Light Agent for Windows 跟踪文件

Light Agent for Windows 在虚拟机上运行期间可能会创建以下跟踪文件：

• SRV.log 和 GUI.log 跟踪文件 每个文件的名称包含应用程序版本号、文件创建日期和时间以及进程 ID（PID）。除了常规数据之外，这些文件可能包含以下信息：
  • 个人数据，包括姓氏、名字，如果此类数据包括在受保护的虚拟机上的文件路径中。
  • 用户名和密码（如果被公开传输）。该数据可在网页流量扫描期间记录在跟踪文件中。流量写入到仅来自网络监控器组件的跟踪文件中。
  • 用户名和密码（如果它们包含在 HTTP 标头中）。
  • Microsoft Windows 账户名（如果该账户名包括在文件名中）。
  • 您的电子邮件地址或包含您账户名和密码的网址（如果它们包含在所检测对象的名称中）。
  • 您访问的网站和从这些网站重定向的目标网站。当应用程序扫描网站时会将该数据写入跟踪文件。
• SRV.exception.log 跟踪文件。文件名称包含应用程序版本号，文件创建日期和时间，以及进程 ID（PID）。此文件用于记录未处理的异常信息。
• Dumpwriter.log 跟踪文件 文件名称包含应用程序版本号、文件创建日期和时间以及进程 ID（PID）。该文件记录了写入转储文件时排除故障错误所需的服务信息。文件包含常规数据。
• AVPCon.log 跟踪文件。文件名称包含应用程序版本号，文件创建日期和时间，以及进程 ID（PID）。该文件记录了 Kaspersky Security Center 可连接性模块运行期间发生的事件的信息。文件包含常规数据。
• 邮件反病毒插件的跟踪文件 – MCOU.log。文件名称包含应用程序版本号，文件创建日期和时间，以及进程 ID（PID）。除了常规数据，此文件可能包含邮件的某些部分，包括电子邮件地址。
• ALL.log 跟踪文件 文件名称包含应用程序版本号、文件创建日期和时间以及进程 ID（PID）。该文件记录了有关命令行事件的信息。文件包含常规数据。
• Light Agent 组件更改任务的跟踪文件 (modify_watcher.base.log, modify_install.log, Setup.log)。Modify_watcher.base.log 和 modify_install.log 文件的名称包含应用程序版本号、文件创建日期和时间以及进程ID（PID）。这些文件记录有关组件更改任务以及执行任务时发生的事件的信息。除了常规数据之外，文件可能包含个人数据，包括姓氏、名字，如果此类数据包括在受保护的虚拟机上的文件路径中。
• COMAV.log 跟踪文件。文件名称包含应用程序版本号，文件创建日期和时间，以及进程 ID（PID）。除了常规数据外，此文件中还包含根据第三方应用程序发送的 AMSI 请求执行扫描的结果信息。

默认情况下不创建 Light Agent for Windows 跟踪文件。您可以通过以下方式之一创建 Light Agent for Windows 的所有跟踪文件：

• 在 Light Agent for Windows 的本地界面中。
• 在 Light Agent for Windows 的命令行中。
• 通过注册表项（请参阅知识库了解更多详情）。

除了名为 Setup.log 的组件更改任务的跟踪文件，所有已创建的跟踪文件位于文件夹 %ProgramData%\Kaspersky Lab 中。组件更改任务的跟踪文件 (Setup.log) 位于应用程序安装文件夹的 Setup 子文件夹中。

要访问文件夹 %ProgramData%\Kaspersky Lab 中的文件，请启用隐藏文件和文件夹的显示。

要在 Light Agent for Windows 本地界面中创建跟踪文件：

1. 启动跟踪进程。为此，请执行以下操作：
   1. 在受保护的虚拟机上，打开主应用程序窗口。
   2. 在主程序窗口下半部分，单击“支持”链接打开“支持”窗口。
   3. 在“支持”窗口中，单击“系统跟踪”按钮。

      “技术支持相关信息”窗口将打开。

   4. 在“技术支持相关信息”窗口中，选择“启用跟踪”复选框。
   5. 在“等级”下拉列表中，选择跟踪级别。

      我们建议您通过技术支持专家了解所需跟踪级别。除非由技术支持专家指示，否则将跟踪级别设置标准(500)。

   6. 单击“确定”。
2. 再现发生问题的状况。
3. 停止跟踪进程。为此，请执行以下操作：
   1. 在受保护的虚拟机上，打开主应用程序窗口。
   2. 在主程序窗口下半部分，单击“支持”链接打开“支持”窗口。
   3. 在“支持”窗口中，单击“系统跟踪”按钮。

      “技术支持相关信息”窗口将打开。

   4. 在“技术支持相关信息”窗口中，清除“启用跟踪”复选框。
   5. 单击“确定”。

Light Agent for Windows 的跟踪文件存储为可读格式。建议确保信息在发送给 Kaspersky 之前受到保护，防止未经授权的访问。

Light Agent for Windows 的跟踪文件不会自动发送到 Kaspersky。如果您没有更改跟踪文件的默认存储文件夹，在卸载该应用程序时，这些跟踪文件将被自动删除。

页面顶部