Contenuto e archiviazione dei file di traccia

L'utente è personalmente responsabile della sicurezza dei dati archiviati nel computer, in particolare del monitoraggio e della limitazione dell'accesso ai dati fino al momento dell'invio a Kaspersky.

I file di traccia sono memorizzati nel computer finché l'applicazione è in uso e vengono eliminati definitivamente quando l'applicazione viene rimossa.

I file di traccia, tranne i file di traccia dell'Agente di Autenticazione, vengono archiviati nella cartella %ProgramData%\Kaspersky Lab\KES\Traces.

I file di traccia vengono denominati come segue: KES<numero versione servizio_dateXX.XX_timeXX.XX_pidXXX.><tipo di file di traccia>.log.

È possibile visualizzare i dati salvati nei file di traccia.

Tutti i file di traccia contengono i seguenti dati comuni:

• Ora dell'evento.
• Numero del thread di esecuzione.

  Il file di traccia dell'Agente di Autenticazione non contiene questa informazione.

• Componente dell'applicazione che ha causato l'evento.
• Livello di gravità di evento (evento informativo, avviso, evento critico, errore).
• Descrizione dell'evento, inclusi l'esecuzione di un comando da parte di un componente dell'applicazione e il risultato dell'esecuzione di questo comando.

Kaspersky Endpoint Security salva le password degli utenti in un file di traccia solo in formato criptato.

Contenuto dei file di traccia SRV.log, GUI.log e ALL.log

I file di traccia SRV.log, GUI.log e ALL.log possono archiviare le seguenti informazioni oltre ai dati generali:

• I dati personali, compresi il cognome, il nome e il secondo nome, se tali dati sono inclusi nel percorso dei file sul computer locale.
• Dati sull'hardware installato nel computer (ad esempio i dati del firmware BIOS/UEFI). Questi dati vengono scritti nei file di traccia durante l'esecuzione di Criptaggio disco Kaspersky.
• Il nome utente e la password se sono stati trasmessi in formato non criptato. Questi dati possono essere registrati nei file di traccia durante la scansione del traffico Internet.
• Il nome utente e la password, se sono contenuti nelle intestazioni HTTP.
• Il nome dell'account Microsoft Windows se il nome dell'account è incluso nel nome di un file.
• L'indirizzo e-mail dell'utente o un indirizzo Web che contiene il nome dell'account e la password, se sono contenuti nel nome dell'oggetto rilevato.
• I siti Web visitati e i reindirizzamenti da tali siti Web. Questi dati vengono scritti nei file di traccia quando l'applicazione esegue la scansione dei siti Web.
• L'indirizzo del server proxy, il nome del computer, la porta, l'indirizzo IP e il nome utente utilizzati per accedere al server proxy. Questi dati vengono scritti nei file di traccia se l'applicazione utilizza un server proxy.
• Gli indirizzi IP remoti a cui il computer ha stabilito connessioni.
• L'oggetto del messaggio, l'ID, il nome del mittente e l'indirizzo della pagina Web del mittente del messaggio in un social network. Questi dati vengono scritti nei file di traccia se il componente Controllo Web è abilitato.
• Dati relativi al traffico di rete. Questi dati vengono scritti su file di traccia se i componenti di monitoraggio del traffico sono abilitati (ad esempio Controllo Web).
• Dati ricevuti dai server Kaspersky (ad esempio la versione dei database anti-virus).
• Stati dei componenti Kaspersky Endpoint Security e relativi dati operativi.
• Dati sull'attività dell'utente nell'applicazione.
• Eventi del sistema operativo.

Contenuto dei file di traccia HST.log, BL.log, Dumpwriter.log, WD.log, AVPCon.dll.log

Oltre ai dati generali, il file di traccia HST.log contiene informazioni sull'esecuzione di un'attività di aggiornamento dei database e dei moduli dell'applicazione.

Oltre ai dati generali, il file di traccia BL.log contiene informazioni sugli eventi che si verificano durante l'esecuzione dell'applicazione, nonché i dati richiesti per la risoluzione dei problemi dell'applicazione. Questo file viene creato se l'applicazione è avviata con il parametro avp.exe –bl.

Oltre ai dati generali, il file di traccia Dumpwriter.log contiene informazioni di servizio richieste per la risoluzione dei problemi che si verificano durante la scrittura del file di dump dell'applicazione.

Oltre ai dati generali, il file di traccia WD.log contiene informazioni sugli eventi che si verificano durante l'esecuzione del servizio avpsus, inclusi gli eventi relativi all'aggiornamento dei moduli dell'applicazione.

Oltre ai dati generali, il file di traccia AVPCon.dll.log contiene informazioni sugli eventi che si verificano durante l'esecuzione del modulo di connettività di Kaspersky Security Center.

Contenuti dei file di traccia delle prestazioni

I file di traccia delle prestazioni vengono denominati come segue: KES<numero versione_dateXX.XX_timeXX.XX_pidXXX.>PERF.HAND.etl.

Oltre ai dati generali, i file di traccia delle prestazioni contengono informazioni sul carico del processore, informazioni sul tempo di caricamento del sistema operativo e delle applicazioni e informazioni sui processi in esecuzione.

Contenuti dei file di traccia del componente Protezione AMSI

In aggiunta ai dati generali, il file di traccia AMSI.log contiene informazioni sui risultati delle scansioni eseguite sulle richieste dalle applicazioni di terze parti.

Contenuti dei file di traccia del componente Protezione minacce di posta

Oltre ai dati generali, il file di traccia mcou.OUTLOOK.EXE.log può contenere parti di messaggi e-mail, inclusi gli indirizzi e-mail.

Contenuti dei file di traccia del componente Scansione dal menu di scelta rapida

Il file di traccia shellex.dll.log contiene informazioni sul completamento dell'attività di scansione e sui dati richiesti per eseguire il debug dell'applicazione, in aggiunta alle informazioni generali.

Contenuti dei file di traccia del plug-in Web dell'applicazione

I file di traccia del plug-in Web dell'applicazione sono archiviati nel computer in cui viene distribuito Kaspersky Security Center Web Console, nella cartella Programmi\Kaspersky Lab\Kaspersky Security Center Web Console\log.

I file di traccia del plug-in Web dell'applicazione vengono denominati come segue: logs-kes_windows-<tipo di file di traccia>.DESKTOP-<data dell'aggiornamento file>.log. Web Console inizia a scrivere i dati dopo l'installazione ed elimina i file di traccia dopo la rimozione di Web Console.

I file di traccia del plug-in Web dell'applicazione contengono le seguenti informazioni, in aggiunta ai dati generali:

• Password dell'utente KLAdmin per sbloccare l'interfaccia di Kaspersky Endpoint Security (Protezione tramite password).
• Password provvisoria per sbloccare l'interfaccia di Kaspersky Endpoint Security (Protezione tramite password).
• Nome utente e password per il server di posta SMTP (Notifiche e-mail).
• Nome utente e password per il server proxy Internet (Server proxy).
• Nome utente e password per l'attività Modifica i componenti dell'applicazione.
• Percorsi e credenziali dell'account specificati nelle attività e nelle proprietà dei criteri di Kaspersky Endpoint Security.

Contenuto del file di traccia dell'Agente di Autenticazione

Il file di traccia dell'Agente di Autenticazione è archiviato nella cartella System Volume Information e viene denominato nel modo seguente: KLFDE.{EB2A5993-DFC8-41a1-B050-F0824113A33A}.PBELOG.bin.

In aggiunta ai dati generali, il file di traccia dell'Agente di Autenticazione contiene informazioni sull'esecuzione dell'Agente di Autenticazione e sulle azioni eseguite dall'utente con l'Agente di Autenticazione.

Inizio pagina