Nội dung và bộ nhớ của tập tin truy vết

Hỗ trợ

Hỗ trợ các Giải pháp doanh nghiệp

Kaspersky Endpoint Security 12 cho Windows

Liên hệ với Hỗ trợ kỹ thuật

Nội dung và bộ nhớ của tập tin truy vết

14 Tháng Hai, 2024

ID 124710

Bạn là cá nhân phải chịu trách nhiệm đảm bảo tính bảo mật của dữ liệu được lưu trữ trên máy tính của mình, đặc biệt là để giám sát và hạn chế truy cập dữ liệu cho đến khi nó được gửi đến Kaspersky.

Các tập tin dấu vết được lưu trữ trên máy tính của bạn chừng nào ứng dụng còn đang được sử dụng, và sẽ bị xóa vĩnh viễn khi ứng dụng bị gỡ bỏ.

Các tập tin dấu vết, trừ tập tin dấu vết của Authentication Agent, được lưu trữ trong thư mục %ProgramData%\Kaspersky Lab\KES.21.16\Traces.

Các tập tin dấu vết được đặt tên như sau: KES<21.16_dateXX.XX_timeXX.XX_pidXXX.><loại tập tin dấu vết>.log.

Bạn có thể xem dữ liệu được lưu trong các tập tin dấu vết.

Tất cả các tập tin dấu vết đều chứa các dữ liệu chung như sau:

Thời gian sự kiện.
Số hiệu của luồng thực thi.
Tập tin dấu vết của Authentication Agent không chứa thông tin này.
Thành phần ứng dụng đã gây ra sự kiện.
Cấp độ nghiêm trọng của sự kiện (sự kiện thông tin, cảnh báo, sự kiện thiết yếu, lỗi).
Mô tả về sự kiện liên quan đến việc thực thi lệnh bởi một thành phần của ứng dụng và kết quả thực thi lệnh này.

Kaspersky Endpoint Security chỉ lưu mật khẩu người dùng vào một tập tin dấu vết dưới dạng mã hóa.

Nội dung của các tập tin dấu vết SRV.log, GUI.log, và ALL.log

Các tập tin dấu vết SRV.log, GUI.log và ALL.log có thể chứa các thông tin sau, ngoài dữ liệu chung:

Dữ liệu cá nhân, bao gồm họ, tên và tên đệm, nếu các dữ liệu đó được bao gồm trong đường dẫn đến tập tin trên máy tính cục bộ.
Dữ liệu trên phần cứng được cài đặt trên máy tính (như dữ liệu vi chương trình BIOS/UEFI). Dữ liệu này được ghi vào các tập tin dấu vết khi thực hiện Kaspersky Disk Encryption.
Tên người dùng và mật khẩu nếu chúng được truyền tải công khai. Dữ liệu này có thể được ghi lại trong các tập tin dấu vết trong tác vụ quét lưu lượng Internet.
Tên người dùng và mật khẩu nếu chúng được chứa trong các đầu mục HTTP.
Tên của tài khoản Microsoft Windows nếu tên tài khoản được bao gồm trong một tên tập tin.
Địa chỉ email hoặc địa chỉ web chứa tên tài khoản và mật khẩu của bạn nếu chúng được chứa trong tên của đối tượng được phát hiện.
Các website mà bạn đã truy cập và trang web tái điều hướng từ những website này. Dữ liệu này được ghi vào các tập tin dấu vết khi ứng dụng quét các website.
Địa chỉ máy chủ proxy, tên máy tính, cổng, địa chỉ IP, và tên người dùng được sử dụng để đăng nhập vào máy chủ proxy. Dữ liệu này được ghi vào các tập tin dấu vết nếu ứng dụng sử dụng một máy chủ proxy.
Địa chỉ IP từ xa mà máy tính của bạn đã thiết lập kết nối đến đó.
Tiêu đề thư, ID, tên người gửi và địa chỉ của trang web của người gửi thư trên một mạng xã hội. Dữ liệu này được ghi vào các tập tin dấu vết nếu thành phần Kiểm soát Web được bật.
Dữ liệu lưu lượng mạng. Dữ liệu này được ghi vào các tập tin dấu vết nếu các thành phần giám sát lưu lượng được bật (ví dụ như Kiểm soát Web).
Dữ liệu nhận được từ các máy chủ của Kaspersky (như phiên bản của cơ sở dữ liệu diệt virus).
Trạng thái của các thành phần Kaspersky Endpoint Security và dữ liệu vận hành của chúng.
Dữ liệu về hoạt động của người dùng trong ứng dụng.
Các sự kiện của hệ điều hành.

Nội dung của các tập tin dấu vết HST.log, BL.log, Dumpwriter.log, WD.log, AVPCon.dll.log

Ngoài dữ liệu chung, tập tin dấu vết HST.log còn chứa thông tin về việc thực thi một tác vụ cập nhật cơ sở dữ liệu và mô-đun ứng dụng.

Ngoài dữ liệu chung, tập tin dấu vết BL.log còn chứa thông tin về các sự kiện xảy ra trong quá trình hoạt động của ứng dụng, cũng như dữ liệu cần thiết để khắc phục các lỗi ứng dụng. Tập tin này được tạo nếu ứng dụng được khởi động với tham số avp.exe –bl.

Ngoài dữ liệu chung, tập tin dấu vết Dumpwriter.log còn chứa thông tin dịch vụ cần thiết để khắc phục các lỗi xảy ra khi tập tin kết xuất của ứng dụng được ghi.

Ngoài dữ liệu chung, tập tin dấu vết WD.log còn chứa thông tin về các sự kiện xảy ra trong quá trình hoạt động của dịch vụ avpsus, bao gồm các sự kiện cập nhật mô-đun ứng dụng.

Ngoài dữ liệu chung, tập tin dấu vết AVPCon.dll.log còn chứa thông tin về các sự kiện xảy ra trong quá trình hoạt động của mô-đun kết nối Kaspersky Security Center.

Nội dung của các tập tin dấu vết hiệu năng

Các tập tin dấu vết hiệu năng được đặt tên như sau: KES<21.16_dateXX.XX_timeXX.XX_pidXXX.>PERF.HAND.etl.

Ngoài dữ liệu chung, các tập tin dấu vết hiệu năng còn chứa thông tin về mức tải lên bộ vi xử lý, thông tin về thời gian tải của hệ điều hành và các ứng dụng, và thông tin về các tiến trình đang chạy.

Nội dung của tập tin dấu vết của thành phần Bảo vệ AMSI

Ngoài dữ liệu chung, tập tin dấu vết AMSI.log chứa thông tin về kết quả của tác vụ quét được thực hiện theo yêu cầu từ các ứng dụng thuộc bên thứ ba.

Nội dung của tập tin dấu vết của thành phần Bảo vệ mối đe dọa thư điện tử

Tập tin dấu vết mcou.OUTLOOK.EXE.log có thể chứa các phần của email, bao gồm địa chỉ email, ngoài dữ liệu chung.

Nội dung của tập tin dấu vết của thành phần Quét từ Menu ngữ cảnh

Tập tin dấu vết shellex.dll.log chứa thông tin về việc hoàn thành tác vụ quét và dữ liệu cần thiết để gỡ lỗi cho ứng dụng, ngoài thông tin chung.

Nội dung của các tập tin dấu vết của tiện ích web ứng dụng

Các tập tin dấu vết của tiện ích web ứng dụng được lưu trữ trên máy tính có cài đặt Bảng điều khiển web Kaspersky Security Center, trong thư mục Program Files\Kaspersky Lab\Kaspersky Security Center Web Console\logs.

Các tập tin dấu vết của tiện ích web ứng dụng được đặt tên như sau: logs-kes_windows-<loại tập tin dấu vết>.DESKTOP-<ngày cập nhật tập tin>.log. Bảng điều khiển web bắt đầu ghi dữ liệu sau khi cài đặt và xóa các tập tin dấu vết sau khi Bảng điều khiển web bị gỡ bỏ.

Các tập tin dấu vết của tiện ích web ứng dụng chứa những thông tin sau, ngoài dữ liệu chung:

Mật khẩu người dùng KLAdmin để mở khóa giao diện Kaspersky Endpoint Security (Bảo vệ bằng mật khẩu).
Mật khẩu tạm thời để mở khóa giao diện Kaspersky Endpoint Security (Bảo vệ bằng mật khẩu).
Tên người dùng và mật khẩu cho máy chủ email SMTP (Thông báo qua email).
Tên người dùng và mật khẩu cho máy chủ proxy Internet (Máy chủ proxy).
Tên người dùng và mật khẩu cho tác vụ Thay đổi thành phần ứng dụng.
Chứng chỉ tài khoản và các đường dẫn được quy định trong các tác vụ và thuộc tính chính sách của Kaspersky Endpoint Security.

Nội dung của tập tin dấu vết cho Authentication Agent

Tập tin dấu vết của Authentication Agent được lưu trữ trong thư mục System Volume Information và được đặt tên như sau: KLFDE.{EB2A5993-DFC8-41a1-B050-F0824113A33A}.PBELOG.bin.

Ngoài dữ liệu chung, tập tin dấu vết của Authentication Agent chứa thông tin về hoạt động của Authentication Agent và các hoạt động được thực hiện bởi người dùng với Authentication Agent.

Bạn có thấy bài viết này hữu ích không?

Chúng tôi có thể cải thiện điều gì không?

Cảm ơn bạn đã gửi phản hồi! Bạn đang giúp chúng tôi cải tiến.