在 Windows 事件日志中的 Kaspersky Security 事件
2024年4月2日
ID 127197
此部分包含关于应用程序操作中已记录于 Windows 事件日志的基本事件信息。与 Kaspersky Security 操作有关的事件被 KSE 源记录到 Windows 事件日志中。这些事件的每一个都有各自固定的事件代码。此表中的事件按照事件代码升序排序。
应用程序操作中的主要事件
事件编码 | 事件重要级别 | 描述 |
1000 | 错误 | 如果应用程序检测到反病毒数据库上次更新是在24小时之前,这样的事件会被记录。事件记录指定数据库类型和发布日期。 |
警告 | 如果应用程序检测到反垃圾邮件数据库上次更新是在五小时之前,这样的事件会被记录。事件记录指定数据库类型和发布日期。 | |
1001 | Info | 如果应用程序检测到受感染或受保护对象或者满足附件过滤条件的附加文件,并且“通知”节点的工作区中针对相关通知类型选定了“记录事件到 Windows 事件日志中”复选框,则记录此类事件。 |
1004 | 警告 | 如果通知节点中的在 Windows 事件日志和 Kaspersky Security Center 事件日志中记录事件复选框被选中,且已配置授权许可到期提前通知(提前天数):设置,这样的事件会被记录。此事件记录指定密钥、授权许可到期日期和距离到期日期的剩余天数。 |
1005 | 错误 | 如果通知节点中的在 Windows 事件日志和 Kaspersky Security Center 事件日志中记录事件复选框被选中,授权许可已到期,这样的事件会被记录。此事件记录指定密钥和授权许可到期日期。 |
1007 | 错误 | 如果通知节点中的在 Windows 事件日志和 Kaspersky Security Center 事件日志中记录事件复选框被选中,且未检测到活动密钥,这样的事件会被记录。 |
1008 | Info | 如果应用程序数据库已更新到最新版本,此事件被记录。事件记录指定数据库类型和发布日期。 |
1009 | 错误 | 如果应用程序在一个组件的操作中登记任何错误。此事件被记录。事件记录指定组件名称和错误描述。 |
警告 | 此事件被记录,如果应用程序登记组件的禁用。事件记录指定组件名称。 | |
Info | 此事件被记录,如果应用程序登记组件的启用。事件记录指定组件名称。 | |
1010 | 错误 | 此事件被记录,如果 SQL Server 发生错误,且数据库不再可用。此事件记录指定数据库名称、SQL Server 名称和错误描述。 |
Info | 此事件被记录,如果 SQL 数据库的访问已恢复,且所有错误已修复。此事件记录指定数据库名称和 SQL Server 名称。 | |
1011 | Info | 此事件被记录,如果用户请求运行后台扫描。事件记录指定用户账户。 |
1012 | Info | 此事件被记录,如果用户请求停止后台扫描。事件记录指定用户账户。 |
1013 | Info | 此事件被记录,如果按需扫描已被手动或自动运行(按计划)。此事件记录指定用户类型。 |
1014 | Info | 此事件被记录,如果后台扫描停止。此事件记录指定扫描停止原因。 |
1015 | 警告 | 如果通知节点中的在 Windows 事件日志和 Kaspersky Security Center 事件日志中记录事件复选框被选中,且应用程序无法更新授权许可状态,这样的事件会被记录。此事件记录指定密钥、授权许可到期日期和距离到期日期的剩余天数,直到应用程序转到限制功能模式。 |
1016 | 错误 | 如果通知节点中的在 Windows 事件日志和 Kaspersky Security Center 事件日志中记录事件被选中,应用程序将无法更新授权许可状态,且授权许可更新周期已过。事件记录提供错误发生原因的详细描述。 |
1025 | Info | 如果在通知节点中的通知设置部分为垃圾邮件和钓鱼邮件事件选中垃圾邮件复选框,且应用程序检测到邮件中包含垃圾邮件或潜在的垃圾邮件,这样的事件会被记录。事件记录提供的邮件信息。 |
1026 | Info | 如果在通知节点中的通知设置部分为垃圾邮件和钓鱼邮件事件选中群发邮件复选框,且应用程序检测到邮件包含群发邮件,这样的事件会被记录。事件记录提供的邮件信息。 |
1027 | Info | 如果在网络钓鱼节点中的通知部分为垃圾邮件和钓鱼邮件事件选中通知设置复选框,且应用程序检测到邮件中包含钓鱼链接,这样的事件会被记录。事件记录提供的邮件信息。 |
1028 | Info | 如果通知节点中的通知设置部分为过滤相同类型的消息事件选中记录事件到 Windows 事件日志中复选框,且应用程序检测到从一个内部邮件地址发送的邮件超过了邮件数量限制,这样的事件被记录。事件记录提供最近已过滤的邮件信息。 |
1029 | 错误 | 如果将商务电子邮件入侵 (BEC) 作为垃圾邮件处理复选框在服务器保护节点中被选中且 AD 组不存在或为空,则此类事件会得到记录。 |
错误 | 如果将商务电子邮件入侵 (BEC) 作为垃圾邮件处理复选框在服务器保护节点中被选中且记录数(用户名+电子邮件地址)已达到 10,000 条,则此类事件会打得到记录。 | |
11010 | Info | 此事件被记录,如果管理控制台已运行。此事件记录指定已运行管理控制台的用户账户。 |
11011 | Info | 此事件被记录,如果管理控制台关闭。T此事件记录指定关闭管理控制台的用户账户。 |
11020 | 错误 | 此事件被记录,如果应用程序组件切换至限制扫描模式。此事件记录指定组件名称以及切换至限制扫描模式的时间。 |
11100 | 警告 | 如果 KSN 使用受限,则记录此事件。事件记录指定 KSN 使用是否受到限制。 |
11103 | Info | 如果 KSN 使用不受限,则记录此事件。事件记录指定 KSN 使用是否不受限制。 |
11106 | 警告 | 如果 KSN 操作区域更改,则记录此事件。事件记录指示以前和现在 KSN 操作区域的名称。 |
2055 | 错误 | 在通知节点,如果在 Windows 事件日志和 Kaspersky Security Center 事件日志中记录事件复选框被选中,且自动更新授权许可状态时发生错误,这样的事件会被记录。事件记录提供错误发生原因的详细描述。 |
30000 | Info | 此事件被记录,如果某些应用程序设置被修改。此事件记录指定修改这些设置的用户账户、修改范围(例如,反垃圾邮件)和设置的新值。 |
31000 | Info | 如果通知节点中的在 Windows 事件日志和 Kaspersky Security Center 事件日志中记录事件复选框被选中,且密钥状态,授权许可到期日期和用户数量或授权许可类型被更改,这样的事件会被记录。此事件记录指定密钥、授权许可类型、授权许可过期日期和授权许可用户数量。 |
31022 | Info | 如果通知节点中的在 Windows 事件日志和 Kaspersky Security Center 事件日志中记录事件复选框被选中,且用户在 Security Server 密钥上执行操作,这样的事件会被记录。事件记录指定用户账户。 |
42404 | Info | 此事件被记录,如果从备份中删除对象。如果用户删除了对象,事件记录指定关于对象的详细信息和用户账户。根据备份设置,应用程序删除一个对象。 |
42405 | Info | 如果用户将备份中的一个可能的被感染对象发送至卡巴斯基进行检查,则记录此事件。事件记录指定用户账户和对象详情。 |
42406 | Info | 此事件被记录,如果用户将备份中的对象发送至原始收件人。事件记录指定用户账户和对象详情。 |
42421 | Info | 如果用户将备份中的一个对象发送至卡巴斯基进行检查,但是应用程序错误的将此对象认定为垃圾邮件,则记录此事件。事件记录指定用户账户和对象详情。 |
42422 | Info | 此事件被记录,如果用户将备份中的一个对象保存至硬盘。事件记录指定用户账户和对象详情。 |
42423 | Info | 此事件被记录,如果用户将备份中的对象发送至手动指定的电子邮件地址。事件记录指定用户账户和对象详情。 |
42706 | 错误 | 此事件被记录,如果应用程序数据库更新失败。事件记录指定数据库类型和错误描述。 |
42707 | Info | 此事件被记录,如果应用程序数据库更新错误已修复,数据库已成功更新。事件记录指定数据库类型和发布日期。 |
48808 | Info | 如果应用程序检测到发出的邮件包含垃圾邮件或钓鱼内容,这样的事件会被记录。该事件记录内容包含关于邮件的信息。 |