附录 6.应用程序事件

有关每个 Kaspersky Endpoint Security 组件的操作、数据加密事件、每个恶意软件扫描任务的完成、更新任务和完整性检查任务以及应用程序的整体操作的信息都记录在 Kaspersky Security Center 事件日志和 Windows 事件日志中。

Kaspersky Endpoint Security 可生成以下类型的事件：一般事件和特别事件。特别事件仅由 Kaspersky Endpoint Security for Windows 创建。特别事件具有简单 ID，例如 000000cb。特别事件包含以下所需参数：

• GNRL_EA_DESCRIPTION 是事件的内容。
• GNRL_EA_ID 是事件的服务 ID。
• GNRL_EA_SEVERITY 是事件的状态。1 – 信息消息 ，2 – 警告 ，3 – 功能失败 ，4 – 严重 。
• EVENT_TYPE_DISPLAY_NAME 是事件的标题。
• TASK_DISPLAY_NAME 是启动事件的应用程序组件的名称。

一般事件可以由 Kaspersky Endpoint Security for Windows 和其他 Kaspersky 应用程序创建（例如，Kaspersky Security for Windows Server）。一般事件具有更复杂的 ID，例如 GNRL_EV_VIRUS_FOUND。除了必需的设置外，一般事件还包含高级设置。