События Kaspersky Security в журнале событий Windows
В этом разделе собрана информация о базовых событиях в работе программы, которые записываются в журнал событий Windows. События, связанные с работой Kaspersky Security, регистрируются в журнале событий Windows источником KSHSecurityService (службой Kaspersky Security). Такие события имеют фиксированный код события. События в таблице отсортированы по возрастанию кода события.
Базовые события в работе программы
Код события |
Категория задачи |
Уровень важности события |
Описание |
1011 |
AntivirusScanner; Dlp; TextCategorizer. |
Ошибка |
Событие записывается, если программа зафиксировала ошибки в работе компонента. В записи о событии указывается название компонента и описание ошибки. |
Предупреждение |
Событие записывается, если программа зафиксировала выключение компонента. В записи о событии указывается название компонента. |
||
Сведения |
Событие записывается, если программа зафиксировала включение компонента. В записи о событии указывается название компонента. |
||
1015 |
OAS |
Предупреждение |
Событие записывается, если программа обнаружила зараженный файл во время проверки при обращении. |
1019 |
OAS |
Предупреждение |
Событие записывается, если программа обнаружила нежелательный контент во время проверки при обращении. |
1020 |
OAS |
Предупреждение |
Событие записывается, если программа обнаружила фишинговую ссылку во время проверки при обращении. |
1021 |
ODS |
Сведения |
Событие записывается, если задача проверки по требованию была запущена вручную или автоматически по расписанию. В записи о событии указывается имя задачи и тип запуска. |
1022 |
ODS |
Сведения |
Событие записывается, если задача проверки по требованию была остановлена. В записи о событии указывается имя задачи и причина остановки задачи. |
1023 |
ODS |
Сведения |
Событие записывается, если пользователь запросил запуск задачи проверки по требованию. В записи о событии указывается учетная запись пользователя. |
1024 |
ODS |
Сведения |
Событие записывается, если пользователь запросил остановку задачи проверки по требованию. В записи о событии указывается учетная запись пользователя. |
1041 |
Updates |
Ошибка |
Событие записывается, если базы программы не удалось обновить. В записи о событии указывается описание ошибки. |
1042 |
Updates |
Сведения |
Событие записывается, если ошибка обновления баз программы устранена и базы обновлены успешно. В записи о событии указывается дата выпуска баз. |
1091 |
Updates |
Ошибка |
Событие записывается, если программа обнаруживает, что базы устарели более чем на сутки. В записи о событии указывается дата выпуска баз. |
1092 |
Updates |
Сведения |
Событие записывается, если базы программы были обновлены до последней версии. В записи о событии указывается дата выпуска баз. |
6200 |
Infrastructure |
Ошибка |
Событие записывается, если компонент программы перешел в режим ограниченной проверки. В записи о событии указывается название компонента и время его перехода в режим ограниченной проверки |
7114 |
Backup |
Сведения |
Событие записывается, если пользователь удалил файл из резервного хранилища. В записи о событии указывается учетная запись пользователя и подробная информация о файле. |
7115 |
Backup |
Сведения |
Событие записывается, если пользователь сохранил файл из резервного хранилища на диск. В записи о событии указывается учетная запись пользователя и подробная информация о файле. |
7116 |
Backup |
Сведения |
Событие записывается, если пользователь восстановил файл из резервного хранилища. В записи о событии указывается учетная запись пользователя и подробная информация о файле. |
10200 |
Licensing |
Предупреждение |
Событие записывается, если активный ключ не обнаружен. |
10201 |
Licensing |
Ошибка |
Событие записывается, если срок действия лицензии истек. В записи о событии указывается ключ и дата окончания срока действия лицензии. |
10202 |
Licensing |
Предупреждение |
Событие записывается, если настроен параметр Уведомить заранее об истечении срока действия лицензии (дни). В записи о событии указывается ключ, дата окончания срока действия лицензии и количество дней, оставшихся до окончания этого срока. |
11010 |
Infrastructure |
Сведения |
Событие записывается, если Консоль управления была запущена. В записи о событии указывается учетная запись пользователя, запустившего Консоль управления. |
11011 |
Infrastructure |
Сведения |
Событие записывается, если Консоль управления была закрыта. В записи о событии указывается учетная запись пользователя, закрывшего Консоль управления. |
16000 |
Dlp |
Предупреждение |
Событие записывается, если в политике или в задаче Поиска настроен параметр Вести запись событий в журнал событий Windows и Kaspersky Security Center и программа обнаружила файл, нарушающий политику безопасности. |
16012 |
Dlp |
Предупреждение |
Событие записывается, если специалист по информационной безопасности запросил сохранение на диск объекта, приложенного к инциденту. |
16013 |
Dlp |
Предупреждение |
Событие записывается, если специалист по информационной безопасности выполнил архивирование инцидентов. |
16100 |
Dlp |
|
Событие записывается, если настроен параметр Уведомлять при добавлении категорий "Лаборатории Касперского" и во время обновления баз программы были обновлены категории "Лаборатории Касперского". В записи о событии указываются названия обновленных категорий и краткие описания категорий. |
30000 |
Configuration |
Сведения |
Событие записывается, если параметры программы были изменены. В записи о событии указывается учетная запись пользователя, изменившего параметры, область изменений (например, Content Filtering), значение измененного параметра. |
31000 |
Licensing |
Сведения |
Событие записывается, если статус ключа, дата окончания срока действия лицензии, количество пользователей или тип лицензии изменились. В записи о событии указывается ключ, тип лицензии, дата окончания срока действия лицензии и количество пользователей лицензии. |
31022 |
Licensing |
Сведения |
Событие записывается, если пользователь выполнил действия с ключом Сервера безопасности или ключом Модуля DLP. В записи о событии указывается учетная запись пользователя. |