Jak w Kaspersky Security 10 for Windows Server włączyć śledzenie?
Ten artykuł dotyczy Kaspersky Security 10 for Windows Server w wersjach 10.0.0.486 i 10.1.0.622.
Śledzenie w Kaspersky Security 10 for Windows Server można włączyć w następujący sposób:
Za pomocą Kaspersky Security Console
W celu włączenia śledzenia w Kaspersky Security 10 for Windows Server:
- Otwórz właściwości węzła Kaspersky Security.
- Przejdź na zakładkę Malfunction diagnosis.
- Zaznacz opcje Write debug information to trace file i Create crash dump file i określ ścieżkę dostępu do folderu, w którym mają zostać zapisane pliki śledzenia. Jeśli to konieczne, określ debugowane komponenty.
- Kliknij OK.
Informacja debugowania każdego podsystemu jest zapisywana w oddzielnym pliku w określonym folderze (folder Traces). Po osiągnięciu maksymalnej wielkości pliku śledzenia, zostanie utworzony nowy plik, a stary plik zostanie zachowany.
Nie należy pozostawiać włączonego śledzenia przez dłuższy czas, gdyż może to wpływać na wydajność serwera.
- Folder wybierany jako folder Traces musi już istnieć.
- Nie należy tworzyć folderu Traces na dyskach sieciowych serwera lub na dyskach utworzonych przy użyciu polecenia SUBST.
- Należy zwrócić uwagę na małe i wielkie litery podczas określania podsystemów, dla których śledzenie ma być włączone (Debugged components), oraz rozdzielać je przecinkami.
- Przed włączeniem śledzenia upewnij się, że jest wystarczająco dużo wolnego miejsca na dysku.
Za pomocą edytora rejestru
W celu włączenia śledzenia w rejestrze, należy pobrać archiwum i uruchomić plik reg:
- W 32-bitowych systemach operacyjnych: plik trace_on_x86.reg z archiwum ksws10_traces_x86.zip.
Ścieżka do sekcji w rejestrze:
- HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\WSEE\10.0\Trace\
- HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\WSEE\10.1\Trace\
- W 64-bitowych systemach operacyjnych: plik trace_on_x64.reg z archiwum ksws10_traces_x64.zip.
Ścieżka do sekcji w rejestrze:
- HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\WSEE\10.0\Trace\
- HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\WSEE\10.1\Trace\
Po włączeniu funkcji śledzenia za pomocą plików reg, pliki śledzenia zostaną zapisane w folderze C:\Temp. Aby pliki śledzenia były zapisywane, upewnij się, że folder już istnieje w Twoim systemie.
W celu wyłączenia śledzenia, uruchom plik .reg:
- W 32-bitowych systemach operacyjnych: plik trace_off_x86.reg z archiwum ksws10_traces_x86.zip.
- W 64-bitowych systemach operacyjnych: plik trace_off_x64.reg z archiwum ksws10_traces_x64.zip.
Kody podsystemu w Kaspersky Security 10 for Windows Server
| Kod podsystemu | Nazwa podsystemu | Uruchomienie śledzenia |
|---|---|---|
| * | Wszystkie podsystemy | |
| gui | Konsola MMC zainstalowana na chronionym serwerze | Po ponownym uruchomieniu konsoli. |
| ak_conn | Podsystem do integracji z Agentem sieciowym | Po ponownym uruchomieniu Agenta sieciowego. |
| bl | Proces kontrolera odpowiedzialny za zadania administracyjne Kaspersky Security | Natychmiast po zapisaniu ustawień śledzenia. |
| wp | Proces odpowiedzialny za zadania ochrony antywirusowej | |
| blgate | Proces zdalnego zarządzania Kaspersky Security | |
| ods | Podsystem skanowania na żądanie | |
| oas | Podsystem ochrony w czasie rzeczywistym | |
| qb | Podsystem kwarantanny i kopii zapasowej | |
| scandll | Pomocniczy moduł skanowania antywirusowego | |
| core | Podsystem podstawowej funkcjonalności antywirusowej | |
| avscan | Podsystem przetwarzania antywirusowego | |
| avserv | Podsystem kontroli jądra antywirusowego | |
| prague | Podsystem funkcjonalności podstawowej | |
| scsrv | Podsystem odpowiedzialny za rozdzielanie żądania składnika przechwytywania skryptów | |
| script | Moduł przechwytujący skrypty | |
| updater | Podsystem odpowiedzialny za aktualizacje baz danych i modułów aplikacji |