Anexo 6. Eventos da aplicação no Registo de eventos do Windows
As informações sobre o funcionamento de cada componente do Kaspersky Endpoint Security, os eventos de encriptação de dados, o desempenho de cada tarefa de verificação, a tarefa de atualização e a tarefa de verificação de integridade, bem como sobre o funcionamento geral da aplicação, são registadas no Registo de eventos do Windows.
Códigos de eventos
ID do evento | Descrição | Por predefinição, ativado |
---|---|---|
| Contrato de Licença do Utilizador Final violado | |
| A licença está quase a expirar | – |
| A licença expira em breve | – |
| As bases de dados estão em falta ou corrompidas | – |
| As bases de dados estão extremamente desatualizadas | – |
| As bases de dados estão desatualizadas | – |
| A execução automática da aplicação está desativada | – |
| As atualizações automáticas estão desativadas | – |
| A autodefesa está desativada | – |
| Tarefa não pode ser executada | – |
| A operação com os recursos da aplicação está bloqueada pela Autodefesa | – |
| Os componentes de proteção estão desativados | – |
| O computador está a ser executado em modo segurança | – |
| Existem ficheiros não processados | – |
| Relatório apagado | |
| Definições da aplicação alteradas | |
| Política de grupo aplicada | |
| Política de grupo desativada | – |
| Tarefa iniciada | – |
| Tarefa parada | – |
| Tarefa concluída | – |
| Reinicie a aplicação para concluir a atualização | – |
| É necessário reiniciar o computador para concluir a atualização | |
| A licença permite a utilização de componentes que não foram instalados | – |
| Componentes instalados correspondem à licença | – |
| Erro de ativação | |
| Código de reserva de ativação incorreto | – |
| Ameaças ativas detetadas, a Desinfeção avançada deve ser iniciada | – |
| Desinfeção avançada iniciada | – |
| Desinfeção avançada concluída | – |
| Aplicação iniciada | |
| Aplicação parada | |
| Falha da aplicação durante a sessão anterior | |
| A licença expira em breve | |
| As definições de subscrição foram alteradas | |
| A subscrição foi renovada | |
| Objeto restaurado a partir da Cópia de segurança | |
| Não foi possível restaurar o objeto a partir da Cópia de segurança | |
| O processamento de algumas funções do SO está desativado | |
| Ligação encriptada terminada | |
| Definições de tarefa aplicadas com sucesso | – |
| Objeto restaurado a partir da Cópia de segurança | |
| Digite um nome de utilizador e uma password | – |
| Atividade de rede suspeita detetada | – |
| A participação na KSN está ativada | – |
| A participação na KSN está desativada | – |
| Servidores KSN disponíveis | – |
| Servidores KSN indisponíveis | – |
| A aplicação funciona e processa dados no âmbito da legislação vigente e utiliza as infraestruturas adequadas | |
| Todos os componentes da aplicação definidos pela licença foram instalados e executados no modo normal | – |
Códigos de eventos
ID do evento | Descrição | Por predefinição, ativado |
---|---|---|
| Foi detetado software legítimo que pode ser usado por intrusos para danificar o seu computador ou dados pessoais | – |
| Objeto eliminado | – |
| Foi criada uma cópia de segurança do objeto | – |
| Não foi possível criar uma cópia de segurança | – |
| Não pode ser eliminado | – |
| O objeto será eliminado ao reiniciar | – |
| Nome do objeto mudado | – |
| Bloqueado | – |
| Processo terminado | – |
| Não foi possível terminar o processo | – |
| Reversão concluída | – |
| Valor de registo restaurado | – |
| Valor de registo eliminado | – |
| Execução do ficheiro/código bloqueada | – |
Códigos de eventos
ID do evento | Descrição | Por predefinição, ativado |
---|---|---|
| Objeto malicioso detetado | – |
| Bloqueado | – |
| Reversão concluída | – |
| O objeto será eliminado ao reiniciar | – |
| Objeto eliminado | – |
| Nome do objeto mudado | – |
| Ficheiro restaurado | – |
| Valor de registo restaurado | – |
| Valor de registo eliminado | – |
Códigos de eventos
ID do evento | Descrição | Por predefinição, ativado |
---|---|---|
| Objeto processado | – |
| Objeto malicioso detetado | – |
| Foi detetado software legítimo que pode ser usado por intrusos para danificar o seu computador ou dados pessoais | – |
| Objeto desinfetado | – |
| Objeto eliminado | – |
| Foi criada uma cópia de segurança do objeto | – |
| Não foi possível criar uma cópia de segurança | – |
| Não foi possível executar a desinfeção | – |
| Não pode ser eliminado | – |
| Objeto não processado | – |
| Objeto ignorado | – |
| Erro de processamento | |
| Arquivo detetado | – |
| Objeto comprimido detetado | – |
| Objeto encriptado | – |
| Objeto corrompido | – |
| Arquivo de proteção de password detetado | – |
| O objeto será eliminado ao reiniciar | – |
| O objeto será desinfetado ao reiniciar | – |
| Substituído por uma cópia que foi desinfetada anteriormente | – |
| Informação sobre objeto detetado | – |
| Objeto restaurado a partir da Cópia de segurança | – |
| Não foi possível restaurar o objeto a partir da Cópia de segurança | |
| O objeto está na lista de permissão do KSN Privado | |
| Aplicação colocada num grupo de confiança | – |
| Aplicação colocada num grupo restrito | – |
| A Prevenção contra invasões do anfitrião foi ativada | – |
| Processo terminado | – |
| Não foi possível terminar o processo | – |
Proteção contra ameaças de ficheiros
Códigos de eventos
ID do evento | Descrição | Por predefinição, ativado |
---|---|---|
| Objeto malicioso detetado | |
| Erro de processamento | |
| Não foi possível restaurar o objeto a partir da Cópia de segurança | |
| O objeto está na lista de permissão do KSN Privado | |
| Objeto processado | – |
| Objeto desinfetado | – |
| Objeto eliminado | – |
| Foi criada uma cópia de segurança do objeto | – |
| Não foi possível criar uma cópia de segurança | – |
| Não foi possível executar a desinfeção | – |
| Não pode ser eliminado | – |
| Objeto não processado | – |
| Objeto ignorado | – |
| Arquivo detetado | – |
| Objeto comprimido detetado | – |
| Objeto encriptado | – |
| Objeto corrompido | – |
| Arquivo de proteção de password detetado | – |
| O objeto será eliminado ao reiniciar | – |
| O objeto será desinfetado ao reiniciar | – |
| Substituído por uma cópia que foi desinfetada anteriormente | – |
| Foi detetado software legítimo que pode ser usado por intrusos para danificar o seu computador ou dados pessoais | – |
| Nome do objeto mudado | – |
| Objeto restaurado a partir da Cópia de segurança | – |
| Processo terminado | – |
| Não foi possível terminar o processo | – |
| Informação sobre objeto detetado | – |
Proteção contra ameaças da Web
Códigos de eventos
ID do evento | Descrição | Por predefinição, ativado |
---|---|---|
| Objeto processado | – |
| Objeto malicioso detetado | |
| Foi detetado software legítimo que pode ser usado por intrusos para danificar o seu computador ou dados pessoais | – |
| Erro de processamento | |
| Arquivo detetado | – |
| Objeto comprimido detetado | – |
| Objeto corrompido | – |
| Arquivo de proteção de password detetado | – |
| Nome do objeto mudado | – |
| Ligação perigosa bloqueada | |
| Ligação perigosa aberta anteriormente detetada | |
| Ligação maliciosa aberta anteriormente detetada | |
| Ligação perigosa aberta | |
| A transferência do objeto foi bloqueada | – |
| A ligação está na lista de permissão do KSN Privado | |
| O objeto está na lista de permissão do KSN Privado | |
| Informação sobre objeto detetado | – |
Proteção contra ameaças de correio
Códigos de eventos
ID do evento | Descrição | Por predefinição, ativado |
---|---|---|
| Objeto processado | – |
| Objeto desinfetado | – |
| Objeto malicioso detetado | |
| Erro de processamento | |
| O objeto está na lista de permissão do KSN Privado | |
| Objeto eliminado | – |
| Foi criada uma cópia de segurança do objeto | – |
| Não foi possível executar a desinfeção | – |
| Objeto não processado | – |
| Arquivo detetado | – |
| Objeto comprimido detetado | – |
| Objeto corrompido | – |
| Arquivo de proteção de password detetado | – |
| Nome do objeto mudado | – |
| Foi detetado software legítimo que pode ser usado por intrusos para danificar o seu computador | – |
| Informação sobre objeto detetado | – |
Códigos de eventos
ID do evento | Descrição | Por predefinição, ativado |
---|---|---|
| Atividade de rede permitida | – |
| Atividade de rede bloqueada | – |
Proteção contra ameaças de Rede
Códigos de eventos
ID do evento | Descrição | Por predefinição, ativado |
---|---|---|
| Ataque de rede detetado | – |
Códigos de eventos
ID do evento | Descrição | Por predefinição, ativado |
---|---|---|
| Teclado autorizado | – |
| Teclado não autorizado | |
| Erro de autorização de teclado |
Códigos de eventos
ID do evento | Descrição | Por predefinição, ativado |
---|---|---|
| Objeto processado | – |
| Objeto malicioso detetado | |
| Foi detetado software legítimo que pode ser usado por intrusos para danificar o seu computador ou dados pessoais | – |
| Objeto não processado | – |
| Objeto ignorado | – |
| Erro de processamento | |
| Arquivo detetado | – |
| Objeto comprimido detetado | – |
| Objeto encriptado | – |
| Objeto corrompido | – |
| Arquivo de proteção de password detetado | – |
| O resultado da verificação do objeto foi enviado para uma aplicação de terceiros | – |
| Nome do objeto mudado | – |
| Informação sobre objeto detetado | – |
| O objeto está na lista de permissão do KSN Privado | |
| Pedido de AMSI bloqueado |
Códigos de eventos
ID do evento | Descrição | Por predefinição, ativado |
---|---|---|
| Início de aplicação permitido | – |
| Início de aplicação proibido | – |
| Início de aplicação proibido no modo de teste | – |
| Início de aplicação permitido no modo de teste | – |
| Erro nas definições da tarefa. Definições de tarefa não aplicadas | – |
| O processo proibido foi iniciado antes de o Kaspersky Endpoint Security for Windows ter sido iniciado | – |
| Definições de tarefa aplicadas com sucesso | – |
Códigos de eventos
ID do evento | Descrição | Por predefinição, ativado |
---|---|---|
| Operação com o dispositivo permitida | – |
| Operação com o dispositivo proibida | – |
| Acesso temporário ao dispositivo ativado | |
| Operação de ficheiro executada | – |
| Ligação de rede bloqueada | – |
Códigos de eventos
ID do evento | Descrição | Por predefinição, ativado |
---|---|---|
| Acesso permitido | – |
| Acesso bloqueado | – |
| Aviso sobre conteúdo indesejável | – |
| Conteúdo indesejável foi acedido depois de um aviso | – |
| Página permitida aberta | – |
Controlo de Anomalias Adaptativo
Códigos de eventos
ID do evento | Descrição | Por predefinição, ativado |
---|---|---|
| Reclamação sobre atividade de aplicação bloqueada | – |
| Ação de processo ignorada | – |
| Ação de processo bloqueada |
Códigos de eventos
ID do evento | Descrição | Por predefinição, ativado |
---|---|---|
| Erro ao aplicar regras de encriptação/desencriptação de ficheiros | |
| Erro de encriptação/desencriptação de ficheiros | |
| Erro ao encriptar/desencriptar o dispositivo | |
| Erro ao criar pacote encriptado | |
| Erro ao ativar o modo portátil | |
| Erro ao desativar o modo portátil | |
| Falha ao carregar o módulo de encriptação | |
| A tarefa de gestão das contas de Agente de Autenticação terminou com um erro | |
| Não foi possível aplicar a política | |
| Falha na atualização da FDE | |
| Reversão da atualização da FDE bem-sucedida | |
| Falha ao instalar ou ao atualizar os controladores da Encriptação de disco Kaspersky na imagem WinRE | |
| Falha ao desinstalar os controladores da Encriptação de disco Kaspersky na imagem WinRE | |
| A chave de recuperação do BitLocker foi alterada | |
| Início da aplicação de regras de encriptação/desencriptação de ficheiros | – |
| Fim da aplicação de regras de encriptação/desencriptação de ficheiros | – |
| Interrupção da aplicação de regras de encriptação/desencriptação de ficheiros | – |
| Retoma da aplicação de regras de encriptação/desencriptação de ficheiros | – |
| Início da encriptação/desencriptação de ficheiros | – |
| Conclusão da encriptação/desencriptação de ficheiros | – |
| O ficheiro não foi encriptado, porque é uma exclusão | – |
| Interrupção da encriptação/desencriptação de ficheiros | – |
| Início da encriptação/desencriptação do dispositivo | – |
| Conclusão da encriptação/desencriptação do dispositivo | – |
| O dispositivo não está encriptado | – |
| Interrupção da encriptação/desencriptação do dispositivo | – |
| Retoma da encriptação/desencriptação do dispositivo | – |
| O processo de encriptação/desencriptação do disco foi alterado para o modo passivo | – |
| O processo de encriptação/desencriptação do dispositivo foi alterado para o modo ativo | – |
| Utilizador não aceitou a política de encriptação | – |
| Acesso ao ficheiro bloqueado | |
| Modo portátil ativado | – |
| Modo portátil desativado | – |
| Conta de novo Agente de Autenticação criada | – |
| Conta não adicionada. Esta conta já existe | – |
| Conta não modificada. Esta conta não existe | – |
| Conta não eliminada. Esta conta não existe | – |
| Conta do Agente de Autenticação eliminada | – |
| Password da conta do Agente de Autenticação alterada | – |
| Falha ao iniciar sessão no Agente de Autenticação | – |
| Início de sessão no Agente de Autenticação realizado com sucesso | – |
| Disco rígido acedido através da solicitação de acesso a dispositivos encriptados | – |
| Falha ao tentar aceder ao disco rígido através do procedimento de solicitação de acesso a dispositivos encriptados | – |
| Módulo de encriptação carregado | – |
| Reversão da atualização da Encriptação de disco completa concluída com um erro | |
| Atualização da FDE bem-sucedida | |
| Password da conta do Agente de Autenticação alterada | – |
Códigos de eventos
ID do evento | Descrição | Por predefinição, ativado |
---|---|---|
| Servidor da Kaspersky Anti Targeted Attack Platform indisponível | – |
| A inicialização da aplicação foi bloqueada | |
| A abertura do documento foi bloqueada | |
| As tarefas do servidor da Kaspersky Anti Targeted Attack Platform estão a ser processadas | – |
| O processamento de tarefas do servidor da Kaspersky Anti Targeted Attack Platform está inativo | – |
| Endpoint Sensors ligados ao servidor | – |
| Ligação ao servidor da Kaspersky Anti Targeted Attack Platform retomada | – |
| Todos os processos iniciados a partir da imagem ou do fluxo do ficheiro foram terminados | |
| Aplicação iniciada | |
| O ficheiro ou o fluxo foi eliminado pelo administrador do servidor do Kaspersky Anti Targeted Attack Platform | |
| O ficheiro foi restaurado da quarentena pelo administrador no servidor do Kaspersky Anti Targeted Attack Platform | |
| O ficheiro foi movido para a quarentena pelo administrador no servidor do Kaspersky Anti Targeted Attack Platform | |
| A atividade de rede de todas as aplicações de terceiros está bloqueada | |
| A atividade de rede de todas as aplicações de terceiros está desbloqueada |
Códigos de eventos
ID do evento | Descrição | Por predefinição, ativado |
---|---|---|
| Objeto malicioso detetado | |
| Objeto restaurado a partir da Cópia de segurança | |
| Não foi possível restaurar o objeto a partir da Cópia de segurança | |
| O objeto está na lista de permissão do KSN Privado | |
| Objeto processado | – |
| Nome do objeto mudado | – |
| Objeto desinfetado | – |
| Objeto eliminado | – |
| Foi criada uma cópia de segurança do objeto | – |
| Não foi possível criar uma cópia de segurança | – |
| Não foi possível executar a desinfeção | – |
| Não pode ser eliminado | – |
| Objeto não processado | – |
| Objeto ignorado | – |
| Erro de processamento | – |
| Arquivo detetado | – |
| Objeto comprimido detetado | – |
| Objeto encriptado | – |
| Objeto corrompido | – |
| Arquivo de proteção de password detetado | – |
| O objeto será eliminado ao reiniciar | – |
| O objeto será desinfetado ao reiniciar | – |
| Substituído por uma cópia que foi desinfetada anteriormente | – |
| Foi detetado software legítimo que pode ser usado por intrusos para danificar o seu computador ou dados pessoais | – |
Códigos de eventos
ID do evento | Descrição | Por predefinição, ativado |
---|---|---|
| Falha ao verificar a assinatura do módulo do sistema | – |
Códigos de eventos
ID do evento | Descrição | Por predefinição, ativado |
---|---|---|
| Ocorreu um erro interno | |
| Origem da atualização selecionada | – |
| Servidor de proxy selecionado | – |
| Transferência de ficheiro | – |
| Ficheiro transferido | – |
| Ficheiro instalado | – |
| Ficheiro atualizado | – |
| Ficheiro revertido devido a um erro de atualização | – |
| A atualizar ficheiros | – |
| A distribuir atualizações | – |
| A reverter ficheiros | – |
| Erro na atualização de componente | – |
| Erro na distribuição de atualizações dos componentes | – |
| A criar lista de ficheiros para transferência | – |
| Erro de atualização local | – |
| Operação cancelada pelo utilizador | – |
| Não pode iniciar duas tarefas em simultâneo | – |
| Erro na verificação das bases de dados e módulos das aplicações | – |
| Erro na interação com o Kaspersky Security Center | – |
| Não existem atualizações disponíveis | – |
| Nem todos os componentes foram atualizados | – |
| Distribuição de atualização concluída com sucesso | – |
| Atualização concluída com sucesso, falha na distribuição de atualização | – |
| Falha na instalação do patch | – |
| Falha na reversão do patch | – |
| A transferir patchs | – |
| A instalar patchs | – |
| Patch instalado | – |
| A reverter patch | – |
| Patch revertido | – |
Códigos de eventos
ID do evento | Descrição | Por predefinição, ativado |
---|---|---|
| Tarefa concluída | – |
| Tarefa iniciada | – |
| Tarefa parada | – |
| O objeto não pode ser eliminado | – |
| Estatísticas de limpeza de tarefa | – |
| Objeto eliminado | – |