À propos de la composition et de la conservation des fichiers de traçage

Vous seul êtes responsable de la sécurité des informations récupérées, et plus exactement du contrôle et de la restriction de l'accès aux informations récupérées et conservées sur l'ordinateur avant leur envoi à Kaspersky.

Les fichiers de traçage sont conservés sur votre ordinateur pendant toute la durée d'utilisation de l'application et sont supprimés de manière définitive lors de la suppression de l'application.

Les fichiers de traçage, à l'exception des fichiers de traçage de l'Agent d'authentification, sont stockés dans le dossier %ProgramData%\Kaspersky Lab\KES\Traces.

Les fichiers de traçage portent le nom : KES<numéro de version du service_dateXX.XX_timeXX.XX_pidXXX.><type de fichier de traçage>.log.

Vous pouvez consulter les données consignées dans les fichiers de traçage.

Tous les fichiers de traçage contiennent les données communes suivantes :

• Heure de l'événement.
• Numéro du flux d'exécution.

  Ces informations ne contiennent pas le fichier de traçage de l'Agent d'authentification.

• Module de l'application à l'origine de l'événement.
• Degré de gravité de l'événement (information, avertissement, critique, erreur).
• Description de l'événement d'exécution de la commande du module de l'application et résultat de l'exécution de cette commande.

Kaspersky Endpoint Security enregistre les mots de passe de l'utilisateur dans le fichier de traçage uniquement sous forme chiffrée.

Contenu des fichiers de traçage SRV.log, GUI.log et ALL.log

Les fichiers de traçage SRV.log, GUI.log et ALL.log peuvent contenir, outre les informations générales, les informations suivantes :

• Données personnelles, dont le nom de famille et le prénom si ces données font partie du chemin d'accès aux fichiers sur l'ordinateur local.
• Données sur le matériel installé sur l'ordinateur (par exemple, données de micrologiciel BIOS/UEFI). Ces données sont écrites dans le fichier de traçage lors du chiffrement du disque à l'aide de Kaspersky Disk Encryption.
• Nom d'utilisateur et mot de passe s'ils sont transmis en clair. Ces données peuvent être consignées dans les fichiers de traçage lors de l'analyse du trafic Internet.
• Nom d'utilisateur et mot de passe s'ils figurent dans les en-têtes du protocole HTTP.
• Nom du compte utilisateur d'accès à Microsoft Windows, si celui-ci fait partie du nom du fichier.
• Votre adresse de messagerie électronique ou l'adresse Internet avec le nom du compte utilisateur et le mot de passe s'ils figurent dans le nom de l'objet détecté.
• Les sites Internet que vous visitez ainsi que les liens de ces sites. Ces données sont consignées dans les fichiers de traçage lorsque l'application analyse les sites Internet.
• Adresse du serveur proxy, nom de l'ordinateur, adresse IP, nom de l'utilisateur employé pour l'autorisation sur le serveur Proxy. Ces données sont consignées dans les fichiers de traçage si l'application utilise un serveur proxy.
• Adresses IP externes d'où la connexion avec votre ordinateur a été établie.
• Objet du message, identifiant, nom de l'expéditeur et adresse de la page Internet de l'expéditeur du message dans le réseau social. Ces données sont consignées dans les fichiers de traçage si le module Contrôle Internet est activé.
• Données de trafic réseau. Ces données sont écrites dans les fichiers de traçage si des modules de surveillance du trafic (par exemple, Contrôle Internet) sont activés.
• Données reçues des serveurs de Kaspersky (par exemple, la version des bases antivirus).
• Statuts des modules de Kaspersky Endpoint Security et informations sur leur fonctionnement.
• Données sur les actions des utilisateurs dans l'application.
• Événements du système d'exploitation.

Contenu des fichiers de traçage HST.log, BL.log, Dumpwriter.log, WD.log, AVPCon.dll.log

Le fichier de traçage HST.log contient, outre les données générales, les informations relatives à l'exécution de la tâche de mise à jour des bases de données de l'application et des modules.

Le fichier de traçage BL.log contient, outre les données générales, les informations relatives aux événements survenus pendant le fonctionnement de l'application, ainsi que les données indispensables à la résolution des problèmes de fonctionnement de l'application. Ce fichier est créé si l'application est lancée avec le paramètre avp.exe –bl.

Le fichier de traçage Dumpwriter.log contient, outre les données générales, les informations de service indispensables à la résolution des problèmes survenus pendant l'écriture du fichier dump de l'application.

Le fichier de traçage WD.log contient, outre les données générales, les informations sur les événements survenus pendant le fonctionnement du service avpsus, y compris les événements de mise à jour des modules de l'application.

Le fichier de traçage AVPCon.dll.log contient, outre les données générales, les informations relatives aux événements survenus pendant le fonctionnement du module de communication avec Kaspersky Security Center.

Contenu des fichiers de traçage des performances

Les fichiers de traçage des performances utilisent la nomenclature suivante : KES<numéro de version_dateXX.XX_timeXX.XX_pidXXX.>PERF.HAND.etl.

Outre des données générales, les fichiers de traçage des performances contiennent des informations sur la charge du processeur, sur l'heure de démarrage du système d'exploitation et des applications, ainsi que sur les processus en cours d'exécution.

Contenu du fichier de traçage du module de la protection AMSI

Outre les données générales, le fichier de traçage AMSI.log contient des informations sur les résultats des analyses sollicitées par des applications tierces.

Contenu du fichier de traçage du module Protection contre les menaces par emails

Le fichier de traçage mcou.OUTLOOK.EXE.log peut contenir une partie des messages, y compris les adresses email.

Contenu du fichier de traçage du module Analyse depuis le menu contextuel

Le fichier de traçage shellex.dll.log contient, outre les données générales, des informations sur l'exécution de la tâche d'analyse et les données nécessaires à l'élimination des incidents dans le fonctionnement de l'application.

Contenu des fichiers de traçage des plug-ins Internet de l'application

Les fichiers de traçage du plug-in Internet de l'application sont conservés sur l'ordinateur doté de Kaspersky Security Center Web Console, dans le dossier Program Files\Kaspersky Lab\Kaspersky Security Center Web Console\logs.

Les fichiers de traçage du plug-in Internet de l'application sont nommés de la manière suivante : logs-kes_windows-<type of trace file>.DESKTOP-<date of file update>.log. Web Console commence à enregistrer les données après l'installation et supprime les fichiers de traçage après sa suppression.

Les fichiers de traçage des plug-ins Internet de l'application contiennent, outre les données générales, les informations suivantes :

• le mot de passe de l'utilisateur KLAdmin pour le déverrouillage de l'interface Kaspersky Endpoint Security (Protection par mot de passe) ;
• le mot de passe temporaire pour le déverrouillage de l'interface de Kaspersky Endpoint Security (Protection par mot de passe) ;
• le nom d'utilisateur et le mot de passe pour le serveur de messagerie SMTP (Notifications par e-mail) ;
• le nom d'utilisateur et le mot de passe pour le serveur proxy du réseau Internet (Serveur proxy) ;
• Nom d'utilisateur et mot de passe pour la tâche Modification de la sélection des modules de l'application ;
• les identifiants et les chemins indiqués dans les propriétés de la stratégie et les tâches de Kaspersky Endpoint Security.

Contenu du fichier de traçage de l'agent d'Authentification

Le fichier de traçage de l'Agent d'authentification est conservé dans le dossier System Volume Information et porte le nom KLFDE.{EB2A5993-DFC8-41a1-B050-F0824113A33A}.PBELOG.bin.

Le fichier de traçage de l'agent d'Authentification contient, outre les données générales, les informations sur le fonctionnement de l'Agent d'authentification et sur les actions exécutées par l'utilisateur dans l'Agent d'authentification.