Nội dung và bộ nhớ của tập tin dấu vết

Hỗ trợ

Hỗ trợ các Giải pháp doanh nghiệp

Kaspersky Endpoint Security 10 cho Windows

Liên hệ với Hỗ trợ kỹ thuật

Thu thập thông tin về Hỗ trợ Kỹ thuật

Nội dung và bộ nhớ của tập tin dấu vết

19 Tháng Mười Hai, 2022

ID 124710

Lưu thành PDF

Người dùng phải chịu trách nhiệm cá nhân cho việc đảm bảo sự an toàn của dữ liệu được thu thập, cụ thể phải giám sát và hạn chế truy cập đến dữ liệu được thu thập trên máy tính cho đến khi nó được gửi đến Kaspersky.

Các tập tin dấu vết được lưu trữ trên máy tính của bạn dưới dạng sửa đổi không thể được đọc chừng nào ứng dụng còn đang được sử dụng, và sẽ bị xóa vĩnh viễn khi ứng dụng bị gỡ bỏ.

Các tập tin dấu vết được lưu trữ trong thư mục ProgramData\Kaspersky Lab .

Tập tin dấu vết có định dạng tên như sau: KES<version number_dateXX.XX_timeXX.XX_pidXXX.><trace file type>.log.enc1.

Tập tin dấu vết của Authentication Agent được lưu trữ trong thư mục System Volume Information và có tên như sau: KLFDE.{EB2A5993-DFC8-41a1-B050-F0824113A33A}.PBELOG.bin.

Bạn có thể xem dữ liệu được lưu trong các tập tin dấu vết. Vui lòng liên hệ với Hỗ trợ kỹ thuật của Kaspersky để được hướng dẫn cách xem dữ liệu.

Tất cả các tập tin dấu vết đều chứa các dữ liệu chung như sau:

Thời gian sự kiện.
Số hiệu của luồng thực thi.
Tập tin dấu vết của Authentication Agent không chứa thông tin này.
Thành phần ứng dụng đã gây ra sự kiện.
Cấp độ nghiêm trọng của sự kiện (sự kiện thông tin, cảnh báo, sự kiện thiết yếu, lỗi).
Mô tả về sự kiện liên quan đến việc thực thi lệnh bởi một thành phần của ứng dụng và kết quả thực thi lệnh này.

Nội dung của các tập tin dấu vết SRV.log, GUI.log, và ALL.log

Các tập tin dấu vết SRV.log, GUI.log, và ALL.log có thể chứa các thông tin sau, ngoài dữ liệu chung:

Dữ liệu cá nhân, bao gồm họ, tên và tên đệm, nếu các dữ liệu đó được bao gồm trong đường dẫn đến tập tin trên máy tính cục bộ.
Tên người dùng và mật khẩu nếu chúng được truyền tải công khai. Dữ liệu này có thể được ghi lại trong các tập tin dấu vết trong tác vụ quét lưu lượng Internet. Lưu lượng chỉ được ghi lại trong các tập tin dấu vết từ trafmon2.ppl.
Tên người dùng và mật khẩu nếu chúng được chứa trong các đầu mục HTTP.
Tên của tài khoản Microsoft Windows nếu tên tài khoản được bao gồm trong một tên tập tin.
Địa chỉ email hoặc địa chỉ web chứa tên tài khoản và mật khẩu của bạn nếu chúng được chứa trong tên của đối tượng được phát hiện.
Các website mà bạn đã truy cập và trang web tái điều hướng từ những website này. Dữ liệu này được ghi vào các tập tin dấu vết khi ứng dụng quét các website.
Địa chỉ máy chủ proxy, tên máy tính, cổng, địa chỉ IP, và tên người dùng được sử dụng để đăng nhập vào máy chủ proxy. Dữ liệu này được ghi vào các tập tin dấu vết nếu ứng dụng sử dụng một máy chủ proxy.
Địa chỉ IP từ xa mà máy tính của bạn đã thiết lập kết nối đến đó.
Tiêu đề thư, ID, tên người gửi và địa chỉ của trang web của người gửi thư trên một mạng xã hội. Dữ liệu này được ghi vào các tập tin dấu vết nếu thành phần Kiểm soát web được bật.

Nội dung của các tập tin dấu vết HST.log, BL.log, Dumpwriter.log, WD.log, AVPCon.dll.log

Ngoài dữ liệu chung, tập tin dấu vết HST.log chứa thông tin về việc thực thi một tác vụ cập nhật cơ sở dữ liệu và mô-đun ứng dụng.

Ngoài dữ liệu chung, tập tin dấu vết BL.log chứa thông tin về các sự kiện xảy ra trong quá trình hoạt động của ứng dụng, cũng như dữ liệu cần thiết để khắc phục các lỗi ứng dụng. Tập tin này được tạo nếu ứng dụng được khởi động với tham số avp.exe –bl.

Ngoài dữ liệu chung, tập tin dấu vết Dumpwriter.log chứa thông tin dịch vụ cần thiết để khắc phục các lỗi xảy ra khi tập tin kết xuất của ứng dụng được ghi.

Ngoài dữ liệu chung, tập tin dấu vết WD.log chứa thông tin về các sự kiện xảy ra trong quá trình hoạt động của dịch vụ avpsus, bao gồm các sự kiện cập nhật mô-đun ứng dụng.

Ngoài dữ liệu chung, tập tin dấu vết AVPCon.dll.log chứa thông tin về các sự kiện xảy ra trong quá trình hoạt động của mô-đun kết nối Kaspersky Security Center.

Nội dung của các tập tin dấu vết của tiện ích ứng dụng

Các tập tin dấu vết của tiện ích ứng dụng chứa những thông tin sau, ngoài dữ liệu chung:

Tập tin dấu vết shellex.dll.log của tiện ích khởi động tác vụ quét từ menu ngữ cảnh chứa thông tin về việc thực thi tác vụ quét và dữ liệu cần thiết để gỡ lỗi cho tiện ích.
Tập tin dấu vết mcou.OUTLOOK.EXE của tiện ích Chống virus cho thư điện tử có thể chứa các phần của email, bao gồm địa chỉ email.

Nội dung của tập tin dấu vết cho Authentication Agent

Ngoài dữ liệu chung, tập tin dấu vết của Authentication Agent chứa thông tin về hoạt động của Authentication Agent và các hoạt động được thực hiện bởi người dùng với Authentication Agent.

Bạn có thấy bài viết này hữu ích không?

Chúng tôi có thể cải thiện điều gì không?

Cảm ơn bạn đã gửi phản hồi! Bạn đang giúp chúng tôi cải tiến.