Suport

Suport pentru soluții pentru companii

Kaspersky Endpoint Security 12 for Windows

Contactarea Serviciului de asistență tehnică

Conținutul și zona de stocare pentru fișierele de urmărire

Kaspersky Endpoint Security 12 for Windows
Нет результатов
Нет результатов
Ajutor online
Întrebări frecvente Cerințe de sistem Descărcare Cumpără Reînnoiește Forum Contactează suportul Instrument de recuperare Videoclipuri produs

Conținutul și zona de stocare pentru fișierele de urmărire

14 februarie 24

ID 124710

Salvează ca PDF

Sunteți personal responsabil pentru siguranța datelor stocate pe computer, în special pentru monitorizarea și restricționarea accesului la date până la trimiterea lor către Kaspersky.

Fișierele de urmărire sunt stocate pe computer cât timp aplicația este în uz și sunt permanent șterse atunci când aplicația este eliminată.

Fișierele de urmărire, cu excepția fișierelor de urmărire ale Agentului de Autentificare, sunt stocate în directorul %ProgramData%\Kaspersky Lab\KES.21.16\Traces.

Fișierele de urmărire sunt denumite după cum urmează: KES<21.16_dateXX.XX_timeXX.XX_pidXXX.><trace file type>.log.

Poți vizualiza datele salvate în fișierele de urmărire.

Toate fișierele de urmărire conține următoarele date comune:

  • Oră eveniment.
  • Numele firului de execuție.

    Fișierul de urmărire pentru Agentul de Autentificare nu conține aceste informații.

  • Componenta aplicației care a determinat evenimentul.
  • Gradul de gravitate a evenimentului (eveniment informațional, avertizare, eveniment critic, eroare).
  • O descriere a evenimentului implicând executarea comenzii de către o componentă a aplicației și rezultatul executării acestei comenzi.

Kaspersky Endpoint Security salvează parolele utilizatorilor într-un fișier de urmărire numai în formă criptată.

Conținutul fișierelor de urmărire SRV.log, GUI.log și ALL.log

Fișierele de urmărire SRV.log, GUI.log și ALL.log pot stoca următoarele informații, pe lângă datele generale:

  • Date personale, inclusiv nume de familie, prenume și al doilea prenume, dacă aceste date sunt incluse în calea către fișiere de pe computerul local.
  • Date despre hardware-ul instalat pe computer (cum ar fi datele de firmware BIOS/UEFI). Aceste date sunt scrise în fișiere de urmărire atunci când se execută Kaspersky Disk Encryption.
  • Numele de utilizator și parola, dacă au fost transmise necodate. Aceste date pot fi înregistrate în fișierele de urmărire în cursul scanării traficului Internet.
  • Numele de utilizator și parola, dacă sunt incluse în anteturile HTTP.
  • Numele contului Microsoft Windows, dacă acesta este inclus într-un nume de fișier.
  • Adresa ta de e-mail sau o adresă Web care conține numele contului tău și parola, dacă acestea sunt incluse în numele obiectului detectat.
  • Site-uri Web pe care le vizitezi și redirecționări de la aceste site-uri Web. Aceste date sunt scrise în fișiere de urmărire atunci când aplicația scanează site-uri Web.
  • Adresa serverului proxy, numele computerului, adresa IP și numele de utilizator folosit pentru conectare la serverul proxy. Aceste date sunt scrise în fișiere de urmărire dacă aplicația folosește un server proxy.
  • Adrese IP la distanță la care a stabilit conexiuni computerul tău.
  • Subiectul mesajului, ID-ul, numele expeditorului și adresa paginii Web a expeditorului mesajului de pe o rețea socială. Aceste date sunt scrise în fișiere de urmărire dacă este activată componenta Control Web.
  • Date despre traficul de rețea. Aceste date sunt scrise în fișiere de urmărire, în cazul în care componentele de monitorizare a traficului sunt activate (cum ar fi Control Web).
  • Date primite de la serverele Kaspersky (cum ar fi versiunea bazelor de date antivirus).
  • Stările componentelor Kaspersky Endpoint Security și datele lor de funcționare.
  • Date despre activitatea utilizatorului în aplicație.
  • Evenimente ale sistemului de operare.

Conținutul fișierelor de urmărire HST.log, BL.log, Dumpwriter.log, WD.log, AVPCon.dll.log

Pe lângă datele generale, fișierul de urmărire HST.log conține informații despre executarea unei activități de actualizare a bazei de date și a modulelor aplicației.

Pe lângă datele generale, fișierul de urmărire BL.log conține informații despre evenimente apărute în cursul funcționării aplicației, precum și date necesare pentru depanarea erorilor aplicației. Acest fișier este creat dacă aplicația este lansată cu parametrul avp.exe –bl.

Pe lângă datele generale, fișierul de urmărire Dumpwriter.log conține informații despre serviciu necesare pentru depanarea erorilor apărute atunci când este scris fișierul de imagine al aplicației.

Pe lângă datele generale, fișierul de urmărire WD.log conține informații despre evenimente apărute în cursul funcționării serviciului avpsus, inclusiv eveniment legate de actualizarea modulelor aplicației.

Pe lângă datele generale, fișierul de urmărire AVPCon.dll.log conține informații despre evenimente apărute în cursul funcționării modulului de conectivitate al Kaspersky Security Center.

Conținutul fișierelor de urmărire a performanței

Fișierele de urmările a performanței sunt denumite după cum urmează: KES<21.16_dateXX.XX_timeXX.XX_pidXXX.>PERF.HAND.etl.

Pe lângă datele generale, fișierele de urmărire a performanței conțin informații despre încărcarea pe procesor, informații despre timpul de încărcare al sistemului de operare și al aplicațiilor și informații despre procesele care se execută.

Conținutul fișierelor de urmărire ale componentei de protecție AMSI

În afară de date generale, fișierul de urmărire AMSI.log conține informații despre rezultatele scanărilor efectuate la solicitări din aplicații terțe.

Conținutul filierelor de urmărire ale componentei Mail Threat Protection

Fișierul de urmărire mcou.OUTLOOK.EXE.log poate conține, pe lângă date generale, părți din mesaje de e-mail, inclusiv adrese de e-mail.

Conținutul fișierelor de urmărire ale componentei Scanare din Meniu contextual

Fișierul de urmărire shellex.dll.log conține, pe lângă informații generale, informații despre finalizarea activității de scanare și date necesare pentru depanarea aplicației.

Conținutul fișierelor de urmările pentru plug-inul Web al aplicației

Fișierele de urmărire ale plug-inului web al aplicației sunt stocate pe computerul pe care este implementată Kaspersky Security Center Web Console, în directorul Program Files\Kaspersky Lab\Kaspersky Security Center Web Console\logs.

Fișierele de urmărire ale plug-inului web al aplicației sunt denumite după cum urmează: logs-kes_windows-<tip fișier urmărire>.DESKTOP-<dată actualizare fișier>.log. Consola Web începe să scrie date după instalare și șterge fișierele de urmărire după eliminarea Consolei Web.

Fișierele de urmările pentru plug-inul Web al aplicației conțin, pe lângă datele generale, următoarele informații:

  • Parola de utilizator KLAdmin pentru deblocarea interfeței Kaspersky Endpoint Security (Protecție prin parolă).
  • Parola temporară pentru deblocarea interfeței Kaspersky Endpoint Security (Protecție prin parolă).
  • Numele de utilizator și parola pentru serverul de e-mail SMTP (Notificări prin e-mail).
  • Numele de utilizator și parola pentru serverul proxy Internet (Server proxy).
  • Numele de utilizator și parola pentru activitatea Modificare componente ale aplicației.
  • Acreditările contului și căile specificate în activitățile Kaspersky Endpoint Security și proprietățile politicii.

Conținutul fișierului de urmărire pentru Agentul de Autentificare

Fișierul de urmărire pentru Agentul de Autentificare este stocat în directorul Informații volum sistem și are următorul nume: KLFDE.{EB2A5993-DFC8-41a1-B050-F0824113A33A}.PBELOG.bin.

Pe lângă datele generale, fișierul de urmărire pentru Agentul de Autentificare conține informații despre funcționarea Agentului de Autentificare și despre acțiunile efectuate de către utilizator cu Agentul de Autentificare.

Acest articol v-a fost util?
Ce putem îmbunătăți?
Mulțumim pentru feedback! Ne ajuți să devenim mai buni.
Mulțumim pentru feedback! Ne ajuți să devenim mai buni.