События Kaspersky Security в журнале событий Windows
31 января 2019
ID 127197
В этом разделе собрана информация о базовых событиях в работе программы, которые записываются в журнал событий Windows. События, связанные с работой Kaspersky Security, регистрируются в журнале событий Windows источником KSHSecurityService (службой Kaspersky Security). Такие события имеют фиксированный код события. События в таблице отсортированы по возрастанию кода события.
Базовые события в работе программы
Код события | Категория задачи | Уровень важности события | Описание |
1011 | AntivirusScanner; Dlp; TextCategorizer. | Ошибка | Событие записывается, если программа зафиксировала ошибки в работе компонента. В записи о событии указывается название компонента и описание ошибки. |
Предупреждение | Событие записывается, если программа зафиксировала выключение компонента. В записи о событии указывается название компонента. | ||
Сведения | Событие записывается, если программа зафиксировала включение компонента. В записи о событии указывается название компонента. | ||
1015 | OAS | Предупреждение | Событие записывается, если программа обнаружила зараженный файл во время проверки при обращении. |
1019 | OAS | Предупреждение | Событие записывается, если программа обнаружила нежелательный контент во время проверки при обращении. |
1020 | OAS | Предупреждение | Событие записывается, если программа обнаружила фишинговую ссылку во время проверки при обращении. |
1021 | ODS | Сведения | Событие записывается, если задача проверки по требованию была запущена вручную или автоматически по расписанию. В записи о событии указывается имя задачи и тип запуска. |
1022 | ODS | Сведения | Событие записывается, если задача проверки по требованию была остановлена. В записи о событии указывается имя задачи и причина остановки задачи. |
1023 | ODS | Сведения | Событие записывается, если пользователь запросил запуск задачи проверки по требованию. В записи о событии указывается учетная запись пользователя. |
1024 | ODS | Сведения | Событие записывается, если пользователь запросил остановку задачи проверки по требованию. В записи о событии указывается учетная запись пользователя. |
1041 | Updates | Ошибка | Событие записывается, если базы программы не удалось обновить. В записи о событии указывается описание ошибки. |
1042 | Updates | Сведения | Событие записывается, если ошибка обновления баз программы устранена и базы обновлены успешно. В записи о событии указывается дата выпуска баз. |
1091 | Updates | Ошибка | Событие записывается, если программа обнаруживает, что базы устарели более чем на сутки. В записи о событии указывается дата выпуска баз. |
1092 | Updates | Сведения | Событие записывается, если базы программы были обновлены до последней версии. В записи о событии указывается дата выпуска баз. |
6200 | Infrastructure | Ошибка | Событие записывается, если компонент программы перешел в режим ограниченной проверки. В записи о событии указывается название компонента и время его перехода в режим ограниченной проверки |
7114 | Backup | Сведения | Событие записывается, если пользователь удалил файл из резервного хранилища. В записи о событии указывается учетная запись пользователя и подробная информация о файле. |
7115 | Backup | Сведения | Событие записывается, если пользователь сохранил файл из резервного хранилища на диск. В записи о событии указывается учетная запись пользователя и подробная информация о файле. |
7116 | Backup | Сведения | Событие записывается, если пользователь восстановил файл из резервного хранилища. В записи о событии указывается учетная запись пользователя и подробная информация о файле. |
10200 | Licensing | Предупреждение | Событие записывается, если активный ключ не обнаружен. |
10201 | Licensing | Ошибка | Событие записывается, если срок действия лицензии истек. В записи о событии указывается ключ и дата окончания срока действия лицензии. |
10202 | Licensing | Предупреждение | Событие записывается, если настроен параметр Уведомить заранее об истечении срока действия лицензии (дни). В записи о событии указывается ключ, дата окончания срока действия лицензии и количество дней, оставшихся до окончания этого срока. |
11010 | Infrastructure | Сведения | Событие записывается, если Консоль управления была запущена. В записи о событии указывается учетная запись пользователя, запустившего Консоль управления. |
11011 | Infrastructure | Сведения | Событие записывается, если Консоль управления была закрыта. В записи о событии указывается учетная запись пользователя, закрывшего Консоль управления. |
16000 | Dlp | Предупреждение | Событие записывается, если в политике или в задаче Поиска настроен параметр Вести запись событий в журнал событий Windows и Kaspersky Security Center и программа обнаружила файл, нарушающий политику безопасности. |
16012 | Dlp | Предупреждение | Событие записывается, если специалист по информационной безопасности запросил сохранение на диск объекта, приложенного к инциденту. |
16013 | Dlp | Предупреждение | Событие записывается, если специалист по информационной безопасности выполнил архивирование инцидентов. |
16100 | Dlp |
| Событие записывается, если настроен параметр Уведомлять при добавлении категорий "Лаборатории Касперского" и во время обновления баз программы были обновлены категории "Лаборатории Касперского". В записи о событии указываются названия обновленных категорий и краткие описания категорий. |
30000 | Configuration | Сведения | Событие записывается, если параметры программы были изменены. В записи о событии указывается учетная запись пользователя, изменившего параметры, область изменений (например, Content Filtering), значение измененного параметра. |
31000 | Licensing | Сведения | Событие записывается, если статус ключа, дата окончания срока действия лицензии, количество пользователей или тип лицензии изменились. В записи о событии указывается ключ, тип лицензии, дата окончания срока действия лицензии и количество пользователей лицензии. |
31022 | Licensing | Сведения | Событие записывается, если пользователь выполнил действия с ключом Сервера безопасности или ключом Модуля DLP. В записи о событии указывается учетная запись пользователя. |
