附录 7.Kaspersky Security Center 事件日志中的应用程序事件
有关每个 Kaspersky Endpoint Security 组件的操作、数据加密事件、每个扫描任务的完成、更新任务和完整性检查任务以及应用程序的整体操作的信息都记录在 Kaspersky Security Center 事件日志中。
Kaspersky Endpoint Security for Windows 事件
事件 ID |
| 描述 | 设置 | 默认被启用 |
---|---|---|---|---|
| 检测到恶意对象。 | |||
| 检测到可被犯罪分子利用以破坏您的计算机或个人数据的合法软件 |
| ||
| 对象已清除。 | |||
| 对象已删除。 | |||
| 无法清除。 | |||
| 检测到密码保护的存档。 | – | ||
| 检测到网络攻击(网络威胁防护)。 |
| ||
| 应用程序启动已允许(应用程序控制)。 |
| – | |
| 应用程序启动已禁止(应用程序控制)。 |
| ||
| 应用程序启动已在测试模式中禁止(应用程序控制)。 |
| ||
| 应用程序启动已在测试模式中允许(应用程序控制)。 |
| – | |
| 给管理员的应用程序启动阻止消息(应用程序控制)。 |
| ||
| 访问被拒绝(Web 控制)。 |
| ||
| 警告垃圾内容(Web 控制)。 |
| ||
| 给管理员的网页访问阻止消息(Web 控制)。 |
| ||
| 给管理员的设备访问阻止消息(设备控制)。 |
| ||
| 设备已插入(设备控制)。 |
| – | |
| 设备已拔出(设备控制)。 |
| – | |
| 插入的设备已阻止(设备控制)。 |
| – |