Über die Zusammensetzung und Speicherung von Protokolldateien

Bis die erhaltenen Informationen an Kaspersky übertragen werden, sind Sie selbst verantwortlich für die Sicherheit der erhaltenen Informationen und insbesondere für die Kontrolle und Beschränkung des Zugriffs auf die erhaltenen Informationen, die auf dem Computer gespeichert sind.

Protokolldateien bleiben während der gesamten Nutzungsdauer des Programms auf Ihrem Computer gespeichert. Sie werden endgültig gelöscht, wenn das Programm entfernt wird.

Ablaufverfolgungsdateien werden gespeichert im Ordner %ProgramData%\Kaspersky Lab\KES\Traces. Eine Ausnahme bilden die Ablaufverfolgungsdateien des Authentifizierungsagenten.

Ablaufverfolgungsdateien werden nach folgendem Muster benannt: KES<Versionsnummer des Dienstes_DatumXX.XX_UhrzeitXX.XX_pidXXX.><Typ der Protokolldatei>.log.

Sie können die Daten einsehen, die in Protokolldateien aufgezeichnet wurden.

Alle Protokolldateien enthalten folgende allgemeinen Daten:

Kaspersky Endpoint Security speichert die Benutzerkennwörter nur in verschlüsselter Form in einer Ablaufverfolgungsdatei.

Inhalt der Protokolldateien SRV.log, GUI.log und ALL.log

In den Protokolldateien SRV.log, GUI.log und ALL.log können neben allgemeinen Daten auch die folgenden Informationen aufgezeichnet werden:

Inhalt der Ablaufverfolgungsdateien HST.log, BL.log, Dumpwriter.log, WD.log, AVPCon.dll.log

Die Protokolldatei HST.log enthält neben allgemeinen Daten auch Informationen zur Ausführung der Update-Aufgabe für die Datenbanken und Programm-Module.

Die Protokolldatei BL.log enthält neben allgemeinen Daten auch Informationen über Ereignisse, die im Programm auftreten, sowie Daten, die im Programm zur Problembehebung benötigt werden. Diese Datei wird erstellt, wenn das Programm mit dem Parameter avp.exe –bl gestartet wird.

Die Protokolldatei Dumpwriter.log enthält neben allgemeinen Daten auch Verwaltungsinformationen, die zur Behebung von Problemen benötigt werden, die bei der Protokollierung einer Dump-Datei des Programms auftreten.

Die Protokolldatei WD.log enthält neben allgemeinen Daten auch Informationen über Ereignisse, die im Dienst avpsus auftreten. Dazu zählen auch Ereignisse über das Update der Programm-Module.

Die Protokolldatei AVPCon.dll.log enthält neben allgemeinen Daten auch Informationen über Ereignisse, die im Modul auftreten, das für die Verbindung mit Kaspersky Security Center dient.

Inhalt von Ablaufverfolgungsdateien der Leistung

Ablaufverfolgungsdateien der Leistung werden nach folgendem Muster benannt: KES<Versionsnummer_DatumXX.XX_UhrzeitXX.XX_pidXXX.>PERF.HAND.etl.

Ablaufverfolgungsdateien der Leistung enthalten neben allgemeinen Daten auch Informationen über die Prozessauslastung, über die Bootdauer des Betriebssystems und über aktive Prozesse.

Inhalt der Ablaufverfolgungsdatei der AMSI-Schutzkomponente

Die Protokolldatei AMSI.log enthält neben allgemeinen Daten auch Informationen über die Ergebnisse von Untersuchungen, die von Drittanbieter-Anwendungen angefordert wurden.

Inhalt der Ablaufverfolgungsdatei für die Komponente „Schutz vor E-Mail-Bedrohungen”

Die Ablaufverfolgungsdatei mcou.OUTLOOK.EXE.log kann neben allgemeinen Daten auch Bestandteile von E-Mail-Nachrichten enthalten, darunter auch E-Mail-Adressen.

Inhalt der Ablaufverfolgungsdatei für die Komponente „Untersuchung aus dem Kontextmenü”

Die Ablaufverfolgungsdatei shellex.dll.log enthält neben allgemeinen Daten auch Informationen über die Ausführung einer Untersuchungsaufgabe und Daten, die zur Behebung von Programmstörungen erforderlich sind.

Inhalt der Ablaufverfolgungsdateien für die Web-Plug-ins des Programms

Ablaufverfolgungsdateien des Programm-Web-Plug-ins werden auf dem Computer gespeichert, auf dem Kaspersky Security Center 12 Web Console bereitgestellt wurde, im Ordner Program Files\Kaspersky Lab\Kaspersky Lab Security Center Web Console 12\logs.

Die Ablaufverfolgungsdateien des Programm-Web-Plug-ins werden nach folgendem Muster benannt: logs-kes_windows-<Typ der Ablaufverfolgungsdatei>.DESKTOP-<Aktualisierungsdatum der Datei>.log. Web Console startet die Protokollierung nach der Installation und löscht die Ablaufverfolgungsdateien nach der Deinstallation von Web Console.

Die Ablaufverfolgungsdateien für das Web-Plug-in des Programms enthalten neben allgemeinen Daten auch folgende Informationen:

Inhalt der Protokolldatei des Authentifizierungsagenten

Die Ablaufverfolgungsdatei des Authentifizierungsagenten wird im Ordner System Volume Information gespeichert und wird nach folgendem Muster benannt KLFDE.{EB2A5993-DFC8-41a1-B050-F0824113A33A}.PBELOG.bin.

Die Protokolldatei des Authentifizierungsagenten enthält neben allgemeinen Daten auch Informationen über die Funktion des Authentifizierungsagenten und über Aktionen, die der Benutzer im Authentifizierungsagenten ausführt.

Nach oben