In diesem Abschnitt sind Informationen über die grundlegenden Ereignisse in der Programmausführung gesammelt, die im Windows-Ereignisprotokoll gespeichert werden. Die Ereignisse, die mit der Ausführung von Kaspersky Security zusammenhängen, werden im Windows Event Log mit KSE als Quelle registriert. Solche Ereignisse bekommen einen fixierten Ereigniscode zugewiesen. Die Ereignisse in der Tabelle sind nach dem anwachsenden Ereigniscode sortiert.
Grundlegende Ereignisse in der Programmausführung
Ereigniscode |
Ereigniskategorie des Ereignisses |
Beschreibung |
1000 |
Fehler |
Das Ereignis wird gespeichert, wenn das Programm feststellt, dass die Anti-Virus-Datenbanken seit mehr als einem Tag veraltet sind. Im Eintrag zum Ereignis werden der Typ und das Veröffentlichungsdatum der Datenbanken angegeben. |
Warnung |
Das Ereignis wird gespeichert, wenn das Programm feststellt, dass die Anti-Spam-Datenbanken seit mehr als fünf Stunden veraltet sind. Im Eintrag zum Ereignis werden der Typ und das Veröffentlichungsdatum der Datenbanken angegeben. |
|
1001 |
Informationen |
Das Ereignis wird gespeichert, wenn das Programm das infizierte oder geschützte Objekt findet oder den Dateianhang, der den Filterkriterien der Anhänge entspricht, und wenn im Arbeitsplatz des Knotens des Benachrichtigungen das Kontrollkästchen des Ereignisse in das Windows-Protokoll eintragen für die entsprechenden Benachrichtigungstypen aktiviert ist. |
1004 |
Warnung |
Das Ereignis wird gespeichert, wenn das Kontrollkästchen Ereignisse in die Windows-Protokolle und in Kaspersky Security Center aufzeichnen im Knoten Benachrichtigungen aktiviert ist, die Einstellung Rechtzeitig über den Ablauf der Lizenz benachrichtigen (Tage) festgelegt wurde und die Gültigkeitsdauer der Lizenz in Kürze abläuft. Im Eintrag zum Ereignis werden der Schlüssel, das Ablaufdatum der Lizenz und die Anzahl der bis zum Ablauf dieser Frist bleibenden Tage angegeben. |
1005 |
Fehler |
Das Ereignis wird gespeichert, wenn das Kontrollkästchen Ereignisse in die Windows-Protokolle und in Kaspersky Security Center aufzeichnen im Knoten Benachrichtigungen aktiviert ist und die Gültigkeitsdauer der Lizenz abgelaufen ist. Im Eintrag zum Ereignis werden der Schlüssel und das Ablaufdatum der Lizenz angegeben. |
1007 |
Fehler |
Das Ereignis wird gespeichert, wenn das Kontrollkästchen Ereignisse in die Windows-Protokolle und in Kaspersky Security Center aufzeichnen im Knoten Benachrichtigungen aktiviert ist und kein aktiver Schlüssel gefunden wurde. |
1008 |
Informationen |
Das Ereignis wird gespeichert, wenn die Programm-Datenbanken bis zur letzten Version aktualisiert wurden. Im Eintrag zum Ereignis werden der Typ und das Veröffentlichungsdatum der Datenbanken angegeben. |
1009 |
Fehler |
Das Ereignis wird gespeichert, wenn das Programm Fehler in der Arbeit der Komponente festgestellt hat. Im Eintrag zum Ereignis werden der Name der Komponente und die Beschreibung des Fehlers angegeben. |
Warnung |
Das Ereignis wird gespeichert, wenn das Programm das Deaktivieren der Komponente festgestellt hat. Im Eintrag zum Ereignis wird der Name der Komponente angegeben. |
|
Informationen |
Das Ereignis wird gespeichert, wenn das Programm das Aktivieren der Komponente festgestellt hat. Im Eintrag zum Ereignis wird der Name der Komponente angegeben. |
|
1010 |
Fehler |
Das Ereignis wird gespeichert, wenn der Fehler auf dem SQL-Server aufgetreten und die Datenbank nicht mehr verfügbar ist. Im Eintrag zum Ereignis werden der Name der Datenbank, der Name des SQL-Servers und die Beschreibung des Fehlers angegeben. |
Informationen |
Das Ereignis wird protokolliert, wenn der Zugriff auf die Datenbank auf dem SQL-Server wiederhergestellt und die Fehler bei der Ausführung behoben wurden. Im Eintrag zum Ereignis werden der Name der Datenbank und der Name des SQL-Servers angegeben. |
|
1011 |
Informationen |
Das Ereignis wird protokolliert, wenn der Benutzer den Start der Hintergrundüberprüfung angefordert hat. Im Eintrag zum Ereignis wird das Konto des Benutzers angegeben. |
1012 |
Informationen |
Das Ereignis wird protokolliert, wenn der Benutzer den Abbruch der Hintergrundüberprüfung angefordert hat. Im Eintrag zum Ereignis wird das Konto des Benutzers angegeben. |
1013 |
Informationen |
Das Ereignis wird gespeichert, wenn die Hintergrundüberprüfung manuell oder automatisch nach dem Zeitplan gestartet wurde. Im Eintrag zum Ereignis wird der Starttyp angegeben. |
1014 |
Informationen |
Das Ereignis wird gespeichert, wenn die Hintergrundüberprüfung abgebrochen wurde. Im Eintrag vom Ereignis wird der Grund für den Abbruch der Untersuchung angegeben. |
1015 |
Warnung |
Das Ereignis wird gespeichert, wenn das Kontrollkästchen Ereignisse in die Windows-Protokolle und in Kaspersky Security Center aufzeichnen im Knoten Benachrichtigungen aktiviert ist und der Lizenzstatus vom Programm nicht aktualisiert werden konnte. Im Eintrag zum Ereignis werden der Schlüssel, das Ablaufdatum der Lizenz und die Anzahl der bis zum Wechsel in den eingeschränkten Funktionsmodus bleibenden Tage angegeben. |
1016 |
Fehler |
Das Ereignis wird gespeichert, wenn das Kontrollkästchen Ereignisse in die Windows-Protokolle und in Kaspersky Security Center aufzeichnen im Knoten Benachrichtigungen aktiviert ist, der Lizenzstatus vom Programm nicht aktualisiert werden konnte und die Frist zum Aktualisieren der Lizenz abgelaufen ist. Im Eintrag zum Ereignis wird die Beschreibung der Ursache für das Auftreten des Fehlers angegeben. |
1025 |
Informationen |
Das Ereignis wird gespeichert, wenn im Knoten Benachrichtigungen für das Ereignis Spam und Phishing im Block Benachrichtigungseinstellungen das Kontrollkästchen Spam aktiviert ist und das Programm eine Nachricht erkannt hat, die Spam oder potentiellen Spam enthält. Im Eintrag zum Ereignis werden Informationen zur Nachricht angegeben. |
1026 |
Informationen |
Das Ereignis wird gespeichert, wenn im Knoten Benachrichtigungen für das Ereignis Spam und Phishing im Block Benachrichtigungseinstellungen das Kontrollkästchen Massenversand aktiviert ist und das Programm eine Massenversand-Nachricht erkannt hat. Im Eintrag zum Ereignis werden Informationen zur Nachricht angegeben. |
1027 |
Informationen |
Das Ereignis wird gespeichert, wenn im Knoten Benachrichtigungen für das Ereignis Spam und Phishing im Block Benachrichtigungseinstellungen das Kontrollkästchen Phishing aktiviert ist und das Programm eine Nachricht erkannt hat, die einen Phishing-Link enthält. Im Eintrag zum Ereignis werden Informationen zur Nachricht angegeben. |
1028 |
Informationen |
Das Ereignis wird gespeichert, wenn im Knoten Benachrichtigungen für das Ereignis Filterung von gleichartigen Nachrichten im Block Benachrichtigungseinstellungen das Kontrollkästchen Ereignisse in das Windows-Protokoll eintragen aktiviert ist und das Programm eine Überschreitung der Beschränkung nach Anzahl der E-Mails, die von einer internen E-Mail-Adresse versendet wurden, erkannt hat. Im Eintrag zum Ereignis werden Informationen zur letzten Nachricht angegeben, die den Filterkriterien entspricht. |
11010 |
Informationen |
Das Ereignis wird gespeichert, wenn die Management-Konsole gestartet wurde. Im Eintrag zum Ereignis wird das Benutzerkonto des Benutzers angegeben, der die Management-Konsole gestartet hat. |
11011 |
Informationen |
Das Ereignis wird gespeichert, wenn die Management-Konsole beendet wurde. Im Eintrag zum Ereignis wird das Benutzerkonto des Benutzers angegeben, der die Management-Konsole beendet hat. |
11020 |
Fehler |
Das Ereignis wird protokolliert, wenn die Programmkomponente in den Modus der eingeschränkten Untersuchung gewechselt hat. Im Eintrag zum Ereignis werden der Name der Komponente und die Uhrzeit ihres Wechsels in den Modus der eingeschränkten Untersuchung angegeben |
11100 |
Warnung |
Das Ereignis wird protokolliert, wenn die Nutzung von KSN eingeschränkt ist. Der Eintrag zum Ereignis informiert darüber, dass KSN im eingeschränkten Modus verwendet wird. |
11103 |
Informationen |
Das Ereignis wird protokolliert, wenn die Nutzung von KSN nicht eingeschränkt ist. Der Eintrag zum Ereignis informiert darüber, dass KSN ohne Einschränkungen verwendet wird. |
11106 |
Warnung |
Das Ereignis wird gespeichert, wenn die KSN-Region geändert wird. Der Eintrag zum Ereignis enthält die Namen der vorherigen und der aktuellen KSN-Region. |
2055 |
Fehler |
Das Ereignis wird gespeichert, wenn das Kontrollkästchen Ereignisse in die Windows-Protokolle und in Kaspersky Security Center aufzeichnen im Knoten Benachrichtigungen aktiviert ist und beim automatischen Update des Lizenzstatus ein Fehler aufgetreten ist. Im Eintrag zum Ereignis wird die Beschreibung der Ursache für das Auftreten des Fehlers angegeben. |
30000 |
Informationen |
Das Ereignis wird gespeichert, wenn die Programmeinstellungen geändert wurden. Im Eintrag zum Ereignis werden das Konto des Benutzers, der die Einstellungen geändert ha, sowie der Bereich der Änderungen (beispielsweise Anti-Spam) und der Wert der geänderten Einstellung angezeigt. |
31000 |
Informationen |
Das Ereignis wird gespeichert, wenn das Kontrollkästchen Ereignisse in die Windows-Protokolle und in Kaspersky Security Center aufzeichnen im Knoten Benachrichtigungen aktiviert ist und der Schlüsselstatus, das Ablaufdatum der Lizenz, die Benutzeranzahl oder der Lizenztyp sich geändert haben. Im Eintrag zum Ereignis werden der Schlüssel, der Lizenztyp, das Ablaufdatum der Lizenz und die Benutzeranzahl der Lizenz angegeben. |
31022 |
Informationen |
Das Ereignis wird gespeichert, wenn das Kontrollkästchen Ereignisse in die Windows-Protokolle und in Kaspersky Security Center aufzeichnen im Knoten Benachrichtigungen aktiviert ist und der Benutzer Aktionen mit dem Schlüssel des Sicherheitsservers ausgeführt hat. Im Eintrag zum Ereignis wird das Konto des Benutzers angegeben. |
42404 |
Informationen |
Das Ereignis wird protokolliert, wenn das Objekt aus dem Backup gelöscht wurde. Im Eintrag zum Ereignis werden ausführliche Informationen zum Objekt und das Benutzerkonto angegeben, wenn das Objekt vom Benutzer gelöscht wurde. Das Programm löscht das Objekt entsprechend der Konfiguration der Backup-Einstellungen. |
42405 |
Informationen |
Das Ereignis wird gespeichert, wenn der Benutzer ein möglicherweise infiziertes Objekt aus dem Backup zur Untersuchung an Kaspersky gesendet hat. Im Eintrag zum Ereignis werden das Konto und die ausführlichen Informationen zum Objekt angegeben. |
42406 |
Informationen |
Das Ereignis wird protokolliert, wenn der Benutzer das Objekt aus dem Backup an den ursprünglichen Empfänger versandt hat. Im Eintrag zum Ereignis werden das Konto und die ausführlichen Informationen zum Objekt angegeben. |
42421 |
Informationen |
Das Ereignis wird gespeichert, wenn der Benutzer ein vom Programm fälschlicherweise als Spam eingestuftes Objekt aus dem Backup zur Untersuchung an Kaspersky gesendet hat. Im Eintrag zum Ereignis werden das Konto und die ausführlichen Informationen zum Objekt angegeben. |
42422 |
Informationen |
Das Ereignis wird protokolliert, wenn der Benutzer das Objekt aus dem Backup auf dem Laufwerk gespeichert hat. Im Eintrag zum Ereignis werden das Konto und die ausführlichen Informationen zum Objekt angegeben. |
42423 |
Informationen |
Das Ereignis wird protokolliert, wenn der Benutzer das Objekt aus dem Backup-Speicher an manuell eingegebene E-Mail-Adressen verschickt hat. Im Eintrag zum Ereignis werden das Konto und die ausführlichen Informationen zum Objekt angegeben. |
42706 |
Fehler |
Das Ereignis wird gespeichert, wenn das Aktualisieren der Programm-Datenbanken fehlgeschlagen ist. Im Eintrag zum Ereignis werden der Typ der Datenbank und die Beschreibung des Fehlers angegeben. |
42707 |
Informationen |
Das Ereignis wird gespeichert, wenn der Fehler beim Update der Programm-Datenbanken behoben wurde und die Datenbanken erfolgreich aktualisiert wurden. Im Eintrag zum Ereignis werden der Typ und das Veröffentlichungsdatum der Datenbanken angegeben. |
48808 |
Informationen |
Das Ereignis wird gespeichert, wenn das Programm eine ausgehende E-Mail-Nachricht gefunden hat, die Spam oder Phishing enthält. Der Eintrag des Ereignisses enthält Angaben über die Nachricht. |