Приложение 6. События программы в журнале событий Windows
Информация о работе каждого компонента Kaspersky Endpoint Security, о событиях шифрования данных, о выполнении каждой задачи проверки, задачи обновления и задачи проверки целостности, а также о работе программы в целом сохраняется в журнале событий Windows.
Коды событий
Идентификатор события | Описание | По умолчанию включено |
|---|---|---|
| Нарушено Лицензионное соглашение. |
|
| Срок действия лицензии почти истек. | – |
| Срок действия лицензии скоро истекает. | – |
| Базы повреждены или отсутствуют. | – |
| Базы сильно устарели. | – |
| Базы устарели. | – |
| Автозапуск программы выключен. | – |
| Автоматическое обновление выключено. | – |
| Самозащита программы выключена. | – |
| Задача не может быть выполнена. | – |
| Действие с ресурсами программы заблокировано самозащитой. | – |
| Компоненты защиты выключены. | – |
| Компьютер работает в безопасном режиме. | – |
| Есть необработанные файлы. | – |
| Отчет очищен. |
|
| Изменены настройки программы. |
|
| Применена групповая политика. |
|
| Групповая политика деактивирована. | – |
| Задача запущена. | – |
| Задача остановлена. | – |
| Задача завершена. | – |
| Для завершения обновления необходимо перезапустить программу. | – |
| Необходима перезагрузка компьютера. |
|
| Установлены не все компоненты программы, которые позволяет использовать лицензия. | – |
| Установленные компоненты соответствуют лицензии. | – |
| Ошибка активации. |
|
| Некорректный резервный код активации. | – |
| Обнаружена активная угроза. Требуется запуск процедуры лечения активного заражения. | – |
| Запущена процедура лечения активного заражения. | – |
| Процедура лечения активного заражения завершена. | – |
| Программа запущена. |
|
| Программа остановлена. |
|
| Обнаружено некорректное завершение предыдущей сессии работы программы. |
|
| Срок действия лицензии скоро истекает. |
|
| Параметры подписки были изменены. |
|
| Подписка была продлена. |
|
| Объект восстановлен из резервного хранилища. |
|
| Невозможно восстановить объект из резервного хранилища. |
|
| Обработка программой некоторых функций ОС отключена. |
|
| Защищенное соединение разорвано. |
|
| Настройки задачи успешно применены. | – |
| Объект восстановлен из резервного хранилища. |
|
| Ввод имени пользователя и пароля. | – |
| Обнаружена подозрительная сетевая активность. | – |
| Участие в KSN включено. | – |
| Участие в KSN выключено. | – |
| Серверы KSN доступны. | – |
| Серверы KSN недоступны. | – |
| Программа работает и обрабатывает данные в соответствии с местным законодательством и использует локальную инфраструктуру. |
|
| Все компоненты программы, которые допускает лицензия, установлены и работают в нормальном режиме. | – |
Коды событий
Идентификатор события | Описание | По умолчанию включено |
|---|---|---|
| Обнаружена легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя. | – |
| Объект удален. | – |
| Создана резервная копия объекта. | – |
| Невозможно создать резервную копию объекта. | – |
| Невозможно удалить. | – |
| Объект будет удален при перезагрузке. | – |
| Объект переименован. | – |
| Запрещено. | – |
| Процесс завершен. | – |
| Невозможно завершить процесс. | – |
| Откат выполнен. | – |
| Значение реестра восстановлено. | – |
| Значение реестра удалено. | – |
| Запуск кода/файла заблокирован. | – |
Коды событий
Идентификатор события | Описание | По умолчанию включено |
|---|---|---|
| Обнаружен вредоносный объект. | – |
| Запрещено. | – |
| Откат выполнен. | – |
| Объект будет удален при перезагрузке. | – |
| Объект удален. | – |
| Объект переименован. | – |
| Файл восстановлен. | – |
| Значение реестра восстановлено. | – |
| Значение реестра удалено. | – |
Коды событий
Идентификатор события | Описание | По умолчанию включено |
|---|---|---|
| Объект обработан. | – |
| Обнаружен вредоносный объект. | – |
| Обнаружена легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя. | – |
| Объект вылечен. | – |
| Объект удален. | – |
| Создана резервная копия объекта. | – |
| Невозможно создать резервную копию объекта. | – |
| Лечение невозможно. | – |
| Невозможно удалить. | – |
| Объект не обработан. | – |
| Объект пропущен. | – |
| Ошибка обработки. |
|
| Обнаружен архив. | – |
| Обнаружен упакованный объект. | – |
| Объект зашифрован. | – |
| Объект поврежден. | – |
| Обнаружен защищенный паролем архив. | – |
| Объект будет удален при перезагрузке. | – |
| Объект будет вылечен при перезагрузке. | – |
| Объект перезаписан вылеченной ранее копией. | – |
| Информация об обнаруженном объекте. | – |
| Объект восстановлен из резервного хранилища. | – |
| Невозможно восстановить объект из резервного хранилища. |
|
| Объект находится в списке разрешенных в Локальном KSN. |
|
| Программа помещена в группу доверенных программ. | – |
| Программа помещена в группу с ограничениями. | – |
| Сработал компонент Предотвращение вторжений. | – |
| Процесс завершен. | – |
| Невозможно завершить процесс. | – |
Коды событий
Идентификатор события | Описание | По умолчанию включено |
|---|---|---|
| Обнаружен вредоносный объект. |
|
| Ошибка обработки. |
|
| Невозможно восстановить объект из резервного хранилища. |
|
| Объект находится в списке разрешенных в Локальном KSN. |
|
| Объект обработан. | – |
| Объект вылечен. | – |
| Объект удален. | – |
| Создана резервная копия объекта. | – |
| Невозможно создать резервную копию объекта. | – |
| Лечение невозможно. | – |
| Невозможно удалить. | – |
| Объект не обработан. | – |
| Объект пропущен. | – |
| Обнаружен архив. | – |
| Обнаружен упакованный объект. | – |
| Объект зашифрован. | – |
| Объект поврежден. | – |
| Обнаружен защищенный паролем архив. | – |
| Объект будет удален при перезагрузке. | – |
| Объект будет вылечен при перезагрузке. | – |
| Объект перезаписан вылеченной ранее копией. | – |
| Обнаружена легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя. | – |
| Объект переименован. | – |
| Объект восстановлен из резервного хранилища. | – |
| Процесс завершен. | – |
| Невозможно завершить процесс. | – |
| Информация об обнаруженном объекте. | – |
Коды событий
Идентификатор события | Описание | По умолчанию включено |
|---|---|---|
| Объект обработан. | – |
| Обнаружен вредоносный объект. |
|
| Обнаружена легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя. | – |
| Ошибка обработки. |
|
| Обнаружен архив. | – |
| Обнаружен упакованный объект. | – |
| Объект поврежден. | – |
| Обнаружен защищенный паролем архив. | – |
| Объект переименован. | – |
| Заблокирована опасная ссылка. |
|
| Обнаружена ранее открытая опасная ссылка. |
|
| Обнаружена ранее открытая вредоносная ссылка. |
|
| Открыта опасная ссылка. |
|
| Загрузка объекта запрещена. | – |
| Ссылка находится в списке разрешенных в Локальном KSN. |
|
| Объект находится в списке разрешенных в Локальном KSN. |
|
| Информация об обнаруженном объекте. | – |
Коды событий
Идентификатор события | Описание | По умолчанию включено |
|---|---|---|
| Объект обработан. | – |
| Объект вылечен. | – |
| Обнаружен вредоносный объект. |
|
| Ошибка обработки. |
|
| Объект находится в списке разрешенных в Локальном KSN. |
|
| Объект удален. | – |
| Создана резервная копия объекта. | – |
| Лечение невозможно. | – |
| Объект не обработан. | – |
| Обнаружен архив. | – |
| Обнаружен упакованный объект. | – |
| Объект поврежден. | – |
| Обнаружен защищенный паролем архив. | – |
| Объект переименован. | – |
| Обнаружена легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру. | – |
| Информация об обнаруженном объекте. | – |
Коды событий
Идентификатор события | Описание | По умолчанию включено |
|---|---|---|
| Сетевая активность разрешена. | – |
| Сетевая активность запрещена. | – |
Коды событий
Идентификатор события | Описание | По умолчанию включено |
|---|---|---|
| Обнаружена сетевая атака. | – |
Коды событий
Идентификатор события | Описание | По умолчанию включено |
|---|---|---|
| Клавиатура авторизована. | – |
| Клавиатура не авторизована. |
|
| Ошибка авторизации клавиатуры. |
|
Коды событий
Идентификатор события | Описание | По умолчанию включено |
|---|---|---|
| Объект обработан. | – |
| Обнаружен вредоносный объект. |
|
| Обнаружена легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя. | – |
| Объект не обработан. | – |
| Объект пропущен. | – |
| Ошибка обработки. |
|
| Обнаружен архив. | – |
| Обнаружен упакованный объект. | – |
| Объект зашифрован. | – |
| Объект поврежден. | – |
| Обнаружен защищенный паролем архив. | – |
| Результат проверки объекта передан стороннему приложению. | – |
| Объект переименован. | – |
| Информация об обнаруженном объекте. | – |
| Объект находится в списке разрешенных в Локальном KSN. |
|
| AMSI-запрос заблокирован. |
|
Коды событий
Идентификатор события | Описание | По умолчанию включено |
|---|---|---|
| Запуск программы разрешен. | – |
| Запуск программы запрещен. | – |
| Запуск программы запрещен в тестовом режиме. | – |
| Запуск программы разрешен в тестовом режиме. | – |
| Ошибка в настройках задачи. Настройки задачи не применены. | – |
| Запрещенный процесс был запущен до запуска Kaspersky Endpoint Security для Windows. | – |
| Настройки задачи успешно применены. | – |
Коды событий
Идентификатор события | Описание | По умолчанию включено |
|---|---|---|
| Операция с устройством разрешена. | – |
| Операция с устройством запрещена. | – |
| Активирован временный доступ к устройству. |
|
| Выполнена операция с файлом. | – |
| Сетевое соединение заблокировано. | – |
Коды событий
Идентификатор события | Описание | По умолчанию включено |
|---|---|---|
| Доступ разрешен. | – |
| Доступ запрещен. | – |
| Предупреждение о нежелательном содержимом. | – |
| Осуществлен доступ к нежелательному содержимому после предупреждения. | – |
| Открыта разрешенная страница. | – |
Коды событий
Идентификатор события | Описание | По умолчанию включено |
|---|---|---|
| Жалоба на блокировку активности программы. | – |
| Действие процесса пропущено. | – |
| Действие процесса заблокировано. |
|
Коды событий
Идентификатор события | Описание | По умолчанию включено |
|---|---|---|
| Ошибка применения правил шифрования/расшифровки файлов. |
|
| Ошибка шифрования/расшифровки файла. |
|
| Ошибка шифрования/расшифровки устройства. |
|
| Ошибка создания зашифрованного архива. |
|
| Ошибка активации портативного режима. |
|
| Ошибка деактивации портативного режима. |
|
| Не удалось загрузить модуль шифрования. |
|
| Задача управления учетными записями Агента аутентификации завершилась с ошибкой. |
|
| Политика не может быть применена. |
|
| Обновление функциональности шифрования завершено с ошибкой. |
|
| Откат обновления функциональности шифрования завершен успешно. |
|
| Не удалось установить или обновить драйверы Kaspersky Disk Encryption в образе среды восстановления Windows. |
|
| Не удалось удалить драйверы Kaspersky Disk Encryption из образа среды восстановления Windows. |
|
| Ключ восстановления для BitLocker изменен. |
|
| Началось применение правил шифрования/расшифровки файлов. | – |
| Завершено выполнение правил шифрования/расшифровки файлов. | – |
| Прервано применение правил шифрования/расшифровки файлов. | – |
| Продолжено применение правил шифрования/расшифровки файлов. | – |
| Запущена операция шифрования/расшифровки файла. | – |
| Завершена операция шифрования/расшифровки файла. | – |
| Шифрование файла не выполнено, так как файл является исключением. | – |
| Операция шифрования/расшифровки файла прервана. | – |
| Запущена операция шифрования/расшифровки устройства. | – |
| Завершена операция шифрования/расшифровки устройства. | – |
| Устройство не зашифровано. | – |
| Приостановка шифрования/расшифровки устройства. | – |
| Возобновление шифрования/расшифровки устройства. | – |
| Процесс шифрования/расшифровки устройства переведен в пассивный режим. | – |
| Процесс шифрования/расшифровки устройства переведен в активный режим. | – |
| Пользователь отказался от политики шифрования. | – |
| Заблокирован доступ к файлу. |
|
| Активирован портативный режим. | – |
| Деактивирован портативный режим. | – |
| Создана новая учетная запись Агента аутентификации. | – |
| Учетная запись не добавлена. Такая учетная запись уже существует. | – |
| Учетная запись не изменена. Такая учетная запись не существует. | – |
| Учетная запись не удалена. Такая учетная запись не существует. | – |
| Удалена учетная запись Агента аутентификации. | – |
| Изменен пароль для учетной записи Агента аутентификации. | – |
| Аутентификация в Агенте аутентификации завершилась с ошибкой. | – |
| Успешная аутентификации в Агенте аутентификации. | – |
| Получен доступ к жесткому диску с помощью процедуры запроса доступа к зашифрованным устройствам. | – |
| Попытка получения доступа к жесткому диску с помощью процедуры запроса доступа к зашифрованным устройствам завершилась с ошибкой. | – |
| Загружен модуль шифрования. | – |
| Откат обновления функциональности шифрования завершен с ошибкой. |
|
| Обновление функциональности шифрования завершено успешно. |
|
| Изменен пароль для учетной записи Агента Аутентификации. | – |
Коды событий
Идентификатор события | Описание | По умолчанию включено |
|---|---|---|
| Сервер Kaspersky Anti Targeted Attack Platform недоступен. | – |
| Запуск программы был заблокирован. |
|
| Открытие документа было заблокировано. |
|
| Задачи с сервера Kaspersky Anti Targeted Attack Platform обрабатываются. | – |
| Задачи с сервера Kaspersky Anti Targeted Attack Platform не обрабатываются. | – |
| Компонент Endpoint Sensors подключен к серверу. | – |
| Связь с сервером Kaspersky Anti Targeted Attack Platform восстановлена. | – |
| Завершение всех процессов, запущенных с файл-образа или стрима. |
|
| Запуск программы. |
|
| Файл или стрим удален администратором сервера Kaspersky Anti Targeted Attack Platform. |
|
| Файл восстановлен из карантина сервера Kaspersky Anti Targeted Attack Platform администратором. |
|
| Файл помещен на карантин сервера Kaspersky Anti Targeted Attack Platform администратором. |
|
| Сетевая активность программ сторонних производителей заблокирована. |
|
| Сетевая активность программ сторонних производителей разблокирована. |
|
Коды событий
Идентификатор события | Описание | По умолчанию включено |
|---|---|---|
| Обнаружен вредоносный объект. |
|
| Объект восстановлен из резервного хранилища. |
|
| Невозможно восстановить объект из резервного хранилища. |
|
| Объект находится в списке разрешенных в Локальном KSN. |
|
| Объект обработан. | – |
| Объект переименован. | – |
| Объект вылечен. | – |
| Объект удален. | – |
| Создана резервная копия объекта. | – |
| Невозможно создать резервную копию объекта. | – |
| Лечение невозможно. | – |
| Невозможно удалить. | – |
| Объект не обработан. | – |
| Объект пропущен. | – |
| Ошибка обработки. | – |
| Обнаружен архив. | – |
| Обнаружен упакованный объект. | – |
| Объект зашифрован. | – |
| Объект поврежден. | – |
| Обнаружен защищенный паролем архив. | – |
| Объект будет удален при перезагрузке. | – |
| Объект будет вылечен на перезагрузке. | – |
| Объект перезаписан вылеченной ранее копией. | – |
| Обнаружена легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя. | – |
Коды событий
Идентификатор события | Описание | По умолчанию включено |
|---|---|---|
| Неуспешная проверка подписи модуля системы | – |
Коды событий
Идентификатор события | Описание | По умолчанию включено |
|---|---|---|
| Произошла внутренняя ошибка. |
|
| Выбран источник обновлений. | – |
| Выбран прокси-сервер. | – |
| Загрузка файла. | – |
| Файл загружен. | – |
| Файл установлен. | – |
| Файл обновлен. | – |
| Выполнен откат файла из-за ошибки обновления. | – |
| Обновление файлов. | – |
| Копирование обновлений. | – |
| Откат файлов. | – |
| Ошибка обновления компонента. | – |
| Ошибка копирования обновлений компонента. | – |
| Формирование списка файлов для загрузки. | – |
| Локальная ошибка обновления. | – |
| Операция отменена пользователем. | – |
| Невозможен запуск двух задач одновременно. | – |
| Ошибка проверки баз и модулей программы. | – |
| Ошибка взаимодействия с Kaspersky Security Center. | – |
| Нет доступных обновлений. | – |
| Обновлены не все компоненты. | – |
| Копирование обновлений успешно завершено. | – |
| Обновление завершено успешно, а копирование обновлений завершено с ошибкой. | – |
| Ошибка установки патча. | – |
| Ошибка отката патча. | – |
| Загрузка патчей. | – |
| Установка патчей. | – |
| Патч установлен. | – |
| Откат патча. | – |
| Откат патча выполнен. | – |
Коды событий
Идентификатор события | Описание | По умолчанию включено |
|---|---|---|
| Задача завершена. | – |
| Задача запущена. | – |
| Задача остановлена. | – |
| Невозможно удалить объект. | – |
| Статистика задачи удаления. | – |
| Объект удален. | – |
