Ablaufverfolgung des Authentifizierungsagenten

Das Programm zeichnet folgende Informationen in einer Protokolldatei auf: Dienstinformationen über die Verwendung des Authentifizierungsagenten und Informationen über die Benutzeraktionen im Authentifizierungsagenten.

So aktivieren Sie die Ablaufverfolgung des Authentifizierungsagenten:

1. Aktivieren Sie die Ablaufverfolgung für Kaspersky Endpoint Security.
2. Starten Sie den Computer neu.
3. Drücken Sie sofort nach dem Start des Computers, dessen Festplatten verschlüsselt sind, die Taste F3, um das Fenster mit den Einstellungen des Authentifizierungsagenten zu öffnen.
4. Wählen Sie nach dem Start des FDE-Bootloaders den Bootmanager KES (FDE <version>) aus.
5. Gehen Sie im Bootmanager-Menü in den Einstellungen zu Log profile.

   

   Bootmanager-Menü

6. Wählen Sie im Konfigurationsfenster des Ablaufverfolgungsprofils eine Ablaufverfolgungsstufe aus:

   

   Ablaufverfolgungsstufen für den Authentifizierungsagenten

   • Release. Bei Auswahl dieser Variante speichert das Programm in der Protokolldatei keine Informationen über die Ereignisse des Authentifizierungsagenten.
   • Debug. Bei Auswahl dieser Variante speichert das Programm in der Protokolldatei Informationen über die Verwendung des Authentifizierungsagenten und über die Benutzeraktionen im Authentifizierungsagenten.
   • Debug on display. Bei Auswahl dieser Variante speichert das Programm in der Protokolldatei Informationen über die Verwendung des Authentifizierungsagenten und über die Benutzeraktionen im Authentifizierungsagenten. Außerdem werden die Informationen über den COM-Port übertragen.

     Ist der Computer, dessen Festplatten verschlüsselt sind, über den COM-Port mit einem anderen Computer verbunden, so können die Ereignisse des Authentifizierungsagenten mithilfe des anderen Computers verfolgt werden.

   • Verbose. Bei Auswahl dieser Variante speichert das Programm in der Protokolldatei detaillierte Informationen über die Verwendung des Authentifizierungsagenten und über die Benutzeraktionen im Authentifizierungsagenten.

     Für diese Stufe gilt ein höherer Genauigkeitsgrad als bei Auswahl der Stufe Debug. Durch die hohe Aufzeichnungsgenauigkeit kann das Laden des Authentifizierungsagenten und des Betriebssystems verlangsamt werden.

   • Verbose on display. Bei Auswahl dieser Variante speichert das Programm in der Protokolldatei detaillierte Informationen über die Verwendung des Authentifizierungsagenten und über die Benutzeraktionen im Authentifizierungsagenten. Außerdem werden die Informationen über den COM-Port übertragen.

     Für diese Stufe gilt ein höherer Genauigkeitsgrad als bei Auswahl der Stufe Debug on display. Durch die hohe Aufzeichnungsgenauigkeit kann das Laden des Authentifizierungsagenten und des Betriebssystems verlangsamt werden.

   Nachdem Sie eine Ablaufverfolgungsstufe ausgewählt haben, erscheint wieder das Bootmanager-Menü.

7. Wählen Sie im Bootmanager-Menü den Punkt Boot system aus.

   Der FDE-Bootloader startet den Authentifizierungsagenten.

   Reproduzieren Sie das Problem.

   Eine Protokolldatei des Authentifizierungsagenten wird dann aufgezeichnet, wenn auf dem Computer verschlüsselte Festplatten vorhanden sind oder wenn die vollständige Festplattenverschlüsselung ausgeführt wird.

8. Um die Ablaufverfolgung zu beenden, kehren Sie ins Fenster „Support-Tools“ zurück und deaktivieren Sie die Ablaufverfolgung.

Dadurch werden im Ordner %ProgramData%\Kaspersky Lab\KES.12.11\Traces Ablaufverfolgungsdateien über den Betrieb des Authentifizierungsagenten KES.SRV erstellt. Die Protokolldatei des Authentifizierungsagenten wird im Gegensatz zu anderen Protokolldateien für das Programm nicht an Kaspersky übertragen. Falls erforderlich, können Sie die Protokolldatei des Authentifizierungsagenten selbst zur Analyse an Kaspersky schicken.

Nach oben