События Kaspersky Security в журнале событий Windows

11 июня 2024

ID 127197

В этом разделе собрана информация о базовых событиях в работе программы, которые записываются в журнал событий Windows. События, связанные с работой Kaspersky Security, регистрируются в журнале событий Windows от имени источника KSE. Такие события имеют фиксированный код события. События в таблице отсортированы по возрастанию кода события.

Базовые события в работе программы

Код события

Уровень важности события

Описание

1000

Ошибка

Событие записывается, если программа обнаруживает, что базы Антивируса устарели более чем на сутки. В записи о событии указывается тип баз и дата выпуска баз.

Предупреждение

Событие записывается, если программа обнаруживает, что базы Анти-Спама устарели более чем на пять часов. В записи о событии указывается тип баз и дата выпуска баз.

1001

Сведения

Событие записывается, если программа обнаруживает зараженный или защищенный объект, либо файл вложения, который соответствует критериям фильтрации вложений, а также в рабочей области узла Уведомления установлен флажок Записывать события в журнал Windows для соответствующих типов уведомлений.

1004

Предупреждение

Событие записывается, если установлен флажок Записывать события в журналы Windows и Kaspersky Security Center в узле Уведомления, настроен параметр Уведомить заранее об истечении срока действия лицензии (дни) и срок действия лицензии скоро истечет. В записи о событии указывается ключ, дата окончания срока действия лицензии и количество дней, оставшихся до окончания этого срока.

1005

Ошибка

Событие записывается, если установлен флажок Записывать события в журналы Windows и Kaspersky Security Center в узле Уведомления и срок действия лицензии истек. В записи о событии указывается ключ и дата окончания срока действия лицензии.

1007

Ошибка

Событие записывается, если установлен флажок Записывать события в журналы Windows и Kaspersky Security Center в узле Уведомления и активный ключ не обнаружен.

1008

Сведения

Событие записывается, если базы программы были обновлены до последней версии. В записи о событии указывается тип баз и дата выпуска баз.

1009

Ошибка

Событие записывается, если программа зафиксировала ошибки в работе компонента. В записи о событии указывается название компонента и описание ошибки.

Предупреждение

Событие записывается, если программа зафиксировала выключение компонента. В записи о событии указывается название компонента.

Сведения

Событие записывается, если программа зафиксировала включение компонента. В записи о событии указывается название компонента.

1010

Ошибка

Событие записывается, если произошла ошибка на SQL-сервере и база данных перестала быть доступна. В записи о событии указывается имя базы данных, имя SQL-сервера и описание ошибки.

Сведения

Событие записывается, если доступ к базе данных на SQL-сервере восстановлен и ошибки в работе устранены. В записи о событии указывается имя базы данных и имя SQL-сервера.

1011

Сведения

Событие записывается, если пользователь запросил запуск фоновой проверки. В записи о событии указывается учетная запись пользователя.

1012

Сведения

Событие записывается, если пользователь запросил остановку фоновой проверки. В записи о событии указывается учетная запись пользователя.

1013

Сведения

Событие записывается, если фоновая проверка была запущена вручную или автоматически по расписанию. В записи о событии указывается тип запуска.

1014

Сведения

Событие записывается, если фоновая проверка была остановлена. В записи о событии указывается причина остановки проверки.

1015

Предупреждение

Событие записывается, если установлен флажок Записывать события в журналы Windows и Kaspersky Security Center в узле Уведомления и программе не удалось обновить статус лицензии. В записи о событии указывается ключ, дата окончания срока действия лицензии и количество дней, оставшихся до перехода в режим ограниченной функциональности.

1016

Ошибка

Событие записывается, если установлен флажок Записывать события в журналы Windows и Kaspersky Security Center в узле Уведомления, программе не удалось обновить статус лицензии и срок обновления лицензии истек. В записи о событии указывается описание причины возникновения ошибки.

1025

Сведения

Событие записывается, если в узле Уведомления для события Спам и фишинг в блоке Параметры уведомлений установлен флажок Спам и программа обнаружила сообщение, содержащее спам или возможный спам. В записи о событии указывается информация о сообщении.

1026

Сведения

Событие записывается, если в узле Уведомления для события Спам и фишинг в блоке Параметры уведомлений установлен флажок Массовая рассылка и программа обнаружила сообщение, содержащее массовую рассылку. В записи о событии указывается информация о сообщении.

1027

Сведения

Событие записывается, если в узле Уведомления для события Спам и фишинг в блоке Параметры уведомлений установлен флажок Фишинг и программа обнаружила сообщение, содержащее фишинговую ссылку. В записи о событии указывается информация о сообщении.

1028

Сведения

Событие записывается, если в узле Уведомления для события Фильтрация однотипных сообщений в блоке Параметры уведомлений установлен флажок Записывать события в журнал Windows и программа обнаружила превышение ограничения по количеству сообщений, отправленных с внутреннего адреса электронной почты. В записи о событии указывается информация о последнем отфильтрованном сообщении.

1029

Ошибка

Событие записывается, если установлен флажок Обрабатывать спуфинг корпоративной почты (BEC) как спам в узле Защита сервера и AD-группа не существует или пустая.

Ошибка

Событие записывается, если если установлен флажок Обрабатывать спуфинг корпоративной почты (BEC) как спам в узле Защита сервера и количество записей (имя пользователя + адрес электронной почты) достигло 10 000.

11010

Сведения

Событие записывается, если Консоль управления была запущена. В записи о событии указывается учетная запись пользователя, запустившего Консоль управления.

11011

Сведения

Событие записывается, если Консоль управления была закрыта. В записи о событии указывается учетная запись пользователя, закрывшего Консоль управления.

11020

Ошибка

Событие записывается, если компонент программы перешел в режим ограниченной проверки. В записи о событии указывается название компонента и время его перехода в режим ограниченной проверки.

11100

Предупреждение

Событие записывается, если использование KSN ограничено. В записи о событии указывается об использовании KSN в ограниченном режиме.

11103

Сведения

Событие записывается, если использование KSN не ограничено. В записи о событии указывается об использовании KSN без ограничений.

11106

Предупреждение

Событие записывается, если регион работы KSN был изменен. В записи о событии указываются наименования предыдущего и текущего регионов работы KSN.

2055

Ошибка

Событие записывается, если установлен флажок Записывать события в журналы Windows и Kaspersky Security Center в узле Уведомления и при автоматическом обновлении статуса лицензии возникла ошибка. В записи о событии указывается описание причины возникновения ошибки.

30000

Сведения

Событие записывается, если параметры программы были изменены. В записи о событии указывается учетная запись пользователя, изменившего параметры, область изменений (например, Anti-Spam), значение измененного параметра.

31000

Сведения

Событие записывается, если установлен флажок Записывать события в журналы Windows и Kaspersky Security Center в узле Уведомления и статус ключа, дата окончания срока действия лицензии, количество пользователей или тип лицензии изменились. В записи о событии указывается ключ, тип лицензии, дата окончания срока действия лицензии и количество пользователей лицензии.

31022

Сведения

Событие записывается, если установлен флажок Записывать события в журналы Windows и Kaspersky Security Center в узле Уведомления и пользователь выполнил действия с ключом Сервера безопасности. В записи о событии указывается учетная запись пользователя.

42404

Сведения

Событие записывается, если удален объект из резервного хранилища. В записи о событии указывается подробная информация об объекте и учетная запись пользователя, если объект был удален пользователем. Программа удаляет объект в соответствии с настройками параметров резервного хранилища.

42405

Сведения

Событие записывается, если пользователь отправил возможно зараженный объект из резервного хранилища на исследование в "Лабораторию Касперского". В записи о событии указывается учетная запись пользователя и подробная информация об объекте.

42406

Сведения

Событие записывается, если пользователь отправил объект из резервного хранилища исходным получателям. В записи о событии указывается учетная запись пользователя и подробная информация об объекте.

42421

Сведения

Событие записывается, если пользователь отправил объект, ложно идентифицированный программой как спам, из резервного хранилища на исследование в "Лабораторию Касперского". В записи о событии указывается учетная запись пользователя и подробная информация об объекте.

42422

Сведения

Событие записывается, если пользователь сохранил на диск объект из резервного хранилища. В записи о событии указывается учетная запись пользователя и подробная информация об объекте.

42423

Сведения

Событие записывается, если пользователь отправил объект из резервного хранилища на адреса электронной почты, указанные вручную. В записи о событии указывается учетная запись пользователя и подробная информация об объекте.

42706

Ошибка

Событие записывается, если базы программы не удалось обновить. В записи о событии указывается тип баз и описание ошибки.

42707

Сведения

Событие записывается, если ошибка обновления баз программы устранена и базы обновлены успешно. В записи о событии указывается тип баз и дата выпуска баз.

48808

Сведения

Событие записывается, если программа обнаружила исходящее сообщение электронной почты, содержащее спам или фишинг. В записи о событии содержатся сведения о сообщении.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!