Apoio

Suporte técnico para soluções empresariais

Kaspersky Endpoint Security 12 for Windows

Contactar o Suporte Técnico

Conteúdos e armazenamento de ficheiros de rastreio

Kaspersky Endpoint Security 12 for Windows
Нет результатов
Нет результатов
Ajuda online
Perguntas frequentes Requisitos do sistema Transferir Comprar Renovar Fórum Contactar suporte Ferramentas de recuperação Vídeos do produto

Conteúdos e armazenamento de ficheiros de rastreio

14 de fevereiro de 2024

ID 124710

Guardar como PDF

É pessoalmente responsável pela segurança dos dados armazenados no seu computador, especialmente por monitorizar e restringir o acesso aos dados até que sejam enviados para a Kaspersky.

Os ficheiros de rastreio são armazenados no computador desde que a aplicação esteja a ser utilizada, sendo permanentemente eliminados quando a aplicação é removida.

Os ficheiros de rastreio, exceto os ficheiros de rastreio do Agente de Autenticação, são armazenados na pasta %ProgramData%\Kaspersky Lab\KES.21.16\Traces.

Os ficheiros de rastreio são designados da seguinte maneira: KES<21.16_dateXX.XX_timeXX.XX_pidXXX.><trace file type>.log.

Pode ver os dados guardados nos ficheiros de rastreio.

Todos os ficheiros de rastreio contêm os dados comuns seguintes:

  • Hora do evento.
  • Número da linha de execução.

    O ficheiro de rastreio do Agente de Autenticação não contém esta informação.

  • O componente da aplicação que causou o evento.
  • O nível de gravidade do evento (evento informativo, de aviso, crítico, erro).
  • Uma descrição do evento que envolve a execução do comando por um componente da aplicação e o resultado da execução deste comando.

Kaspersky Endpoint Security guarda palavras-passe de utilizadores num ficheiro de rastreio apenas de forma encriptada.

Conteúdos dos ficheiros de rastreio SRV.log, GUI.log e ALL.log

Os ficheiros de rastreio SRV.log, GUI.log e ALL.log podem armazenar a informação seguinte além de dados gerais:

  • Dados pessoais, incluindo o apelido, nome próprio e nome do meio, se tais dados estiverem incluídos no caminho para os ficheiros no computador local.
  • Dados no hardware instalado no computador (como dados de firmware BIOS/UEFI). Estes dados são gravados em ficheiros de rastreio ao executar a Encriptação de disco Kaspersky.
  • O nome de utilizador e a password se forem transmitidos abertamente. Estes dados podem ser gravados nos ficheiros de rastreio durante a verificação de tráfego da Internet.
  • O nome de utilizador e a password se estiverem incluídos nos cabeçalhos HTTP.
  • O nome da conta Microsoft Windows se o nome da conta estiver incluído num nome de ficheiro.
  • O seu endereço de e-mail ou um endereço web com o nome da conta e password se estiverem incluídas no nome do objeto detetado.
  • Sites que visita e os redirecionamentos desses sites. Estes dados são gravados em ficheiros de rastreio quando a aplicação verifica os sites.
  • Endereço de servidor proxy, nome do computador, porta, endereço IP e nome de utilizador utilizado para iniciar sessão no servidor proxy. Estes dados são gravados em ficheiros de rastreio quando a aplicação utiliza um servidor proxy.
  • Endereços IP remotos aos quais o computador estabelece ligações.
  • Assunto da mensagem, ID, nome do remetente e endereço da página da Web do remetente da mensagem numa rede social. Estes dados são gravados em ficheiros de rastreio se o componente Controlo de Internet estiver ativado.
  • Dados de tráfego de rede. Estes dados são gravados em ficheiros de rastreio se os componentes de monitorização de tráfego estiverem ativados (como o Controlo de Internet).
  • Dados recebidos dos servidores Kaspersky (como a versão das bases de dados antivírus).
  • Estado dos componentes do Kaspersky Endpoint Security e os seus dados operacionais.
  • Dados sobre a atividade do utilizador na aplicação.
  • Eventos do sistema operativo.

Conteúdos dos ficheiros de rastreio HST.log, BL.log, Dumpwriter.log, WD.log, AVPCon.dll.log

Além dos dados gerais, o ficheiro de rastreio HST.log contém informações sobre a execução de uma tarefa de atualização da base de dados e dos módulos da aplicação.

Além dos dados gerais, o ficheiro de rastreio BL.log contém informação sobre eventos que ocorrem durante o funcionamento da aplicação, bem como os dados necessários para solucionar os erros da aplicação. O ficheiro é criado se a aplicação for iniciada com o parâmetro avp.exe –bl.

Além dos dados gerais, o ficheiro de rastreio Dumpwriter.log contém informações do serviço necessárias para solucionar os erros que ocorrem quando o ficheiro dump da aplicação é gravado.

Além dos dados gerais, o ficheiro de rastreio WD.log contém informação sobre eventos que ocorrem durante o funcionamento do serviço avpsus, incluindo os eventos de atualização dos módulos da aplicação.

Além dos dados gerais, o ficheiro de rastreio AVPCon.dll.log contém informação sobre eventos que ocorrem durante o funcionamento do módulo de conectividade do Kaspersky Security Center.

Conteúdo dos ficheiros de rastreio do desempenho

Os ficheiros de rastreio do desempenho são designados da seguinte maneira: KES<21.16_dateXX.XX_timeXX.XX_pidXXX.>PERF.HAND.etl.

Além dos dados gerais, os ficheiros de rastreio do desempenho contêm informações sobre a carga no processador, informações sobre o tempo de carga do sistema operativo e aplicações e informações sobre os processos em execução.

Conteúdo do ficheiro de rastreio do componente de Proteção AMSI

Além dos dados gerais, o ficheiro de rastreio do AMSI.log contém informação sobre os resultados da verificação executados um pedido de uma aplicação de terceiros.

Conteúdos de ficheiros de rastreio do componente de Proteção contra ameaças de correio

O ficheiro de rastreio mcou.OUTLOOK.EXE.log pode conter partes de mensagens de email, inclusive endereços de e-mail, além de dados gerais.

Conteúdos de ficheiros de rastreio do componente Verificar a partir do menu de contexto

O ficheiro de rastreio shellex.dll.log contém informações sobre a realização da tarefa de verificação e dados necessários para depurar a aplicação, além da informação geral.

Conteúdos dos ficheiros de rastreio do plug-in Web de aplicação

Os ficheiros de rastreio do plug-in Web da aplicação são armazenados no computador onde o Kaspersky Security Center Web Console é implementado, na pasta Program Files\Kaspersky Lab\Kaspersky Security Center Web Console\logs.

Os ficheiros de rastreio do plug-in Web da aplicação têm os seguintes nomes: logs-kes_windows-<type of trace file>.DESKTOP-<date of file update>.log. A Consola Web inicia os dados de gravação após a instalação e elimina os ficheiros de rastreio após a Consola Web ser removida.

Os ficheiros de rastreio dos plug-ins web da aplicação contêm as informações seguintes além dos dados gerais:

  • Password do utilizador KLAdmin para desbloqueio da interface Kaspersky Endpoint Security (Proteção por password).
  • Password temporária para desbloqueio da interface Kaspersky Endpoint Security (Proteção por password).
  • Nome de utilizador e password para o servidor de e-mail SMTP.
  • Nome de utilizador e password para o servidor proxy.
  • Nome de utilizador e password para a tarefa Alterar componentes da aplicação.
  • Credenciais de conta e caminhos especificados nas tarefas Kaspersky Endpoint Security e propriedades da política.

Conteúdos do ficheiro de rastreio do Agente de Autenticação

O ficheiro de rastreio do Agente de Autenticação é guardado na pasta de informação de volume de sistema e é designado da seguinte maneira: KLFDE.{EB2A5993-DFC8-41a1-B050-F0824113A33A}.PBELOG.bin.

Além dos dados gerais, o ficheiro de rastreio do Agente de Autenticação contém informação sobre o funcionamento do Agente de Autenticação e as ações executadas pelo utilizador com o Agente de Autenticação.

Achou este artigo útil?
O que podemos melhorar?
Agradecemos o seu comentário! Está a ajudar-nos a melhorar.
Agradecemos o seu comentário! Está a ajudar-nos a melhorar.