Támogatás

Üzleti megoldások támogatása

Kaspersky Endpoint Security 12 for Windows

Kapcsolatfelvétel a Terméktámogatással

Nyomkövetési fájlok tartalma és tárolása

Kaspersky Endpoint Security 12 for Windows
Online súgó
GYIK Rendszerkövetelmények Letöltés Vásárlás Megújítás Fórum Kapcsolatfelvétel a támogatással Helyreállítási eszközök Termékvideók
Нет результатов
Нет результатов

Nyomkövetési fájlok tartalma és tárolása

2024. február 14.

ID 124710

Mentés PDF formátumban

Személyesen Ön a felelős a számítógépén tárolt adatok biztonságáért, különösen az adatokhoz való hozzáférés megfigyeléséért és korlátozásáért mindaddig, amíg az adatokat el nem küldi a Kaspersky számára.

A nyomkövetési fájlok a számítógépen vannak tárolva az alkalmazás használata során, az alkalmazás eltávolításakor pedig véglegesen törlődnek.

A nyomkövetési fájlok, kivéve a Hitelesítési ügynökben lévő nyomkövetési fájlokat, a %ProgramData%\Kaspersky Lab\KES.21.14\Traces mappában vannak tárolva.

A nyomkövetési fájlok neve a következő: KES<21.14_dateXX.XX_timeXX.XX_pidXXX.><trace file type>.log.

A nyomkövetési fájlokban elmentett adatok megtekinthetők.

Minden nyomkövetési fájl tartalmazza az alábbi közös adatokat:

  • Esemény ideje.
  • A végrehajtási szál száma.

    A Hitelesítési ügynök nyomkövetési fájlja ezt az adatot nem tartalmazza.

  • Az eseményt kiváltó alkalmazás-összetevő.
  • Az esemény súlyossági foka (tájékoztató jellegű, figyelmeztetés, kritikus esemény, hiba).
  • Az esemény leírása az alkalmazás összetevőjének parancsvégrehajtásával és a végrehajtás eredményével együtt.

A Kaspersky Endpoint Security a nyomkövetési fájlok felhasználói jelszavait csak titkosított formában menti el.

Az SRV.log, GUI.log és ALL.log nyomkövetési fájlok tartalma

Az SRV.log, a GUI.log és az ALL.log nyomkövetési fájlok az általános adatokon felül a következő információkat tartalmazhatják:

  • Személyes adatok, köztük a vezeték-, középső és utónév, ha ezek az adatok helyi számítógépen lévő fájlok elérési útvonalában szerepelnek.
  • A számítógépre telepített hardver adatai (például BIOS/UEFI firmware-adatok). Ezek az adatok belekerülnek a nyomkövetési fájlokba a Kaspersky teljes lemeztitkosítás végrehajtása során.
  • A felhasználónév és jelszó, ha azok átvitele nyíltan történt. Ezek az adatok az internetes forgalom vizsgálata során nyomkövető fájlokba kerülhetnek.
  • A felhasználónév és jelszó, ha azok HTTP-fejlécekben megtalálhatók.
  • A Microsoft Windows fiók neve, ha az egy fájlnévben szerepel.
  • Az Ön e-mail címe vagy fiókja nevét és jelszavát tartalmazó webcím, ha azok az észlelt objektum nevében találhatók.
  • Az Ön által felkeresett webhelyek és átirányítások ezekről a webhelyekről. Ezek az adatok kerülnek nyomkövetési fájlokba, ha az alkalmazás webhelyeket vizsgál.
  • Proxykiszolgáló címe, számítógépnév, port, IP-cím, valamint a proxykiszolgálóra való bejelentkezéshez szükséges felhasználónév. Ezek az adatok kerülnek nyomkövetési fájlokba, ha az alkalmazás proxykiszolgálót használ.
  • Távoli IP-címek, melyekkel a számítógép kapcsolatokat létesített.
  • Üzenet tárgya, azonosító, feladó neve és a feladó weblapjának címe közösségi hálózaton. Ezek az adatok kerülnek nyomkövetési fájlokba, ha a Webfelügyelő összetevő engedélyezve van.
  • Hálózati forgalmi adatok. Ezek az adatok belekerülnek nyomkövetési fájlokba, ha engedélyezve vannak forgalomfelügyeleti összetevők (például a Webfelügyelő).
  • A Kaspersky kiszolgálókról kapott adatok (például a víruskereső adatbázisok verziója).
  • A Kaspersky Endpoint Security összetevők állapota és a műveleti adataik.
  • Az alkalmazásban lévő felhasználói tevékenység adatai.
  • Operációs rendszer események.

A HST.log, a BL.log, a Dumpwriter.log, a WD.log és az AVPCon.dll.log nyomkövetési fájl tartalma

A HST.log nyomkövetési fájl az általános adatokon felül információkat tartalmaz egy adatbázis- és alkalmazásmodul-frissítési feladatot végrehajtásával kapcsolatban.

A BL.log nyomkövetési fájl az általános adatokon felül információkat tartalmaz az alkalmazás működése közben bekövetkező eseményekkel, valamint az alkalmazáshibák hibakereséséhez szükséges adatokkal kapcsolatban. Ez a fájl akkor jön létre, ha az alkalmazást az avp.exe –bl paraméterrel indítják el.

A Dumpwriter.log nyomkövetési fájl az általános adatokon felül szervizinformációkat tartalmaz, melyek az alkalmazás memóriakiíratásának írásakor bekövetkező hibák hibaelhárításához szükségesek.

A WD.log nyomkövetési fájl az általános adatokon felül információkat tartalmaz az avpsus szolgáltatás működése közben bekövetkező eseményekkel, köztük az alkalmazásmodulok frissítési eseményeivel kapcsolatban.

Az AVPCon.dll.log nyomkövetési fájl az általános adatokon felül információkat tartalmaz a Kaspersky Security Center csatlakozási modul működése közben bekövetkező eseményekkel kapcsolatban.

A teljesítmény-nyomonkövetési fájlok tartalma

A teljesítmény-nyomkövetési fájlok neve a következő: KES<21.14_dateXX.XX_timeXX.XX_pidXXX.>PERF.HAND.etl.

Az általános adatok mellett a teljesítmény-nyomonkövetési fájlok információkat tartalmaznak a processzor terheléséről, az operációs rendszer és az alkalmazások betöltéséről, valamint a futó programokról.

Az AMSI védelmi összetevő nyomkövetési fájljainak tartalma

Az általános adatokon felül az AMSI nyomkövetési fájljai a harmadik féltől származó alkalmazások által kezdeményezett vizsgálatok eredményeinek információit is tartalmazza.

A Levelezés védelem összetevő nyomkövetési fájljainak tartalma

Az mcou.OUTLOOK.EXE.log tartalmazhatja az e-mail-üzenetek részeit, köztük az e-mail-címeket, továbbá az általános adatokat.

A helyi menüből való vizsgálat összetevő nyomkövetési fájljainak tartalma

A shellex.dll.log nyomkövetési fájl információkat tartalmaz a vizsgálati feladat elvégzéséről és az alkalmazás hibakereséséhez szükséges adatokról, továbbá az általános információkról.

Az alkalmazás-webbővítmények nyomkövetési fájljainak tartalma

Az alkalmazás webes bővítményének nyomkövetési fájljai azon a számítógépen találhatók, ahol a Kaspersky Security Center Web Console üzembe van helyezve, a Program Files\Kaspersky Lab\Kaspersky Security Center Web Console\logs mappában.

Az alkalmazás webes bővítményének nyomkövetési fájljainak neve a következő: logs-kes_windows-<nyomkövetési fájl típusa>.DESKTOP-<fájlfrissítés dátuma>.log. A Web Console a telepítése után megkezdi az adatok írását, az eltávolítása után pedig törli a nyomkövetési fájlokat.

Az alkalmazás-webbővítmények nyomkövetési fájljai az általános adatokon felül az alábbi információkat tartalmazzák:

  • A KLAdmin felhasználói jelszót a Kaspersky Endpoint Security felület feloldásához (Jelszóvédelem).
  • Átmeneti jelszót a Kaspersky Endpoint Security felület feloldásához (Jelszóvédelem).
  • Felhasználónevet és jelszót az SMTP levelező kiszolgálókhoz. (E-mail értesítések).
  • Felhasználónév és jelszó az internetes proxykiszolgálóhoz (Proxykiszolgáló).
  • Felhasználónév és jelszó az Change application components feladathoz.
  • A fiókbejelentkezési adatokat és az útvonalakat, amik meg vannak adva a Kaspersky Endpoint Security feladatokban és az irányelvek tulajdonságaiban.

A Hitelesítési ügynök nyomkövetési fájl tartalma

A Hitelesítési ügynök nyomkövetési fájlja a System Volume Information mappában tárolódik, és a következő a neve: KLFDE.{EB2A5993-DFC8-41a1-B050-F0824113A33A}.PBELOG.bin.

A Hitelesítési ügynök nyomkövetési fájl az általános adatokon felül információkat tartalmaz a Hitelesítési ügynök működésével és a felhasználó által a Hitelesítési ügynökkel elvégzett műveletekkel kapcsolatban.

Hasznosnak találta ezt a cikket?
Min tudnánk javítani?
Köszönjük a visszajelzést! Segít nekünk a fejlesztésben.
Köszönjük a visszajelzést! Segít nekünk a fejlesztésben.