Jak w Kaspersky Security 10 for Windows Server włączyć śledzenie?
Ten artykuł dotyczy Kaspersky Security 10 for Windows Server w wersjach 10.0.0.486 i 10.1.0.622.
Śledzenie w Kaspersky Security 10 for Windows Server można włączyć w następujący sposób:
Za pomocą Kaspersky Security Console
W celu włączenia śledzenia w Kaspersky Security 10 for Windows Server:
- Otwórz właściwości węzła Kaspersky Security.
- Przejdź na zakładkę Malfunction diagnosis.
- Zaznacz opcje Write debug information to trace file i Create crash dump file i określ ścieżkę dostępu do folderu, w którym mają zostać zapisane pliki śledzenia. Jeśli to konieczne, określ debugowane komponenty.
- Kliknij OK.
Informacja debugowania każdego podsystemu jest zapisywana w oddzielnym pliku w określonym folderze (folder Traces). Po osiągnięciu maksymalnej wielkości pliku śledzenia, zostanie utworzony nowy plik, a stary plik zostanie zachowany.
Nie należy pozostawiać włączonego śledzenia przez dłuższy czas, gdyż może to wpływać na wydajność serwera.
- Folder wybierany jako folder Traces musi już istnieć.
- Nie należy tworzyć folderu Traces na dyskach sieciowych serwera lub na dyskach utworzonych przy użyciu polecenia SUBST.
- Należy zwrócić uwagę na małe i wielkie litery podczas określania podsystemów, dla których śledzenie ma być włączone (Debugged components), oraz rozdzielać je przecinkami.
- Przed włączeniem śledzenia upewnij się, że jest wystarczająco dużo wolnego miejsca na dysku.
Za pomocą edytora rejestru
W celu włączenia śledzenia w rejestrze, należy pobrać archiwum i uruchomić plik reg:
- W 32-bitowych systemach operacyjnych: plik trace_on_x86.reg z archiwum ksws10_traces_x86.zip.
Ścieżka do sekcji w rejestrze:
- HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\WSEE\10.0\Trace\
- HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\WSEE\10.1\Trace\
- W 64-bitowych systemach operacyjnych: plik trace_on_x64.reg z archiwum ksws10_traces_x64.zip.
Ścieżka do sekcji w rejestrze:
- HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\WSEE\10.0\Trace\
- HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\WSEE\10.1\Trace\
Po włączeniu funkcji śledzenia za pomocą plików reg, pliki śledzenia zostaną zapisane w folderze C:\Temp. Aby pliki śledzenia były zapisywane, upewnij się, że folder już istnieje w Twoim systemie.
W celu wyłączenia śledzenia, uruchom plik .reg:
- W 32-bitowych systemach operacyjnych: plik trace_off_x86.reg z archiwum ksws10_traces_x86.zip.
- W 64-bitowych systemach operacyjnych: plik trace_off_x64.reg z archiwum ksws10_traces_x64.zip.
Kody podsystemu w Kaspersky Security 10 for Windows Server
Kod podsystemu | Nazwa podsystemu | Uruchomienie śledzenia |
---|---|---|
* | Wszystkie podsystemy | |
gui | Konsola MMC zainstalowana na chronionym serwerze | Po ponownym uruchomieniu konsoli. |
ak_conn | Podsystem do integracji z Agentem sieciowym | Po ponownym uruchomieniu Agenta sieciowego. |
bl | Proces kontrolera odpowiedzialny za zadania administracyjne Kaspersky Security | Natychmiast po zapisaniu ustawień śledzenia. |
wp | Proces odpowiedzialny za zadania ochrony antywirusowej | |
blgate | Proces zdalnego zarządzania Kaspersky Security | |
ods | Podsystem skanowania na żądanie | |
oas | Podsystem ochrony w czasie rzeczywistym | |
qb | Podsystem kwarantanny i kopii zapasowej | |
scandll | Pomocniczy moduł skanowania antywirusowego | |
core | Podsystem podstawowej funkcjonalności antywirusowej | |
avscan | Podsystem przetwarzania antywirusowego | |
avserv | Podsystem kontroli jądra antywirusowego | |
prague | Podsystem funkcjonalności podstawowej | |
scsrv | Podsystem odpowiedzialny za rozdzielanie żądania składnika przechwytywania skryptów | |
script | Moduł przechwytujący skrypty | |
updater | Podsystem odpowiedzialny za aktualizacje baz danych i modułów aplikacji |