В этом разделе собрана информация о базовых событиях в работе программы, которые записываются в журнал событий Windows. События, связанные с работой Kaspersky Security, регистрируются в журнале событий Windows источником KSCM8 (службой Kaspersky Security). Такие события имеют фиксированный код события. События в таблице отсортированы по возрастанию кода события.
Базовые события в работе программы
Код события |
Категория задачи |
Уровень важности события |
Описание |
1000 |
Updates |
Ошибка |
Событие записывается, если программа обнаруживает, что базы Антивируса устарели более чем на сутки. В записи о событии указывается тип баз и дата выпуска баз. |
Предупреждение |
Событие записывается, если программа обнаруживает, что базы Анти-Спама устарели более чем на пять часов. В записи о событии указывается тип баз и дата выпуска баз. |
||
1004 |
Licensing |
Предупреждение |
Событие записывается, если установлен флажок Вести запись событий в журнал событий Windows и Kaspersky Security Center в узле Уведомления, настроен параметр Уведомить заранее об истечении срока действия лицензии (дни) и срок действия лицензии скоро истечет. В записи о событии указывается ключ, дата окончания срока действия лицензии и количество дней, оставшихся до окончания этого срока. |
1005 |
Licensing |
Ошибка |
Событие записывается, если установлен флажок Вести запись событий в журнал событий Windows и Kaspersky Security Center в узле Уведомления и срок действия лицензии истек. В записи о событии указывается ключ и дата окончания срока действия лицензии. |
1007 |
Licensing |
Ошибка |
Событие записывается, если установлен флажок Вести запись событий в журнал событий Windows и Kaspersky Security Center в узле Уведомления и активный ключ не обнаружен. |
1008 |
Updates |
Сведения |
Событие записывается, если базы программы были обновлены до последней версии. В записи о событии указывается тип баз и дата выпуска баз. |
1009 |
AntispamScanner; AntivirusMailboxAgent; AntivirusTransportAgent; AttachmentFiltering; Dlp. |
Ошибка |
Событие записывается, если программа зафиксировала ошибки в работе компонента. В записи о событии указывается название компонента и описание ошибки. |
Предупреждение |
Событие записывается, если программа зафиксировала выключение компонента. В записи о событии указывается название компонента. |
||
Сведения |
Событие записывается, если программа зафиксировала включение компонента. В записи о событии указывается название компонента. |
||
1010 |
Database; DlpDatabase. |
Ошибка |
Событие записывается, если произошла ошибка на SQL-сервере и база данных перестала быть доступна. В записи о событии указывается имя базы данных, имя SQL-сервера и описание ошибки. |
Сведения |
Событие записывается, если доступ к базе данных на SQL-сервере восстановлен и ошибки в работе устранены. В записи о событии указывается имя базы данных и имя SQL-сервера. |
||
1011 |
AntivirusScanner |
Сведения |
Событие записывается, если пользователь запросил запуск фоновой проверки. В записи о событии указывается учетная запись пользователя. |
1012 |
AntivirusScanner |
Сведения |
Событие записывается, если пользователь запросил остановку фоновой проверки. В записи о событии указывается учетная запись пользователя. |
1013 |
AntivirusScanner |
Сведения |
Событие записывается, если фоновая проверка была запущена вручную или автоматически по расписанию. В записи о событии указывается тип запуска. |
1014 |
AntivirusScanner |
Сведения |
Событие записывается, если фоновая проверка была остановлена. В записи о событии указывается причина остановки проверки. |
1015 |
Licensing |
Предупреждение |
Событие записывается, если установлен флажок Вести запись событий в журнал событий Windows и Kaspersky Security Center в узле Уведомления и программе не удалось обновить статус лицензии. В записи о событии указывается ключ, дата окончания срока действия лицензии и количество дней, оставшихся до перехода в режим ограниченной функциональности. |
1016 |
Licensing |
Ошибка |
Событие записывается, если установлен флажок Вести запись событий в журнал событий Windows и Kaspersky Security Center в узле Уведомления, программе не удалось обновить статус лицензии и срок обновления лицензии истек. В записи о событии указывается описание причины возникновения ошибки. |
1025 |
AntispamScanner |
Сведения |
Событие записывается, если в узле Уведомления для события Спам-сообщения в блоке Параметры уведомлений установлен флажок Спам и программа обнаружила сообщение, содержащее спам или возможный спам. В записи о событии указывается информация о сообщении. |
1026 |
AntispamScanner |
Сведения |
Событие записывается, если в узле Уведомления для события Спам-сообщения в блоке Параметры уведомлений установлен флажок Массовая рассылка и программа обнаружила сообщение, содержащее массовую рассылку. В записи о событии указывается информация о сообщении. |
1027 |
AntispamScanner |
Сведения |
Событие записывается, если в узле Уведомления для события Спам-сообщения в блоке Параметры уведомлений установлен флажок Фишинг и программа обнаружила сообщение, содержащее фишинговую ссылку. В записи о событии указывается информация о сообщении. |
11010 |
Infrastructure |
Сведения |
Событие записывается, если Консоль управления была запущена. В записи о событии указывается учетная запись пользователя, запустившего Консоль управления. |
11011 |
Infrastructure |
Сведения |
Событие записывается, если Консоль управления была закрыта. В записи о событии указывается учетная запись пользователя, закрывшего Консоль управления. |
11020 |
Infrastructure |
Ошибка |
Событие записывается, если компонент программы перешел в режим ограниченной проверки. В записи о событии указывается название компонента и время его перехода в режим ограниченной проверки. |
16000 |
Dlp |
Предупреждение |
Событие записывается, если в политике настроен параметр Вести запись событий в журнал событий Windows и Kaspersky Security Center в настройке политики Модуля DLP и программа обнаружила сообщение электронной почты, нарушающее политику безопасности. |
16012 |
Dlp |
Предупреждение |
Событие записывается, если специалист по информационной безопасности попытался сохранить объект, приложенный к инциденту, на диск. |
16013 |
Dlp |
Предупреждение |
Событие записывается, если специалист по информационной безопасности выполнил архивирование инцидентов. |
16014 |
Dlp |
Предупреждение |
Событие записывается, если специалист по информационной безопасности попытался отправить сведения об инциденте на свой адрес электронной почты. |
16100 |
Dlp |
Сведения |
Событие записывается, если во время обновления баз программы были обновлены категории "Лаборатории Касперского". В записи о событии указываются названия измененных категорий и краткие описания этих категорий. |
2055 |
Licensing |
Ошибка |
Событие записывается, если установлен флажок Вести запись событий в журнал событий Windows и Kaspersky Security Center в узле Уведомления и при автоматическом обновлении статуса лицензии возникла ошибка. В записи о событии указывается описание причины возникновения ошибки. |
30000 |
Configuration |
Сведения |
Событие записывается, если параметры программы были изменены. В записи о событии указывается учетная запись пользователя, изменившего параметры, область изменений (например, Anti-Spam), значение измененного параметра. |
31000 |
Licensing |
Сведения |
Событие записывается, если установлен флажок Вести запись событий в журнал событий Windows и Kaspersky Security Center в узле Уведомления и статус ключа, дата окончания срока действия лицензии, количество пользователей или тип лицензии изменились. В записи о событии указывается ключ, тип лицензии, дата окончания срока действия лицензии и количество пользователей лицензии. |
31022 |
Licensing |
Сведения |
Событие записывается, если установлен флажок Вести запись событий в журнал событий Windows и Kaspersky Security Center в узле Уведомления и пользователь выполнил действия с ключом Сервера безопасности или ключом Модуля DLP. В записи о событии указывается учетная запись пользователя. |
42404 |
Backup |
Сведения |
Событие записывается, если удален объект из резервного хранилища. В записи о событии указывается подробная информация об объекте и учетная запись пользователя, если объект был удален пользователем. Программа удаляет объект в соответствии с настройками параметров резервного хранилища. |
42405 |
Backup |
Сведения |
Событие записывается, если пользователь отправил возможно зараженный объект из резервного хранилища на исследование в "Лабораторию Касперского". В записи о событии указывается учетная запись пользователя и подробная информация об объекте. |
42406 |
Backup |
Сведения |
Событие записывается, если пользователь отправил адресатам объект из резервного хранилища. В записи о событии указывается учетная запись пользователя и подробная информация об объекте. |
42421 |
Backup |
Сведения |
Событие записывается, если пользователь отправил объект, ложно идентифицированный программой как спам, из резервного хранилища на исследование в "Лабораторию Касперского". В записи о событии указывается учетная запись пользователя и подробная информация об объекте. |
42422 |
Backup |
Сведения |
Событие записывается, если пользователь сохранил на диск объект из резервного хранилища. В записи о событии указывается учетная запись пользователя и подробная информация об объекте. |
42706 |
Updates |
Ошибка |
Событие записывается, если базы программы не удалось обновить. В записи о событии указывается тип баз и описание ошибки. |
42707 |
Updates |
Сведения |
Событие записывается, если ошибка обновления баз программы устранена и базы обновлены успешно. В записи о событии указывается тип баз и дата выпуска баз. |
48808 |
AntispamScanner |
Сведения |
Событие записывается, если программа обнаружила исходящее сообщение электронной почты, содержащее спам или фишинг. В записи о событии содержатся сведения о сообщении. |