Apêndice 6. Eventos de aplicativo no log de eventos do Windows
As informações sobre a operação de cada componente do Kaspersky Endpoint Security, os eventos de criptografia de dados, o desempenho de cada tarefa de verificação, a tarefa de atualização e de verificação de integridade, e a operação geral do aplicativo são registrados no log de eventos do Windows.
Código dos eventos
ID do evento | Descrição | Ativado por padrão |
---|---|---|
| Contrato de Licença do Usuário Final violado | |
| A licença está quase expirada | – |
| A licença expira em breve | – |
| Bancos de dados ausentes ou corrompidos | – |
| Os bancos de dados estão obsoletos | – |
| Os bancos de dados estão desatualizados | – |
| A execução automática do aplicativo está desativada | – |
| As atualizações automáticas estão desativadas | – |
| A autodefesa está desativada | – |
| A tarefa não pode ser executada | – |
| A operação com recursos do aplicativo é bloqueada pela Autodefesa | – |
| Componentes de proteção desativados | – |
| O computador está sendo executado em modo de segurança | – |
| Existem arquivos não processados | – |
| O Registro foi limpo | |
| Configurações do aplicativo alteradas | |
| Política do grupo aplicada | |
| Política do grupo desativada | – |
| Tarefa iniciada | – |
| Tarefa interrompida | – |
| Tarefa concluída | – |
| Reinicie o aplicativo para concluir a atualização | – |
| É necessário reiniciar o computador | |
| A licença permite o uso de componentes que não foram instalados | – |
| Os componentes instalados correspondem à licença | – |
| Erro de ativação | |
| Código de ativação de reserva incorreto | – |
| Ameaça ativa detectada. A Desinfecção Avançada deve ser iniciada | – |
| Desinfecção Avançada iniciada | – |
| Desinfecção Avançada concluída | – |
| Aplicativo iniciado | |
| Aplicativo interrompido | |
| O aplicativo falhou durante a sessão anterior | |
| A licença expira em breve | |
| As configurações de assinatura foram alteradas | |
| A assinatura foi renovada | |
| Objeto restaurado do Backup | |
| Não é possível restaurar o objeto do Backup | |
| O processamento de algumas funções do SO está desativado | |
| Conexão criptografada encerrada | |
| Configurações de tarefa aplicadas com êxito | – |
| Objeto restaurado do Backup | |
| Inserir um nome de usuário e senha | – |
| Atividade de rede suspeita detectada | – |
| A participação na KSN está ativada | – |
| A participação na KSN está desativada | – |
| Servidores da KSN disponíveis | – |
| Servidores da KSN indisponíveis | – |
| O aplicativo funciona e processa dados de acordo com a legislação relevante e utiliza a infraestrutura apropriada | |
| Todos os componentes do aplicativo definidos pela licença foram instalados e são executados no modo normal | – |
Código dos eventos
ID do evento | Descrição | Ativado por padrão |
---|---|---|
| Software legítimo que pode ser utilizado por intrusos para danificar seu computador ou dados pessoais detectado | – |
| Objeto excluído | – |
| Foi criada uma cópia de backup do objeto | – |
| Não é possível criar uma cópia de backup | – |
| Não pode ser excluído | – |
| O objeto será excluído ao reiniciar | – |
| Objeto renomeado | – |
| Bloqueado | – |
| Processo encerrado | – |
| Não é possível finalizar o processo | – |
| Reversão concluída | – |
| Valor de registro restaurado | – |
| Valor do registro excluído | – |
| Arquivo/execução de código bloqueado/a | – |
Código dos eventos
ID do evento | Descrição | Ativado por padrão |
---|---|---|
| Objeto malicioso detectado | – |
| Bloqueado | – |
| Reversão concluída | – |
| O objeto será excluído ao reiniciar | – |
| Objeto excluído | – |
| Objeto renomeado | – |
| Arquivo restaurado | – |
| Valor de registro restaurado | – |
| Valor do registro excluído | – |
Código dos eventos
ID do evento | Descrição | Ativado por padrão |
---|---|---|
| Objeto processado | – |
| Objeto malicioso detectado | – |
| Software legítimo que pode ser utilizado por intrusos para danificar seu computador ou dados pessoais detectado | – |
| Objeto desinfectado | – |
| Objeto excluído | – |
| Foi criada uma cópia de backup do objeto | – |
| Não é possível criar uma cópia de backup | – |
| Não é possível desinfetar | – |
| Não pode ser excluído | – |
| Objeto não processado | – |
| Objeto ignorado | – |
| Erro de processamento | |
| Arquivo compactado detectado | – |
| Objeto empacotado detectado | – |
| Objeto criptografado | – |
| Objeto corrompido | – |
| Arquivo compactado protegido por senha detectado | – |
| O objeto será excluído ao reiniciar | – |
| O objeto será desinfectado ao reiniciar | – |
| Substituído por uma cópia que foi desinfectada anteriormente | – |
| Informação sobre objeto detectado | – |
| Objeto restaurado do Backup | – |
| Não é possível restaurar o objeto do Backup | |
| O objeto está na lista de permissão da KSN Privada | |
| Aplicativo colocado no grupo confiável | – |
| Aplicativo colocado no grupo restrito | – |
| A Prevenção de Intrusão do Host foi acionada | – |
| Processo encerrado | – |
| Não é possível finalizar o processo | – |
Proteção contra ameaças ao arquivo
Código dos eventos
ID do evento | Descrição | Ativado por padrão |
---|---|---|
| Objeto malicioso detectado | |
| Erro de processamento | |
| Não é possível restaurar o objeto do Backup | |
| O objeto está na lista de permissão da KSN Privada | |
| Objeto processado | – |
| Objeto desinfectado | – |
| Objeto excluído | – |
| Foi criada uma cópia de backup do objeto | – |
| Não é possível criar uma cópia de backup | – |
| Não é possível desinfetar | – |
| Não pode ser excluído | – |
| Objeto não processado | – |
| Objeto ignorado | – |
| Arquivo compactado detectado | – |
| Objeto empacotado detectado | – |
| Objeto criptografado | – |
| Objeto corrompido | – |
| Arquivo compactado protegido por senha detectado | – |
| O objeto será excluído ao reiniciar | – |
| O objeto será desinfectado ao reiniciar | – |
| Substituído por uma cópia que foi desinfectada anteriormente | – |
| Software legítimo que pode ser utilizado por intrusos para danificar seu computador ou dados pessoais detectado | – |
| Objeto renomeado | – |
| Objeto restaurado do Backup | – |
| Processo encerrado | – |
| Não é possível finalizar o processo | – |
| Informação sobre objeto detectado | – |
Proteção Contra Ameaças da Web
Código dos eventos
ID do evento | Descrição | Ativado por padrão |
---|---|---|
| Objeto processado | – |
| Objeto malicioso detectado | |
| Software legítimo que pode ser utilizado por intrusos para danificar seu computador ou dados pessoais detectado | – |
| Erro de processamento | |
| Arquivo compactado detectado | – |
| Objeto empacotado detectado | – |
| Objeto corrompido | – |
| Arquivo compactado protegido por senha detectado | – |
| Objeto renomeado | – |
| Link perigoso bloqueado | |
| Link perigoso aberto anteriormente detectado | |
| Link malicioso aberto anteriormente detectado | |
| Link perigoso aberto | |
| O download do objeto foi bloqueado | – |
| O link está na lista de permissão da KSN Privada | |
| O objeto está na lista de permissão da KSN Privada | |
| Informação sobre objeto detectado | – |
Proteção Contra Ameaças ao Correio
Código dos eventos
ID do evento | Descrição | Ativado por padrão |
---|---|---|
| Objeto processado | – |
| Objeto desinfectado | – |
| Objeto malicioso detectado | |
| Erro de processamento | |
| O objeto está na lista de permissão da KSN Privada | |
| Objeto excluído | – |
| Foi criada uma cópia de backup do objeto | – |
| Não é possível desinfetar | – |
| Objeto não processado | – |
| Arquivo compactado detectado | – |
| Objeto empacotado detectado | – |
| Objeto corrompido | – |
| Arquivo compactado protegido por senha detectado | – |
| Objeto renomeado | – |
| Software legítimo que pode ser utilizado por intrusos para danificar seu computador | – |
| Informação sobre objeto detectado | – |
Código dos eventos
ID do evento | Descrição | Ativado por padrão |
---|---|---|
| Atividade de rede permitida | – |
| Atividade de rede bloqueada | – |
Proteção Contra Ameaças à Rede
Código dos eventos
ID do evento | Descrição | Ativado por padrão |
---|---|---|
| Ataque de rede detectado | – |
Prevenção contra ataque BadUSB
Código dos eventos
ID do evento | Descrição | Ativado por padrão |
---|---|---|
| Teclado autorizado | – |
| Teclado não autorizado | |
| Erro na autorização do teclado |
Código dos eventos
ID do evento | Descrição | Ativado por padrão |
---|---|---|
| Objeto processado | – |
| Objeto malicioso detectado | |
| Software legítimo que pode ser utilizado por intrusos para danificar seu computador ou dados pessoais detectado | – |
| Objeto não processado | – |
| Objeto ignorado | – |
| Erro de processamento | |
| Arquivo compactado detectado | – |
| Objeto empacotado detectado | – |
| Objeto criptografado | – |
| Objeto corrompido | – |
| Arquivo compactado protegido por senha detectado | – |
| O resultado da verificação do objeto foi enviado para um aplicativo de terceiros | – |
| Objeto renomeado | – |
| Informação sobre objeto detectado | – |
| O objeto está na lista de permissão da KSN Privada | |
| Requisição AMSI bloqueada |
Código dos eventos
ID do evento | Descrição | Ativado por padrão |
---|---|---|
| Permitida a inicialização do aplicativo | – |
| Proibida a inicialização do aplicativo | – |
| Proibida a inicialização do aplicativo em modo de teste | – |
| Permitida a inicialização do aplicativo em modo de teste | – |
| Erro nas configurações da tarefa. Configurações da tarefa não aplicadas | – |
| Um processo proibido foi iniciado antes da inicialização do Kaspersky Endpoint Security for Windows | – |
| Configurações de tarefa aplicadas com êxito | – |
Código dos eventos
ID do evento | Descrição | Ativado por padrão |
---|---|---|
| Permitidas operações com o dispositivo | – |
| Proibidas operações com o dispositivo | – |
| Acesso temporário ao dispositivo ativado | |
| Operação de arquivo realizada | – |
| Conexão de rede bloqueada | – |
Código dos eventos
ID do evento | Descrição | Ativado por padrão |
---|---|---|
| Acesso permitido | – |
| Acesso bloqueado | – |
| Aviso sobre conteúdo indesejado | – |
| O conteúdo não recomendado foi acessado após aviso | – |
| Permitir a página aberta | – |
Controle Adaptativo de Anomalias
Código dos eventos
ID do evento | Descrição | Ativado por padrão |
---|---|---|
| Reclamação de atividade de aplicativo bloqueado | – |
| Ação do processo ignorada | – |
| Ação do processo bloqueada |
Código dos eventos
ID do evento | Descrição | Ativado por padrão |
---|---|---|
| Erro na aplicação das regras de criptografia/descriptografia do arquivo | |
| Erro na criptografia/descriptografia do arquivo | |
| Erro ao criptografar/descriptografar dispositivo | |
| Erro ao criar pacote criptografado | |
| Erro ao ativar o modo portátil | |
| Erro ao desativar o modo portátil | |
| Falha ao carregar o módulo de criptografia | |
| A tarefa de gerenciamento de contas do Agente de Autenticação terminou com um erro | |
| A política não pode ser aplicada | |
| Falha ao atualizar FDE | |
| Reversão de atualização de FDE realizada com êxito | |
| Falha ao instalar ou atualizar os drivers do Kaspersky Disk Encryption na imagem WinRE | |
| Falha ao desinstalar os drivers do Kaspersky Disk Encryption da imagem WinRE | |
| A chave de recuperação do BitLocker foi alterada | |
| Iniciada a aplicação das regras de criptografia/descriptografia do arquivo | – |
| Concluída a aplicação das regras de criptografia/descriptografia do arquivo | – |
| Interrompida a aplicação das regras de criptografia/descriptografia do arquivo | – |
| Retomada a aplicação das regras de criptografia/descriptografia | – |
| Criptografia/descriptografia do arquivo iniciada | – |
| Criptografia/descriptografia do arquivo concluída | – |
| O arquivo não foi criptografado porque é uma exclusão | – |
| Criptografia/descriptografia do arquivo interrompida | – |
| Criptografia/descriptografia do dispositivo iniciada | – |
| Criptografia/descriptografia do dispositivo concluída | – |
| O dispositivo não está criptografado | – |
| Criptografia/descriptografia do dispositivo interrompida | – |
| Criptografia/descriptografia do dispositivo retomada | – |
| O processo de criptografia/descriptografia do dispositivo foi alterado para o modo passivo | – |
| O processo de criptografia/descriptografia do dispositivo foi alterado para o modo ativo | – |
| O usuário optou por cancelar a política de criptografia | – |
| Acesso ao arquivo bloqueado | |
| Modo portátil ativado | – |
| Modo portátil desativado | – |
| Nova conta do Agente de Autenticação criada | – |
| Conta não adicionada. Esta conta já existe | – |
| Conta não modificada. Esta conta não existe | – |
| Conta não excluída. Esta conta não existe | – |
| Conta do Agente de Autenticação excluída | – |
| Senha da conta do Agente de Autenticação alterada | – |
| Falha na tentativa de login no Agente de Autenticação | – |
| Login do Agente de Autenticação feito com êxito | – |
| Disco rígido acessado usando o procedimento de solicitação de acesso a dispositivos criptografados | – |
| Falha na tentativa de acesso ao disco rígido usando o procedimento de solicitação de acesso a dispositivos criptografados | – |
| Módulo de criptografia carregado | – |
| Reversão de atualização da criptografia completa do disco concluída com um erro | |
| Atualização de FDE realizada com êxito | |
| Senha da conta do Agente de Autenticação alterada | – |
Código dos eventos
ID do evento | Descrição | Ativado por padrão |
---|---|---|
| O servidor do Kaspersky Anti Targeted Attack Platform está indisponível | – |
| A inicialização do aplicativo foi bloqueada | |
| A abertura do documento foi bloqueada | |
| O processamento de tarefas do servidor do Kaspersky Anti Targeted Attack Platform está ativo | – |
| O processamento de tarefas do servidor do Kaspersky Anti Targeted Attack Platform está inativo | – |
| Sensores de endpoint conectados ao servidor | – |
| A conexão ao servidor do Kaspersky Anti Targeted Attack Platform foi restaurada | – |
| Todos os processos iniciados a partir de uma imagem de arquivo ou fluxo foram encerrados | |
| Aplicativo iniciado | |
| O arquivo ou o processo foram encerrados pelo administrador do servidor do Kaspersky Anti Targeted Attack Platform | |
| O arquivo foi restaurado da quarentena no servidor do Kaspersky Anti Targeted Attack Platform pelo administrador | |
| O arquivo foi enviado para a quarentena no servidor do Kaspersky Anti Targeted Attack Platform pelo administrador | |
| A atividade de rede de todos os aplicativos de terceiros foi bloqueada | |
| A atividade de rede de todos os aplicativos de terceiros foi desbloqueada |
Código dos eventos
ID do evento | Descrição | Ativado por padrão |
---|---|---|
| Objeto malicioso detectado | |
| Objeto restaurado do Backup | |
| Não é possível restaurar o objeto do Backup | |
| O objeto está na lista de permissão da KSN Privada | |
| Objeto processado | – |
| Objeto renomeado | – |
| Objeto desinfectado | – |
| Objeto excluído | – |
| Foi criada uma cópia de backup do objeto | – |
| Não é possível criar uma cópia de backup | – |
| Não é possível desinfetar | – |
| Não pode ser excluído | – |
| Objeto não processado | – |
| Objeto ignorado | – |
| Erro de processamento | – |
| Arquivo compactado detectado | – |
| Objeto empacotado detectado | – |
| Objeto criptografado | – |
| Objeto corrompido | – |
| Arquivo compactado protegido por senha detectado | – |
| O objeto será excluído ao reiniciar | – |
| O objeto será desinfectado ao reiniciar | – |
| Substituído por uma cópia que foi desinfectada anteriormente | – |
| Software legítimo que pode ser utilizado por intrusos para danificar seu computador ou dados pessoais detectado | – |
Código dos eventos
ID do evento | Descrição | Ativado por padrão |
---|---|---|
| Falha ao verificar a assinatura do módulo do sistema | – |
Código dos eventos
ID do evento | Descrição | Ativado por padrão |
---|---|---|
| Ocorreu um erro interno | |
| Fonte de atualização selecionada | – |
| O servidor proxy foi selecionado | – |
| Download de arquivo | – |
| Arquivo baixado | – |
| Arquivo instalado | – |
| Arquivo atualizado | – |
| Arquivo revertido devido a erro de atualização | – |
| Atualizando arquivos | – |
| Distribuindo atualizações | – |
| Revertendo arquivos | – |
| Erro ao atualizar componente | – |
| Erro ao distribuir atualizações do componente | – |
| Criando a lista de arquivos para baixar | – |
| Erro de atualização local | – |
| Operação cancelada pelo usuário | – |
| Não é possível iniciar duas tarefas simultaneamente | – |
| Erro ao verificar os bancos de dados e módulos do aplicativo | – |
| Erro de interação com o Kaspersky Security Center | – |
| Nenhuma atualização disponível | – |
| Nem todos os componentes foram atualizados | – |
| Distribuição da atualização concluída com êxito | – |
| Atualização concluída com êxito, falha na distribuição de atualizações | – |
| Falha na instalação do patch | – |
| Falha na reversão do patch | – |
| Baixando patches | – |
| Instalando patches | – |
| Patch instalado | – |
| Revertendo patch | – |
| Patch revertido | – |
Código dos eventos
ID do evento | Descrição | Ativado por padrão |
---|---|---|
| Tarefa concluída | – |
| Tarefa iniciada | – |
| Tarefa interrompida | – |
| O objeto não pode ser excluído | – |
| Estatísticas da tarefa de limpeza | – |
| Objeto excluído | – |