支援
企業解決方案支援
Kaspersky Endpoint Security 12 for Windows
附錄
附錄 6。應用程式事件
資訊訊息
2024年2月14日
ID 246279
展開所有 | 折疊所有
應用程式已啟動
狀態
元件
系統稽核
Windows 事件 ID
235
卡巴斯基安全管理中心事件 ID
–
Windows 事件日誌(預設)
卡巴斯基安全管理中心事件日誌(預設)
應用程式已停止
236
自我防護限制存取受防護資源
213
000000d5
報告已清除
217
000000d9
群組政策已停用
220
000000dc
應用程式設定已變更
218
000000da
工作已啟動
221
000000dd
工作已完成
223
000000df
產品授權內定義所有程式功能均已安裝並且以正常模式執行中
227
000000e3
訂購設定已變更
238
000000ee
訂購已續約
239
000000ef
物件已從備份還原
335
0000014f
使用者名稱和密碼輸入
2000
000007d0
已啟用參與 KSN
2020
000007e4
KSN 伺服器可用
2022
000007e6
應用程式根據當地法律並使用當地基礎架構進行工作和處理資料
2024
000007e8
物件被從隔離區還原
345
00000159
物件被從隔離區刪除
347
0000015b
物件的備份副本已建立
檔案威脅防護
郵件威脅防護
行為偵測
主機入侵防禦
Kaspersky Sandbox
惡意軟體掃描
308
00000134
已被先前解毒的備份覆寫
327
00000147
偵測到密碼防護的存檔
Web 威脅防護
AMSI 防護
322
GNRL_EV_PASSWD_ARCHIVE_FOUND
事件參數
GNRL_EA_PARAM_2
GNRL_EA_PARAM_3
GNRL_EA_PARAM_7
GNRL_EA_PARAM_9
應用程式元件 (引擎)。
引擎
1 – 檔案威脅防護。
1
2 – 郵件威脅防護。
2
3 – Web 威脅防護。
3
6 – 主機入侵防禦。
6
7 – 防火墻。
7
8 – 行為偵測。
8
9 – 弱點利用防禦。
9
10 – 病毒掃描工作。
10
11 – AMSI 防護。
11
威脅偵測技術 (方法)。
方法
1 – 機器學習。
2 – 卡巴斯基安全網路。
3 – 專家分析。
4 – 行為分析。
4
5 – 自動分析。
5
6 – Kaspersky Sandbox。
私有 KSN 偵測到的威脅(denylist):true 或者 false。
有關所偵測物件的資訊
332
0000014c
該物件在卡巴斯基私有安全網路允許清單中
340
00000154
物件已重新命名
弱點利用防禦
329
00000149
物件已處理
301
已略過物件
315
偵測到壓縮檔案
318
偵測到封裝物件
319
已處理連結
361
已允許應用程式啟動
應用程式控制
701
已選擇更新來源
資料庫更新
1001
代理伺服器已選中
1002
該連結在卡巴斯基私有安全網路允許清單中
370
00000172
應用程式被放置在受信任群組
401
00000191
應用程式被放置在受限制群組
402
00000192
主機入侵防禦已觸發
403
00000193
檔案已還原
457
000001c9
登錄檔值已還原
458
000001ca
登錄檔值已刪除
459
000001cb
處理程序操作已跳過
適應性異常控制
2201
GNRL_EV_ADSEC_DETECT
GNRL_EA_PARAM_1
GNRL_EA_PARAM_4
GNRL_EA_PARAM_5
GNRL_EA_PARAM_6
GNRL_EA_PARAM_8
來源處理程序 / 物件和目標處理程序 / 物件的雜湊。
處理程序被封鎖 (verdict_type): true 或 false。
verdict_type
true
false
使用者安全 ID (SID)。
鍵盤已授權
BadUSB 攻擊防護
2050
00000802
網路活動已允許
防火牆
601
00000259
禁止應用程式在測試模式下啟動
703
GNRL_EV_APP_LAUNCH_TESTED_DENIED
允許應用程式在測試模式下啟動
704
GNRL_EV_APP_LAUNCH_TESTED_ALLOW
開啟了一個允許的頁面
Web 控制
751
000002f4
已允許對該裝置進行操作
裝置控制
801
00000321
已執行檔案操作
808
GNRL_EV_USB_FILE_OPERATION
資料庫已經是最新
1020
000003fc
已成功完成更新發佈
1022
000003fe
正在下載檔案
1003
已下載檔案
1004
已安裝檔案
1005
已更新檔案
1006
由於更新錯誤,檔案已回溯
1007
正在更新檔案
1008
正在分發更新
1009
正在回溯檔案
1010
正在建立下載檔案清單
1013
正在下載修補程式
2150
正在安裝修補程式
2151
已安裝修補程式
2152
正在回溯修補程式
2154
已回溯修補程式
2155
已開始套用檔案加密/解密規則
資料加密
901
00000385
已完成套用檔案加密/解密規則
902
00000386
已還原套用檔案加密/解密規則
905
檔案加密/解密已啟動
910
已完成檔案加密/解密
911
檔案未被加密,因其屬於排除項目的檔案
913
已啟用攜帶模式
950
已停用攜帶模式
952
已開始裝置加密/解密
1301
已完成裝置加密/解密
1302
已還原裝置加密/解密
1304
裝置未加密
1307
已將裝置加密/解密過程切換至主動模式
1308
已將裝置加密/解密過程切換至被動模式
1309
加密模組已載入
1310
0000051e
已建立新的身分驗證代理帳戶
1330
00000532
已刪除身分驗證代理帳戶
1331
00000533
身分驗證代理帳戶密碼已變更
1332
00000534
成功使用身分驗證代理進行登入
1333
00000535
身分驗證代理登入嘗試失敗
1334
00000536
使用用於請求加密裝置存取權限的方式存取硬碟磁碟機
1335
00000537
無法使用用於請求加密裝置存取權限的方式存取硬碟磁碟機
1336
00000538
未新增帳戶,此帳戶已存在
1337
00000539
未修改帳戶,此帳戶不存在
1338
0000053a
未刪除帳戶,此帳戶不存在
1339
0000053b
FDE 升級成功
1341
0000053d
FDE 升級回溯成功
1343
0000053f
無法從 WinRE 映像中移除卡巴斯基磁碟加密驅動程式
1346
00000542
BitLocker 還原金鑰已變更
1370
0000055a
BitLocker 密碼/PIN 已變更
1371
0000055b
BitLocker 還原金鑰已儲存到卸除式磁碟機
1372
0000055c
對來自 Kaspersky Anti Targeted Attack Platform 伺服器的工作的處理處於非作用中狀態
端點感應器
2103
00000837
Endpoint Sensor 已連線到伺服器
2101
00000835
已還原與 Kaspersky Anti Targeted Attack Platform 伺服器的連線
2102
00000836
正在處理來自 Kaspersky Anti Targeted Attack Platform 伺服器的工作
2104
00000838
物件已刪除
抹除資料
2251
000008cb
抹除工作統計資訊
EDR (KATA)
2853
00000b25
2253
000008cd
物件已隔離 (Kaspersky Sandbox)
2602
00000a2a
物件已刪除 (Kaspersky Sandbox)
2604
00000a2c
IOC 掃描已啟動
Endpoint Detection and Response
2652
00000a5c
IOC 掃描已完成
2653
00000a5d
物件已隔離 (Endpoint Detection and Response)
2555
000009fb
物件已刪除 (Endpoint Detection and Response)
2557
000009fd
應用程式元件已成功變更
1402
0000057a
2606
2609
2610
2616
異步 Kaspersky Sandbox 偵測
2619
GNRL_EV_APP_INCIDENT_OCCURED
裝置已連接
805
GNRL_EV_DEVCTRL_DEV_PLUGGED
裝置已斷開
806
GNRL_EV_DEVCTRL_DEV_UNPLUGGED
移除先前版本的應用程式時發生錯誤
246
000000f6
成功連線到 Kaspersky Anti Targeted Attack Platform 伺服器