偵錯檔案的內容和儲存

您親自負責電腦上儲存的資料的安全性,尤其是在資料提交到 Kaspersky 前監控和限制對資料的存取。

只要應用程式在使用中,就會在電腦中儲存偵錯檔案,當應用程式被移除後,偵錯檔案將被永久移除。

偵錯檔案(身分驗證代理的偵錯檔案除外)儲存在%ProgramData%\Kaspersky Lab\KES.21.14\Traces資料夾中。

偵錯檔案按如下方式命名:KES<21.14_dateXX.XX_timeXX.XX_pidXXX.><偵錯檔案類型>.log

您可以檢視偵錯檔案中儲存的資料。

所有偵錯檔案都包含下列一般資料:

Kaspersky Endpoint Security 僅以加密形式將使用者密碼儲存到偵錯檔案中。

SRV.log、GUI.log 和 ALL.log 偵錯檔案的內容

SRV.logGUI.logALL.log 偵錯檔案可儲存一般資料之外的下列資訊:

HST.log、BL.log、Dumpwriter.log、WD.log 和 AVPCon.dll.log 偵錯檔案的內容

除了一般資料之外,HST.log 偵錯檔案包含關於資料庫執行和程式模組更新工作的資訊。

除了一般資料之外,BL.log 偵錯檔案包含應用程式執行期間發生的事件資訊,以及對應用程式錯誤進行故障排除所需的資料。如果使用 avp.exe –bl 參數啟動應用程式,將建立此檔案。

除了一般資料之外,當進行應用程式記憶體傾印時,Dumpwriter.log 偵錯檔案包含對錯誤進行故障排除時必要服務資訊。

除了一般資料之外,WD.log 偵錯檔案包含 avpsus 服務執行期間所發生的事件資訊,包括應用程式模組更新事件。

除了一般資料之外,AVPCon.dll.log 偵錯檔案包含卡巴斯基安全管理中心連線模組執行期間所發生的事件資訊。

效能跟蹤檔案的內容

效能跟蹤檔案按如下方式命名:KES<21.14_dateXX.XX_timeXX.XX_pidXXX.>PERF.HAND.etl

除了一般資料,效能跟蹤檔案還包含有關處理器負載的資訊、有關作業系統和應用程式的載入時間的資訊以及有關正在執行的處理程序資訊。

AMSI 防護元件偵錯檔案的內容

除了一般資料,AMSI.log 偵錯檔案還包含有關對協力廠商應用程式的請求執行掃描的結果的資訊。

“郵件威脅防護”元件的偵錯檔案的內容

除一般資料外,偵錯檔案 mcou.OUTLOOK.EXE.log 可能還包含電子郵件的一部分,包括電子郵件信箱。

“從內容功能表掃描”元件的偵錯檔案的內容

除一般資訊外,shellex.dll.log 偵錯檔案還包含有關掃描工作完成情況的資訊以及調試應用程式所需的資料。

應用程式 Web 外掛程式偵錯檔案的內容

應用程式 Web 外掛程式的偵錯檔案儲存在部署了卡巴斯基安全管理中心網頁主控台的電腦上,位於資料夾 Program Files\Kaspersky Lab\Kaspersky Security Center Web Console\logs中。

應用程式 Web 外掛程式的偵錯檔案按如下方式命名:logs-kes_windows-<type of trace file>.DESKTOP-<date of file update>.log。網頁主控台在安裝後開始寫入資料,在刪除網頁主控台後會刪除偵錯檔案。

除了一般資料之外,應用程式 Web 外掛程式偵錯檔案包含以下資訊:

身分驗證代理偵錯檔案的內容

身分驗證代理偵錯檔案儲存在 System Volume Information 資料夾中,並按如下方式命名:KLFDE.{EB2A5993-DFC8-41a1-B050-F0824113A33A}.PBELOG.bin

除了一般資料之外,身分驗證代理偵錯檔案包含身分驗證代理執行資訊和使用者使用身分驗證代理所執行操作的資訊。

頁面頂部