Kaspersky Endpoint Security for Windows 11.1.1
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 日本語(日本)
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 日本語(日本)
- 關於 Kaspersky Endpoint Security for Windows
- 新聞
- 應用程式產品授權
- 透過本機介面管理應用程式
- 安裝和移除應用程式
- 啟動應用程式
- 程式介面
- 啟動和停止應用程式
- 卡巴斯基安全網路
- 行為偵測
- 弱點利用防禦
- 主機入侵防禦
- 修復引擎
- 檔案威脅防護
- Web 威脅防護
- 郵件威脅防護
- 網路威脅防護
- 防火牆
- BadUSB 攻擊防護
- AMSI 防護提供程式
- 應用程式控制
- 裝置控制
- Web 控制
- 適應性異常控制
- 更新資料庫和程式模組
- 掃描電腦
- 檢查應用程式模組的完整性
- 管理報告
- 通知服務
- 管理備份
- 進階程式設定
- 透過卡巴斯基安全管理中心管理主控台管理應用程式
- 關於透過卡巴斯基安全管理中心管理應用程式
- 工作管理
- 管理政策
- 資料加密
- 應用程式控制
- 端點感應器
- 將使用者訊息傳送至卡巴斯基安全管理中心伺服器
- 在卡巴斯基安全管理中心事件儲存中檢視使用者訊息
- 透過卡巴斯基安全管理中心 11 網頁主控台遠端管理應用程式
- 從命令列管理應用程式
- 關於應用程式的資訊源
- 聯絡技術支援服務
- 詞彙表
- 有關協力廠商代碼的資訊
- 商標通知
偵錯檔案的內容和儲存
使用者親自負責其電腦上儲存的資料的安全性,尤其是在資料提交到 Kaspersky 前監控和限制對資料的存取。
只要應用程式在使用中,就會在電腦中儲存偵錯檔案,當應用程式被移除後,偵錯檔案將被永久移除。
偵錯檔案儲存在 ProgramData\Kaspersky Lab 資料夾中。
偵錯檔案擁有以下名稱格式:KES<version number_dateXX.XX_timeXX.XX_pidXXX.><偵錯檔案類型>.log
。
身分驗證代理偵錯檔案儲存在系統卷資訊資料夾中,並且擁有以下名稱:KLFDE.{EB2A5993-DFC8-41a1-B050-F0824113A33A}.PBELOG.bin
。
您可以檢視偵錯檔案中儲存的資料。
所有偵錯檔案都包含下列一般資料:
- 事件時間。
- 執行線程編號。
身分驗證代理偵錯檔案不包含該資訊。
- 引起該事件的應用程式元件。
- 事件嚴重程度(通知性事件、警告、嚴重事件、錯誤)。
- 關於應用程式元件命令執行和命令執行結果的事件說明。
Kaspersky Endpoint Security 僅以加密形式將使用者密碼儲存到偵錯檔案中。
SRV.log、GUI.log 和 ALL.log 偵錯檔案的內容
SRV.log、GUI.log 和 ALL.log 偵錯檔案可儲存一般資料之外的下列資訊:
- 個人資料,包括姓氏、名字和中間名,如果此資料封包含在本機電腦檔案的路徑中。
- 使用者名稱和密碼,如果它們公開傳送。在網際網路流量掃描期間,此資料可被記錄偵錯檔案中。偵錯檔案只記錄來自 trafmon2.ppl 的流量。
- 使用者名稱和密碼,如果它們包含在 HTTP 標題中。
- Microsoft Windows 帳戶名稱,如果該帳戶名稱包含在檔案名中。
- 包含您的帳戶名和密碼的電子郵件位址或網頁位址,如果它們包含在被偵測的物件名中。
- 您存取的網站和從這些網站被重定向的網站。當應用程式掃描網路時,將會把此資料寫入偵錯檔案。
- 登入代理伺服器的代理伺服器位址、電腦名稱、連接埠、IP 位址和使用者名稱。當應用程式使用代理伺服器時,將會把此資料寫入偵錯檔案。
- 您的電腦要與其建立連接的遠端 IP 位址。
- 郵件主旨、ID、社群網路寄件者網頁的寄件者名稱和位址。當啟用 Web 控制元件時,將會把此資料寫入偵錯檔案。
HST.log、BL.log、Dumpwriter.log、WD.log 和 AVPCon.dll.log 偵錯檔案的內容
除了一般資料之後,HST.log 偵錯檔案包含關於資料庫執行和程式模組更新工作的資訊。
除了一般資料之外,BL.log 偵錯檔案包含應用程式執行期間發生的事件資訊,以及對應用程式錯誤進行故障排除所需的資料。如果使用 avp.exe –bl 參數啟動應用程式,將建立此檔案。
除了一般資料之外,當進行應用程式記憶體傾印時,Dumpwriter.log 偵錯檔案包含對錯誤進行故障排除時必要服務資訊。
除了一般資料之外,WD.log 偵錯檔案包含 avpsus 服務執行期間所發生的事件資訊,包括應用程式模組更新事件。
除了一般資料之外,AVPCon.dll.log 偵錯檔案包含卡巴斯基安全管理中心連接模組執行期間所發生的事件資訊。
AMSI 防護提供程式偵錯檔案的內容
除了一般資料,AMSI.log 偵錯檔案還包含有關對協力廠商應用程式的請求執行掃描的結果的資訊。
“郵件威脅防護”元件的偵錯檔案的內容
除一般資料外,偵錯檔案 mcou.OUTLOOK.EXE.log 可能還包含電子郵件的一部分,包括電子郵件信箱。
“從上下文功能表掃描”元件的偵錯檔案的內容
除一般資訊外,shellex.dll.log 偵錯檔案還包含有關掃描工作完成情況的資訊以及調試應用程式所需的資料。
應用程式 Web 外掛程式偵錯檔案的內容
偵錯檔案儲存在佈署了卡巴斯基安全管理中心 11 網頁主控台的電腦上的 Program Files\Kaspersky Lab\Kaspersky Security Center Web Console 11\logs 資料夾中。網頁主控台在安裝後開始寫入資料,在刪除網頁主控台後會刪除偵錯檔案。
Kaspersky Endpoint Security 的偵錯檔案按如下方式命名:logs-kes_windows-<偵錯檔案類型>.DESKTOP-<檔案更新日期>.log
。
除了一般資料之外,應用程式 Web 外掛程式偵錯檔案包含以下資訊:
- 用於解鎖 Kaspersky Endpoint Security 介面的 KLAdmin 使用者密碼(密碼防護)。
- 用於解鎖 Kaspersky Endpoint Security 介面的暫時密碼(密碼防護)。
- SMTP 郵件伺服器的使用者名稱和密碼(電子郵件通知)。
- Internet 代理伺服器的使用者名稱和密碼(代理伺服器)。
- “變更應用程式元件”工作的使用者名稱和密碼。
- 在 Kaspersky Endpoint Security 工作和政策內容中指定的帳戶憑證和路徑。
身分驗證代理偵錯檔案的內容
除了一般資料之外,身分驗證代理偵錯檔案包含身分驗證代理執行資訊和使用者使用身分驗證代理所執行操作的資訊。