Soporte

Soporte para empresas

Kaspersky Endpoint Security 10 para Windows

Contacto con el Servicio de soporte técnico

Obtener información para el Servicio de soporte técnico

Contenido y almacenamiento de archivos de rastreo

Kaspersky Endpoint Security 10 para Windows
Нет результатов
Нет результатов
Ayuda Online
FAQ Requisitos del sistema Actualizar a Kaspersky Endpoint Security 11 para Windows Foro Contactar Asistencia Instrumentos de recuperación Videos del producto

Contenido y almacenamiento de archivos de rastreo

19 de diciembre de 2022

ID 124710

Guardar como PDF

El usuario tiene la responsabilidad personal de garantizar la seguridad de los datos almacenados en su equipo, en particular de controlar y restringir el acceso a estos hasta que se los envíe a Kaspersky.

Los archivos de rastreo se almacenan en su equipo mientras la aplicación está en uso y se eliminan de forma permanente cuando se desinstala la aplicación.

Los archivos de rastreo se almacenan en la carpeta ProgramData\Kaspersky Lab.

El archivo de rastreo tiene el siguiente formato de nombre: KES<número de versión_fechaXX.XX_horaXX.XX_pidXXX.><tipo de archivo de rastreo>.log.

El archivo de rastreo del Agente de autenticación se almacena en la carpeta Información de Volumen del Sistema y tiene el siguiente nombre: KLFDE.{EB2A5993-DFC8-41a1-B050-F0824113A33A}.PBELOG.bin.

Puede ver los datos guardados en los archivos de rastreo.

Todos los archivos de rastreo tienen los siguientes datos comunes:

  • Hora del evento.
  • Número del hilo de ejecución.

    El archivo de seguimiento del Agente de autenticación no contiene esta información.

  • Componente de la aplicación que causó el evento.
  • Gravedad del evento (evento informativo, advertencia, evento crítico, error).
  • Una descripción del evento que involucra la ejecución del comando por un componente de la aplicación y el resultado de la ejecución de ese comando.

Kaspersky Endpoint Security guarda las contraseñas de usuario en un archivo de seguimiento solo en forma cifrada.

Contenido de los archivos de rastreo SRV.log, GUI.log, y ALL.log

Los archivos de rastreo SRV.log, GUI.log, y ALL.log pueden almacenar la siguiente información además de los datos generales:

  • Datos personales, como apellido, nombre de pila y segundo nombre, si esos datos se incluyen en la ruta a los archivos en el equipo local.
  • El nombre de usuario y la contraseña si se transmitieron en forma abierta. Estos datos se pueden registrar en los archivos de rastreo durante el análisis de tráfico de Internet. El tráfico se registra en los archivos de rastreo sólo desde trafmon2.ppl.
  • El nombre de usuario y la contraseña si están contenidos en los encabezados HTTP.
  • El nombre de la cuenta de Microsoft Windows si el nombre de cuenta se incluye en el nombre del archivo.
  • Su dirección de correo electrónico o una dirección web que contenga el nombre de su cuenta y contraseña si están contenidos en el nombre del objeto detectado.
  • Los sitios web que visita y se redirige desde esos sitios. Estos datos se escriben en los archivos de rastreo cuando la aplicación analiza sitios web.
  • Dirección del servidor proxy, nombre del equipo, puerto, dirección IP y nombre de usuario para iniciar sesión en el servidor proxy. Estos datos se escriben en los archivos de rastreo si la aplicación utiliza un servidor proxy.
  • Direcciones IP remotas con las que su equipo estableció conexiones.
  • Sujeto del mensaje, identificador, nombre del remitente y dirección del sitio web del remitente del mensaje en una red social. Estos datos se escriben en los archivos de rastreo si está activado el componente Control Web.

Contenido de los archivos de rastreo HST.log, BL.log, Dumpwriter.log, WD.log, AVPCon.dll.log

Además de los datos generales, el archivo de seguimiento HST.log contiene información sobre la ejecución de una tarea de actualización de la base de datos y del módulo de la aplicación.

Además de los datos generales, el archivo de seguimiento BL.log contiene información sobre los eventos que ocurrieron durante la operación de la aplicación, como así también de los datos necesarios para la resolución de problemas de errores de la aplicación. El archivo se crea si la aplicación se inicia con el parámetro avp.exe –bl.

Además de los datos generales, el archivo de seguimiento Dumpwriter.log contiene información del servicio necesaria para la resolución de errores que ocurren cuando se escribe el archivo de volcado de la aplicación.

Además de los datos generales, el archivo de seguimiento WD.log contiene información sobre los eventos que ocurrieron durante el funcionamiento del servicio avpsus, incluyendo los eventos de actualización de módulos de la aplicación.

Además de los datos generales, el archivo de seguimiento AVPCon.dll.log contiene información sobre los eventos que ocurrieron durante la operación del módulo de conectividad de Kaspersky Security Center.

Contenido de los archivos de seguimiento del proveedor de protección para AMSI

Además de los datos generales, el archivo de seguimiento AMSI.log contiene información sobre los resultados del análisis realizado en solicitudes de aplicaciones de terceros.

Contenidos de los archivos de seguimiento del componente Protección contra amenazas de correo

El archivo de seguimiento mcou.OUTLOOK.EXE.log puede contener partes de mensajes de correo electrónico, incluidas las direcciones de correo electrónico, además de datos generales.

Contenidos de los archivos de seguimiento del componente Análisis desde menú contextual

El archivo de seguimiento shellex.dll.log contiene información sobre la finalización de la tarea de análisis y los datos requeridos para depurar la aplicación, además de información general.

Contenido de los archivos de seguimiento del complemento web de la aplicación

Los archivos de seguimiento se almacenan en el equipo en el que Kaspersky Security Center 11 Web Console se ha instalado, dentro de la carpeta Archivos de programa\Kaspersky Lab\Kaspersky Security Center 11 Web Console\logs. Web Console comienza a guardar información en cuanto concluye su instalación. Los archivos de seguimiento se eliminan cuando Web Console se desinstala.

El nombre de los archivos de seguimiento de Kaspersky Endpoint Security se rige por este formato: logs-kes_windows-<tipo de archivo de seguimiento>.DESKTOP-<fecha de actualización del archivo>.log.

Además de los datos generales, los archivos de seguimiento del complemento web contienen la siguiente información:

  • Contraseña del usuario KLAdmin para desbloquear la interfaz de Kaspersky Endpoint Security (protección con contraseña).
  • Contraseña temporal para desbloquear la interfaz de Kaspersky Endpoint Security (protección con contraseña).
  • Nombre de usuario y contraseña para el servidor de correo SMTP (notificaciones por correo electrónico).
  • Nombre de usuario y contraseña para el servidor proxy de Internet (servidor proxy).
  • Nombre de usuario y contraseña para la tarea Cambiar componentes de la aplicación.
  • Credenciales de cuentas y rutas especificadas en las propiedades de las directivas y de las tareas de Kaspersky Endpoint Security.

Contenido del archivo de seguimiento del Agente de autenticación

Además de los datos generales, el archivo de seguimiento del Agente de autenticación contiene información sobre el funcionamiento del Agente de autenticación y las acciones realizadas por el usuario con el Agente de autenticación.

¿El artículo le resultó útil?
¿En qué podemos mejorar?
¡Gracias por sus comentarios! Nos está ayudando a mejorar.
¡Gracias por sus comentarios! Nos está ayudando a mejorar.