Destek

İş Çözümleri için Destek

Kaspersky Endpoint Security 12 for Windows

Teknik Destek ile irtibat kurma

İz dosyalarının içeriği ve depolanması

Kaspersky Endpoint Security 12 for Windows
Нет результатов
Нет результатов
Çevrimiçi Yardım
SSS Sistem gereksinimleri İndir Satın Alın Yenileyin Forum Destek ile iletişim Kurtarma araçları Ürün videoları

İz dosyalarının içeriği ve depolanması

14 Şubat 2024

ID 124710

PDF olarak kaydet

Bilgisayarınızda yer alan bilgilerin güvenliğinden bizzat siz sorumlusunuz. Özellikle verilerin Kaspersky'ye gönderilmeden önce izlemeye ve verilere erişimin sınırlandırılmasına daha fazla dikkat etmelisiniz.

İz dosyaları, uygulama kullanımda olduğu sürece bilgisayarda saklanır ve uygulama kaldırıldığında kalıcı olarak silinir.

Kimlik Doğrulama Aracısının iz dosyaları hariç iz dosyaları %ProgramData%\Kaspersky Lab\KES.21.16\Traces klasöründe saklanır.

İz dosyaları şu şekilde adlandırılır: KES<21.16_tarihXX.XX_saatXX.XX_pidXXX.><iz dosyası türü>.log.

İz dosyalarına kaydedilen verileri görüntüleyebilirsiniz.

Tüm iz dosyaları aşağıdaki ortak bilgileri içerir:

  • Olay zamanı.
  • Yürütülen iş parçacığı sayısı.

    Kimlik Doğrulama Aracısı iz dosyası bu bilgiyi içermez.

  • Olaya neden olan uygulama bileşeni.
  • Olayın önem düzeyi (bilgilendirici olay, uyarı, kritik olay, hata).
  • Uygulamanın bir bileşeni tarafından komutun yürütülmesini ve bu komutun yürütülmesinin sonucunu içeren olayın açıklamasıdır.

Kaspersky Endpoint Security, kullanıcı parolalarını yalnızca şifrelenmiş biçimde bir iz dosyasına kaydeder.

SRV.log, GUI.log ve ALL.log iz dosyalarının içeriği

SRV.log, GUI.log ve ALL.log iz dosyaları genel bilgilere ek olarak aşağıdaki bilgileri depolayabilir:

  • Yerel bilgisayardaki dosyaların yolunda bu bilgiler bulunuyorsa soyadı, ad ve ikinci ad dahil kişisel veriler.
  • Bilgisayara kurulu olan donanım üzerindeki veriler (BIOS/UEFI üretici yazılımı verileri gibi). Kaspersky Disk Encryption uygulanırken bu veriler iz dosyalarına yazılır.
  • Açık olarak iletildiyse kullanıcı adı ve parola. Bu veriler, İnternet trafiği taraması sırasında iz dosyalarına kaydedilebilir.
  • HTTP başlıklarında yer alıyorsa kullanıcı adı ve parola.
  • Hesap adı dosya adında yer alıyorsa Microsoft Windows hesabının adı.
  • Tespit edilen nesnenin adında yer alıyorsa hesabınızın adını ve parolanızı içeren e-posta adresiniz veya web adresiniz.
  • Ziyaret ettiğiniz web siteleri ve bu web sitelerinden yeniden yönlendirmeler. Uygulama, web sitelerini taradığı zaman bu bilgiler iz dosyalarına yazılır.
  • Proxy sunucusunda oturum açmak için kullanılan proxy sunucusu adresi, bilgisayar adı, port, IP adresi ve kullanıcı adı. Uygulama bir proxy sunucusu kullanıyorsa bu bilgiler iz dosyalarına yazılır.
  • Bilgisayarınızın bağlantı kurduğu uzak IP adresleri.
  • Mesaj konusu, ID, gönderenin adı ve mesaj gönderenin sosyal ağdaki İnternet sayfasının adresi. İnternet Denetimi bileşeni etkinse bu bilgiler iz dosyalarına yazılır.
  • Ağ trafiği verileri. Trafik izleme bileşenleri (İnternet Denetimi gibi) etkinse bu veriler iz dosyalarına yazılır.
  • Kaspersky sunucularından alınan veriler (antivirüs veritabanlarının sürümü gibi).
  • Kaspersky Endpoint Security bileşenlerinin durumları ve çalışma verileri.
  • Uygulamadaki kullanıcı etkinliği verileri.
  • İşletim sistemi olayları.

HST.log, BL.log, Dumpwriter.log, WD.log, AVPCon.dll.log iz dosyalarının içeriği

Genel verilere ek olarak HST.log iz dosyası, bir veritabanının ve uygulama modülü güncelleme görevinin yürütülmesi hakkında bilgi içerir.

Genel verilere ek olarak BL.log iz dosyası, uygulamanın çalışması sırasında oluşan olaylar hakkında bilgi ve uygulama hatalarının çözülmesi için gerekli verileri içerir. Uygulama, avp.exe –bl parametresi ile başlatılırsa bu dosya oluşturulur.

Genel verilere ek olarak Dumpwriter.log iz dosyası, uygulama bellek dökümü dosyası yazıldığında oluşan sorun giderme hataları için gereken servis bilgilerini içerir.

Genel verilere ek olarak WD.log iz dosyası, uygulama modülü güncelleme olayları dahil olmak üzere avpsus hizmetinin çalışması sırasında oluşan olaylar hakkında bilgi içerir.

Genel verilere ek olarak AVPCon.dll.log iz dosyası, Kaspersky Security Center bağlantı modülünün çalışması sırasında oluşan olaylar hakkında bilgi içerir.

Performans iz dosyalarının içeriği

Performans iz dosyaları şu şekilde adlandırılır: KES<21.16_tarihXX.XX_saatXX.XX_pidXXX.>PERF.HAND.etl.

Performans iz dosyaları, genel verilere ek olarak işlemci üzerindeki yük, işletim sisteminin ve uygulamaların yükleme süresi hakkında bilgiler ve çalışan işlemler hakkında bilgiler içerir.

AMSI Koruması bileşeni iz dosyalarının içeriği

Genel verilere ek olarak AMSI.log iz dosyası, üçüncü taraf uygulamalardan gelen talep üzerine gerçekleştirilen taramaların sonuçları hakkında bilgi içerir.

Posta Tehdidi Koruması bileşeninin iz dosyalarının içeriği

mcou.OUTLOOK.EXE.log iz dosyası, e-posta mesajlarının genel verilere ek olarak e-posta adreslerinin de bulunduğu kısımlarını içerebilir.

Bağlam Menüsünden Tarama bileşeninin iz dosyalarının içerikleri

shellex.dll.log iz dosyası, genel bilgilere ek olarak tarama görevinin tamamlanması hakkında bilgileri ve uygulamanın hatalarını ayıklamak için gereken verileri içerir.

Uygulama web eklentisinin iz dosyalarının içeriği

Uygulama web eklentisinin iz dosyaları, Kaspersky Security Center Web Console'un dağıtıldığı bilgisayarda, Program Files\Kaspersky Lab\Kaspersky Security Center Web Console\logs dizininde depolanır.

Uygulama web eklentisinin iz dosyaları şu şekilde adlandırılır: logs-kes_windows-<iz dosyasının türü>.DESKTOP-<dosyanın güncellendiği tarih>.log. Web Console, kurulumdan sonra verileri yazmaya başlar ve Web Console kaldırıldıktan sonra iz dosyalarını siler.

Uygulama web eklentisinin iz dosyaları, genel verilere ek olarak aşağıdaki bilgileri içerir:

  • Kaspersky Endpoint Security arabiriminin kilidini kaldırmak için KLAdmin kullanıcı parolası (Parola koruması).
  • Kaspersky Endpoint Security arabiriminin kilidini kaldırmak için geçici parola (Parola koruması).
  • SMTP posta sunucusu için kullanıcı adı ve parola (E-posta bildirimleri).
  • İnternet proxy sunucusu için kullanıcı adı ve parola (Proxy sunucusu).
  • Uygulama bileşenlerini değiştir görevi için kullanıcı adı ve parola.
  • Kaspersky Endpoint Security görevleri ve ilke özelliklerinde belirtilen hesap kimlik bilgileri ve yolları.

Kimlik Doğrulama Aracısı iz dosyasının içeriği

Kimlik Doğrulama Aracısı iz dosyası, Sistem Birim Bilgisi klasörüne kaydedilir ve şu şekilde adlandırılır: KLFDE.{EB2A5993-DFC8-41a1-B050-F0824113A33A}.PBELOG.bin.

Genel verilere ek olarak Kimlik Doğrulama Aracısı iz dosyası, Kimlik Doğrulama Aracısı’nın çalışması ve kullanıcı tarafından Kimlik Doğrulama Aracısı ile gerçekleştirilen eylemler hakkında bilgi içerir.

Bu makaleyi faydalı buldunuz mu?
Neyi daha iyi yapabiliriz?
Geri bildiriminiz için teşekkür ederiz! Gelişmemize yardımcı oluyorsunuz.
Geri bildiriminiz için teşekkür ederiz! Gelişmemize yardımcı oluyorsunuz.