Apêndice 6. Eventos de aplicativo no log de eventos do Windows
As informações sobre a operação de cada componente do Kaspersky Endpoint Security, os eventos de criptografia de dados, o desempenho de cada tarefa de verificação, a tarefa de atualização e de verificação de integridade, e a operação geral do aplicativo são registrados no log de eventos do Windows.
Expandir todos | Recolher todos
Código dos eventos
ID do evento |
| Descrição | Ativado por padrão |
---|---|---|---|
| Contrato de Licença do Usuário Final violado. | ||
| A licença está quase expirada. | – | |
| Bancos de dados ausentes ou corrompidos. | – | |
| Os bancos de dados estão obsoletos. | – | |
| A execução automática do aplicativo está desativada. | – | |
| Erro de ativação. | ||
| Ameaça ativa detectada. A desinfecção avançada deve ser iniciada. | ||
| Servidores da KSN indisponíveis. | – | |
| Não há espaço suficiente no armazenamento da quarentena. | ||
| O objeto não foi restaurado a partir da quarentena. | ||
| O objeto não foi excluído da quarentena. | ||
| A tarefa não pode ser executada. | – | |
| O aplicativo falhou durante a sessão anterior. | ||
| A licença expira em breve. | – | |
| Os bancos de dados estão desatualizados. | – | |
| As atualizações automáticas estão desativadas. | – | |
| A autodefesa está desativada. | – | |
| Componentes de proteção desativados. | – | |
| O computador está sendo executado em modo de segurança. | – | |
| Existem arquivos não processados. | – | |
| Política do grupo aplicada. | ||
| Tarefa interrompida. | – | |
| Reinicie o aplicativo para concluir a atualização. | – | |
| É necessário reiniciar o computador. | ||
| A licença permite o uso de componentes que não foram instalados. | – | |
| Desinfecção Avançada iniciada. | – | |
| Desinfecção Avançada concluída. | – | |
| Chave reserva incorreta. | – | |
| A assinatura vencerá em breve. | ||
| Não é possível restaurar o objeto do Backup. | – | |
| Atividade de rede suspeita detectada. | – | |
| Conexão criptografada encerrada. | ||
| A participação na KSN está desativada. | – | |
| O processamento de algumas funções do SO está desativado. | ||
| O armazenamento da quarentena está prestes a atingir o limite. | ||
| Aplicativo iniciado. | ||
| Aplicativo interrompido. | ||
| A operação com recursos do aplicativo é bloqueada pela Autodefesa. | – | |
| O Registro foi limpo. | ||
| Política do grupo desativada. | – | |
| Configurações do aplicativo alteradas. | ||
| Tarefa iniciada. | – | |
| Tarefa concluída. | – | |
| Todos os componentes do aplicativo definidos pela licença foram instalados e são executados no modo normal. | – | |
| As configurações de assinatura foram alteradas. | ||
| A assinatura foi renovada. | ||
| Objeto restaurado do Backup. | – | |
| Inserindo um nome de usuário e senha. | – | |
| A participação na KSN está ativada. | – | |
| Servidores da KSN disponíveis. | – | |
| O aplicativo funciona e processa dados de acordo com a legislação relevante e utiliza a infraestrutura apropriada. | ||
| Objeto restaurado da quarentena. | ||
| Objeto excluído da quarentena. |
Código dos eventos
ID do evento |
| Descrição | Ativado por padrão |
---|---|---|---|
302 | Objeto malicioso detectado. | – | |
| Não pode ser excluído. | – | |
| Processo encerrado. | – | |
| Não é possível finalizar o processo. | – | |
| Reversão concluída. | – | |
| Bloqueado. | – | |
| Objeto excluído. | – | |
| O objeto será excluído ao reiniciar. | – | |
| Não é possível criar uma cópia backup. | – | |
| Software legítimo que pode ser utilizado por intrusos para danificar seu computador ou dados pessoais detectado. | – | |
| Arquivo restaurado. | – | |
| Foi criada uma cópia backup do objeto. | – | |
| Valor de registro restaurado. | – | |
| Valor do registro excluído. | – | |
| Objeto renomeado. | – |
Código dos eventos
ID do evento |
| Descrição | Ativado por padrão |
---|---|---|---|
| Objeto malicioso detectado. | – | |
| Bloqueado. | – | |
| Reversão concluída. | – | |
| Objeto excluído. | – | |
| O objeto será excluído ao reiniciar. | – | |
| Arquivo restaurado. | – | |
| Valor de registro restaurado. | – | |
| Valor do registro excluído. | – | |
| Objeto renomeado. | – |
Código dos eventos
ID do evento |
| Descrição | Ativado por padrão |
---|---|---|---|
| Objeto malicioso detectado. | ||
| Não é possível desinfectar. | – | |
| Não pode ser excluído. | – | |
| Erro de processamento. | – | |
| Processo encerrado. | – | |
| Não é possível finalizar o processo. | – | |
| Não é possível criar uma cópia backup. | – | |
| Objeto não processado. | – | |
| Objeto criptografado. | – | |
| Objeto corrompido. | – | |
| O objeto será excluído ao reiniciar. | – | |
| O objeto será desinfectado ao reiniciar. | – | |
| Software legítimo que pode ser utilizado por intrusos para danificar seu computador ou dados pessoais detectado. | – | |
| Não é possível restaurar o objeto do Backup. | – | |
| Objeto excluído. | – | |
| Objeto desinfectado. | – | |
| Objeto processado. | – | |
| Foi criada uma cópia backup do objeto. | – | |
| Objeto ignorado. | – | |
| Arquivo compactado detectado. | – | |
| Objeto empacotado detectado. | – | |
| Substituído por uma cópia que foi desinfectada anteriormente. | – | |
| Informação sobre objeto detectado. | – | |
| Arquivo compactado protegido por senha detectado. | – | |
| Objeto restaurado do Backup. | – | |
| Aplicativo colocado no grupo confiável. | – | |
| Aplicativo colocado no grupo restrito. | – | |
| A Prevenção de Intrusão do Host foi acionada. | – | |
| O objeto está na lista de permissão da KSN Privada. |
Proteção Contra Ameaças ao Arquivo
Código dos eventos
ID do evento |
| Descrição | Ativado por padrão |
---|---|---|---|
| Objeto malicioso detectado. | ||
| Não é possível desinfectar. | – | |
| Não pode ser excluído. | – | |
| Erro de processamento. | ||
| Processo encerrado. | – | |
| Não é possível finalizar o processo. | – | |
| Não é possível criar uma cópia backup. | – | |
| Objeto não processado. | – | |
| Objeto criptografado. | – | |
| Objeto corrompido. | – | |
| O objeto será excluído ao reiniciar. | – | |
| O objeto será desinfectado ao reiniciar. | – | |
| Software legítimo que pode ser utilizado por intrusos para danificar seu computador ou dados pessoais detectado. | – | |
| Não é possível restaurar o objeto do Backup. | – | |
| Objeto excluído. | – | |
| Objeto desinfectado. | – | |
| Reversão concluída. | – | |
| Objeto processado. | – | |
| Foi criada uma cópia backup do objeto. | – | |
| Objeto ignorado. | – | |
| Arquivo compactado detectado. | – | |
| Objeto empacotado detectado. | – | |
| Substituído por uma cópia que foi desinfectada anteriormente. | – | |
| Arquivo compactado protegido por senha detectado. | – | |
| Informação sobre objeto detectado. | – | |
| Objeto restaurado do Backup. | – | |
| O objeto está na lista de permissão da KSN Privada. |
Proteção Contra Ameaças da Web
Código dos eventos
ID do evento |
| Descrição | Ativado por padrão |
---|---|---|---|
| Objeto malicioso detectado. | ||
| Link perigoso bloqueado. | ||
| Link perigoso aberto. | ||
| Link perigoso aberto anteriormente detectado. | ||
| Erro de processamento. | ||
| Software legítimo que pode ser utilizado por intrusos para danificar seu computador ou dados pessoais detectado. | – | |
| Bloqueado | – | |
| O download do objeto foi bloqueado. | – | |
| Objeto corrompido. | – | |
| Objeto processado. | – | |
| Link processado. | – | |
| Informação sobre objeto detectado. | – | |
| Objeto empacotado detectado. | – | |
| Arquivo compactado detectado. | – | |
| Arquivo compactado protegido por senha detectado. | – | |
| O link está na lista de permissão da KSN Privada. | ||
| O objeto está na lista de permissão da KSN Privada. |
Proteção Contra Ameaças ao Correio
Código dos eventos
ID do evento |
| Descrição | Ativado por padrão |
---|---|---|---|
| Objeto malicioso detectado. | ||
| Não é possível desinfectar. | – | |
| Erro de processamento. | ||
| Objeto não processado. | – | |
| Software legítimo que pode ser utilizado por intrusos para danificar seu computador. | – | |
| Objeto corrompido. | – | |
| Não é possível restaurar o objeto do Backup. | – | |
| Objeto excluído. | – | |
| Objeto excluído de acordo com as configurações. | – | |
| Objeto desinfectado. | – | |
| Objeto processado. | – | |
| Foi criada uma cópia backup do objeto. | – | |
| Arquivo compactado detectado. | – | |
| Objeto empacotado detectado. | – | |
| Objeto renomeado. | – | |
| Informação sobre objeto detectado. | – | |
| Arquivo compactado protegido por senha detectado. | – | |
| Objeto restaurado do Backup. | – | |
| O objeto está na lista de permissão da KSN Privada. |
Código dos eventos
ID do evento |
| Descrição | Ativado por padrão |
---|---|---|---|
| Atividade de rede bloqueada. | ||
| Atividade de rede permitida. | – |
Proteção Contra Ameaças à Rede
Código dos eventos
ID do evento |
| Descrição | Ativado por padrão |
---|---|---|---|
| Ataque de rede detectado. | – |
Prevenção contra ataque BadUSB
Código dos eventos
ID do evento |
| Descrição | Ativado por padrão |
---|---|---|---|
| Teclado não autorizado. | ||
| Erro na autorização do teclado. | ||
| Teclado autorizado. | – |
Código dos eventos
ID do evento |
| Descrição | Ativado por padrão |
---|---|---|---|
| Objeto malicioso detectado. | ||
| Requisição AMSI bloqueada. | ||
| Erro de processamento. | ||
| Objeto não processado. | – | |
| Objeto criptografado. | – | |
| Objeto corrompido. | – | |
| Software legítimo que pode ser utilizado por intrusos para danificar seu computador ou dados pessoais detectado. | – | |
| O resultado da verificação do objeto foi enviado para um aplicativo de terceiros. | – | |
| Objeto processado. | – | |
| Objeto ignorado. | – | |
| Arquivo compactado detectado. | – | |
| Objeto empacotado detectado. | – | |
| Arquivo compactado protegido por senha detectado. | – | |
| Informação sobre objeto detectado. | – | |
| O objeto está na lista de permissão da KSN Privada. |
Código dos eventos
ID do evento |
| Descrição | Ativado por padrão |
---|---|---|---|
| Proibida a inicialização do aplicativo. | – | |
| Um processo proibido foi iniciado antes da inicialização do Kaspersky Endpoint Security for Windows. | – | |
| Erro nas configurações da tarefa. Configurações da tarefa não aplicadas. | – | |
| Configurações de tarefa aplicadas com êxito. | – | |
| Permitida a inicialização do aplicativo. | – | |
| Proibida a inicialização do aplicativo em modo de teste. | – | |
| Permitida a inicialização do aplicativo em modo de teste. | – |
Código dos eventos
ID do evento |
| Descrição | Ativado por padrão |
---|---|---|---|
| Proibidas operações com o dispositivo. | – | |
| Conexão de rede bloqueada. | – | |
| Acesso temporário ao dispositivo ativado. | ||
| Permitidas operações com o dispositivo. | – | |
| Operação de arquivo realizada. | – |
Código dos eventos
ID do evento |
| Descrição | Ativado por padrão |
---|---|---|---|
| Acesso negado. | – | |
| Aviso sobre conteúdo indesejado. | – | |
| O conteúdo não recomendado foi acessado após aviso. | – | |
| Acesso permitido. | – | |
| Permitir a página aberta. | – |
Controle Adaptativo de Anomalias
Código dos eventos
ID do evento |
| Descrição | Ativado por padrão |
---|---|---|---|
| Ação do processo bloqueada. | ||
| Ação do processo ignorada. | – |
Código dos eventos
ID do evento |
| Descrição | Ativado por padrão |
---|---|---|---|
| Erro na aplicação das regras de criptografia/descriptografia do arquivo. | ||
| Erro na criptografia/descriptografia do arquivo. | ||
| Acesso ao arquivo bloqueado. | ||
| Erro ao ativar o modo portátil. | ||
| Erro ao desativar o modo portátil. | ||
| Erro ao criar pacote criptografado. | ||
| Erro ao criptografar/descriptografar dispositivo. | ||
| Falha ao carregar o módulo de criptografia. | ||
| A tarefa de gerenciamento de contas do agente de autenticação terminou com um erro. | ||
| A política não pode ser aplicada. | ||
| Falha ao atualizar FDE. | ||
| Reversão de atualização da Criptografia completa do disco concluída com um erro. | ||
| Interrompida a aplicação das regras de criptografia/descriptografia do arquivo. | – | |
| Criptografia/descriptografia do arquivo interrompida. | – | |
| Criptografia/descriptografia do dispositivo interrompida. | – | |
| O usuário optou por cancelar a política de criptografia. | – | |
| Falha ao instalar ou atualizar os drivers do Kaspersky Disk Encryption na imagem WinRE. | ||
| Iniciada a aplicação das regras de criptografia/descriptografia do arquivo. | – | |
| Concluída a aplicação das regras de criptografia/descriptografia do arquivo. | – | |
| Retomada a aplicação das regras de criptografia/descriptografia. | – | |
| Criptografia/descriptografia do arquivo iniciada. | – | |
| Criptografia/descriptografia do arquivo concluída. | – | |
| O arquivo não foi criptografado porque é uma exclusão. | – | |
| Modo portátil ativado. | – | |
| Modo portátil desativado. | – | |
| Criptografia/descriptografia do dispositivo iniciada. | – | |
| Criptografia/descriptografia do dispositivo concluída. | – | |
| Criptografia/descriptografia do dispositivo retomada. | – | |
| Módulo de criptografia carregado. | – | |
| O dispositivo não está criptografado. | – | |
| O processo de criptografia/descriptografia do dispositivo foi alterado para o modo ativo. | – | |
| O processo de criptografia/descriptografia do dispositivo foi alterado para o modo passivo. | – | |
| Nova conta do Agente de Autenticação criada. | – | |
| Conta do Agente de Autenticação excluída. | – | |
| Senha da conta do Agente de Autenticação alterada. | – | |
| Login do Agente de Autenticação feito com êxito. | – | |
| Falha na tentativa de login no Agente de Autenticação. | – | |
| Disco rígido acessado usando o procedimento de solicitação de acesso a dispositivos criptografados. | – | |
| Falha na tentativa de acesso ao disco rígido usando o procedimento de solicitação de acesso a dispositivos criptografados. | – | |
| Conta não adicionada. Esta conta já existe. | – | |
| Conta não modificada. Esta conta não existe. | – | |
| Conta não excluída. Esta conta não existe. | – | |
| Atualização de FDE realizada com êxito. | ||
| Reversão de atualização de FDE realizada com êxito. | ||
| Falha ao desinstalar os drivers do Kaspersky Disk Encryption da imagem WinRE. | ||
| A chave de recuperação do BitLocker foi alterada. | ||
| A senha/PIN do BitLocker foi alterada. | ||
| A chave de recuperação do BitLocker foi salva em uma unidade removível. |
Código dos eventos
ID do evento |
| Descrição | Ativado por padrão |
---|---|---|---|
| O servidor do Kaspersky Anti Targeted Attack Platform está indisponível. | – | |
| A inicialização do aplicativo foi bloqueada. | ||
| A abertura do documento foi bloqueada. | ||
| Todos os processos iniciados a partir de uma imagem de arquivo ou fluxo foram encerrados. | ||
| Aplicativo iniciado. | ||
| O arquivo ou o processo foram encerrados pelo administrador do servidor do Kaspersky Anti Targeted Attack Platform. | ||
| O arquivo foi restaurado da quarentena no servidor do Kaspersky Anti Targeted Attack Platform pelo administrador. | ||
| O arquivo foi enviado para a quarentena no servidor do Kaspersky Anti Targeted Attack Platform pelo administrador. | ||
| A atividade de rede de todos os aplicativos de terceiros foi bloqueada. | ||
| Tráfego de rede desbloqueado. | ||
| O processamento de tarefas do servidor do Kaspersky Anti Targeted Attack Platform está ativo. | – | |
| O processamento de tarefas do servidor do Kaspersky Anti Targeted Attack Platform está inativo. | – | |
| Sensores de endpoint conectados ao servidor. | – | |
| A conexão ao servidor do Kaspersky Anti Targeted Attack Platform foi restaurada. | – |
Código dos eventos
ID do evento |
| Descrição | Ativado por padrão |
---|---|---|---|
| Objeto malicioso detectado. | ||
| Não é possível desinfectar. | – | |
| Não pode ser excluído. | – | |
| Erro de processamento. | – | |
| Processo encerrado. | – | |
| Não é possível finalizar o processo. | – | |
| Não é possível criar uma cópia backup. | – | |
| Objeto não processado. | – | |
| Objeto criptografado. | – | |
| Objeto corrompido. | – | |
| O objeto será excluído ao reiniciar. | – | |
| O objeto será desinfectado ao reiniciar. | – | |
| Software legítimo que pode ser utilizado por intrusos para danificar seu computador ou dados pessoais detectado. | – | |
| Não é possível restaurar o objeto do Backup. | ||
| Objeto excluído. | – | |
| Objeto desinfectado. | – | |
| Reversão concluída. | – | |
| Objeto processado. | – | |
| Foi criada uma cópia backup do objeto. | – | |
| Objeto ignorado. | – | |
| Arquivo compactado detectado. | – | |
| Objeto empacotado detectado. | – | |
| Substituído por uma cópia que foi desinfectada anteriormente. | – | |
| Informação sobre objeto detectado. | – | |
| Arquivo compactado protegido por senha detectado. | – | |
| Objeto restaurado do Backup. | ||
| Objeto renomeado. | – | |
| O objeto está na lista de permissão da KSN Privada. |
Código dos eventos
ID do evento |
| Descrição | Ativado por padrão |
---|---|---|---|
| Falha ao verificar a assinatura do módulo do sistema. | – |
Código dos eventos
ID do evento |
| Descrição | Ativado por padrão |
---|---|---|---|
| Erro ao atualizar componente. | – | |
| Erro ao distribuir atualizações do componente. | – | |
| Erro de atualização local. | – | |
| Erro de atualização de rede. | – | |
| Não é possível iniciar duas tarefas simultaneamente. | – | |
| Erro ao verificar os bancos de dados e módulos do aplicativo. | – | |
| Erro de interação com o Kaspersky Security Center. | – | |
| Nem todos os componentes foram atualizados. | – | |
| Atualização concluída com êxito, falha na distribuição de atualizações. | – | |
| Ocorreu um erro interno. | ||
| Falha na instalação do patch. | – | |
| Falha na reversão do patch. | – | |
| Operação cancelada pelo usuário. | – | |
| Fonte de atualização selecionada. | – | |
| O servidor proxy foi selecionado. | – | |
| Download de arquivo. | – | |
| Arquivo baixado. | – | |
| Arquivo instalado. | – | |
| Arquivo atualizado. | – | |
| Arquivo revertido devido a erro de atualização. | – | |
| Atualizando arquivos. | – | |
| Distribuindo atualizações. | – | |
| Revertendo arquivos. | – | |
| Criando a lista de arquivos para baixar. | – | |
| Nenhuma atualização disponível. | – | |
| Distribuição da atualização concluída com êxito. | – | |
| Baixando patches. | – | |
| Instalando patches. | – | |
| Patch instalado. | – | |
| Revertendo patch. | – | |
| Patch revertido. | – |
Código dos eventos
ID do evento |
| Descrição | Ativado por padrão |
---|---|---|---|
| Não pode ser excluído. | – | |
| Estatísticas da tarefa de limpeza. | – | |
| Objeto excluído. | – |
Endpoint Detection and Response
Código dos eventos
ID do evento |
| Descrição | Ativado por padrão |
---|---|---|---|
| A iniciação do objeto foi bloqueada. | ||
| Processo de iniciação bloqueado. | ||
| Execução do script bloqueada. | ||
| O objeto não está na quarentena (Endpoint Detection and Response). | ||
| IOC localizado. | ||
| Iniciação do aplicativo permitida. Eventos registrados. | ||
| Processo de iniciação permitido. Eventos registrados. | ||
| Execução do script permitida. Eventos registrados. | ||
| O objeto será excluído após a reiniciação (Endpoint Detection and Response). | ||
| Isolamento de rede | ||
| Interrupção do isolamento de rede | ||
| Objeto na quarentena (Endpoint Detection and Response) | ||
| Objeto excluído (Endpoint Detection and Response) | ||
| Verificação de IOC iniciada | ||
| Verificação de IOC concluída |
Código dos eventos
ID do evento |
| Descrição | Ativado por padrão |
---|---|---|---|
| O objeto não está na quarentena (Kaspersky Sandbox). | ||
| Ocorreu um erro interno. | ||
| Erro ao enviar a tarefa de verificação para o Kaspersky Sandbox. | ||
| O certificado do servidor Kaspersky Sandbox é inválido. | ||
| O nó Kaspersky Sandbox está indisponível. | ||
| A ameaça foi detectada durante o processamento assíncrono da tarefa. | ||
| Falha ao processar um objeto no Kaspersky Sandbox. | ||
| A carga máxima para o Kaspersky Sandbox foi excedida. | ||
| IOC localizado. | ||
| Falha de verificação de licença do Kaspersky Sandbox. | ||
| O objeto será excluído após a reiniciação (Kaspersky Sandbox). | ||
| O tamanho total das tarefas de verificação excedeu o limite. | ||
| Foi criada uma cópia backup do objeto. | – | |
| O objeto foi colocado na quarentena (Kaspersky Sandbox). | ||
| Objeto excluído (Kaspersky Sandbox). | ||
| A tarefa de verificação será enviada para o Kaspersky Sandbox. | ||
| O cache local foi limpo. | ||
| A tarefa de verificação foi enviada para o Kaspersky Sandbox. | ||
| Nenhuma ameaça foi encontrada durante a tarefa de processamento assíncrono. | ||
| Verificação de IOC iniciada. | ||
| Verificação de IOC concluída. | ||
| Um resultado armazenado em cache foi encontrado durante o processamento de objeto assíncrono |