Protokolldateien des Light Agent for Windows

Während der Ausführung von Light Agent for Windows auf der virtuellen Maschine können folgende Protokolldateien erstellt werden:

• Protokolldateien SRV.log und GUI.log Der Name jeder Datei enthält die Versionsnummer des Programms, Datum und Uhrzeit der Erstellung der Datei und die Prozess-ID (PID). Neben allgemeinen Informationen können diese Dateien die folgenden Informationen enthalten:
  • Persönliche Daten, einschließlich Familienname und Vorname, sofern diese Daten Teil des Pfads der Dateien auf der geschützten virtuellen Maschine sind.
  • Benutzername und Kennwort, wenn diese unverschlüsselt übertragen wurden. Diese Daten können bei der Untersuchung des Web-Datenverkehrs in Protokolldateien aufgezeichnet werden. Der Datenverkehr wird nur aus der Komponente Netzwerkmonitor gespeichert in der Protokolldatei gespeichert.
  • Benutzername und Kennwort, wenn diese in den Kopfzeilen des HTTP-Protokolls enthalten sind.
  • Name des Kontos für die Anmeldung bei Microsoft Windows, falls der Name des Kontos Bestandteil eines Dateinamens ist.
  • Ihre E-Mail-Adresse oder Webadresse mit Name des Kontos und Kennwort, falls diese im Namen eines gefundenen Objekts enthalten sind.
  • Besuchte Websites sowie Links aus diesen Websites. Diese Daten werden in den Protokolldateien protokolliert, wenn das Programm Websites untersucht.
• Protokolldatei SRV.exception.log. Der Dateiname enthält die Versionsnummer des Programms, Datum und Uhrzeit der Erstellung der Datei und die Prozess-ID (PID). In dieser Datei werden Informationen über nicht verarbeitete Ausnahmen gespeichert.
• Protokolldatei dumpwriter.log. Der Dateiname enthält die Versionsnummer des Programms, Datum und Uhrzeit der Erstellung der Datei und die Prozess-ID (PID). In dieser Datei werden Zusatzinformationen gespeichert, die für die Beseitigung von Problemen erforderlich sind, die während der Erstellung der Dump-Datei auftreten. Die Datei enthält allgemeine Informationen.
• Protokolldatei AVPCon.log. Der Dateiname enthält die Versionsnummer des Programms, Datum und Uhrzeit der Erstellung der Datei und die Prozess-ID (PID). In dieser Datei werden Informationen über die Ereignisse gespeichert, die während der Ausführung des Moduls für die Verbindung mit Kaspersky Security Center auftreten. Die Datei enthält allgemeine Informationen.
• Protokolldatei des Plug-ins für Mail-Anti-Virus MCOU.log. Der Dateiname enthält die Versionsnummer des Programms, Datum und Uhrzeit der Erstellung der Datei und die Prozess-ID (PID). Diese Datei kann neben allgemeinen Informationen auch Teile von Nachrichten einschließlich E-Mail-Adressen enthalten.
• Protokolldatei ALL.log. Der Dateiname enthält die Versionsnummer des Programms, Datum und Uhrzeit der Erstellung der Datei und die Prozess-ID (PID). In dieser Datei werden Informationen über die Ereignisse der Befehlszeile gespeichert. Die Datei enthält allgemeine Informationen.
• Protokolldateien der Aufgabe zur Änderung der Auswahl der Komponenten von Light Agent (modify_watcher.base.log, modify_install.log, Setup.log). Die Namen der Dateien modify_watcher.base.log und modify_install.log enthalten die Versionsnummer des Programms, das Datum und die Uhrzeit der Erstellung der Datei und die Prozess-ID (PID). In den Dateien werden Informationen über die Ausführung der Aufgabe zur Änderung der Auswahl von Programmkomponenten sowie über die Ereignisse, die während der Aufgabenausführung auftreten, gespeichert. Neben allgemeinen Informationen können die Dateien auch persönliche Daten enthalten, darunter Vor- und Nachname, sofern diese Daten Teil des Pfades der Dateien auf der geschützten virtuellen Maschine sind.
• Protokolldatei COMAV.log. Der Dateiname enthält die Versionsnummer des Programms, Datum und Uhrzeit der Erstellung der Datei und die Prozess-ID (PID). Neben allgemeinen Informationen enthält die Datei auch Informationen über die Ergebnisse der Untersuchungen, die bei von Drittprogrammen gemachten AMSI-Anfragen ausgeführt wurden.

Standardmäßig werden keine Protokolldateien für Light Agent for Windows erstellt. Sie können alle Protokolldateien für Light Agent for Windows mit einer der folgenden Methoden erstellen:

• In der lokalen Benutzeroberfläche von Light Agent for Windows.
• Mithilfe der Befehlszeile für Light Agent for Windows.
• Mithilfe von Registrierungsschlüsseln (Details dazu finden Sie in der Wissensdatenbank).

Alle erstellten Protokolldateien (außer der Protokolldatei der Aufgabe zur Änderung der Auswahl der Komponenten, Setup.log) befinden sich im Ordner %ProgramData%\Kaspersky Lab. Die Protokolldatei der Aufgabe zur Änderung der Auswahl der Komponenten, Setup.log, befindet sich im Ordner der Programminstallation im untergeordneten Ordner "Setup".

Um Zugriff auf die Dateien im Ordner %ProgramData%\Kaspersky Lab zu erhalten, aktivieren Sie die Anzeige versteckter Dateien und Ordner.

So erstellen Sie die Protokolldateien über die lokale Benutzeroberfläche von Light Agent for Windows:

1. Starten Sie den Protokollierungsvorgang. Gehen Sie dazu folgendermaßen vor:
   1. Öffnen Sie auf der geschützten virtuellen Maschine das Programmhauptfenster.
   2. Öffnen Sie mit einem Klick auf den Link Support unten im Programmhauptfenster das Fenster Support.
   3. Klicken Sie im Fenster Support auf die Schaltfläche Systemüberwachung.

      Es erscheint das Fenster Informationen für den Support.

   4. Aktivieren Sie im Fenster Informationen für den Support das Kontrollkästchen Protokollierung aktivieren.
   5. Wählen Sie in der Dropdown-Liste Stufe die Protokollierungsstufe.

      Es wird empfohlen, die Experten des Technischen Supports nach der erforderlichen Protokollierungsstufe zu fragen. Es wird empfohlen, die Stufe Normal (500) einzustellen, wenn keine Empfehlungen vom Experten des Technischen Supports für die Protokollierungsstufe vorliegen.

   6. Klicken Sie auf OK.
2. Wiederholen Sie die Situation, in der das Problem aufgetreten ist.
3. Beenden Sie den Protokollierungsvorgang. Gehen Sie dazu folgendermaßen vor:
   1. Öffnen Sie auf der geschützten virtuellen Maschine das Programmhauptfenster.
   2. Öffnen Sie mit einem Klick auf den Link Support unten im Programmhauptfenster das Fenster Support.
   3. Klicken Sie im Fenster Support auf die Schaltfläche Systemüberwachung.

      Es erscheint das Fenster Informationen für den Support.

   4. Deaktivieren Sie im Fenster Informationen für den Support das Kontrollkästchen Protokollierung aktivieren.
   5. Klicken Sie auf OK.

Die Protokolldateien von Light Agent for Windows werden in lesbarer Form gespeichert. Es wird empfohlen, sicherzustellen, dass Informationen vor ihrem Versand an Kaspersky vor unberechtigtem Zugriff geschützt sind.

Die Protokolldateien von Light Agent for Windows werden nicht automatisch an Kaspersky gesendet. Die Protokolldateien werden bei der Deinstallation des Programms automatisch gelöscht, wenn Sie das Standard-Speicherverzeichnis der Protokolldateien nicht geändert haben.