Apêndice 7. Eventos de aplicativo no log de eventos do Kaspersky Security Center

Suporte

Suporte para Empresas

Kaspersky Endpoint Security 11 for Windows

Apêndices

Apêndice 7. Eventos de aplicativo no log de eventos do Kaspersky Security Center

26 de outubro de 2023

ID 214871

As informações sobre a operação de cada componente do Kaspersky Endpoint Security, os eventos de criptografia de dados, o desempenho de cada tarefa de verificação, a tarefa de atualização e de verificação de integridade e a operação geral do aplicativo são registrados no log do Kaspersky Security Center.

O Kaspersky Endpoint Security gera eventos dos seguintes tipos: eventos simples e eventos compostos. Os eventos específicos são criados somente pelo Kaspersky Endpoint Security for Windows. Eventos específicos possuem um ID simples, como 000000cb. Os eventos específicos contém as seguintes configurações requeridas:

GNRL_EA_DESCRIPTION é o conteúdo do evento.
GNRL_EA_ID é o ID do serviço do evento.
GNRL_EA_SEVERITY é o status do evento. 1 – Mensagem informativa (), 2 – Aviso (), 3 – Falha funcional (), 4 – Crítico ().
EVENT_TYPE_DISPLAY_NAME é o título do evento.
TASK_DISPLAY_NAME é o nome do componente do aplicativo que iniciou o evento.

Os eventos genéricos podem ser criados pelo Kaspersky Endpoint Security for Windows, assim como outros aplicativos Kaspersky (por exemplo, Kaspersky Security for Windows Server). Eventos genéricos possuem um ID mais complexo, como GNRL_EV_VIRUS_FOUND. Além das configurações necessárias, os eventos genéricos contém configurações avançadas.

Expandir todos | Recolher todos

Lista de eventos específicos do Kaspersky Endpoint Security for Windows

ID do evento	Descrição	Ativado por padrão
`00000065`	Erro interno da tarefa.	–
`000000cb`	A licença está quase expirada.	–
`000000cc`	A licença expira em breve.
`000008cd`	Estatísticas da tarefa de limpeza.
`000000ce`	Bancos de dados ausentes ou corrompidos.	–
`000000cf`	Os bancos de dados estão obsoletos.
`000000d0`	Os bancos de dados estão desatualizados.
`000000d1`	A execução automática do aplicativo está desativada.
`000000d2`	As atualizações automáticas estão desativadas.
`000000d3`	A autodefesa está desativada.
`000000d4`	A tarefa não pode ser executada.
`000000d5`	A operação com recursos do aplicativo é bloqueada pela Autodefesa.
`000000d6`	Componentes de proteção desativados.
`000000d7`	O computador está sendo executado em modo de segurança.	–
`000000d8`	Existem arquivos não processados.
`000000d9`	O Registro foi limpo.
`000000da`	Configurações do aplicativo alteradas.
`000000db`	Política do grupo aplicada.
`000000dc`	Política do grupo desativada.
`000000dd`	Tarefa iniciada.
`000000de`	Tarefa interrompida.
`000000df`	Tarefa concluída.
`000000e1`	É necessário reiniciar o computador.
`000000e2`	A licença permite o uso de componentes que não foram instalados.
`000000e3`	Todos os componentes do aplicativo definidos pela licença foram instalados e são executados no modo normal.	–
`000000e6`	Chave reserva incorreta.
`000000e7`	Ameaça ativa detectada. A desinfecção avançada deve ser iniciada.
`000000e8`	Desinfecção Avançada iniciada.
`000000e9`	Desinfecção Avançada concluída.
`000000ee`	As configurações de assinatura foram alteradas.
`000000ef`	A assinatura foi renovada.
`000000f0`	A assinatura vencerá em breve.
`000000f5`	O processamento de algumas funções do SO está desativado.
`00000134`	Foi criada uma cópia backup do objeto.
`00000136`	Não é possível criar uma cópia backup.
`00000139`	Não pode ser excluído.
`0000013a`	Objeto não processado.
`0000013d`	Erro de processamento.
`00000140`	Objeto criptografado.	–
`00000141`	Objeto corrompido.	–
`00000143`	O objeto será excluído ao reiniciar.
`00000144`	O objeto será desinfectado ao reiniciar.
`00000147`	Substituído por uma cópia que foi desinfectada anteriormente.	–
`00000149`	Objeto renomeado.
`0000014c`	Informação sobre objeto detectado.
`0000014f`	Objeto restaurado do Backup.
`00000150`	Não é possível restaurar o objeto do Backup.
`00000154`	O objeto está na lista de permissão da KSN Privada.
`00000157`	Não há espaço suficiente no armazenamento da quarentena.
`00000158`	O armazenamento da quarentena está prestes a atingir o limite.
`00000159`	Objeto restaurado da quarentena.
`0000015a`	O objeto não foi restaurado a partir da quarentena.
`0000015b`	Objeto excluído da quarentena.
`0000015c`	O objeto não foi excluído da quarentena.
`00000172`	O link está na lista de permissão da KSN Privada.
`00000191`	Aplicativo colocado no grupo confiável.
`00000192`	Aplicativo colocado no grupo restrito.
`00000193`	A Prevenção de Intrusão do Host foi acionada.
`000001c4`	Processo encerrado.
`000001c5`	Não é possível finalizar o processo.	–
`000001c7`	Reversão concluída.
`000001c9`	Arquivo restaurado.
`000001ca`	Valor de registro restaurado.
`000001cb`	Valor do registro excluído.	–
`000002c3`	Erro nas configurações da tarefa. Configurações da tarefa não aplicadas.
`000002c4`	Configurações de tarefa aplicadas com êxito.
`000002c6`	Um processo proibido foi iniciado antes da inicialização do Kaspersky Endpoint Security for Windows.
`000002f2`	O conteúdo não recomendado foi acessado após aviso.	–
`000002f4`	Permitir a página aberta.	–
`00000321`	Permitidas operações com o dispositivo.	–
`00000323`	Acesso temporário ao dispositivo ativado.
`00000329`	Conexão de rede bloqueada.
`00000385`	Iniciada a aplicação das regras de criptografia/descriptografia do arquivo.
`00000386`	Concluída a aplicação das regras de criptografia/descriptografia do arquivo.
`00000388`	Erro na aplicação das regras de criptografia/descriptografia do arquivo.
`000003a3`	Erro ao criar pacote criptografado.
`000003b7`	Erro ao ativar o modo portátil.
`000003b9`	Erro ao desativar o modo portátil.
`000003f3`	Erro ao atualizar componente.
`000003f4`	Erro ao distribuir atualizações do componente.	–
`000003f7`	Erro de atualização de rede.	–
`000003f8`	Operação cancelada pelo usuário.
`000003f9`	Não é possível iniciar duas tarefas simultaneamente.
`000003fa`	Erro ao verificar os bancos de dados e módulos do aplicativo.
`000003fb`	Erro de interação com o Kaspersky Security Center.
`000003fc`	Nenhuma atualização disponível.	–
`000003fd`	Nem todos os componentes foram atualizados.
`000003fe`	Distribuição da atualização concluída com êxito.	–
`000003ff`	Atualização concluída com êxito, falha na distribuição de atualizações.	–
`00000519`	Erro ao criptografar/descriptografar dispositivo.
`0000051a`	O usuário optou por cancelar a política de criptografia.
`0000051e`	Módulo de criptografia carregado.	–
`0000051f`	Falha ao carregar o módulo de criptografia.
`00000520`	A política não pode ser aplicada.
`00000532`	Nova conta do Agente de Autenticação criada.	–
`00000533`	Conta do Agente de Autenticação excluída.	–
`00000534`	Senha da conta do Agente de Autenticação alterada.	–
`00000535`	Login do Agente de Autenticação feito com êxito.	–
`00000536`	Falha na tentativa de login no Agente de Autenticação.	–
`00000539`	Conta não adicionada. Esta conta já existe.	–
`0000053a`	Conta não modificada. Esta conta não existe.	–
`0000053b`	Conta não excluída. Esta conta não existe.	–
`0000053c`	A tarefa de gerenciamento de contas do agente de autenticação terminou com um erro.
`0000053d`	Atualização de FDE realizada com êxito.
`0000053e`	Falha ao atualizar FDE.
`0000053f`	Reversão de atualização de FDE realizada com êxito.
`00000540`	A reversão da atualização da criptografia foi concluída com um erro (para mais detalhes, consulte a ajuda on-line do Kaspersky Endpoint Security for Windows).
`00000541`	Falha ao instalar ou atualizar os drivers do Kaspersky Disk Encryption na imagem WinRE.
`00000542`	Falha ao desinstalar os drivers do Kaspersky Disk Encryption da imagem WinRE.
`0000055a`	A chave de recuperação do BitLocker foi alterada.
`0000055b`	A senha/PIN do BitLocker foi alterada.
`0000055c`	A chave de recuperação do BitLocker foi salva em uma unidade removível.
`00000579`	Erro ao alterar os componentes do aplicativo.
`0000057a`	Os componentes do aplicativo foram alterados com sucesso.
`0000057b`	É necessário reiniciar o computador para concluir a tarefa.
`000007d0`	Inserindo um nome de usuário e senha.
`000007d1`	Atividade de rede suspeita detectada.
`000007d2`	Falha ao verificar a assinatura do módulo do sistema.
`000007d3`	Conexão criptografada encerrada.	–
`000007e4`	A participação na KSN está ativada.
`000007e5`	A participação na KSN está desativada.
`000007e6`	Servidores da KSN disponíveis.
`000007e7`	Servidores da KSN indisponíveis.
`000007e8`	O aplicativo funciona e processa dados de acordo com a legislação relevante e utiliza a infraestrutura apropriada.
`00000802`	Teclado autorizado.
`00000803`	Teclado não autorizado.
`00000804`	Erro na autorização do teclado.
`00000834`	O servidor do Kaspersky Anti Targeted Attack Platform está indisponível.
`00000835`	Sensor de Endpoints conectado ao servidor.
`00000836`	A conexão ao servidor do Kaspersky Anti Targeted Attack Platform foi restaurada.
`00000837`	O processamento de tarefas do servidor do Kaspersky Anti Targeted Attack Platform está inativo.
`00000838`	O processamento de tarefas do servidor do Kaspersky Anti Targeted Attack Platform está ativo.
`00000839`	A inicialização do aplicativo foi bloqueada.
`0000083a`	A abertura do documento foi bloqueada.
`0000083b`	A atividade de rede de todos os aplicativos de terceiros foi bloqueada.
`0000083c`	Tráfego de rede desbloqueado.
`0000083d`	O arquivo foi enviado para a quarentena no servidor do Kaspersky Anti Targeted Attack Platform pelo administrador.
`0000083e`	O arquivo foi restaurado da quarentena no servidor do Kaspersky Anti Targeted Attack Platform pelo administrador.
`0000083f`	O arquivo ou o processo foram encerrados pelo administrador do servidor do Kaspersky Anti Targeted Attack Platform.
`0000083e`	O arquivo foi restaurado da quarentena no servidor do Kaspersky Anti Targeted Attack Platform pelo administrador.
`00000840`	Todos os processos iniciados a partir de uma imagem de arquivo ou fluxo foram encerrados.
`00000841`	Aplicativo iniciado.
`00000869`	Falha na instalação do patch.
`0000086c`	Falha na reversão do patch.
`00000898`	Requisição AMSI bloqueada.
`000008cc`	Erro ao excluir um objeto.
`000009f8`	Execução de processo permitida, evento registrado.
`000009f9`	A iniciação do objeto foi bloqueada.
`000009fa`	Execução de objeto permitida, evento registrado.
`000009fb`	Objeto colocado na quarentena (Endpoint Detection and Response).
`000009fc`	O objeto não está na quarentena (Endpoint Detection and Response).
`000009fd`	Objeto excluído (Endpoint Detection and Response).
`000009fe`	O objeto será excluído após a reiniciação (Endpoint Detection and Response).
`00000a2a`	O objeto foi colocado na quarentena (Kaspersky Sandbox).
`00000a2b`	O objeto não está na quarentena (Kaspersky Sandbox).
`00000a2d`	O objeto será excluído após a reiniciação (Kaspersky Sandbox).
`00000a2f`	Ocorreu um erro interno.
`00000a34`	O tamanho total das tarefas de verificação excedeu o limite.
`00000a35`	O certificado do servidor Kaspersky Sandbox é inválido.
`00000a36`	O nó Kaspersky Sandbox está indisponível.
`00000a39`	Falha ao processar um objeto no Kaspersky Sandbox.
`00000a3c`	Falha de verificação de licença do Kaspersky Sandbox.
`00000a5b`	IOC localizado.
`00000a5c`	Verificação de IOC iniciada.
`00000a5d`	Verificação de IOC concluída.
`00000a8c`	Isolamento de rede.
`00000a8d`	Encerramento do isolamento de rede.

Lista de eventos genéricos

ID do evento		Descrição	Configurações	Ativado por padrão
`GNRL_EV_VIRUS_FOUND`		Objeto malicioso detectado.	`GNRL_EA_PARAM_1` é o hash do objeto (SHA256). `GNRL_EA_PARAM_2` é o nome do objeto. `GNRL_EA_PARAM_5` é o nome da ameaça de acordo com a classificação da Kaspersky, por exemplo, `EICAR-Test-File`. `GNRL_EA_PARAM_7` é o nome do usuário da sessão. `GNRL_EA_PARAM_8` é o tipo de ameaça, por exemplo, `Trojware`. `GNRL_EA_PARAM_9` são as informações adicionais sobre o objeto detectado: Componente de aplicativo (`engine`). `1` – Proteção Contra Ameaças ao Arquivo. `2` – Proteção Contra Ameaças ao Correio. `3` – Proteção Contra Ameaças da Web. `6` – Prevenção de Intrusão do Host. `7` – Firewall. `8` – Detecção de Comportamento. `9` – Prevenção de exploit. `10` – Tarefa de verificação de vírus. `11` – Proteção AMSI. Tecnologia de detecção de ameaça (`method`). `1` – Aprendizado de máquina. `2` – Kaspersky Security Network. `3` – Análise especializada. `4` – Análise de comportamento. `5` – Análise automática. `6` – Kaspersky Sandbox. Ameaça detectada pela KSN privada (`lista de bloqueio`): `true` ou `false`. EDR version. Identificador de ameaça no EDR. Hash MD5 do objeto.
`GNRL_EV_VIRUS_FOUND_BY_KSN`		Objeto malicioso detectado (KSN).	`GNRL_EA_PARAM_1` é o hash do objeto (SHA256). `GNRL_EA_PARAM_2` é o nome do objeto. `GNRL_EA_PARAM_5` é o nome da ameaça de acordo com a classificação da Kaspersky, por exemplo, `EICAR-Test-File`. `GNRL_EA_PARAM_7` é o nome do usuário da sessão. `GNRL_EA_PARAM_8` é o tipo de ameaça, por exemplo, `Trojware`. `GNRL_EA_PARAM_9` são as informações adicionais sobre o objeto detectado: Componente de aplicativo (`engine`). Tecnologia de detecção de ameaça (`method`). Ameaça detectada pela KSN privada (`lista de bloqueio`): `true` ou `false`. EDR version. Identificador de ameaça no EDR. Hash MD5 do objeto.
`GNRL_EV_VIRUS_FOUND_AND_BLOCKED`		Link perigoso bloqueado (proteção contra ameaças da Web).	`GNRL_EA_PARAM_2` é o caminho para o objeto. `GNRL_EA_PARAM_5` é o nome do objeto de acordo com a classificação Kaspersky. `GNRL_EA_PARAM_7` é o nome do usuário da sessão. `GNRL_EA_PARAM_8` é o tipo de ameaça, por exemplo, `Trojware`. `GNRL_EA_PARAM_9` são as informações adicionais sobre o objeto detectado: Componente de aplicativo (`engine`). Tecnologia de detecção de ameaça (`method`). Ameaça detectada pela KSN privada (`lista de bloqueio`): `true` ou `false`.
`GNRL_EV_VIRUS_FOUND_AND_REPORTED`		Link perigoso aberto (proteção contra ameaças da Web).	`GNRL_EA_PARAM_2` é o caminho para o objeto. `GNRL_EA_PARAM_5` é o nome do objeto de acordo com a classificação Kaspersky. `GNRL_EA_PARAM_7` é o nome do usuário da sessão. `GNRL_EA_PARAM_8` é o tipo de ameaça, por exemplo, `Trojware`. `GNRL_EA_PARAM_9` são as informações adicionais sobre o objeto detectado: Componente de aplicativo (`engine`). Tecnologia de detecção de ameaça (`method`). Ameaça detectada pela KSN privada (`lista de bloqueio`): `true` ou `false`.
`GNRL_EV_VIRUS_FOUND_AND_PASSED`		Link perigoso aberto anteriormente detectado (Proteção Contra Ameaças da Web).	`GNRL_EA_PARAM_2` é o caminho para o objeto. `GNRL_EA_PARAM_5` é o nome do objeto de acordo com a classificação Kaspersky. `GNRL_EA_PARAM_7` é o nome do usuário da sessão. `GNRL_EA_PARAM_8` é o tipo de ameaça, por exemplo, `Trojware`. GNRL_EA_PARAM_9 são as informações adicionais sobre o objeto detectado: Componente de aplicativo (`engine`). Tecnologia de detecção de ameaça (`method`). Ameaça detectada pela KSN privada (`lista de bloqueio`): `true` ou `false`.
`GNRL_EV_SUSPICIOUS_OBJECT_FOUND`		Detectado software legítimo que pode ser usado por criminosos para danificar o seu computador ou os seus dados pessoais	`GNRL_EA_PARAM_1` é o hash do objeto (SHA256). `GNRL_EA_PARAM_2` é o nome do objeto. `GNRL_EA_PARAM_5` é o nome da ameaça de acordo com a classificação da Kaspersky, por exemplo, `EICAR-Test-File`. `GNRL_EA_PARAM_7` é o nome do usuário da sessão. `GNRL_EA_PARAM_8` é o tipo de ameaça, por exemplo, `Trojware`.
`GNRL_EV_OBJECT_CURED`		Objeto desinfectado.	`GNRL_EA_PARAM_1` é o hash do objeto (SHA256). `GNRL_EA_PARAM_2` é o nome do objeto. `GNRL_EA_PARAM_3` é a data de criação do objeto (opcional). `GNRL_EA_PARAM_5` é o nome da ameaça de acordo com a classificação da Kaspersky, por exemplo, `EICAR-Test-File`. `GNRL_EA_PARAM_7` é o nome do usuário da sessão. `GNRL_EA_PARAM_8` é o tipo de ameaça, por exemplo, `Trojware`. `GNRL_EA_PARAM_9` são as informações adicionais sobre o objeto detectado: Componente de aplicativo (`engine`). Tecnologia de detecção de ameaça (`method`). Ameaça detectada pela KSN privada (`lista de bloqueio`): `true` ou `false`. EDR version. Identificador de ameaça no EDR. Hash MD5 do objeto.
`GNRL_EV_OBJECT_DELETED`		Objeto excluído.	`GNRL_EA_PARAM_1` é o hash do objeto (SHA256). `GNRL_EA_PARAM_2` é o nome do objeto. `GNRL_EA_PARAM_3` é a data de criação do objeto (opcional). `GNRL_EA_PARAM_5` é o nome da ameaça de acordo com a classificação da Kaspersky, por exemplo, `EICAR-Test-File`. `GNRL_EA_PARAM_7` é o nome do usuário da sessão. `GNRL_EA_PARAM_8` é o tipo de ameaça, por exemplo, `Trojware`. `GNRL_EA_PARAM_9` são as informações adicionais sobre o objeto detectado: Componente de aplicativo (`engine`). Tecnologia de detecção de ameaça (`method`). Ameaça detectada pela KSN privada (`lista de bloqueio`): `true` ou `false`. EDR version. Identificador de ameaça no EDR. Hash MD5 do objeto.
`GNRL_EV_OBJECT_NOTCURED`		Não é possível desinfectar.	`GNRL_EA_PARAM_1` é o hash do objeto (SHA256). `GNRL_EA_PARAM_2` é o nome do objeto. `GNRL_EA_PARAM_3` é a data de criação do objeto (opcional). `GNRL_EA_PARAM_5` é o nome da ameaça de acordo com a classificação da Kaspersky, por exemplo, `EICAR-Test-File`. `GNRL_EA_PARAM_7` é o nome do usuário da sessão. `GNRL_EA_PARAM_9` são as informações adicionais sobre o objeto detectado: Componente de aplicativo (`engine`). Tecnologia de detecção de ameaça (`method`). Ameaça detectada pela KSN privada (`lista de bloqueio`): `true` ou `false`. EDR version. Identificador de ameaça no EDR. Hash MD5 do objeto.
`GNRL_EV_OBJECT_BLOCKED`		O download do objeto foi bloqueado.	`GNRL_EA_PARAM_1` é o hash do objeto (SHA256). `GNRL_EA_PARAM_2` é o nome do objeto. `GNRL_EA_PARAM_5` é o nome da ameaça de acordo com a classificação da Kaspersky, por exemplo, `EICAR-Test-File`. `GNRL_EA_PARAM_7` é o nome do usuário da sessão. `GNRL_EA_PARAM_8` é o tipo de ameaça, por exemplo, `Trojware`. `GNRL_EA_PARAM_9` são as informações adicionais sobre o objeto detectado: Componente de aplicativo (`engine`). Tecnologia de detecção de ameaça (`method`). Ameaça detectada pela KSN privada (`lista de bloqueio`): `true` ou `false`. EDR version. Identificador de ameaça no EDR. Hash MD5 do objeto.
`GNRL_EV_OBJECT_REPORTED`		Objeto não processado (Proteção Contra Ameaças ao Correio). O resultado da verificação do objeto foi enviado para um aplicativo de terceiros (proteção AMSI).	`GNRL_EA_PARAM_1` é o hash do objeto (SHA256). `GNRL_EA_PARAM_2` é o nome do objeto. `GNRL_EA_PARAM_5` é o nome da ameaça de acordo com a classificação da Kaspersky, por exemplo, `EICAR-Test-File`. `GNRL_EA_PARAM_7` é o nome do usuário da sessão. `GNRL_EA_PARAM_8` é o tipo de ameaça, por exemplo, `Trojware`. `GNRL_EA_PARAM_9` são as informações adicionais sobre o objeto detectado: Componente de aplicativo (`engine`). Tecnologia de detecção de ameaça (`method`). Ameaça detectada pela KSN privada (`lista de bloqueio`): `true` ou `false`. EDR version. Identificador de ameaça no EDR. Hash MD5 do objeto.
`GNRL_EV_PASSWD_ARCHIVE_FOUND`		Arquivo compactado protegido por senha detectado.	`GNRL_EA_PARAM_2` é o nome do objeto. `GNRL_EA_PARAM_3` é a data de criação do objeto (opcional). `GNRL_EA_PARAM_7` é o nome do usuário da sessão. `GNRL_EA_PARAM_9` são as informações adicionais sobre o objeto detectado: Componente de aplicativo (`engine`). Tecnologia de detecção de ameaça (`method`). Ameaça detectada pela KSN privada (lista de bloqueio): true ou false.
`GNRL_EV_ATTACK_DETECTED`		Ataque à rede detectado (Proteção Contra Ameaças à Rede).	`GNRL_EA_PARAM_1` é o nome do ataque. `GNRL_EA_PARAM_2` é o protocolo. `GNRL_EA_PARAM_3` é o endereço IP do computador agindo como a fonte do ataque à rede. O endereço IP está indicado na ordem de byte do host. Por exemplo, `2886729929` para `172.16.0.201`. `GNRL_EA_PARAM_4` é o número da porta. `GNRL_EA_PARAM_5` é um endereço IPv6, por exemplo, `12B012B012B012B012B012B012B012B0`. `GNRL_EA_PARAM_6` é o endereço IP do computador alvo para o ataque à rede. O endereço IP está indicado na ordem de byte do host. Por exemplo, `2886729929` para `172.16.0.201`.
`GNRL_EV_LICENSE_EXPIRATION`		Contrato de Licença do Usuário Final violado.	–
`GNRL_EV_APPLICATION_LAUNCHED`		A inicialização do aplicativo é permitida (Controle de Aplicativos).	`GNRL_EA_PARAM_2` é a hora da última inicialização do aplicativo no formato especial para o Kaspersky Security Center. `GNRL_EA_PARAM_3` é o número total de vezes que o aplicativo foi iniciado. `GNRL_EA_PARAM_4` é o identificador de segurança da conta (SID). `GNRL_EA_PARAM_5` é o ID da categoria do aplicativo (opcional). `GNRL_EA_PARAM_6` é o nome do usuário da sessão.	–
`GNRL_EV_APPLICATION_LAUNCH_DENIED`		Proibida a inicialização do aplicativo (Controle de Aplicativos).	`GNRL_EA_PARAM_2` é o nome do usuário da sessão. `GNRL_EA_PARAM_3` é o identificador de categoria criado manualmente. `GNRL_EA_PARAM_4` é o ID da categoria do aplicativo (opcional). `GNRL_EA_PARAM_5` é a informação sobre a assinatura digital do aplicativo. `GNRL_EA_PARAM_6` é o nome do arquivo executável do aplicativo (por exemplo, chrome.exe). `GNRL_EA_PARAM_7` é o caminho do arquivo executável. `GNRL_EA_PARAM_8` é o hash do objeto (SHA256). `GNRL_EA_PARAM_9` é a versão do aplicativo que o usuário está tentando executar.
`GNRL_EV_APP_INCIDENT_OCCURED`		Alerta assíncrono do Kaspersky Sandbox.	`GNRL_EA_PARAM_1` é o componente de configurações do Kaspersky Sandbox `GNRL_EA_PARAM_2` é o caminho para o objeto. `GNRL_EA_PARAM_3` é o ID do incidente. `GNRL_EA_PARAM_4` é o hash do objeto (SHA256).
`GNRL_EV_APP_LAUNCH_TESTED_DENIED`		Proibida a inicialização do aplicativo em modo de teste (Controle de Aplicativos).	`GNRL_EA_PARAM_2` é o nome do usuário da sessão. `GNRL_EA_PARAM_3` é o identificador de categoria criado manualmente. `GNRL_EA_PARAM_4` é o identificador de segurança da conta (SID). `GNRL_EA_PARAM_5` é a informação sobre a assinatura digital do aplicativo. `GNRL_EA_PARAM_6` é o nome do arquivo executável do aplicativo (por exemplo, chrome.exe). `GNRL_EA_PARAM_7` é o caminho do arquivo executável. `GNRL_EA_PARAM_8` é o hash do objeto (SHA256). `GNRL_EA_PARAM_9` é a versão do aplicativo que o usuário está tentando executar.
`GNRL_EV_APP_LAUNCH_TESTED_ALLOW`		Permitida a inicialização do aplicativo em modo de teste (Controle de Aplicativos).	`GNRL_EA_PARAM_2` é o nome do usuário da sessão. `GNRL_EA_PARAM_3` é o identificador de categoria criado manualmente. `GNRL_EA_PARAM_4` é o identificador de segurança da conta (SID). `GNRL_EA_PARAM_5` é o ID da categoria do aplicativo (opcional).	–
`GNRL_EV_AC_USER_REQUEST`		Mensagem de bloqueio de inicialização do aplicativo para o administrador (Controle de Aplicativos).	`GNRL_EA_DESCRIPTION` é a mensagem para o usuário. `GNRL_EA_PARAM_2` é o nome do usuário da sessão. `GNRL_EA_PARAM_6` é o nome do arquivo executável do aplicativo (por exemplo, chrome.exe). `GNRL_EA_PARAM_7` é o caminho do arquivo executável. `GNRL_EA_PARAM_8` é o hash do objeto (SHA256). `GNRL_EA_PARAM_9` é a versão do aplicativo que o usuário está tentando executar.
`GNRL_EV_WEB_URL_BLOCKED`		Acesso negado (Controle da Web).	`GNRL_EA_PARAM_1` é o URL. `GNRL_EA_PARAM_2` é o nome do usuário da sessão. `GNRL_EA_PARAM_3` é o nome da regra do controle da web.
`GNRL_EV_WEB_URL_BLOCKED_BY_KSN`		Acesso negado pelo KSN (Controle da Web).	`GNRL_EA_PARAM_1` é o URL. `GNRL_EA_PARAM_2` é o nome do usuário da sessão. `GNRL_EA_PARAM_3` é o nome da regra do controle da web.
`GNRL_EV_WEB_URL_WARNING`		Aviso sobre conteúdo indesejado (Controle da Web).	`GNRL_EA_PARAM_1` é o URL. `GNRL_EA_PARAM_2` é o nome do usuário da sessão. `GNRL_EA_PARAM_3` é o nome da regra do controle da web.
`GNRL_EV_WC_USER_REQUEST`		Mensagem de bloqueio de acesso à página da Web para o administrador (Controle da Web).	`GNRL_EA_DESCRIPTION` é a mensagem para o usuário. `GNRL_EA_PARAM_1` é o URL. `GNRL_EA_PARAM_2` é o nome do usuário da sessão.
`GNRL_EV_DC_USER_REQUEST`		Mensagem de bloqueio de acesso ao dispositivo para o administrador (Controle de Dispositivos).	`c_er_descr` é a mensagem para o usuário. `GNRL_EA_PARAM_1` é o ID do hardware (HWID). `GNRL_EA_PARAM_2` é o nome do usuário da sessão.
`GNRL_EV_DEVCTRL_DEV_PLUGGED`		Dispositivo conectado (Controle de Dispositivos).	`GNRL_EA_PARAM_1` é o ID do hardware (HWID). `GNRL_EA_PARAM_2` é o nome do usuário da sessão.
`GNRL_EV_DEVCTRL_DEV_UNPLUGGED`		Dispositivo desconectado (Controle de Dispositivos).	`GNRL_EA_PARAM_1` é o ID do hardware (HWID). `GNRL_EA_PARAM_2` é o nome do usuário da sessão.
`GNRL_EV_DEVCTRL_DEV_PLUG_DENIED`		Dispositivo conectado bloqueado (Controle de Dispositivos).	`GNRL_EA_PARAM_1` é o ID do hardware (HWID). `GNRL_EA_PARAM_2` é o nome do usuário da sessão.
`GNRL_EV_ADSEC_DETECT`	/	Ação do processo bloqueada / ignorada (controle adaptativo de anomalia).	`GNRL_EA_PARAM_1` é o nome da regra do controle adaptativo de anomalia. `GNRL_EA_PARAM_2` é o ID da regra heurística. `GNRL_EA_PARAM_3` é o nome do usuário da sessão. `GNRL_EA_PARAM_4` está no processo de origem. `GNRL_EA_PARAM_5` está no objeto de origem. `GNRL_EA_PARAM_6` está no processo de destino. `GNRL_EA_PARAM_7` está no objeto de destino. `GNRL_EA_PARAM_8` são as informações adicionais sobre o objeto detectado: Hashes do processo de origem / objeto e processo de destino / objeto. Processo bloqueado (`verdict_type`): `verdadeiro` ou `falso`. ID de segurança do usuário (SID).
`GNRL_EV_ADSEC_USER_REQUEST`		Mensagem de bloqueio da atividade do aplicativo para o administrador (controle adaptativo de anomalia).	`GNRL_EA_DESCRIPTION` é a mensagem para o usuário. `GNRL_EA_PARAM_1` é o nome da regra do controle adaptativo de anomalia. `GNRL_EA_PARAM_2` é o ID da regra heurística. `GNRL_EA_PARAM_3` é o nome do usuário da sessão. `GNRL_EA_PARAM_4` está no processo de origem. `GNRL_EA_PARAM_5` está no objeto de origem. `GNRL_EA_PARAM_6` está no processo de destino. `GNRL_EA_PARAM_7` está no objeto de destino. `GNRL_EA_PARAM_8` são as informações adicionais sobre o objeto detectado: Hashes do processo de origem / objeto e processo de destino / objeto. Processo bloqueado (`verdict_type`): `verdadeiro` ou `falso`. ID de segurança do usuário (SID).
`GNRL_EV_ENCRYPTION_DATAACCESS_VIOLATION`		Acesso ao arquivo bloqueado.	`GNRL_EA_PARAM_1` é o objeto de destino. `GNRL_EA_PARAM_2` é o nome do usuário da sessão. `GNRL_EA_PARAM_3` é o nome do arquivo executável do aplicativo (por exemplo, chrome.exe) que está tentando obter acesso ao arquivo.	–
`GNRL_EV_ENCRYPTION_ERROR`		Erro na criptografia/descriptografia do arquivo.	`GNRL_EA_PARAM_1` é o caminho para o arquivo. `GNRL_EA_PARAM_2` é a causa do erro. `GNRL_EA_PARAM_3` é o tipo de dispositivo.
`GNRL_EV_DEVCTRL_DEV_PLUG_DENIED`		Proibidas operações com o dispositivo	`GNRL_EA_PARAM_1` é o ID do hardware (HWID). `GNRL_EA_PARAM_2` é o nome do usuário da sessão.
`GNRL_EV_USB_FILE_OPERATION`		Operação de arquivo realizada (Controle de Dispositivos).	`GNRL_EA_PARAM_1` é a operação do arquivo (escrever ou excluir). `GNRL_EA_PARAM_2` é o caminho para o arquivo. `GNRL_EA_PARAM_3` é o nome do dispositivo. `GNRL_EA_PARAM_4` é o nome do usuário da sessão. `GNRL_EA_PARAM_5` é o ID do hardware (HWID).	–
`GNRL_EV_HST_CMD_RESULT`		Resultados de tarefa.	`GNRL_EA_PARAM_1` é o ID do comando. `GNRL_EA_PARAM_2` é o status de execução do comando: `1` significa que o comando foi executado com êxito `2` significa que o comando não foi executado `3` significa que o comando foi excluído com êxito `4` significa que o comando não foi excluído `GNRL_EA_PARAM_3` é a descrição do resultado do comando e os motivos das falhas.

Este artigo foi útil?

O que podemos melhorar?

Agradecemos o seu comentário! Ele nos ajuda a melhorar.