Coletar Informações do Suporte Técnico

Após informar o problema encontrado aos especialistas do Suporte Técnico da Kaspersky, eles talvez solicitem que você crie um arquivo de rastreamento. O arquivo de rastreamento permite rastrear o processamento de comandos do aplicativo, etapa a etapa, e determinar em que estágio da operação do aplicativo o erro ocorreu.

Os especialistas do Suporte técnico podem solicitar informações adicionais sobre o sistema operacional, os processos sendo executados no computador, os relatórios detalhados sobre a operação de componentes do aplicativo e os despejos de memória do aplicativo.

Você poderá obter ajuda do Kaspersky Endpoint Security para coletar as informações necessárias. As informações coletadas podem ser salvas no disco rígido e carregadas posteriormente quando for mais conveniente para você.

Enquanto executa o diagnóstico, os especialistas do Suporte Técnico podem lhe pedir para alterar as configurações do aplicativo, da seguinte forma:

• A ativação da funcionalidade que coleta informações de diagnóstico adicionais.
• Otimizar as configurações de componentes individuais do aplicativo, as quais não estão disponíveis através de elementos da interface de usuário padrão.
• Alterar as configurações de armazenamento e transmissão de informações de diagnóstico que são coletadas.
• Configurar a intercepção e registro de tráfego de rede.

Os especialistas do Suporte Técnico irão fornecer todas as informações necessárias para executar essas operações (descrição da sequência de etapas, configurações a modificar, arquivos de configuração, scripts, funcionalidades adicionais da linha de comando, módulos de depuração, utilitários de finalidades especiais, etc.) e irão informá-lo sobre o escopo dos dados coletados para efeitos de depuração. As informações de diagnóstico adicionais coletadas são salvas no computador do usuário. Os dados coletados não são transmitidos automaticamente à Kaspersky.

As configurações utilizadas para determinar o endereço do servidor de dump para enviar arquivos de dump à Kaspersky são armazenadas no computador do usuário. Se necessário, os valores dessas configurações podem ser editados na chave de registro do sistema operacional "DumpServerConfigUrl"="https://dmpcfg.kaspersky-labs.com/dumpserver/config.xml".

As operações listadas em cima devem ser executadas sob a supervisão de especialistas do Suporte Técnico, seguindo suas instruções. As alterações não monitoradas a configurações do aplicativo, efetuadas de forma diferente do descrito no Guia do Administrador ou das instruções dos especialistas do Suporte Técnico podem abrandar ou bloquear o sistema operacional, afetar a segurança do computador ou comprometer a disponibilidade e integridade dos dados processados.

Criar um arquivo de rastreamento

Para criar o arquivo de rastreamento:

1. Abra a janela principal do aplicativo.
2. Na janela de aplicativo principal, clique no botão .

   A janela Suporte é exibida.

3. Na janela Suporte, clique no botão Rastreamento de sistema.

   A janela Informações do Suporte Técnico é aberta.

4. Para iniciar o processo de rastreamento, selecione a caixa de seleção Ativar o rastreamento.
5. Na lista suspensa Nível, selecione o nível de rastreamento.

   É recomendável obter mais informações sobre o nível de rastreamento junto de um especialista do Suporte Técnico. Caso não exista orientação do Suporte técnico, defina o nível de rastreamento para Normal (500).

6. Reproduza a situação em que o problema ocorreu.
7. Para interromper o processo de rastreamento, volte à janela Informações do Suporte Técnico e desmarque a caixa de seleção Ativar o rastreamento.

Após criar o arquivo de rastreio, realize o carregamento dos resultados do rastreamento para o servidor da Kaspersky.

Conteúdo e armazenamento de arquivos de rastreio

O usuário é pessoalmente responsável por garantir a segurança dos dados coletados, especialmente pelo monitoramento e restrição de acesso aos dados coletados armazenados no computador até serem enviados para a Kaspersky.

Os arquivos de rastreio são armazenados no seu computador em formulário modificado que não pode ser lido desde que o aplicativo esteja sendo usado e são excluídos permanentemente quando o aplicativo é removido.

Os arquivos de rastreio são armazenados na pasta ProgramData\Kaspersky Lab.

O arquivo de rastreio possui o seguinte formato de nome: KES<version number_dateXX.XX_timeXX.XX_pidXXX.><tipo de arquivo de rastreio>.log.enc1.

O arquivo de rastreamento do Agente de Autenticação é armazenado na pasta de Informações sobre Volume do Sistema tem o seguinte nome: KLFDE.{EB2A5993-DFC8-41a1-B050-F0824113A33A}.PBELOG.bin.

Você pode visualizar os dados salvos em arquivos de rastreio. Entre em contato com o Suporte Técnico da Kaspersky para obter conselhos sobre como visualizar dados.

Todos os arquivos de rastreio contêm os seguintes dados comuns:

• Hora do evento.
• Número do thread de execução.

  O arquivo de rastreio do Agente de Autenticação não contém essas informações.

• Componente do aplicativo que causou o evento.
• Grau de gravidade do evento (evento informativo, aviso, evento crítico, erro).
• Uma descrição do evento envolvendo a execução de comando por parte de um componente do aplicativo e o resultado da execução desse comando.

Conteúdo dos arquivos de rastreio SRV.log, GUI.log e ALL.log

Os arquivos de rastreio SRV.log, GUI.log e ALL.log podem armazenar as seguintes informações, além dos dados gerais:

• Dados pessoais, incluindo o nome próprio, sobrenome e nome do meio, caso esses dados sejam incluídos no caminho de arquivos em um computador local.
• O nome de usuário e a senha, caso tenha sido transmitidos abertamente. Esses dados podem ser registrados em arquivos de rastreio durante a verificação de tráfego da Internet. O tráfego é registrado em arquivos de rastreio somente a partir de trafmon2.ppl.
• O nome de usuário e a senha, caso sejam incluídos em cabeçalhos HTTP.
• O nome da conta do Microsoft Windows, caso seja incluído em um nome de arquivo.
• O seu endereço de e-mail ou um endereço da Web com o nome da sua conta e senha, caso sejam ambos incluídos no nome do objeto detectado.
• Os sites que você visita e os redirecionamentos a partir desses sites. Esses dados são gravados em arquivos de rastreio quando o aplicativo verifica sites.
• O endereço do servidor proxy, nome do computador, porta, endereço IP e nome de usuário usado para fazer login no servidor proxy. Esses dados são registrados em arquivos de rastreio caso o aplicativo use um servidor proxy.
• Os endereços de IP remotos aos quais o computador estabeleceu conexões.
• Assunto da mensagem, ID, nome do remetente e endereço da página da Web do remetente da mensagem em uma rede social. Estes dados são escritos para rastrear os arquivos se o componente Controle da Web for ativado.

Conteúdo de arquivos de rastreio HST.log, BL.log, Dumpwriter.log, WD.log, AVPCon.dll.log

Além dos dados gerais, o arquivo de rastreio HST.log contém informações sobre a execução de uma tarefa de atualização do banco de dados e módulos do aplicativo.

Além de incluir dados gerais, o arquivo de rastreio BL.log contém informações sobre eventos que ocorrem durante a operação do aplicativo, bem como os dados requeridos para corrigir erros do aplicativo. Esse arquivo é criado se o aplicativo for iniciado com o parâmetro avp.exe –bl.

Além de incluir dados gerais, o arquivo de rastreio Dumpwriter.log contém informações de serviço requeridas para corrigir erros que ocorrem quando o arquivo de dump do aplicativo é gravado.

Além dos dados gerais, o arquivo de rastreio WD.log contém informações sobre eventos que ocorrem durante a operação do serviço avpsus, incluindo eventos de atualização do módulo do aplicativo.

Além dos dados gerais, o arquivo de rastreio AVPCon.dll.log contém informações sobre eventos que ocorrem durante a operação do módulo de conectividade do Kaspersky Security Center.

Conteúdo de arquivos de rastreio dos plug-ins do aplicativo

Os arquivos de rastreio dos plug-ins do aplicativo incluem as seguintes informações, além dos dados gerais:

• O arquivo de rastreio shellex.dll.log do plug-in que inicia a tarefa de verificação a partir do menu de contexto contém informações sobre a execução da tarefa de verificação e dados necessários para depurar o plug-in.
• O arquivo de rastreio mcou.OUTLOOK.EXE do plug-in de Antivírus de E-mail pode conter partes de mensagens de e-mail, incluindo endereços de e-mail.

Conteúdo do arquivo de rastreio do Agente de Autenticação

Além dos dados gerais, o arquivo de rastreio do Agente de Autenticação contém informações sobre a operação do Agente de Autenticação e as ações realizadas pelo usuário com o Agente de Autenticação.

Ativar ou desativar a transmissão de arquivos de dump e arquivos de rastreio para a Kaspersky

Para ativar ou desativar a transmissão de arquivos de rastreio e dump para a Kaspersky:

1. Abra a janela de configurações do aplicativo.
2. Na parte esquerda da janela, selecione a seção Configurações Avançadas.

   As configurações avançadas do aplicativo são exibidas na parte direita da janela.

3. Na seção Modo operacional, clique no botão Configurações.

   A janela Modo operacional é exibida.

4. Na janela Modo operacional, selecione a caixa Ativar a gravação do dump para ativar o aplicativo para gravar arquivos de dump de aplicativo.
5. Execute uma das seguintes ações:
   • Marque a caixa de seleção Enviar arquivos de dump e de rastreamento para o Kaspersky se você desejar que o aplicativo exiba uma solicitação na janela Carregar informações do Suporte Técnico ao servidor para enviar arquivos de rastreio e dump para a Kaspersky para análise das causas do travamento do aplicativo no próximo início do aplicativo.
   • Caso contrário, desmarque a caixa de seleção Enviar arquivos de dump e de rastreamento para o Kaspersky.
6. Clique em OK na janela Modo operacional.
7. Para salvar as alterações, clique no botão Salvar na janela principal do aplicativo.

Enviar arquivos para o servidor do Suporte Técnico

Os Arquivos que contêm informações sobre o sistema operacional, arquivos de rastreio e arquivos de dump devem ser enviados a peritos do Suporte técnico da Kaspersky.

Para enviar arquivos ao Servidor do Suporte Técnico:

1. Reinicie o Kaspersky Endpoint Security depois de qualquer mau funcionamento na sua operação.

   Isso abre-se a janela A inicialização anterior do aplicativo falhou.

   A janela A inicialização anterior do aplicativo falhou será aberta cada vez que o Kaspersky Endpoint Security for iniciado (inclusive depois de reiniciar o computador) até que você envie os arquivos de dump e arquivos de rastreio ao Suporte Técnico ou clique no botãoNão enviar.

2. Na janela A inicialização anterior do aplicativo falhou, abra a lista de arquivos gerados clicando aqui.
3. Marque as caixas de seleção ao lado daqueles arquivos que você quer enviar ao Suporte Técnico.
4. Clique no botão Exibir texto da Declaração.

   A janela Declaração Sobre Provisionamento de Dados é aberta.

5. Leia o texto da Declaração Sobre Provisionamento de Dados e clique no botão Fechar.
6. Na janela A inicialização anterior do aplicativo falhou, marque a caixa de seleção Concordo com a Declaração Sobre Provisionamento de Dados.
7. Clique no botão Enviar.

   É exibida a janela Número da solicitação.

8. Na janela Número da solicitação, especifique o número que foi atribuído à sua solicitação quando você contatou o Suporte Técnico por meio da Kaspersky CompanyAccount.
9. Clique em OK.

Os arquivos de dados selecionados são compactados e enviados ao servidor do Suporte Técnico.

Ativar e desativar a proteção de arquivos de dump e arquivos de rastreio

Os arquivos de dump e os arquivos de rastreio contêm informações sobre o sistema operacional, bem como dados confidenciais do usuário. Para impedir o acesso não autorizado a tais dados, você pode ativar a proteção de arquivos de dump e arquivos de rastreio.

Se a proteção de arquivos de dump e de rastreamento for ativada, os arquivos poderão ser acessados pelos seguintes usuários:

• Os arquivos de dump podem ser acessados pelo administrador de sistema e administrador local, e pelo usuário que ativou a escrita de arquivos de dump e arquivos de rastreio.
• Os arquivos de rastreio podem ser acessados somente pelo administrador do sistema e administrador local.

Ativar ou desativar a proteção de arquivos de dump e arquivos de rastreio:

1. Abra a janela de configurações do aplicativo.
2. Selecione a seção Configurações avançadas à esquerda.

   As configurações do aplicativo são exibidas na parte direita da janela.

3. Na seção Modo operacional, clique no botão Configurações.

   A janela Modo operacional é exibida.

4. Execute uma das seguintes ações:
   • Marque a caixa de seleção Ativar proteção de arquivos de dump e de rastreamento se desejar ativar a proteção.
   • Limpe a caixa de seleção Ativar proteção de arquivos de dump e de rastreamento se desejar desativar a proteção.
5. Clique em OK na janela Modo operacional.
6. Para salvar as alterações, clique no botão Salvar na janela principal do aplicativo.

Os arquivos de dump e os arquivos de rastreamento que foram escritos enquanto a proteção foi ativada permanecem protegidos até depois que essa função é desativada.