Podpora

Podpora řešení pro firmy

Kaspersky Endpoint Security 12 pro systém Windows

Kontaktování technické podpory

Obsah a uložení souborů trasování

Kaspersky Endpoint Security 12 pro systém Windows
Нет результатов
Нет результатов
Online nápověda
Často kladené dotazy Požadavky na systém Stáhnout Koupit Obnovit Fórum Kontaktovat podporu Nástroje pro obnovení Videa k produktu

Obsah a uložení souborů trasování

14. února 2024

ID 124710

Uložit jako PDF

Uživatel je osobně odpovědný za zabezpečení dat, která jsou uložena v jeho počítači, především za sledování a omezení přístupu k datům, dokud nejsou odeslána společnosti Kaspersky.

Soubory trasování jsou ukládány do počítače za předpokladu, že je aplikace používána. Po odebrání aplikace jsou soubory trvale odstraněny.

Soubory trasování, kromě souborů trasování ověřovacího agenta, jsou uloženy ve složce %ProgramData%\Kaspersky Lab\KES.21.16\Traces.

Soubory trasování jsou pojmenovány takto: KES<21.16_datumXX.XX_časXX.XX_pidXXX.><typ souboru trasování>.log.

Data uložená v souboru trasování si můžete prohlédnout.

Všechny soubory trasování obsahují následující běžná data:

  • čas události;
  • počet vláken provádění;

    soubor trasování ověřovacího agenta tyto informace neobsahuje;

  • součást aplikace, která událost způsobila;
  • stupeň závažnosti události (informační událost, varování, kritická událost, chyba);
  • popis události zahrnující vykonání příkazu součástí aplikace a výsledek vykonání tohoto příkazu.

Aplikace Kaspersky Endpoint Security ukládá uživatelská hesla do souboru trasování pouze v šifrované podobě.

Obsah souborů trasování SRV.log, GUI.log a ALL.log

V souborech trasování SRV.log, GUI.logALL.log se mohou kromě obecných dat ukládat následující informace:

  • Osobní data, včetně příjmení, křestního jména a druhého jména, pokud jsou takové údaje součástí cesty k souborům v místním počítači.
  • Data na hardwaru nainstalovaném v počítači (například data firmwaru BIOS/UEFI). Tato data se zapisují do trasovacího souboru při provádění funkce Kaspersky Disk Encryption.
  • Uživatelské jméno a heslo v případě, že tyto údaje byly odesílány otevřeně. Tato data lze zaznamenat v souborech trasování během kontroly internetového provozu.
  • Uživatelské jméno a heslo v případě, že jsou tyto údaje v hlavičkách protokolu HTTP.
  • Název účtu v systému Microsoft Windows, pokud je název účtu součástí názvu souboru.
  • Vaše e-mailová adresa nebo webová adresa obsahující název účtu a heslo, jestliže jsou tyto údaje součástí názvu zjištěného objektu.
  • Vámi navštívené webové stránky a přesměrování z těchto webových stránek. Tato data jsou zapisována do souborů trasování, když aplikace kontroluje webové stránky.
  • Adresa proxy serveru, název počítače, port, IP adresa a uživatelské jméno používané k přihlášení k proxy serveru. Tato data jsou zapisována do souborů trasování, jestliže aplikace používá nějaký proxy server.
  • Vzdálené IP adresy, k nimž se váš počítač připojuje.
  • Předmět zprávy, ID, jméno odesílatele a adresa webové stránky odesílatele zprávy v sociální síti. Tato data jsou zapisována do souborů trasování, jestliže je povolena součást Kontrola webu.
  • Data týkající se síťového provozu. Tato data se zapisují do trasovacích souborů, pokud jsou povoleny součásti pro sledování provozu (například Kontrola webu).
  • Data přijatá ze serverů Kaspersky (například verze antivirových databází).
  • Stavy součástí aplikace Kaspersky Endpoint Security a jejich provozní data.
  • Data o činnosti uživatele v aplikaci.
  • Události operačního systému.

Obsah souborů trasování HST.log, BL.log, Dumpwriter.log, WD.log a AVPCon.dll.log

V souboru trasování HST.log jsou kromě obecných dat také informace o vykonání úloh aktualizace databází a modulů aplikací.

V souboru trasování BL.log jsou kromě obecných dat také informace o událostech, k nimž došlo během použití aplikace, a také data nutná k řešení potíží spojených s chybami aplikace. Tento soubor se vytvoří, pokud je aplikace spuštěna s parametrem avp.exe –bl.

V souboru trasování Dumpwriter.log jsou kromě obecných dat také informace o službách potřebné k řešení chyb, k nimž dojde při vytváření souboru výpisu aplikace.

V souboru trasování WD.log jsou kromě obecných dat také informace o událostech, k nimž došlo během použití služby avpsus, včetně událostí aktualizace modulů aplikace.

V souboru trasování AVPCon.dll.log jsou kromě obecných dat také informace o událostech, k nimž došlo během použití modulu pro připojení aplikace Kaspersky Security Center.

Obsah souborů trasování výkonu

Soubory trasování výkonu jsou pojmenovány následovně: KES<21.16_datumXX.XX_časXX.XX_pidXXX.> PERF.HAND.etl.

Soubory trasování výkonu obsahují kromě obecných dat informace o zatížení procesoru, informace o době načítání operačního systému a aplikací a informace o spuštěných procesech.

Obsah souboru trasování součásti Ochrana AMSI

Vedle obecných dat obsahuje soubor trasování AMSI.log informace o výsledcích kontrol provedených na základě požadavků od aplikací třetích stran.

Obsah souborů trasování součásti Ochrana před hrozbami v poště

Soubor trasování mcou.OUTLOOK.EXE.log může vedle obecných dat obsahovat části e-mailových zpráv, včetně e-mailových adres.

Obsah souborů trasování součásti Kontrola z místní nabídky

Soubor trasování shellex.dll.log obsahuje vedle obecných informací informace o dokončení úlohy kontroly a data vyžadovaná k ladění aplikace.

Obsah souborů trasování webového modulu plug-in aplikace

Soubory trasování webového modulu plug-in aplikace jsou uloženy v počítači, ve kterém je nasazena webová konzola aplikace Kaspersky Security Center, a to ve složce Program Files\Kaspersky Lab\Kaspersky Security Center Web Console\logs.

Soubory trasování webového modulu plug-in aplikace jsou pojmenovány následujícím způsobem: logs-kes_windows-<typ souboru trasování>.DESKTOP-<datum aktualizace souboru>.log. Webová konzole začne po instalaci zapisovat data a po odebrání webové konzole soubory trasování odstraní.

V souborech trasování webového modulu plug-in aplikace se mohou kromě obecných dat ukládat následující informace:

  • heslo uživatele KLAdmin k odemknutí rozhraní aplikace Kaspersky Endpoint Security (ochrana heslem),
  • dočasné heslo k odemknutí rozhraní aplikace Kaspersky Endpoint Security (ochrana heslem),
  • uživatelské jméno a heslo poštovního serveru SMTP (e-mailová upozornění),
  • uživatelské jméno a heslo internetového proxy serveru (proxy server),
  • uživatelské jméno a heslo pro úlohu Změna součástí aplikace,
  • přihlašovací údaje k účtům a cesty uvedené v úlohách a vlastnostech zásad aplikace Kaspersky Endpoint Security.

Obsah souboru trasování ověřovacího agenta

Soubor trasování ověřovacího agenta je ukládán do složky s informacemi o systémovém svazku a má tento název: KLFDE.{EB2A5993-DFC8-41a1-B050-F0824113A33A}.PBELOG.bin.

V souboru trasování ověřovacího agenta jsou kromě obecných dat také informace o provozu ověřovacího agenta a akcích uživatele provedených s ověřovacím agentem.

Byl článek užitečný?
Co můžeme vylepšit?
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.