Pomoc techniczna

Pomoc dla biznesu

Kaspersky Endpoint Security 12 for Windows

Kontakt z działem pomocy technicznej

Zawartość i przechowywanie plików śledzenia

Kaspersky Endpoint Security 12 for Windows
Нет результатов
Нет результатов
Pomoc online
Często zadawane pytania Wymagania systemowe Pobierz Kup Odnów Forum Skontaktuj się z zespołem wsparcia Narzędzia odzyskiwania Filmy o produktach

Zawartość i przechowywanie plików śledzenia

14 lutego 2024

ID 124710

Zapisz jako PDF

Jesteś osobiście odpowiedzialny za bezpieczeństwo danych przechowywanych na swoim komputerze, w szczególności za monitorowanie i ograniczanie dostępu do danych, aż do momentu wysłania ich do Kaspersky.

Pliki śledzenia są przechowywane na komputerze tak długo, jak aplikacja jest używana i są trwale usuwane, gdy aplikacja jest usuwana.

Pliki śledzenia, z wyjątkiem plików śledzenia Agenta autoryzacji, są przechowywane w folderze %ProgramData%\Kaspersky Lab\KES.21.16\Traces.

Pliki śledzenia są nazywane w następującym formacie: KES<21.16_dateXX.XX_timeXX.XX_pidXXX.><trace file type>.log.

Możesz przejrzeć dane zapisane w plikach śledzenia.

Wszystkie pliki śledzenia zawierają następujące dane:

  • Czas zdarzenia.
  • Liczbę procesów wykonania.

    Plik śledzenia Agenta autoryzacji nie zawiera tej informacji.

  • Komponent aplikacji, który wywołał zdarzenie.
  • Poziom priorytetu zdarzenia (zdarzenie informacyjne, ostrzeżenie, zdarzenie krytyczne, błąd).
  • Opis zdarzenia dotyczący wykonania polecenia przez moduł aplikacji oraz wynik wykonania tego polecenia.

Kaspersky Endpoint Security zapisuje hasła użytkownika do pliku śledzenia tylko w postaci zaszyfrowanej.

Zawartość plików śledzenia SRV.log, GUI.log oraz ALL.log

Oprócz ogólnych danych, pliki śledzenia SRV.log, GUI.log i ALL.log mogą przechowywać następujące informacje:

  • Dane osobowe, łącznie z nazwiskiem, imieniem oraz drugim imieniem, jeśli takie dane są uwzględnione w ścieżce dostępu do plików na komputerze lokalnym.
  • Dane dotyczące sprzętu zainstalowanego na komputerze (takie jak dane oprogramowania układowego BIOS/UEFI). Te dane są zapisywane w celu zapisu do plików śledzenia podczas przeprowadzania Kaspersky Disk Encryption.
  • Nazwa użytkownika i hasło, jeśli były otwarcie przesyłane. Dane te mogą być zapisywane w plikach śledzenia podczas skanowania ruchu internetowego.
  • Nazwa użytkownika i hasło, jeśli znajdują się w nagłówkach HTTP.
  • Nazwa konta Microsoft Windows, jeśli nazwa konta jest uwzględniona w nazwie pliku.
  • Twój adres e-mail lub adres sieciowy zawierający nazwę Twojego konta i hasło, jeśli znajdują się w nazwie wykrytego obiektu.
  • Odwiedzane strony internetowe oraz przekierowania z tych stron. Dane te są zapisywane w plikach śledzenia, gdy aplikacja skanuje strony internetowe.
  • Adres serwera proxy, nazwa komputera, port, adres IP i login używany przy dostępie do serwera proxy. Dane te są zapisywane w plikach śledzenia, jeśli aplikacja używa serwera proxy.
  • Zdalne adresy IP, z którymi Twój komputer nawiązał połączenie.
  • Temat wiadomości, numer ID, adres i nazwisko nadawcy wiadomości, strona internetowa nadawcy w sieci społecznościowej. Dane te są zapisywane w plikach śledzenia, jeśli Kontrola sieci jest włączona.
  • Dane dotyczące ruchu sieciowego. Dane są zapisywane w plikach śledzenia, jeśli włączone są komponenty monitorowania ruchu (takie jak Kontrola sieci).
  • Dane otrzymane z serwerów Kaspersky (takie jak wersja antywirusowych baz danych).
  • Stany składników Kaspersky Endpoint Security i dane dotyczące ich działania.
  • Dane dotyczące aktywności użytkownika w aplikacji.
  • Zdarzenia systemu operacyjnego.

Zawartość plików śledzenia HST.log, BL.log, Dumpwriter.log, WD.log, AVPCon.dll.log

Poza ogólnymi danymi, plik śledzenia HST.log zawiera informacje o wykonaniu zadania aktualizacji bazy danych i modułów aplikacji.

Oprócz ogólnych danych, plik śledzenia BL.log zawiera informacje o zdarzeniach występujących podczas działania aplikacji, a także o danych wymaganych do rozwiązania błędów aplikacji. Ten plik jest tworzony, jeśli aplikacja jest uruchamiana w parametrem avp.exe –bl.

Plik śledzenia Dumpwriter.log zawiera nie tylko ogólne dane, ale także informacje o usłudze niezbędne do rozwiązania problemów występujących podczas zapisywania plików zrzutu pamięci aplikacji.

Poza ogólnymi danymi, plik śledzenia WD.log zawiera informacje o zdarzeniach występujących podczas działania usługi avpsus, w tym o zdarzeniach aktualizacji modułów aplikacji.

Plik śledzenia AVPCon.dll.log zawiera nie tylko ogólne dane, ale także informacje o zdarzeniach występujących podczas działania modułu połączeniowego Kaspersky Security Center.

Zawartość plików śledzenia wydajności

Pliki śledzenia wydajności są nazywane w następującym formacie: KES<21.16_dateXX.XX_timeXX.XX_pidXXX.>PERF.HAND.etl.

Oprócz ogólnych danych, pliki śledzenia wydajności zawierają informacje o obciążeniu procesora, informacje o czasie ładowania systemu operacyjnego i aplikacji, a także informacje o uruchomionych procesach.

Zawartość plików śledzenia modułu Ochrona AMSI

Oprócz ogólnych danych, plik śledzenia AMSI.log zawiera informacje o wynikach skanowania wykonanego na żądanie ze strony aplikacji firm trzecich.

Zawartości plików śledzenia komponentu Ochrona poczty

Oprócz ogólnych danych, plik śledzenia mcou.OUTLOOK.EXE.log może zawierać części wiadomości e-mail, w tym adresy e-mail.

Zawartości plików śledzenia komponentu Skanowanie z menu kontekstowego

Oprócz ogólnych informacji, plik śledzenia shellex.dll.log zawiera informacje o zakończeniu zadania skanowania i danych wymaganych do debugowania aplikacji.

Zawartość plików śledzenia wtyczki webowej aplikacji

Pliki śledzenia wtyczki webowej aplikacji są przechowywane na komputerze, na którym wdrożono Kaspersky Security Center Web Console, w folderze Program Files\Kaspersky Lab\Kaspersky Security Center Web Console\logs.

Pliki śledzenia wtyczki webowej aplikacji mają następujące nazwy: logs-kes_windows-<typ pliku śledzenia>.DESKTOP-<data aktualizacji pliku>.log. Konsola Web Console rozpoczyna zapisywanie danych po instalacji, a usuwanie plików śledzenia po usunięciu Web Console.

Pliki śledzenia wtyczki webowej aplikacji zawierają nie tylko ogólne dane, ale także następujące informacje:

  • Hasło użytkownika KLAdmin do odblokowania interfejsu Kaspersky Endpoint Security (Ochrona hasłem).
  • Tymczasowe hasło do odblokowania interfejsu Kaspersky Endpoint Security (Ochrona hasłem).
  • Nazwa użytkownika i hasło dla serwera pocztowego SMTP (Powiadomienia e-mail).
  • Nazwa użytkownika i hasło dla internetowego serwera proxy (Serwer proxy).
  • Nazwa użytkownika i hasło dla zadania Zmiana składników aplikacji.
  • Dane uwierzytelniające i ścieżki określone w zadaniach i właściwościach profilu Kaspersky Endpoint Security.

Zawartość pliku śledzenia Agenta autoryzacji

Plik śledzenia Agenta autoryzacji jest przechowywany w folderze informacji o woluminie systemowym i posiada następującą nazwę: KLFDE.{EB2A5993-DFC8-41a1-B050-F0824113A33A}.PBELOG.bin.

Oprócz ogólnych danych, plik śledzenia Agenta autoryzacji zawiera informacje o działaniu Agenta autoryzacji oraz o działaniach wykonywanych przez użytkownika na Agencie autoryzacji.

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.