Appendice 6. Eventi dell'applicazione nel registro eventi di Windows
Nel registro eventi di Windows vengono registrate informazioni sull'esecuzione di ciascun componente di Kaspersky Endpoint Security, sugli eventi di criptaggio dei dati, sulle prestazioni di ogni attività di scansione, attività di aggiornamento e attività di Controllo integrità, nonché sull'esecuzione complessiva dell'applicazione.
Espandi tutto | Comprimi tutto
Codici degli eventi
ID evento |
| Descrizione | Abilitato per impostazione predefinita |
---|---|---|---|
| Violazione del Contratto di licenza con l'utente finale. | ||
| La licenza è quasi scaduta. | – | |
| Database mancanti o danneggiati. | – | |
| I database non sono aggiornati da molto tempo. | – | |
| L'esecuzione automatica dell'applicazione è disabilitata. | – | |
| Errore di attivazione. | ||
| Azione se viene rilevata una minaccia. È necessario avviare Disinfezione avanzata. | ||
| Server KSN non disponibili. | – | |
| Spazio insufficiente nell'archivio Quarantena. | ||
| Oggetto non ripristinato da Quarantena. | ||
| Oggetto non eliminato da Quarantena. | ||
| Impossibile eseguire l'attività. | – | |
| Arresto anomalo dell'applicazione durante la sessione precedente. | ||
| La licenza sta per scadere. | – | |
| I database non sono aggiornati. | – | |
| Gli aggiornamenti automatici sono disabilitati. | – | |
| Auto-difesa è disabilitato. | – | |
| I componenti di protezione sono disabilitati. | – | |
| Il computer è in esecuzione in modalità provvisoria. | – | |
| Sono presenti file non elaborati. | – | |
| Criterio di gruppo applicato. | ||
| Attività interrotta. | – | |
| Riavviare l'applicazione per completare l'aggiornamento. | – | |
| È necessario riavviare il computer. | ||
| La licenza consente l'utilizzo di componenti che non sono stati installati. | – | |
| Disinfezione avanzata avviata. | – | |
| Disinfezione avanzata completata. | – | |
| Chiave di riserva errata. | – | |
| L'abbonamento scade a breve. | ||
| Impossibile ripristinare l'oggetto dal backup. | – | |
| Rilevata attività di rete sospetta. | – | |
| Connessione criptata terminata. | ||
| Partecipazione a KSN disabilitata. | – | |
| L'elaborazione di alcune funzioni del sistema operativo è disabilitata. | ||
| Spazio quasi esaurito nell'archivio Quarantena. | ||
| Applicazione avviata. | ||
| Applicazione arrestata. | ||
| Auto-difesa ha bloccato l'operazione relativa alle risorse dell'applicazione. | – | |
| Rapporto cancellato. | ||
| Criterio di gruppo disabilitato. | – | |
| Impostazioni dell'applicazione modificate. | ||
| Attività avviata. | – | |
| Attività completata. | – | |
| Tutti i componenti dell'applicazione definiti dalla licenza sono stati installati e vengono eseguiti in modalità normale. | – | |
| Le impostazioni dell'abbonamento sono state modificate. | ||
| L'abbonamento è stato rinnovato. | ||
| Oggetto ripristinato dal backup. | – | |
| Inserire nome utente e password. | – | |
| Partecipazione a KSN abilitata. | – | |
| Server KSN disponibili. | – | |
| L'applicazione utilizza ed elabora i dati in base alle leggi vigenti e utilizza l'infrastruttura appropriata. | ||
| Oggetto ripristinato da Quarantena. | ||
| Oggetto eliminato da Quarantena. |
Codici degli eventi
ID evento |
| Descrizione | Abilitato per impostazione predefinita |
---|---|---|---|
302 | Rilevato un oggetto dannoso. | – | |
| Impossibile eliminare. | – | |
| Processo terminato. | – | |
| Impossibile terminare il processo. | – | |
| Rollback completato. | – | |
| Bloccato. | – | |
| Oggetto eliminato. | – | |
| Oggetto da eliminare al riavvio. | – | |
| Impossibile creare una copia di backup. | – | |
| Rilevato software legittimo utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali | – | |
| File ripristinato. | – | |
| È stata creata una copia di backup dell'oggetto. | – | |
| Valore del Registro di sistema ripristinato. | – | |
| Valore del Registro di sistema eliminato. | – | |
| Oggetto rinominato. | – |
Codici degli eventi
ID evento |
| Descrizione | Abilitato per impostazione predefinita |
---|---|---|---|
| Rilevato un oggetto dannoso. | – | |
| Bloccato. | – | |
| Rollback completato. | – | |
| Oggetto eliminato. | – | |
| Oggetto da eliminare al riavvio. | – | |
| File ripristinato. | – | |
| Valore del Registro di sistema ripristinato. | – | |
| Valore del Registro di sistema eliminato. | – | |
| Oggetto rinominato. | – |
Codici degli eventi
ID evento |
| Descrizione | Abilitato per impostazione predefinita |
---|---|---|---|
| Rilevato un oggetto dannoso. | ||
| Disinfezione non possibile. | – | |
| Impossibile eliminare. | – | |
| Errore di elaborazione. | – | |
| Processo terminato. | – | |
| Impossibile terminare il processo. | – | |
| Impossibile creare una copia di backup. | – | |
| Oggetto non elaborato. | – | |
| Oggetto criptato. | – | |
| Oggetto danneggiato. | – | |
| Oggetto da eliminare al riavvio. | – | |
| Oggetto da disinfettare al riavvio. | – | |
| Rilevato software legittimo utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali | – | |
| Impossibile ripristinare l'oggetto dal backup. | – | |
| Oggetto eliminato. | – | |
| Oggetto disinfettato. | – | |
| Oggetto elaborato. | – | |
| È stata creata una copia di backup dell'oggetto. | – | |
| Oggetto ignorato. | – | |
| Archivio rilevato. | – | |
| Oggetto compresso rilevato. | – | |
| Sovrascritto da una copia disinfettata in precedenza. | – | |
| Informazioni sull'oggetto rilevato. | – | |
| Rilevato un archivio protetto da password. | – | |
| Oggetto ripristinato dal backup. | – | |
| Applicazione inserita nel gruppo Attendibili. | – | |
| Applicazione inserita in un gruppo con restrizioni. | – | |
| È stato attivato Prevenzione Intrusioni Host. | – | |
| L'oggetto è presente nella lista consentiti di KSN Privato. |
Codici degli eventi
ID evento |
| Descrizione | Abilitato per impostazione predefinita |
---|---|---|---|
| Rilevato un oggetto dannoso. | ||
| Disinfezione non possibile. | – | |
| Impossibile eliminare. | – | |
| Errore di elaborazione. | ||
| Processo terminato. | – | |
| Impossibile terminare il processo. | – | |
| Impossibile creare una copia di backup. | – | |
| Oggetto non elaborato. | – | |
| Oggetto criptato. | – | |
| Oggetto danneggiato. | – | |
| Oggetto da eliminare al riavvio. | – | |
| Oggetto da disinfettare al riavvio. | – | |
| Rilevato software legittimo utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali | – | |
| Impossibile ripristinare l'oggetto dal backup. | – | |
| Oggetto eliminato. | – | |
| Oggetto disinfettato. | – | |
| Rollback completato. | – | |
| Oggetto elaborato. | – | |
| È stata creata una copia di backup dell'oggetto. | – | |
| Oggetto ignorato. | – | |
| Archivio rilevato. | – | |
| Oggetto compresso rilevato. | – | |
| Sovrascritto da una copia disinfettata in precedenza. | – | |
| Rilevato un archivio protetto da password. | – | |
| Informazioni sull'oggetto rilevato. | – | |
| Oggetto ripristinato dal backup. | – | |
| L'oggetto è presente nella lista consentiti di KSN Privato. |
Codici degli eventi
ID evento |
| Descrizione | Abilitato per impostazione predefinita |
---|---|---|---|
| Rilevato un oggetto dannoso. | ||
| Collegamento pericoloso bloccato. | ||
| Collegamento pericoloso aperto. | ||
| Rilevato collegamento pericoloso aperto in precedenza. | ||
| Errore di elaborazione. | ||
| Rilevato software legittimo utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali | – | |
| Bloccato | – | |
| Download dell'oggetto bloccato. | – | |
| Oggetto danneggiato. | – | |
| Oggetto elaborato. | – | |
| Collegamento elaborato. | – | |
| Informazioni sull'oggetto rilevato. | – | |
| Oggetto compresso rilevato. | – | |
| Archivio rilevato. | – | |
| Rilevato un archivio protetto da password. | – | |
| Il collegamento è presente nella lista consentiti di KSN Privato. | ||
| L'oggetto è presente nella lista consentiti di KSN Privato. |
Codici degli eventi
ID evento |
| Descrizione | Abilitato per impostazione predefinita |
---|---|---|---|
| Rilevato un oggetto dannoso. | ||
| Disinfezione non possibile. | – | |
| Errore di elaborazione. | ||
| Oggetto non elaborato. | – | |
| Rilevato software legittimo utilizzabile da utenti malintenzionati per danneggiare il computer. | – | |
| Oggetto danneggiato. | – | |
| Impossibile ripristinare l'oggetto dal backup. | – | |
| Oggetto eliminato. | – | |
| Oggetto eliminato in base alle impostazioni. | – | |
| Oggetto disinfettato. | – | |
| Oggetto elaborato. | – | |
| È stata creata una copia di backup dell'oggetto. | – | |
| Archivio rilevato. | – | |
| Oggetto compresso rilevato. | – | |
| Oggetto rinominato. | – | |
| Informazioni sull'oggetto rilevato. | – | |
| Rilevato un archivio protetto da password. | – | |
| Oggetto ripristinato dal backup. | – | |
| L'oggetto è presente nella lista consentiti di KSN Privato. |
Codici degli eventi
ID evento |
| Descrizione | Abilitato per impostazione predefinita |
---|---|---|---|
| Attività di rete bloccata. | ||
| Attività di rete consentita. | – |
Codici degli eventi
ID evento |
| Descrizione | Abilitato per impostazione predefinita |
---|---|---|---|
| Attacco di rete rilevato. | – |
Codici degli eventi
ID evento |
| Descrizione | Abilitato per impostazione predefinita |
---|---|---|---|
| Tastiera non autorizzata. | ||
| Errore di autorizzazione tastiera. | ||
| Tastiera autorizzata. | – |
Codici degli eventi
ID evento |
| Descrizione | Abilitato per impostazione predefinita |
---|---|---|---|
| Rilevato un oggetto dannoso. | ||
| La richiesta AMSI è stata bloccata. | ||
| Errore di elaborazione. | ||
| Oggetto non elaborato. | – | |
| Oggetto criptato. | – | |
| Oggetto danneggiato. | – | |
| Rilevato software legittimo utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali | – | |
| Il risultato della scansione dell'oggetto è stato inviato a un'applicazione di terze parti. | – | |
| Oggetto elaborato. | – | |
| Oggetto ignorato. | – | |
| Archivio rilevato. | – | |
| Oggetto compresso rilevato. | – | |
| Rilevato un archivio protetto da password. | – | |
| Informazioni sull'oggetto rilevato. | – | |
| L'oggetto è presente nella lista consentiti di KSN Privato. |
Codici degli eventi
ID evento |
| Descrizione | Abilitato per impostazione predefinita |
---|---|---|---|
| Avvio dell'applicazione non consentito. | – | |
| Processo non consentito avviato prima dell'avvio di Kaspersky Endpoint Security for Windows. | – | |
| Impostazioni attività non valide. Impostazioni non applicate. | – | |
| Applicazione delle impostazioni dell'attività completata. | – | |
| Avvio dell'applicazione consentito. | – | |
| Avvio dell'applicazione non consentito in modalità di test. | – | |
| Avvio dell'applicazione consentito in modalità di test. | – |
Codici degli eventi
ID evento |
| Descrizione | Abilitato per impostazione predefinita |
---|---|---|---|
| Operazione con il dispositivo non consentita. | – | |
| Connessione di rete bloccata. | – | |
| Accesso temporaneo al dispositivo attivato. | ||
| Operazione con il dispositivo consentita. | – | |
| Operazione sul file eseguita. | – |
Codici degli eventi
ID evento |
| Descrizione | Abilitato per impostazione predefinita |
---|---|---|---|
| Accesso negato. | – | |
| Avviso su contenuti indesiderati. | – | |
| Accesso ai contenuti indesiderati eseguito dopo un avviso. | – | |
| Accesso consentito. | – | |
| Pagina consentita aperta. | – |
Controllo adattivo delle anomalie
Codici degli eventi
ID evento |
| Descrizione | Abilitato per impostazione predefinita |
---|---|---|---|
| Azione del processo bloccata. | ||
| Azione del processo ignorata. | – |
Codici degli eventi
ID evento |
| Descrizione | Abilitato per impostazione predefinita |
---|---|---|---|
| Errore durante l'applicazione delle regole di criptaggio/decriptaggio dei file. | ||
| Errore di criptaggio/decriptaggio dei file. | ||
| Accesso al file bloccato. | ||
| Errore durante l'abilitazione della modalità portatile. | ||
| Errore durante la disabilitazione della modalità portatile. | ||
| Errore durante la creazione del pacchetto criptato. | ||
| Errore durante il criptaggio/decriptaggio del dispositivo. | ||
| Impossibile caricare il modulo di criptaggio. | ||
| L'attività per la gestione degli account per l'Agente di Autenticazione si è conclusa con un errore. | ||
| Il criterio non può essere applicato. | ||
| Upgrade FDE non riuscito. | ||
| Rollback dell'upgrade di Criptaggio dell'intero disco completato con un errore. | ||
| Applicazione delle regole di criptaggio/decriptaggio dei file interrotta. | – | |
| Criptaggio/decriptaggio dei file interrotto. | – | |
| Criptaggio/decriptaggio del dispositivo interrotto. | – | |
| L'utente ha scelto di non applicare il criterio di criptaggio. | – | |
| Impossibile installare o eseguire l'upgrade dei driver di Criptaggio disco Kaspersky nell'immagine WinRE. | ||
| Applicazione delle regole di criptaggio/decriptaggio dei file avviata. | – | |
| Applicazione delle regole di criptaggio/decriptaggio dei file completata. | – | |
| Applicazione delle regole di criptaggio/decriptaggio dei file ripresa. | – | |
| Criptaggio/decriptaggio dei file avviato. | – | |
| Criptaggio/decriptaggio dei file completato. | – | |
| Il file non è stato criptato perché è specificato come esclusione. | – | |
| Modalità portatile abilitata. | – | |
| Modalità portatile disabilitata. | – | |
| Criptaggio/decriptaggio del dispositivo avviato. | – | |
| Criptaggio/decriptaggio del dispositivo completato. | – | |
| Criptaggio/decriptaggio del dispositivo ripreso. | – | |
| Modulo di criptaggio caricato. | – | |
| Il dispositivo non è criptato. | – | |
| Il processo di criptaggio/decriptaggio del dispositivo è passato in modalità attiva. | – | |
| Il processo di criptaggio/decriptaggio dell'unità è passato alla modalità passiva. | – | |
| Creazione nuovo account Agente di Autenticazione completata. | – | |
| Account per l'Agente di Autenticazione eliminato. | – | |
| Password dell'account per l'Agente di Autenticazione modificata. | – | |
| Accesso all'Agente di Autenticazione completato. | – | |
| Tentativo non riuscito di accesso all'Agente di Autenticazione. | – | |
| Accesso al disco rigido eseguito mediante la procedura di richiesta di accesso ai dispositivi criptati. | – | |
| Tentativo non riuscito di accesso al disco rigido mediante la procedura di richiesta di accesso ai dispositivi criptati. | – | |
| L'account non è stato aggiunto. Questo account esiste già. | – | |
| L'account non è stato modificato. Questo account non esiste. | – | |
| L'account non è stato eliminato. Questo account non esiste. | – | |
| Upgrade FDE completato. | ||
| Rollback dell'upgrade FDE completato. | ||
| Impossibile disinstallare i driver di Criptaggio disco Kaspersky dall'immagine WinRE. | ||
| Chiave di ripristino di BitLocker modificata. | ||
| Password BitLocker/PIN modificato. | ||
| Chiave di ripristino BitLocker salvata nell'unità rimovibile. |
Codici degli eventi
ID evento |
| Descrizione | Abilitato per impostazione predefinita |
---|---|---|---|
| Server Kaspersky Anti Targeted Attack Platform non disponibile. | – | |
| Avvio dell'applicazione bloccato. | ||
| Apertura del documento bloccata. | ||
| Tutti i processi avviati da un flusso o da un'immagine file sono stati terminati. | ||
| Applicazione avviata. | ||
| Il file o il flusso è stato eliminato dall'amministratore del server Kaspersky Anti Targeted Attack Platform. | ||
| Il file è stato ripristinato dalla Quarantena nel server Kaspersky Anti Targeted Attack Platform dall'amministratore. | ||
| Il file è stato messo in Quarantena nel server Kaspersky Anti Targeted Attack Platform dall'amministratore. | ||
| Le attività di rete di tutte le applicazioni di terze parti sono bloccate. | ||
| Traffico di rete sbloccato. | ||
| Le attività del server Kaspersky Anti Targeted Attack Platform sono in fase di elaborazione. | – | |
| L'elaborazione delle attività del server Kaspersky Anti Targeted Attack Platform non è attiva. | – | |
| Sensore Endpoint connesso al server. | – | |
| Connessione al server Kaspersky Anti Targeted Attack Platform ripristinata. | – |
Codici degli eventi
ID evento |
| Descrizione | Abilitato per impostazione predefinita |
---|---|---|---|
| Rilevato un oggetto dannoso. | ||
| Disinfezione non possibile. | – | |
| Impossibile eliminare. | – | |
| Errore di elaborazione. | – | |
| Processo terminato. | – | |
| Impossibile terminare il processo. | – | |
| Impossibile creare una copia di backup. | – | |
| Oggetto non elaborato. | – | |
| Oggetto criptato. | – | |
| Oggetto danneggiato. | – | |
| Oggetto da eliminare al riavvio. | – | |
| Oggetto da disinfettare al riavvio. | – | |
| Rilevato software legittimo utilizzabile da utenti malintenzionati per danneggiare il computer o i dati personali | – | |
| Impossibile ripristinare l'oggetto dal backup. | ||
| Oggetto eliminato. | – | |
| Oggetto disinfettato. | – | |
| Rollback completato. | – | |
| Oggetto elaborato. | – | |
| È stata creata una copia di backup dell'oggetto. | – | |
| Oggetto ignorato. | – | |
| Archivio rilevato. | – | |
| Oggetto compresso rilevato. | – | |
| Sovrascritto da una copia disinfettata in precedenza. | – | |
| Informazioni sull'oggetto rilevato. | – | |
| Rilevato un archivio protetto da password. | – | |
| Oggetto ripristinato dal backup. | ||
| Oggetto rinominato. | – | |
| L'oggetto è presente nella lista consentiti di KSN Privato. |
Codici degli eventi
ID evento |
| Descrizione | Abilitato per impostazione predefinita |
---|---|---|---|
| Controllo firma del modulo non riuscito. | – |
Codici degli eventi
ID evento |
| Descrizione | Abilitato per impostazione predefinita |
---|---|---|---|
| Errore di aggiornamento del componente. | – | |
| Errore di distribuzione degli aggiornamenti dei componenti. | – | |
| Errore di aggiornamento locale. | – | |
| Errore di aggiornamento in rete. | – | |
| Impossibile avviare due attività contemporaneamente. | – | |
| Errore durante la verifica dei database e dei moduli dell'applicazione. | – | |
| Errore durante l'interazione con Kaspersky Security Center. | – | |
| Non tutti i componenti sono stati aggiornati. | – | |
| Aggiornamento completato correttamente, distribuzione aggiornamenti non riuscita. | – | |
| Si è verificato un errore interno. | ||
| Installazione patch non riuscita. | – | |
| Rollback della patch non riuscito. | – | |
| Operazione annullata dall'utente. | – | |
| Sorgente degli aggiornamenti selezionata. | – | |
| Server proxy selezionato. | – | |
| Download di file. | – | |
| File scaricato. | – | |
| File installato. | – | |
| File aggiornato. | – | |
| Rollback del file a causa di un errore di aggiornamento. | – | |
| Aggiornamento dei file in corso. | – | |
| Distribuzione degli aggiornamenti. | – | |
| Rollback dei file. | – | |
| Creazione dell'elenco dei file da scaricare. | – | |
| Nessun aggiornamento disponibile. | – | |
| Distribuzione aggiornamenti completata correttamente. | – | |
| Download delle patch in corso. | – | |
| Installazione della patch in corso. | – | |
| Patch installata. | – | |
| Rollback della patch in corso. | – | |
| Rollback della patch eseguito. | – |
Codici degli eventi
ID evento |
| Descrizione | Abilitato per impostazione predefinita |
---|---|---|---|
| Impossibile eliminare. | – | |
| Statistiche attività di cancellazione. | – | |
| Oggetto eliminato. | – |
Endpoint Detection and Response
Codici degli eventi
ID evento |
| Descrizione | Abilitato per impostazione predefinita |
---|---|---|---|
| Avvio dell'oggetto bloccato. | ||
| Avvio del processo bloccato. | ||
| Esecuzione dello script bloccata. | ||
| Oggetto non aggiunto a Quarantena (Endpoint Detection and Response). | ||
| IOC trovato. | ||
| Avvio dell'oggetto consentito. Evento registrato. | ||
| Avvio del processo consentito. Evento registrato. | ||
| Esecuzione dello script consentita. Evento registrato. | ||
| L'oggetto verrà eliminato dopo il riavvio (Endpoint Detection and Response). | ||
| Isolamento di rete | ||
| Interruzione dell'isolamento di rete | ||
| Oggetto aggiunto a Quarantena (Endpoint Detection and Response) | ||
| Oggetto eliminato (Endpoint Detection and Response) | ||
| Scansione IOC avviata | ||
| Scansione IOC completata |
Codici degli eventi
ID evento |
| Descrizione | Abilitato per impostazione predefinita |
---|---|---|---|
| Oggetto non aggiunto a Quarantena (Kaspersky Sandbox). | ||
| Si è verificato un errore interno. | ||
| Errore durante l'invio dell'attività di scansione a Kaspersky Sandbox. | ||
| Certificato server Kaspersky Sandbox non valido. | ||
| Il nodo Kaspersky Sandbox non è disponibile. | ||
| È stata rilevata una minaccia durante l'elaborazione dell'attività asincrona. | ||
| Impossibile elaborare un oggetto in Kaspersky Sandbox. | ||
| Il carico massimo su Kaspersky Sandbox è stato superato. | ||
| IOC trovato. | ||
| Verifica della licenza di Kaspersky Sandbox non riuscita. | ||
| L'oggetto verrà eliminato dopo il riavvio (Kaspersky Sandbox). | ||
| La dimensione totale delle attività di scansione ha superato il limite. | ||
| È stata creata una copia di backup dell'oggetto. | – | |
| Oggetto aggiunto in Quarantena (Kaspersky Sandbox). | ||
| Oggetto eliminato (Kaspersky Sandbox). | ||
| È stato deciso di inviare l'attività di scansione a Kaspersky Sandbox. | ||
| La cache locale è stata svuotata. | ||
| L'attività di scansione viene inviata a Kaspersky Sandbox. | ||
| Non sono state rilevate minacce durante l'elaborazione dell'attività asincrona. | ||
| Scansione IOC avviata. | ||
| Scansione IOC completata. | ||
| È stato trovato un risultato memorizzato in cache durante l'elaborazione sincrona dell'oggetto. |