Appendice 6. Eventi dell'applicazione nel registro eventi di Windows
Nel registro eventi di Windows vengono registrate informazioni sull'esecuzione di ciascun componente di Kaspersky Endpoint Security, sugli eventi di criptaggio dei dati, sulle prestazioni di ogni attività di scansione, attività di aggiornamento e attività di Controllo integrità, nonché sull'esecuzione complessiva dell'applicazione.
Espandi tutto | Comprimi tutto
Codici degli eventi
ID evento | Descrizione | Abilitato per impostazione predefinita |
|---|---|---|
| Violazione del Contratto di licenza con l'utente finale |
|
| La licenza è quasi scaduta | – |
| La licenza sta per scadere | – |
| Database mancanti o danneggiati | – |
| I database non sono aggiornati da molto tempo | – |
| I database non sono aggiornati | – |
| L'esecuzione automatica dell'applicazione è disabilitata | – |
| Gli aggiornamenti automatici sono disabilitati | – |
| L'Auto-difesa è disabilitata | – |
| L'attività non può essere eseguita | – |
| Auto-difesa ha bloccato l'operazione relativa alle risorse dell'applicazione | – |
| I componenti di protezione sono disabilitati | – |
| Il computer è in esecuzione in modalità provvisoria | – |
| Sono presenti file non elaborati | – |
| Rapporto cancellato |
|
| Impostazioni dell'applicazione modificate |
|
| Criterio di gruppo applicato |
|
| Criterio di gruppo disabilitato | – |
| Attività avviata | – |
| Attività interrotta | – |
| Attività completata | – |
| Riavviare l'applicazione per completare l'aggiornamento | – |
| È necessario riavviare il computer |
|
| La licenza consente l'utilizzo di componenti che non sono stati installati | – |
| I componenti installati corrispondono alla licenza | – |
| Errore di attivazione |
|
| Codice di attivazione di riserva errato | – |
| È stata rilevata una minaccia attiva. Avviare Disinfezione avanzata | – |
| Disinfezione avanzata avviata | – |
| Disinfezione avanzata completata | – |
| Applicazione avviata |
|
| Applicazione arrestata |
|
| Arresto anomalo dell'applicazione durante la sessione precedente |
|
| La licenza sta per scadere |
|
| Le impostazioni dell'abbonamento sono state modificate |
|
| L'abbonamento è stato rinnovato |
|
| Oggetto ripristinato dal backup |
|
| Impossibile ripristinare l'oggetto dal backup |
|
| L'elaborazione di alcune funzioni del sistema operativo è disabilitata |
|
| Connessione criptata terminata |
|
| Applicazione delle impostazioni dell'attività completata | – |
| Oggetto ripristinato dal backup |
|
| Nome utente e password | – |
| Rilevata attività di rete sospetta | – |
| Partecipazione a KSN abilitata | – |
| Partecipazione a KSN disabilitata | – |
| Server KSN disponibili | – |
| Server KSN non disponibili | – |
| L'applicazione utilizza ed elabora i dati in base alle leggi vigenti e utilizza l'infrastruttura appropriata |
|
| Tutti i componenti dell'applicazione definiti dalla licenza sono stati installati e vengono eseguiti in modalità normale | – |
Codici degli eventi
ID evento | Descrizione | Abilitato per impostazione predefinita |
|---|---|---|
| Rilevato software legittimo utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali | – |
| Oggetto eliminato | – |
| È stata creata una copia di backup dell'oggetto | – |
| Impossibile creare una copia di backup | – |
| Impossibile eliminare | – |
| Oggetto da eliminare al riavvio | – |
| Oggetto rinominato | – |
| Bloccato | – |
| Processo terminato | – |
| Impossibile terminare il processo | – |
| Rollback completato | – |
| Valore del Registro di sistema ripristinato | – |
| Valore del Registro di sistema eliminato | – |
| Esecuzione di file/codice bloccata | – |
Codici degli eventi
ID evento | Descrizione | Abilitato per impostazione predefinita |
|---|---|---|
| Rilevato un oggetto dannoso | – |
| Bloccato | – |
| Rollback completato | – |
| Oggetto da eliminare al riavvio | – |
| Oggetto eliminato | – |
| Oggetto rinominato | – |
| File ripristinato | – |
| Valore del Registro di sistema ripristinato | – |
| Valore del Registro di sistema eliminato | – |
Codici degli eventi
ID evento | Descrizione | Abilitato per impostazione predefinita |
|---|---|---|
| Oggetto elaborato | – |
| Rilevato un oggetto dannoso | – |
| Rilevato software legittimo utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali | – |
| Oggetto disinfettato | – |
| Oggetto eliminato | – |
| È stata creata una copia di backup dell'oggetto | – |
| Impossibile creare una copia di backup | – |
| Disinfezione non possibile | – |
| Impossibile eliminare | – |
| Oggetto non elaborato | – |
| Oggetto ignorato | – |
| Errore di elaborazione |
|
| Archivio rilevato | – |
| Oggetto compresso rilevato | – |
| Oggetto criptato | – |
| Oggetto danneggiato | – |
| Rilevato un archivio protetto da password | – |
| Oggetto da eliminare al riavvio | – |
| Oggetto da disinfettare al riavvio | – |
| Sovrascritto da una copia disinfettata in precedenza | – |
| Informazioni sull'oggetto rilevato | – |
| Oggetto ripristinato dal backup | – |
| Impossibile ripristinare l'oggetto dal backup |
|
| L'oggetto è presente nella lista consentiti di KSN Privato |
|
| Applicazione inserita nel gruppo Attendibili | – |
| Applicazione inserita in un gruppo con restrizioni | – |
| È stato attivato Prevenzione Intrusioni Host | – |
| Processo terminato | – |
| Impossibile terminare il processo | – |
Codici degli eventi
ID evento | Descrizione | Abilitato per impostazione predefinita |
|---|---|---|
| Rilevato un oggetto dannoso |
|
| Errore di elaborazione |
|
| Impossibile ripristinare l'oggetto dal backup |
|
| L'oggetto è presente nella lista consentiti di KSN Privato |
|
| Oggetto elaborato | – |
| Oggetto disinfettato | – |
| Oggetto eliminato | – |
| È stata creata una copia di backup dell'oggetto | – |
| Impossibile creare una copia di backup | – |
| Disinfezione non possibile | – |
| Impossibile eliminare | – |
| Oggetto non elaborato | – |
| Oggetto ignorato | – |
| Archivio rilevato | – |
| Oggetto compresso rilevato | – |
| Oggetto criptato | – |
| Oggetto danneggiato | – |
| Rilevato un archivio protetto da password | – |
| Oggetto da eliminare al riavvio | – |
| Oggetto da disinfettare al riavvio | – |
| Sovrascritto da una copia disinfettata in precedenza | – |
| Rilevato software legittimo utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali | – |
| Oggetto rinominato | – |
| Oggetto ripristinato dal backup | – |
| Processo terminato | – |
| Impossibile terminare il processo | – |
| Informazioni sull'oggetto rilevato | – |
Codici degli eventi
ID evento | Descrizione | Abilitato per impostazione predefinita |
|---|---|---|
| Oggetto elaborato | – |
| Rilevato un oggetto dannoso |
|
| Rilevato software legittimo utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali | – |
| Errore di elaborazione |
|
| Archivio rilevato | – |
| Oggetto compresso rilevato | – |
| Oggetto danneggiato | – |
| Rilevato un archivio protetto da password | – |
| Oggetto rinominato | – |
| Collegamento pericoloso bloccato |
|
| Rilevato collegamento pericoloso aperto in precedenza |
|
| Rilevato collegamento dannoso aperto in precedenza |
|
| Collegamento pericoloso aperto |
|
| Download dell'oggetto bloccato | – |
| Il collegamento è presente nella lista consentiti di KSN Privato |
|
| L'oggetto è presente nella lista consentiti di KSN Privato |
|
| Informazioni sull'oggetto rilevato | – |
Codici degli eventi
ID evento | Descrizione | Abilitato per impostazione predefinita |
|---|---|---|
| Oggetto elaborato | – |
| Oggetto disinfettato | – |
| Rilevato un oggetto dannoso |
|
| Errore di elaborazione |
|
| L'oggetto è presente nella lista consentiti di KSN Privato |
|
| Oggetto eliminato | – |
| È stata creata una copia di backup dell'oggetto | – |
| Disinfezione non possibile | – |
| Oggetto non elaborato | – |
| Archivio rilevato | – |
| Oggetto compresso rilevato | – |
| Oggetto danneggiato | – |
| Rilevato un archivio protetto da password | – |
| Oggetto rinominato | – |
| Rilevato software legittimo utilizzabile da utenti malintenzionati per danneggiare il computer | – |
| Informazioni sull'oggetto rilevato | – |
Codici degli eventi
ID evento | Descrizione | Abilitato per impostazione predefinita |
|---|---|---|
| Attività di rete consentita | – |
| Attività di rete bloccata | – |
Codici degli eventi
ID evento | Descrizione | Abilitato per impostazione predefinita |
|---|---|---|
| Attacco di rete rilevato | – |
Codici degli eventi
ID evento | Descrizione | Abilitato per impostazione predefinita |
|---|---|---|
| Tastiera autorizzata | – |
| Tastiera non autorizzata |
|
| Errore di autorizzazione tastiera |
|
Codici degli eventi
ID evento | Descrizione | Abilitato per impostazione predefinita |
|---|---|---|
| Oggetto elaborato | – |
| Rilevato un oggetto dannoso |
|
| Rilevato software legittimo utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali | – |
| Oggetto non elaborato | – |
| Oggetto ignorato | – |
| Errore di elaborazione |
|
| Archivio rilevato | – |
| Oggetto compresso rilevato | – |
| Oggetto criptato | – |
| Oggetto danneggiato | – |
| Rilevato un archivio protetto da password | – |
| Il risultato della scansione dell'oggetto è stato inviato a un'applicazione di terze parti | – |
| Oggetto rinominato | – |
| Informazioni sull'oggetto rilevato | – |
| L'oggetto è presente nella lista consentiti di KSN Privato |
|
| La richiesta AMSI è stata bloccata |
|
Codici degli eventi
ID evento | Descrizione | Abilitato per impostazione predefinita |
|---|---|---|
| Avvio dell'applicazione consentito | – |
| Avvio dell'applicazione non consentito | – |
| Avvio dell'applicazione non consentito in modalità di test | – |
| Avvio dell'applicazione consentito in modalità di test | – |
| Impostazioni attività non valide. Impostazioni non applicate | – |
| Processo non consentito avviato prima dell'avvio di Kaspersky Endpoint Security for Windows | – |
| Applicazione delle impostazioni dell'attività completata | – |
Codici degli eventi
ID evento | Descrizione | Abilitato per impostazione predefinita |
|---|---|---|
| Operazione con il dispositivo consentita | – |
| Operazione con il dispositivo non consentita | – |
| Accesso temporaneo al dispositivo attivato |
|
| Operazione sul file eseguita | – |
| Connessione di rete bloccata | – |
Codici degli eventi
ID evento | Descrizione | Abilitato per impostazione predefinita |
|---|---|---|
| Accesso consentito | – |
| Accesso bloccato | – |
| Avviso su contenuti indesiderati | – |
| Accesso ai contenuti indesiderati eseguito dopo un avviso | – |
| Pagina consentita aperta | – |
Controllo adattivo delle anomalie
Codici degli eventi
ID evento | Descrizione | Abilitato per impostazione predefinita |
|---|---|---|
| Reclamo per attività dell'applicazione bloccata | – |
| Azione del processo ignorata | – |
| Azione del processo bloccata |
|
Codici degli eventi
ID evento | Descrizione | Abilitato per impostazione predefinita |
|---|---|---|
| Errore durante l'applicazione delle regole di criptaggio/decriptaggio dei file |
|
| Errore di criptaggio/decriptaggio dei file |
|
| Errore durante il criptaggio/decriptaggio del dispositivo |
|
| Errore durante la creazione del pacchetto criptato |
|
| Errore durante l'abilitazione della modalità portatile |
|
| Errore durante la disabilitazione della modalità portatile |
|
| Impossibile caricare il modulo di criptaggio |
|
| L'attività per la gestione degli account per l'Agente di Autenticazione si è conclusa con un errore |
|
| Il criterio non può essere applicato |
|
| Upgrade FDE non riuscito |
|
| Rollback dell'upgrade FDE completato |
|
| Impossibile installare o eseguire l'upgrade dei driver di Criptaggio disco Kaspersky nell'immagine WinRE |
|
| Impossibile disinstallare i driver di Criptaggio disco Kaspersky dall'immagine WinRE |
|
| Chiave di ripristino di BitLocker modificata |
|
| Applicazione delle regole di criptaggio/decriptaggio dei file avviata | – |
| Applicazione delle regole di criptaggio/decriptaggio dei file completata | – |
| Applicazione delle regole di criptaggio/decriptaggio dei file interrotta | – |
| Applicazione delle regole di criptaggio/decriptaggio dei file ripresa | – |
| Criptaggio/decriptaggio dei file avviato | – |
| Criptaggio/decriptaggio dei file completato | – |
| Il file non è stato criptato perché è specificato come esclusione | – |
| Criptaggio/decriptaggio dei file interrotto | – |
| Criptaggio/decriptaggio del dispositivo avviato | – |
| Criptaggio/decriptaggio del dispositivo completato | – |
| Il dispositivo non è criptato | – |
| Criptaggio/decriptaggio del dispositivo interrotto | – |
| Criptaggio/decriptaggio del dispositivo ripreso | – |
| Il processo di criptaggio/decriptaggio dell'unità è passato alla modalità passiva | – |
| Il processo di criptaggio/decriptaggio del dispositivo è passato in modalità attiva | – |
| L'utente ha scelto di non applicare il criterio di criptaggio | – |
| Accesso al file bloccato |
|
| Modalità portatile abilitata | – |
| Modalità portatile disabilitata | – |
| Creazione nuovo account Agente di Autenticazione completata | – |
| L'account non è stato aggiunto. Questo account esiste già | – |
| L'account non è stato modificato. Questo account non esiste | – |
| L'account non è stato eliminato. Questo account non esiste | – |
| Account per l'Agente di Autenticazione eliminato | – |
| Password dell'account per l'Agente di Autenticazione modificata | – |
| Tentativo non riuscito di accesso all'Agente di Autenticazione | – |
| Accesso all'Agente di Autenticazione completato | – |
| Accesso al disco rigido eseguito mediante la procedura di richiesta di accesso ai dispositivi criptati | – |
| Tentativo non riuscito di accesso al disco rigido mediante la procedura di richiesta di accesso ai dispositivi criptati | – |
| Modulo di criptaggio caricato | – |
| Rollback dell'upgrade di Criptaggio dell'intero disco completato con un errore |
|
| Upgrade FDE completato |
|
| Password dell'account per l'Agente di Autenticazione modificata | – |
Codici degli eventi
ID evento | Descrizione | Abilitato per impostazione predefinita |
|---|---|---|
| Server Kaspersky Anti Targeted Attack Platform non disponibile | – |
| Avvio dell'applicazione bloccato |
|
| Apertura del documento bloccata |
|
| Le attività del server Kaspersky Anti Targeted Attack Platform sono in fase di elaborazione | – |
| L'elaborazione delle attività del server Kaspersky Anti Targeted Attack Platform non è attiva | – |
| Sensore Endpoint connesso al server | – |
| Connessione al server Kaspersky Anti Targeted Attack Platform ripristinata | – |
| Tutti i processi avviati da un flusso o da un'immagine file sono stati terminati |
|
| Applicazione avviata |
|
| Il file o il flusso è stato eliminato dall'amministratore del server Kaspersky Anti Targeted Attack Platform |
|
| Il file è stato ripristinato dalla Quarantena nel server Kaspersky Anti Targeted Attack Platform dall'amministratore |
|
| Il file è stato messo in Quarantena nel server Kaspersky Anti Targeted Attack Platform dall'amministratore |
|
| Le attività di rete di tutte le applicazioni di terze parti sono bloccate |
|
| Le attività di rete di tutte le applicazioni di terze parti sono sbloccate |
|
Codici degli eventi
ID evento | Descrizione | Abilitato per impostazione predefinita |
|---|---|---|
| Rilevato un oggetto dannoso |
|
| Oggetto ripristinato dal backup |
|
| Impossibile ripristinare l'oggetto dal backup |
|
| L'oggetto è presente nella lista consentiti di KSN Privato |
|
| Oggetto elaborato | – |
| Oggetto rinominato | – |
| Oggetto disinfettato | – |
| Oggetto eliminato | – |
| È stata creata una copia di backup dell'oggetto | – |
| Impossibile creare una copia di backup | – |
| Disinfezione non possibile | – |
| Impossibile eliminare | – |
| Oggetto non elaborato | – |
| Oggetto ignorato | – |
| Errore di elaborazione | – |
| Archivio rilevato | – |
| Oggetto compresso rilevato | – |
| Oggetto criptato | – |
| Oggetto danneggiato | – |
| Rilevato un archivio protetto da password | – |
| Oggetto da eliminare al riavvio | – |
| Oggetto da disinfettare al riavvio | – |
| Sovrascritto da una copia disinfettata in precedenza | – |
| Rilevato software legittimo utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali | – |
Codici degli eventi
ID evento | Descrizione | Abilitato per impostazione predefinita |
|---|---|---|
| Controllo firma del modulo non riuscito | – |
Codici degli eventi
ID evento | Descrizione | Abilitato per impostazione predefinita |
|---|---|---|
| Si è verificato un errore interno |
|
| Sorgente degli aggiornamenti selezionata | – |
| Server proxy selezionato | – |
| Download di file | – |
| File scaricato | – |
| File installato | – |
| File aggiornato | – |
| Rollback del file a causa di un errore di aggiornamento | – |
| Aggiornamento dei file in corso | – |
| Distribuzione degli aggiornamenti | – |
| Rollback dei file | – |
| Errore di aggiornamento del componente | – |
| Errore di distribuzione degli aggiornamenti dei componenti | – |
| Creazione dell'elenco dei file da scaricare | – |
| Errore di aggiornamento locale | – |
| Operazione annullata dall'utente | – |
| Impossibile avviare due attività contemporaneamente | – |
| Errore durante la verifica dei database e dei moduli dell'applicazione | – |
| Errore durante l'interazione con Kaspersky Security Center | – |
| Nessun aggiornamento disponibile | – |
| Non tutti i componenti sono stati aggiornati | – |
| Distribuzione aggiornamenti completata correttamente | – |
| Aggiornamento completato correttamente, distribuzione aggiornamenti non riuscita | – |
| Installazione patch non riuscita | – |
| Rollback della patch non riuscito | – |
| Download delle patch in corso | – |
| Installazione della patch in corso | – |
| Patch installata | – |
| Rollback della patch in corso | – |
| Rollback della patch eseguito | – |
Codici degli eventi
ID evento | Descrizione | Abilitato per impostazione predefinita |
|---|---|---|
| Attività completata | – |
| Attività avviata | – |
| Attività interrotta | – |
| Impossibile eliminare l'oggetto | – |
| Statistiche attività di cancellazione | – |
| Oggetto eliminato | – |