跟踪文件的内容和存储

您亲自负责计算机上存储的数据的安全性,尤其是在数据提交到 Kaspersky 前监控和限制对数据的访问。

只要应用程序在使用中,就会在计算机中存储跟踪文件,当应用程序被删除后,跟踪文件将被永久删除。

跟踪文件(身份验证代理的跟踪文件除外)存储在 %ProgramData%\Kaspersky Lab\KES.21.19\Traces 文件夹中。

跟踪文件按如下方式命名:KES<21.19_dateXX.XX_timeXX.XX_pidXXX.><trace file type>.log

您可以查看跟踪文件中保存的数据。

所有跟踪文件都包含下列通用数据:

Kaspersky Endpoint Security 仅以加密形式将用户密码保存到跟踪文件中。

SRV.log、GUI.log 和 ALL.log 跟踪文件的内容

SRV.logGUI.logALL.log 跟踪文件可存储常规数据之外的下列信息:

HST.log、BL.log、Dumpwriter.log、WD.log 和 AVPCon.dll.log 跟踪文件的内容

除了常规数据之外,HST.log 跟踪文件包含关于数据库执行和程序模块更新任务的信息。

除了常规数据之外,BL.log 跟踪文件包含应用程序运行期间发生的事件信息,以及对应用程序错误进行故障排除所需的数据。如果使用 avp.exe –bl 参数启动应用程序,将创建此文件。

除了常规数据之外,当进行应用程序内存转储时,Dumpwriter.log 跟踪文件包含对错误进行故障排除时的必要服务信息。

除了常规数据之外,WD.log 跟踪文件包含 avpsus 服务运行期间所发生的事件信息,包括应用程序模块更新事件。

除了常规数据之外,AVPCon.dll.log 跟踪文件包含 Kaspersky Security Center 连接模块运行期间所发生的事件信息。

性能跟踪文件的内容

性能跟踪文件按如下方式命名:KES<21.19_dateXX.XX_timeXX.XX_pidXXX.>PERF.HAND.etl

除了常规数据,性能跟踪文件还包含有关处理器负载的信息、有关操作系统和应用程序的加载时间的信息以及有关正在运行的进程的信息。

AMSI 保护组件跟踪文件的内容

除了常规数据,AMSI.log 跟踪文件还包含有关对第三方应用程序的请求执行扫描的结果的信息。

“邮件威胁防护”组件的跟踪文件的内容

除常规数据外,跟踪文件 mcou.OUTLOOK.EXE.log 可能还包含电子邮件的一部分,包括电子邮件地址。

“从上下文菜单扫描”组件的跟踪文件的内容

除常规信息外,shellex.dll.log 跟踪文件还包含有关扫描任务完成情况的信息以及调试应用程序所需的数据。

应用程序 Web 插件的跟踪文件的内容

应用程序 Web 插件的跟踪文件存储在部署了 Kaspersky Security Center Web Console 的计算机上的 Program Files\Kaspersky Lab\Kaspersky Security Center Web Console\logs 文件夹中。

应用程序 Web 插件的跟踪文件按如下方式命名: logs-kes_windows-<type of trace file>.DESKTOP-<date of file update>.log。Web Console 在安装后开始写入数据,在删除 Web Console 后会删除跟踪文件。

除了常规数据外,应用程序 Web 插件的跟踪文件包含以下信息:

身份验证代理跟踪文件的内容

身份验证代理跟踪文件保存在 System Volume Information 文件夹中,并按如下方式命名:KLFDE.{EB2A5993-DFC8-41a1-B050-F0824113A33A}.PBELOG.bin

除了常规数据之外,身份验证代理跟踪文件包含身份验证代理运行信息和用户使用身份验证代理所执行操作的信息。

页面顶部