | |
| Bestand hersteld. | – | |
| Registerwaarde hersteld. | – | |
| Registerwaarde verwijderd. | – | |
| Naam van object gewijzigd. | – |
Codes van gebeurtenissen
Gebeurtenis-ID |
| Beschrijving | Standaard ingeschakeld |
---|---|---|---|
| Schadelijk object gedetecteerd. | ||
| Desinfectie niet mogelijk. | – | |
| Kan niet worden verwijderd. | – | |
| Verwerkingsfout. | – | |
| Proces beëindigd. | – | |
| Het proces kan niet worden beëindigd. | – | |
| Kan geen back-up maken. | – | |
| Object niet verwerkt. | – | |
| Object geëncrypt. | – | |
| Object beschadigd. | – | |
| Object wordt verwijderd bij herstart. | – | |
| Object wordt gedesinfecteerd bij herstart. | – | |
| We hebben legitieme software gevonden die criminelen kunnen gebruiken om je computer of persoonlijke gegevens te beschadigen. | – | |
| Het object kan niet vanuit Back-up worden teruggezet. | – | |
| Object verwijderd. | – | |
| Object gedesinfecteerd. | – | |
| Object verwerkt. | – | |
| Er is een back-up van het object gemaakt. | – | |
| Object overgeslagen. | – | |
| Archief gedetecteerd. | – | |
| Ingepakt object gedetecteerd. | – | |
| Overschreven door een eerder gedesinfecteerde kopie. | – | |
| Informatie over gedetecteerd object. | – | |
| Archief met wachtwoordbeveiliging gevonden. | – | |
| Object teruggezet vanuit Back-up. | – | |
| Programma in de vertrouwde groep geplaatst. | – | |
| Programma in beperkte groep geplaatst. | – | |
| Host Intrusion Prevention is geactiveerd. | – | |
| Object staat op de private KSN-allowlist. |
Codes van gebeurtenissen
Gebeurtenis-ID |
| Beschrijving | Standaard ingeschakeld |
---|---|---|---|
| Schadelijk object gedetecteerd. | ||
| Desinfectie niet mogelijk. | – | |
| Kan niet worden verwijderd. | – | |
| Verwerkingsfout. | ||
| Proces beëindigd. | – | |
| Het proces kan niet worden beëindigd. | – | |
| Kan geen back-up maken. | – | |
| Object niet verwerkt. | – | |
| Object geëncrypt. | – | |
| Object beschadigd. | – | |
| Object wordt verwijderd bij herstart. | – | |
| Object wordt gedesinfecteerd bij herstart. | – | |
| We hebben legitieme software gevonden die criminelen kunnen gebruiken om je computer of persoonlijke gegevens te beschadigen. | – | |
| Het object kan niet vanuit Back-up worden teruggezet. | – | |
| Object verwijderd. | – | |
| Object gedesinfecteerd. | – | |
| Terugdraaien voltooid. | – | |
| Object verwerkt. | – | |
| Er is een back-up van het object gemaakt. | – | |
| Object overgeslagen. | – | |
| Archief gedetecteerd. | – | |
| Ingepakt object gedetecteerd. | – | |
| Overschreven door een eerder gedesinfecteerde kopie. | – | |
| Archief met wachtwoordbeveiliging gevonden. | – | |
| Informatie over gedetecteerd object. | – | |
| Object teruggezet vanuit Back-up. | – | |
| Object staat op de private KSN-allowlist. |
Codes van gebeurtenissen
Gebeurtenis-ID |
| Beschrijving | Standaard ingeschakeld |
---|---|---|---|
| Schadelijk object gedetecteerd. | ||
| Gevaarlijke koppeling geblokkeerd. | ||
| Gevaarlijke koppeling geopend. | ||
| Eerder geopende gevaarlijke koppeling gedetecteerd. | ||
| Verwerkingsfout. | ||
| We hebben legitieme software gevonden die criminelen kunnen gebruiken om je computer of persoonlijke gegevens te beschadigen. | – | |
| Geblokkeerd | – | |
| Download van object is geblokkeerd. | – | |
| Object beschadigd. | – | |
| Object verwerkt. | – | |
| Koppeling verwerkt. | – | |
| Informatie over gedetecteerd object. | – | |
| Ingepakt object gedetecteerd. | – | |
| Archief gedetecteerd. | – | |
| Archief met wachtwoordbeveiliging gevonden. | – | |
| Koppeling staat op de Private KSN-allowlist. | ||
| Object staat op de private KSN-allowlist. |
Codes van gebeurtenissen
Gebeurtenis-ID |
| Beschrijving | Standaard ingeschakeld |
---|---|---|---|
| Schadelijk object gedetecteerd. | ||
| Desinfectie niet mogelijk. | – | |
| Verwerkingsfout. | ||
| Object niet verwerkt. | – | |
| We hebben legitieme software gevonden die criminelen kunnen gebruiken om je computer te beschadigen. | – | |
| Object beschadigd. | – | |
| Het object kan niet vanuit Back-up worden teruggezet. | – | |
| Object verwijderd. | – | |
| Object verwijderd volgens instellingen. | – | |
| Object gedesinfecteerd. | – | |
| Object verwerkt. | – | |
| Er is een back-up van het object gemaakt. | – | |
| Archief gedetecteerd. | – | |
| Ingepakt object gedetecteerd. | – | |
| Naam van object gewijzigd. | – | |
| Informatie over gedetecteerd object. | – | |
| Archief met wachtwoordbeveiliging gevonden. | – | |
| Object teruggezet vanuit Back-up. | – | |
| Object staat op de private KSN-allowlist. |
Codes van gebeurtenissen
Gebeurtenis-ID |
| Beschrijving | Standaard ingeschakeld |
---|---|---|---|
| Netwerkactiviteit geblokkeerd. | ||
| Netwerkactiviteit toegestaan. | – |
Codes van gebeurtenissen
Gebeurtenis-ID |
| Beschrijving | Standaard ingeschakeld |
---|---|---|---|
| Netwerkaanval gedetecteerd. | – |
Codes van gebeurtenissen
Gebeurtenis-ID |
| Beschrijving | Standaard ingeschakeld |
---|---|---|---|
| Toetsenbord niet geautoriseerd. | ||
| Fout bij toetsenbordautorisatie. | ||
| Toetsenbord geautoriseerd. | – |
Codes van gebeurtenissen
Gebeurtenis-ID |
| Beschrijving | Standaard ingeschakeld |
---|---|---|---|
| Schadelijk object gedetecteerd. | ||
| AMSI-verzoek geblokkeerd. | ||
| Verwerkingsfout. | ||
| Object niet verwerkt. | – | |
| Object geëncrypt. | – | |
| Object beschadigd. | – | |
| We hebben legitieme software gevonden die criminelen kunnen gebruiken om je computer of persoonlijke gegevens te beschadigen. | – | |
| Scanresultaat voor object is naar extern programma verstuurd. | – | |
| Object verwerkt. | – | |
| Object overgeslagen. | – | |
| Archief gedetecteerd. | – | |
| Ingepakt object gedetecteerd. | – | |
| Archief met wachtwoordbeveiliging gevonden. | – | |
| Informatie over gedetecteerd object. | – | |
| Object staat op de private KSN-allowlist. |
Codes van gebeurtenissen
Gebeurtenis-ID |
| Beschrijving | Standaard ingeschakeld |
---|---|---|---|
| Programma mag niet worden gestart. | – | |
| Een verboden proces is eerder dan Kaspersky Endpoint Security voor Windows gestart. | – | |
| Fout in taakinstellingen. Taakinstellingen niet toegepast. | – | |
| Taakinstellingen met succes toegepast. | – | |
| Programma mag worden gestart. | – | |
| Programma mag niet worden gestart in testmodus. | – | |
| Programma mag worden gestart in testmodus. | – |
Codes van gebeurtenissen
Gebeurtenis-ID |
| Beschrijving | Standaard ingeschakeld |
---|---|---|---|
| Bewerking met het apparaat verboden. | – | |
| Netwerkverbinding geblokkeerd. | – | |
| Tijdelijke toegang tot het apparaat geactiveerd. | ||
| Bewerking met het apparaat toegestaan. | – | |
| Bestandsbewerking uitgevoerd. | – |
Codes van gebeurtenissen
Gebeurtenis-ID |
| Beschrijving | Standaard ingeschakeld |
---|---|---|---|
| Toegang geweigerd. | – | |
| Waarschuwing over ongewenste inhoud. | – | |
| Ongewenste inhoud is na een waarschuwing toch geopend. | – | |
| Toegang toegestaan. | – | |
| Toegestane pagina geopend. | – |
Adaptieve controle op afwijkingen
Codes van gebeurtenissen
Gebeurtenis-ID |
| Beschrijving | Standaard ingeschakeld |
---|---|---|---|
| Procesactie geblokkeerd. | ||
| Procesactie overgeslagen. | – |
Codes van gebeurtenissen
Gebeurtenis-ID |
| Beschrijving | Standaard ingeschakeld |
---|---|---|---|
| Fout bij toepassing van regels voor bestandsencryptie/-decryptie. | ||
| Fout bij bestandsencryptie/-decryptie. | ||
| Bestandstoegang geblokkeerd. | ||
| Fout bij inschakelen van portable modus. | ||
| Fout bij uitschakelen van portable modus. | ||
| Fout bij maken van geëncrypt pakket. | ||
| Fout bij encryptie/-decryptie van apparaat. | ||
| Kan encryptiemodule niet laden. | ||
| Het beheer van accounts voor Authenticatie-agent eindigde met een fout. | ||
| Beleid kan niet worden toegepast. | ||
| FDE-upgrade mislukt. | ||
| Het terugdraaien van de Full Disk Encryption-upgrade wordt met een fout voltooid. | ||
| Toepassing van regels voor bestandsencryptie/-decryptie onderbroken. | – | |
| Bestandsencryptie/-decryptie is onderbroken. | – | |
| Encryptie/decryptie van apparaat is onderbroken. | – | |
| Gebruiker maakt geen gebruik van het encryptiebeleid. | – | |
| Installatie of upgrade van Kaspersky Disk Encryption-stuurprogramma's in de WinRE-installatiekopie is mislukt. | ||
| Toepassing van regels voor bestandsencryptie/-decryptie gestart. | – | |
| Toepassing van regels voor bestandsencryptie/-decryptie voltooid. | – | |
| Toepassing van regels voor bestandsencryptie/-decryptie hervat. | – | |
| Bestandsencryptie/-decryptie is gestart. | – | |
| Bestandsencryptie/-decryptie is voltooid. | – | |
| Bestand is niet geëncrypt omdat het een uitzondering is. | – | |
| Portable modus ingeschakeld. | – | |
| Portable modus uitgeschakeld. | – | |
| Encryptie/decryptie van apparaat gestart. | – | |
| Encryptie/decryptie van apparaat is voltooid. | – | |
| Encryptie/decryptie van apparaat is hervat. | – | |
| Encryptiemodule geladen. | – | |
| Apparaat is niet geëncrypt. | – | |
| Encryptie/decryptie van apparaat is overgeschakeld naar actieve modus. | – | |
| Encryptie/decryptie van apparaat is overgeschakeld naar passieve modus. | – | |
| Nieuw account voor Authenticatie-agent gemaakt. | – | |
| Account voor Authenticatie-agent verwijderd. | – | |
| Wachtwoord van account voor Authenticatie-agent gewijzigd. | – | |
| Geslaagde aanmelding bij Authenticatie-agent. | – | |
| Mislukte aanmelding bij Authenticatie-agent. | – | |
| Toegang tot harde schijf verkregen na gebruik van de procedure voor het vragen van toegang tot geëncrypte apparaten. | – | |
| Geen toegang tot harde schijf verkregen na gebruik van de procedure voor het vragen van toegang tot geëncrypte apparaten. | – | |
| Account niet toegevoegd. Dit account bestaat al. | – | |
| Account niet gewijzigd. Dit account bestaat niet. | – | |
| Account niet verwijderd. Dit account bestaat niet. | – | |
| FDE-upgrade geslaagd. | ||
| Terugdraaien FDE-upgrade geslaagd. | ||
| Kaspersky Disk Encryption-stuurprogramma's konden niet worden verwijderd uit de WinRE-installatiekopie. | ||
| BitLocker-herstelsleutel is gewijzigd. | ||
| BitLocker-wachtwoord of -pincode is gewijzigd. | ||
| BitLocker-herstelsleutel is opgeslagen op verwisselbare schijf. |
Codes van gebeurtenissen
Gebeurtenis-ID |
| Beschrijving | Standaard ingeschakeld |
---|---|---|---|
| Server van Kaspersky Anti Targeted Attack Platform is niet beschikbaar. | – | |
| Opstart van programma is geblokkeerd. | ||
| Openen van document is geblokkeerd. | ||
| Alle processen die zijn gestart via een installatiekopie of stream zijn beëindigd. | ||
| Programma gestart. | ||
| Bestand of stream is verwijderd door de beheerder van de Kaspersky Anti Targeted Attack Platform-server. | ||
| Bestand is door de beheerder teruggezet vanuit quarantaine op de Kaspersky Anti Targeted Attack Platform-server. | ||
| Bestand is door de beheerder in quarantaine geplaatst op de Kaspersky Anti Targeted Attack Platform-server. | ||
| Netwerkactiviteit van alle programma's van andere leveranciers is geblokkeerd. | ||
| Netwerkverkeer gedeblokkeerd. | ||
| Taken van de Kaspersky Anti Targeted Attack Platform-server worden verwerkt. | – | |
| Verwerking van taken van de Kaspersky Anti Targeted Attack Platform-server is inactief. | – | |
| Endpoint Sensor verbonden met server. | – | |
| Verbinding met de Kaspersky Anti Targeted Attack Platform-server is hersteld. | – |
Codes van gebeurtenissen
Gebeurtenis-ID |
| Beschrijving | Standaard ingeschakeld |
---|---|---|---|
| Schadelijk object gedetecteerd. | ||
| Desinfectie niet mogelijk. | – | |
| Kan niet worden verwijderd. | – | |
| Verwerkingsfout. | – | |
| Proces beëindigd. | – | |
| Het proces kan niet worden beëindigd. | – | |
| Kan geen back-up maken. | – | |
| Object niet verwerkt. | – | |
| Object geëncrypt. | – | |
| Object beschadigd. | – | |
| Object wordt verwijderd bij herstart. | – | |
| Object wordt gedesinfecteerd bij herstart. | – | |
| We hebben legitieme software gevonden die criminelen kunnen gebruiken om je computer of persoonlijke gegevens te beschadigen. | – | |
| Het object kan niet vanuit Back-up worden teruggezet. | ||
| Object verwijderd. | – | |
| Object gedesinfecteerd. | – | |
| Terugdraaien voltooid. | – | |
| Object verwerkt. | – | |
| Er is een back-up van het object gemaakt. | – | |
| Object overgeslagen. | – | |
| Archief gedetecteerd. | – | |
| Ingepakt object gedetecteerd. | – | |
| Overschreven door een eerder gedesinfecteerde kopie. | – | |
| Informatie over gedetecteerd object. | – | |
| Archief met wachtwoordbeveiliging gevonden. | – | |
| Object teruggezet vanuit Back-up. | ||
| Naam van object gewijzigd. | – | |
| Object staat op de private KSN-allowlist. |
Codes van gebeurtenissen
Gebeurtenis-ID |
| Beschrijving | Standaard ingeschakeld |
---|---|---|---|
| Handtekeningcontrole van systeemmodule is mislukt | – |
Codes van gebeurtenissen
Gebeurtenis-ID |
| Beschrijving | Standaard ingeschakeld |
---|---|---|---|
| Fout bij updaten van onderdeel. | – | |
| Fout bij distributie van onderdeelupdates. | – | |
| Fout bij lokale update. | – | |
| Fout bij netwerkupdate. | – | |
| Kan geen twee taken tegelijk starten. | – | |
| Fout bij controle van programmadatabases en -modules. | – | |
| Fout bij interactie met Kaspersky Security Center. | – | |
| Niet alle onderdelen zijn geüpdatet. | – | |
| Update met succes voltooid, distributie van update mislukt. | – | |
| Er is een interne fout opgetreden. | ||
| Installatie van patch is mislukt. | – | |
| Terugdraaien van patch is mislukt. | – | |
| Bewerking geannuleerd door de gebruiker. | – | |
| Updatebron geselecteerd. | – | |
| Proxyserver geselecteerd. | – | |
| Bestandsdownload. | – | |
| Bestand gedownload. | – | |
| Bestand geïnstalleerd. | – | |
| Bestand geüpdatet. | – | |
| Bestand teruggedraaid vanwege fout bij update. | – | |
| Bestanden updaten. | – | |
| Updates verdelen. | – | |
| Bestanden herstellen. | – | |
| Lijst met te downloaden bestanden maken. | – | |
| Geen updates beschikbaar. | – | |
| Distributie van update met succes voltooid. | – | |
| Patches downloaden. | – | |
| Patch installeren. | – | |
| Patch geïnstalleerd. | – | |
| Patch terugdraaien. | – | |
| Patch teruggedraaid. | – |
Codes van gebeurtenissen
Gebeurtenis-ID |
| Beschrijving | Standaard ingeschakeld |
---|---|---|---|
| Kan niet worden verwijderd. | – | |
| Statistieken van wistaak. | – | |
| Object verwijderd. | – |
Endpoint Detection and Response
Codes van gebeurtenissen
Gebeurtenis-ID |
| Beschrijving | Standaard ingeschakeld |
---|---|---|---|
| Opstart van object geblokkeerd. | ||
| Opstart van proces geblokkeerd. | ||
| Uitvoering van script geblokkeerd. | ||
| Object niet in Quarantaine geplaatst (Endpoint Detection and Response). | ||
| IOC gevonden. | ||
| Object mag worden gestart. Logboekregistratie gebeurtenis. | ||
| Opstarten van proces mag worden gestart. Logboekregistratie gebeurtenis. | ||
| Uitvoering script toegestaan. Logboekregistratie gebeurtenis. | ||
| Object wordt verwijderd na herstart (Endpoint Detection and Response). | ||
| Netwerkisolatie | ||
| Beëindiging van netwerkisolatie | ||
| Object in Quarantaine geplaatst (Endpoint Detection and Response) | ||
| Object verwijderd (Endpoint Detection and Response) | ||
| IOC-scan gestart | ||
| IOC-scan voltooid |
Codes van gebeurtenissen
Gebeurtenis-ID |
| Beschrijving | Standaard ingeschakeld |
---|---|---|---|
| Object niet in Quarantaine geplaatst (Kaspersky Sandbox) | ||
| Er is een interne fout opgetreden. | ||
| Fout tijdens sturen van scantaak naar Kaspersky Sandbox. | ||
| Ongeldig Kaspersky Sandbox-servercertificaat. | ||
| Het Kaspersky Sandbox-knooppunt is niet beschikbaar. | ||
| Er is een dreiging gedetecteerd tijdens de asynchrone taakverwerking. | ||
| Een object kon niet worden verwerkt in Kaspersky Sandbox. | ||
| Maximale belasting van Kaspersky Sandbox is overschreden. | ||
| IOC gevonden. | ||
| Verificatie van Kaspersky Sandbox-licentie is mislukt | ||
| Object wordt verwijderd na herstart (Kaspersky Sandbox) | ||
| Totale grootte van scantaken overschreed de limiet. | ||
| Er is een back-up van het object gemaakt. | – | |
| Object in Quarantaine geplaatst (Kaspersky Sandbox). | ||
| Object verwijderd (Kaspersky Sandbox). | ||
| Beslist om scantaak naar Kaspersky Sandbox te sturen. | ||
| De lokale cache is gewist. | ||
| De scantaak is verzonden naar Kaspersky Sandbox. | ||
| We hebben geen dreigingen gevonden tijdens asynchrone taakverwerking. | ||
| IOC-scan gestart. | ||
| IOC-scan voltooid. | ||
| Tijdens de synchrone objectverwerking is er een resultaat in de cache gevonden. |