Pomoc techniczna

Pomoc dla biznesu

Kaspersky Endpoint Security 10 for Windows

Kontakt z działem pomocy technicznej

Zbieranie informacji dla pomocy technicznej

Zawartość i przechowywanie plików śledzenia

Kaspersky Endpoint Security 10 for Windows
Pomoc online
Często zadawane pytania Wymagania systemowe Aktualizuj do Kaspersky Endpoint Security 11 for Windows Forum Skontaktuj się z zespołem wsparcia Narzędzia odzyskiwania Filmy o produktach
Нет результатов
Нет результатов

Zawartość i przechowywanie plików śledzenia

19 grudnia 2022

ID 124710

Zapisz jako PDF

Użytkownik jest odpowiedzialny za bezpieczeństwo zgromadzonych danych, zwłaszcza za monitorowanie i ograniczanie dostępu do zgromadzonych danych, które są przechowywane na komputerze, dopóki nie zostaną one wysłane do Kaspersky.

Pliki śledzenia są przechowywane na komputerze w postaci zmodyfikowanej uniemożliwiającej ich odczytanie tak długo, jak aplikacja jest używana i są trwale usuwane, gdy aplikacja jest usuwana.

Pliki śledzenia są przechowywane w folderze ProgramData\Kaspersky Lab.

Plik śledzenia posiada nazwę w następującym formacie: KES<numer wersji_dataXX.XX_czasXX.XX_pidXXX.><typ pliku śledzenia>.log.enc1.

Plik śledzenia Agenta autoryzacji jest przechowywany w folderze informacji o woluminie systemowym i posiada następującą nazwę: KLFDE.{EB2A5993-DFC8-41a1-B050-F0824113A33A}.PBELOG.bin.

Możesz przejrzeć dane zapisane w plikach śledzenia. W celu uzyskania informacji dotyczących przeglądania danych, skontaktuj się z działem pomocy technicznej Kaspersky.

Wszystkie pliki śledzenia zawierają następujące dane:

  • Czas zdarzenia.
  • Liczbę procesów wykonania.

    Plik śledzenia Agenta autoryzacji nie zawiera tej informacji.

  • Komponent aplikacji, który wywołał zdarzenie.
  • Poziom priorytetu zdarzenia (zdarzenie informacyjne, ostrzeżenie, zdarzenie krytyczne, błąd).
  • Opis zdarzenia dotyczący wykonania polecenia przez moduł aplikacji oraz wynik wykonania tego polecenia.

Zawartość plików śledzenia SRV.log, GUI.log oraz ALL.log

Oprócz ogólnych danych, pliki śledzenia SRV.log, GUI.log i ALL.log mogą przechowywać następujące informacje:

  • Dane osobowe, łącznie z nazwiskiem, imieniem oraz drugim imieniem, jeśli takie dane są uwzględnione w ścieżce dostępu do plików na komputerze lokalnym.
  • Nazwa użytkownika i hasło, jeśli były otwarcie przesyłane. Dane te mogą być zapisywane w plikach śledzenia podczas skanowania ruchu internetowego. Ruch sieciowy jest zapisywany w plikach śledzenia tylko z trafmon2.ppl.
  • Nazwa użytkownika i hasło, jeśli znajdują się w nagłówkach HTTP.
  • Nazwa konta Microsoft Windows, jeśli nazwa konta jest uwzględniona w nazwie pliku.
  • Twój adres e-mail lub adres sieciowy zawierający nazwę Twojego konta i hasło, jeśli znajdują się w nazwie wykrytego obiektu.
  • Odwiedzane strony internetowe oraz przekierowania z tych stron. Dane te są zapisywane w plikach śledzenia, gdy aplikacja skanuje strony internetowe.
  • Adres serwera proxy, nazwa komputera, port, adres IP i login używany przy dostępie do serwera proxy. Dane te są zapisywane w plikach śledzenia, jeśli aplikacja używa serwera proxy.
  • Zdalne adresy IP, z którymi Twój komputer nawiązał połączenie.
  • Temat wiadomości, numer ID, adres i nazwisko nadawcy wiadomości, strona internetowa nadawcy w sieci społecznościowej. Dane te są zapisywane w plikach śledzenia, jeśli Kontrola sieci jest włączona.

Zawartość plików śledzenia HST.log, BL.log, Dumpwriter.log, WD.log, AVPCon.dll.log

Poza ogólnymi danymi, plik śledzenia HST.log zawiera informacje o wykonaniu zadania aktualizacji bazy danych i modułów aplikacji.

Oprócz ogólnych danych, plik śledzenia BL.log zawiera informacje o zdarzeniach występujących podczas działania aplikacji, a także o danych wymaganych do rozwiązania błędów aplikacji. Ten plik jest tworzony, jeśli aplikacja jest uruchamiana w parametrem avp.exe –bl.

Plik śledzenia dumpwriter.log zawiera nie tylko ogólne dane, ale także informacje o usłudze niezbędne do rozwiązania problemów występujących podczas zapisywania plików zrzutu pamięci aplikacji.

Poza ogólnymi danymi, plik śledzenia WD.log zawiera informacje o zdarzeniach występujących podczas działania usługi avpsus, w tym o zdarzeniach aktualizacji modułów aplikacji.

Plik śledzenia AVPCon.dll zawiera nie tylko ogólne dane, ale także informacje o zdarzeniach występujących podczas działania modułu połączeniowego Kaspersky Security Center.

Zawartość plików śledzenia wtyczek aplikacji

Pliki śledzenia wtyczek aplikacji zawierają nie tylko ogólne dane, ale także następujące informacje:

  • Plik śledzenia shellex.dll.log wtyczki, która uruchamia zadania skanowania z poziomu menu kontekstowego, zawiera informacje o wykonaniu zadania skanowania oraz dane wymagane do debugowania wtyczki.
  • Plik śledzenia mcou.OUTLOOK.EXE wtyczki modułu Ochrona poczty może zawierać fragmenty wiadomości e-mail wraz z adresami e-mail.

Zawartość pliku śledzenia Agenta autoryzacji

Oprócz ogólnych danych, plik śledzenia Agenta autoryzacji zawiera informacje o działaniu Agenta autoryzacji oraz o działaniach wykonywanych przez użytkownika na Agencie autoryzacji.

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.