محتويات وتخزين ملفات التتبع
أنت تتحمل المسؤولية الشخصية عن أمان البيانات المخزنة على جهاز الكمبيوتر لديك، وبالأخص عن مراقبة وتقييد الوصول إلى البيانات حتى يتم إرسالها إلى Kaspersky.
يتم تخزين ملفات التتبع على الكمبيوتر طالما أن التطبيق قيد الاستخدام ويتم خذفها نهائيًا عند إزالة التطبيق.
يتم حفظ ملفات التتبع، باستثناء تلك الخاصة بوكيل المصادقة، في المجلد %ProgramData%\Kaspersky Lab\KES.21.16\Traces.
يتم تسمية ملفات التتبع على النحو التالي: KES<21.16_dateXX.XX_timeXX.XX_pidXXX.><trace file type>.log.
يمكنك عرض البيانات التي تم حفظها في ملفات التتبع.
تحتوي جميع ملفات التتبع على البيانات المشتركة التالية:
- وقت الحدث.
- رقم مؤشر ترابط التنفيذ.
لا يحتوى ملف تتبع وكيل المصادقة على هذه المعلومات.
- مكون التطبيق الذي تسبب في الحدث.
- درجة خطورة الحدث (حدث معلوماتي، تحذير، حدث حرج، خطأ).
- وصف الحدث الذي ينطوي على تنفيذ الأمر بواسطة مكون التطبيق ونتيجة تنفيذ هذا الأمر.
يقوم Kaspersky Endpoint Security بحفظ كلمات المرور الخاصة بالمستخدم في ملف التتبع بصيغة مشفرة فقط.
محتويات ملفات التتبع SRV.log، وGUI.log، وALL.log
قد تُخزِن ملفات التتبع SRV.log وGUI.log وALL.log المعلومات التالية بالإضافة إلى البيانات العامة:
- البيانات الشخصية، بما في ذلك الاسم الأخير، والاسم الأول والاسم الأوسط، وذلك إذا تم تضمين هذه البيانات في المسار إلى الملفات على الكمبيوتر المحلي.
- بيانات عن الجهاز المثبت على الكمبيوتر (مثل بيانات البرنامج الثابت لأي من BIOS/UEFI). يتم كتابة هذه البيانات في ملفات تتبع عند أجراء تشفير القرص من Kaspersky.
- اسم المستخدم وكلمة المرور إذا تم نقلهم بشكل علني. يمكن تسجيل هذه البيانات في ملفات التتبع أثناء فحص حركة الإنترنت.
- اسم المستخدم وكلمة المرور إذا تم تضمينهم في رؤوس HTTP.
- اسم حساب Microsoft Windows إذا تم تضمين اسم الحساب في اسم الملف.
- عنوان بريدك الإلكتروني أو عنوان الويب الذي يحتوى على اسم حسابك وكلمة المرور إذا تم تضمينهم في اسم الكائن الذي تم اكتشافه.
- المواقع التي تقوم بزيارتها وحالات إعادة التوجيه من هذه المواقع. يتم كتابة هذه البيانات إلى ملفات التتبع عند قيام التطبيق بفحص مواقع الويب.
- عنوان الخادم الوكيل، واسم الكمبيوتر، والمنفذ، وعنوان IP، واسم المستخدم الذي يتم استخدامه لتسجيل الدخول إلى الخادم الوكيل. يتم كتابة هذه البيانات إلى ملفات التتبع إذا استخدم التطبيق الخادم الوكيل.
- عناوين IP البعيدة التي يقوم الكمبيوتر الخاص بك بإنشاء اتصالات إليها.
- موضوع الرسالة، المعرف، اسم المرسل ورسالة صفحة ويب المرسل على شبكة التواصل الاجتماعي. يتم كتابة هذه البيانات إلى ملفات التتبع إذا تم تمكين مكون التحكم في الويب.
- بيانات مرور شبكة الاتصال. يتم كتابة هذه البيانات في ملفات تتبع إذا كان المرور يراقب مكونات مفعلة (مثل التحكم في الويب).
- البيانات المستلمة من خوادم Kaspersky (مثل إصدار قواعد بيانات مكافحة الفيروسات).
- حالات مكونات Kaspersky Endpoint Security وبيانات تشغيلها.
- بيانات عن نشاط المستخدم في التطبيق.
- أحداث نظام التشغيل.
محتويات ملفات التتبع HST.log، وBL.log، وDumpwriter.log، وWD.log، وAVPCon.dll.log
بالإضافة إلى البيانات العامة، يحتوي ملف التتبع HST.log على معلومات حول تنفيذ مهمة تحديث الوحدة النمطية للتطبيق وقاعدة البيانات.
بالإضافة إلى البيانات العامة، يحتوي ملف التتبع BL.log على معلومات حول الأحداث التي وقعت أثناء تشغيل التطبيق، وكذلك البيانات المطلوبة لاكتشاف وإصلاح أخطاء التطبيق. يتم إنشاء هذا الملف إذا تم بدء التطبيق مع المعلمة avp.exe –b.l.
بالإضافة إلى البيانات العامة، يحتوي ملف التتبع Dumpwriter.log على معلومات الخدمة المطلوبة لاكتشاف وإصلاح الأخطاء التي تقع عند كتابة ملف تفريغ التطبيق.
بالإضافة إلى البيانات العامة، يحتوي ملف التتبع WD.log على معلومات حول الأحداث التي تقع أثناء تشغيل الخدمة avpsus، بما في ذلك أحداث تحديث الوحدة النمطية للتطبيق.
بالإضافة إلى البيانات العامة، يحتوي ملف التتبع AVPCon.dll.log على معلومات حول الأحداث التي تقع أثناء تشغيل الوحدة النمطية لاتصال Kaspersky Security Center.
محتويات ملفات عمليات تتبع الأداء
يتم تسمية ملفات عمليات تتبع الأداء على النحو التالي: KES<21.16_dateXX.XX_timeXX.XX_pidXXX.>PERF.HAND.etl.
بالإضافة إلى البيانات العامة، تحتوي ملفات عمليات تتبع الأداء على معلومات حول التحميل على المعالج، ومعلومات حول وقت التحميل الخاص بنظام التشغيل والتطبيقات، ومعلومات حول العمليات قيد التشغيل.
محتويات ملف التتبع لمكون حماية AMSI
يحتوي ملف التتبع AMSI.log إضافة إلى البيانات العامة، معلومات حول نتائج عمليات الفحص التي تم تنفيذها على الطلبات المقدمة من تطبيقات خارجية.
محتويات ملفات التتبع الخاصة بمكون الحماية من تهديدات البريد
قد يحتوي ملف التتبع mcou.OUTLOOK.EXE.log على أجزاء من رسائل بريد إلكتروني، تتضمن عناوين بريد إلكتروني بالإضافة إلى بيانات عامة.
محتويات ملفات التتبع الخاصة بمكون الفحص من قائمة السياق
يحتوي ملف التتبع shellex.dll.log على معلومات تتعلق بإكمال مهمة الفحص والبيانات المطلوبة لتصحيح أخطاء التطبيق، بالإضافة إلى وجود معلومات عامة.
محتويات ملفات تتبع المكون الإضافي للويب الخاص بالتطبيق
يتم تخزين ملفات التتبع الخاصة بالمكون الإضافي للويب للتطبيق على جهاز الكمبيوتر الذي تم نشر Kaspersky Security Center Web Console عليه، في المجلد Program Files\Kaspersky Lab\Kaspersky Security Center Web Console\logs.
تم تسمية ملفات التتبع الخاصة بالمكون الإضافي لويب التطبيق على النحو التالي: logs-kes_windows-<type of trace file>.DESKTOP-<date of file update>.log. تبدأ Web Console في كتابة البيانات بعد عملية التثبيت وتقوم بحذف ملفات التتبع بعد إزالة Web Console.
تحتوي ملفات تتبع المكون الإضافي للويب الخاص بالتطبيق على المعلومات التالية بالإضافة إلى البيانات العامة:
- كلمة مرور مستخدم KLAdmin لفتح واجهة Kaspersky Endpoint Security (حماية كلمة المرور).
- كلمة مرور مؤقتة لفتح واجهة Kaspersky Endpoint Security (حماية كلمة المرور).
- اسم المستخدم وكلمة المرور لخادم بريد SMTP (إشعارات البريد الإلكتروني).
- اسم المستخدم وكلمة المرور لخادم وكيل شبكة الإنترنت (الخادم الوكيل).
- اسم المستخدم وكلمة مرور مهمة تغيير مكونات التطبيق.
- بيانات اعتماد الحساب والمسارات المحددة في خصائص مهام وسياسات برنامج Kaspersky Endpoint Security.
محتويات ملف تتبع وكيل المصادقة
يتم تخزين ملف تتبع وكيل المصادقة في المجلد System Volume Information ويكون له الاسم التالي: KLFDE.{EB2A5993-DFC8-41a1-B050-F0824113A33A}.PBELOG.bin.
بالإضافة إلى البيانات العامة، يحتوى ملف تتبع وكيل المصادقة على معلومات حول تشغيل وكيل المصادقة والإجراءات التي تم تنفيذها بواسطة المستخدم مع وكيل المصادقة.