Zawartość i przechowywanie plików śledzenia

Jesteś osobiście odpowiedzialny za bezpieczeństwo danych przechowywanych na swoim komputerze, w szczególności za monitorowanie i ograniczanie dostępu do danych, aż do momentu wysłania ich do Kaspersky.

Pliki śledzenia są przechowywane na komputerze tak długo, jak aplikacja jest używana i są trwale usuwane, gdy aplikacja jest usuwana.

Pliki śledzenia, za wyjątkiem plików śledzenia Agenta autoryzacji, są przechowywane w folderze %ProgramData%\Kaspersky Lab\KES\Traces.

Pliki śledzenia posiadają nazwy w następującym formacie: KES<numer wersji usługi_dataXX.XX_godzinaXX.XX_pidXXX.><typ pliku śledzenia>.log.

Możesz przejrzeć dane zapisane w plikach śledzenia.

Wszystkie pliki śledzenia zawierają następujące dane:

• Czas zdarzenia.
• Liczbę procesów wykonania.

  Plik śledzenia Agenta autoryzacji nie zawiera tej informacji.

• Komponent aplikacji, który wywołał zdarzenie.
• Poziom priorytetu zdarzenia (zdarzenie informacyjne, ostrzeżenie, zdarzenie krytyczne, błąd).
• Opis zdarzenia dotyczący wykonania polecenia przez moduł aplikacji oraz wynik wykonania tego polecenia.

Kaspersky Endpoint Security zapisuje hasła użytkownika do pliku śledzenia tylko w postaci zaszyfrowanej.

Zawartość plików śledzenia SRV.log, GUI.log oraz ALL.log

Oprócz ogólnych danych, pliki śledzenia SRV.log, GUI.log i ALL.log mogą przechowywać następujące informacje:

• Dane osobowe, łącznie z nazwiskiem, imieniem oraz drugim imieniem, jeśli takie dane są uwzględnione w ścieżce dostępu do plików na komputerze lokalnym.
• Dane dotyczące sprzętu zainstalowanego na komputerze (takie jak dane oprogramowania układowego BIOS/UEFI). Te dane są zapisywane w celu zapisu do plików śledzenia podczas przeprowadzania Kaspersky Disk Encryption.
• Nazwa użytkownika i hasło, jeśli były otwarcie przesyłane. Dane te mogą być zapisywane w plikach śledzenia podczas skanowania ruchu internetowego.
• Nazwa użytkownika i hasło, jeśli znajdują się w nagłówkach HTTP.
• Nazwa konta Microsoft Windows, jeśli nazwa konta jest uwzględniona w nazwie pliku.
• Twój adres e-mail lub adres sieciowy zawierający nazwę Twojego konta i hasło, jeśli znajdują się w nazwie wykrytego obiektu.
• Odwiedzane strony internetowe oraz przekierowania z tych stron. Dane te są zapisywane w plikach śledzenia, gdy aplikacja skanuje strony internetowe.
• Adres serwera proxy, nazwa komputera, port, adres IP i login używany przy dostępie do serwera proxy. Dane te są zapisywane w plikach śledzenia, jeśli aplikacja używa serwera proxy.
• Zdalne adresy IP, z którymi Twój komputer nawiązał połączenie.
• Temat wiadomości, numer ID, adres i nazwisko nadawcy wiadomości, strona internetowa nadawcy w sieci społecznościowej. Dane te są zapisywane w plikach śledzenia, jeśli Kontrola sieci jest włączona.
• Dane dotyczące ruchu sieciowego. Dane są zapisywane w plikach śledzenia, jeśli włączone są komponenty monitorowania ruchu (takie jak Kontrola sieci).
• Dane otrzymane z serwerów Kaspersky (takie jak wersja antywirusowych baz danych).
• Stany składników Kaspersky Endpoint Security i dane dotyczące ich działania.
• Dane dotyczące aktywności użytkownika w aplikacji.
• Zdarzenia systemu operacyjnego.

Zawartość plików śledzenia HST.log, BL.log, Dumpwriter.log, WD.log, AVPCon.dll.log

Poza ogólnymi danymi, plik śledzenia HST.log zawiera informacje o wykonaniu zadania aktualizacji bazy danych i modułów aplikacji.

Oprócz ogólnych danych, plik śledzenia BL.log zawiera informacje o zdarzeniach występujących podczas działania aplikacji, a także o danych wymaganych do rozwiązania błędów aplikacji. Ten plik jest tworzony, jeśli aplikacja jest uruchamiana w parametrem avp.exe –bl.

Plik śledzenia Dumpwriter.log zawiera nie tylko ogólne dane, ale także informacje o usłudze niezbędne do rozwiązania problemów występujących podczas zapisywania plików zrzutu pamięci aplikacji.

Poza ogólnymi danymi, plik śledzenia WD.log zawiera informacje o zdarzeniach występujących podczas działania usługi avpsus, w tym o zdarzeniach aktualizacji modułów aplikacji.

Plik śledzenia AVPCon.dll.log zawiera nie tylko ogólne dane, ale także informacje o zdarzeniach występujących podczas działania modułu połączeniowego Kaspersky Security Center.

Zawartość plików śledzenia wydajności

Pliki śledzenia wydajności posiadają nazwy w następującym formacie: KES<numer wersji_dataXX.XX_godzinaXX.XX_pidXXX.>PERF.HAND.etl.

Oprócz ogólnych danych, pliki śledzenia wydajności zawierają informacje o obciążeniu procesora, informacje o czasie ładowania systemu operacyjnego i aplikacji, a także informacje o uruchomionych procesach.

Zawartość plików śledzenia modułu Ochrona AMSI

Oprócz ogólnych danych, plik śledzenia AMSI.log zawiera informacje o wynikach skanowania wykonanego na żądanie ze strony aplikacji firm trzecich.

Zawartości plików śledzenia komponentu Ochrona poczty

Oprócz ogólnych danych, plik śledzenia mcou.OUTLOOK.EXE.log może zawierać części wiadomości e-mail, w tym adresy e-mail.

Zawartości plików śledzenia komponentu Skanowanie z menu kontekstowego

Oprócz ogólnych informacji, plik śledzenia shellex.dll.log zawiera informacje o zakończeniu zadania skanowania i danych wymaganych do debugowania aplikacji.

Zawartość plików śledzenia wtyczki webowej aplikacji

Pliki śledzenia wtyczki webowej aplikacji są przechowywane na komputerze, na którym wdrożono Kaspersky Security Center 12 Web Console, w folderze Program Files\Kaspersky Lab\Kaspersky Security Center Web Console 12\logs.

Pliki śledzenia wtyczki webowej aplikacji mają następujące nazwy: logs-kes_windows-<typ pliku śledzenia>.DESKTOP-<data aktualizacji pliku>.log. Konsola Web Console rozpoczyna zapisywanie danych po instalacji, a usuwanie plików śledzenia po usunięciu Web Console.

Pliki śledzenia wtyczki webowej aplikacji zawierają nie tylko ogólne dane, ale także następujące informacje:

• Hasło użytkownika KLAdmin do odblokowania interfejsu Kaspersky Endpoint Security (Ochrona hasłem).
• Tymczasowe hasło do odblokowania interfejsu Kaspersky Endpoint Security (Ochrona hasłem).
• Nazwa użytkownika i hasło dla serwera pocztowego SMTP (Powiadomienia e-mail).
• Nazwa użytkownika i hasło dla internetowego serwera proxy (Serwer proxy).
• Nazwa użytkownika i hasło dla zadania Zmiana składników aplikacji.
• Dane uwierzytelniające i ścieżki określone w zadaniach i właściwościach profilu Kaspersky Endpoint Security.

Zawartość pliku śledzenia Agenta autoryzacji

Plik śledzenia Agenta autoryzacji jest przechowywany w folderze informacji o woluminie systemowym i posiada następującą nazwę: KLFDE.{EB2A5993-DFC8-41a1-B050-F0824113A33A}.PBELOG.bin.

Oprócz ogólnych danych, plik śledzenia Agenta autoryzacji zawiera informacje o działaniu Agenta autoryzacji oraz o działaniach wykonywanych przez użytkownika na Agencie autoryzacji.

Przejdź do góry