Soporte

Soporte para empresas

Kaspersky Endpoint Security 10 para Windows

Cómo ponerse en contacto con el Soporte técnico

Recopilación de información para el Soporte técnico

Contenido y almacenamiento de archivos de seguimiento

Kaspersky Endpoint Security 10 para Windows
Нет результатов
Нет результатов
Ayuda en línea
FAQ Requisitos del sistema Actualizar a Kaspersky Endpoint Security 11 para Windows Foro Contactar Asistencia Instrumentos de recuperación Videos del producto

Contenido y almacenamiento de archivos de seguimiento

19 de diciembre de 2022

ID 124710

Guardar como PDF

El usuario es personalmente responsable de garantizar la seguridad de los datos recopilados y, especialmente, de supervisar y restringir el acceso a los datos recopilados almacenados en el equipo hasta que se envíe a Kaspersky.

Los archivos de rastreo se almacenan en el equipo en formato modificado que no puede leerse siempre que la aplicación esté en uso y se eliminan permanentemente cuando se quita la aplicación.

Los archivos de seguimiento se almacenan en la carpeta ProgramData\Kaspersky Lab.

El archivo de seguimiento tiene el siguiente formato de nombre: KES<número de versión_fechaXX.XX_horaXX.XX_pidXXX.><tipo de archivo de seguimiento>.log.enc1.

El archivo de rastreo del Agente de autenticación se almacena en la carpeta Información del volumen del sistema y tiene el nombre siguiente: KLFDE.{EB2A5993-DFC8-41a1-B050-F0824113A33A}.PBELOG.bin.

Puede ver los datos almacenados en los archivos de seguimiento. Póngase en contacto con el Soporte Técnico de Kaspersky para recibir indicaciones de cómo ver los datos.

Todos los archivos de seguimiento contienen los datos comunes siguientes:

  • Hora del evento.
  • Número del subproceso de ejecución.

    El archivo de rastreo del Agente de autenticación no contiene esta información.

  • Componente de la aplicación que causó el evento.
  • Nivel de gravedad de eventos (evento informativo, advertencia, evento crítico, error).
  • Una descripción del evento que implica la ejecución del comando por un componente de la aplicación y el resultado de la ejecución de este comando.

Contenidos de los archivos de seguimiento SRV.log, GUI.log y ALL.log

Los archivos de seguimiento SRV.log, GUI.log y ALL.log pueden almacenar la siguiente información además de datos generales:

  • Datos personales, incluido el apellido, el nombre y el segundo nombre, si se incluyen estos datos en la ruta a los archivos en un equipo local.
  • El nombre de usuario y la contraseña si se transmitieron abiertamente. Estos datos se pueden registrar en archivos de seguimiento durante el análisis del tráfico de Internet. El tráfico se registra en archivos de seguimiento solo desde trafmon2.ppl.
  • El nombre de usuario y la contraseña si se incluyen en encabezados HTTP.
  • El nombre de la cuenta de Microsoft Windows si se incluye el nombre de la cuenta en un nombre de archivo.
  • Su dirección de correo electrónico o una dirección web que contenga el nombre y la contraseña de su cuenta si se incluyen en el nombre del objeto detectado.
  • Los sitios web que visita y a los que se le redirige desde estos. Estos datos se escriben en archivos de seguimiento cuando la aplicación analiza sitios web.
  • Dirección del servidor proxy, nombre del equipo, puerto, dirección IP y nombre de usuario usado para iniciar sesión en el servidor proxy. Estos datos se escriben en los archivos de seguimiento si la aplicación utiliza a un servidor proxy.
  • Direcciones IP remotas con las que el equipo establece conexiones.
  • Asunto del mensaje, ID, nombre y dirección del remitente de la página web del remitente del mensaje en una red social. Estos datos se escriben en archivos de rastreo si el componente Control web está activado.

Contenido de los archivos de seguimiento HST.log, BL.log, Dumpwriter.log, WD.log y AVPCon.dll.log

Además de datos generales, el archivo de rastreo HST.log contiene información sobre la ejecución de una tarea de la actualización de la base de datos y del módulo de aplicación.

Además de datos generales, el archivo de seguimiento BL.log contiene información sobre los eventos que ocurren durante el funcionamiento de la aplicación, así como los datos requeridos para solucionar problemas de errores de aplicación. Este archivo se crea si se inicia la aplicación con el parámetro -bl de avp.exe.

Además de datos generales, el archivo de rastreo Dumpwriter.log contiene información de servicio requerida para solucionar errores que se producen cuando se escribe el archivo de volcado de la aplicación.

Además de datos generales, el archivo de rastreo WD.log contiene información sobre los eventos que se producen durante el funcionamiento del servicio avpsus, incluidos eventos de actualización del módulo de aplicación.

Además de datos generales, el archivo de seguimiento AVPCon.dll.log contiene información sobre los eventos que se producen durante el funcionamiento del módulo de conectividad de Kaspersky Security Center.

Contenido de archivos de seguimiento de los complementos de la aplicación

Los archivos de seguimiento de los complementos de la aplicación contienen la información siguiente además de datos generales:

  • El archivo de seguimiento shellex.dll.log del complemento que inicia la tarea de análisis en el menú contextual contiene información sobre la ejecución de la tarea de análisis y los datos requeridos para depurar el complemento.
  • El archivo de seguimiento mcou.OUTLOOK.EXE del complemento Antivirus del correo puede contener partes de mensajes de correo electrónico, incluidas direcciones de correo electrónico.

Contenidos del archivo de rastreo del Agente de autenticación

Además de datos generales, el archivo de rastreo del Agente de autenticación contiene información sobre el funcionamiento del Agente de autenticación y las acciones que el usuario lleva a cabo con el Agente de autenticación.

¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.