偵錯檔案的內容和儲存
使用者個人應對所收集資料的安全負責,特別是監控和限制對電腦上所收集資料的存取,直至將其提交至 Kaspersky Lab。
應用程式在使用期間,偵錯檔案以修正的格式儲存在電腦中。當應用程式被移除後,偵錯檔案將被永久刪除。
偵錯檔案儲存在 ProgramData\Kaspersky Lab 資料夾中。
偵錯檔案擁有以下名稱格式:KES<version number_dateXX.XX_timeXX.XX_pidXXX.><偵錯檔案類型>.log.enc1
。
身分驗證代理偵錯檔案儲存在系統卷資訊資料夾中,並且擁有以下名稱:KLFDE.{EB2A5993-DFC8-41a1-B050-F0824113A33A}.PBELOG.bin
。
您可以檢視偵錯檔案中儲存的資料。請聯絡 Kaspersky Lab 技術支援獲得如何檢視資料的說明。
所有偵錯檔案都包含下列通用資料:
- 事件時間。
- 執行線程編號。
身分驗證代理偵錯檔案不包含該資訊。
- 引起該事件的應用程式元件。
- 事件嚴重程度(通知性事件、警告、嚴重事件、錯誤)。
- 關於應用程式元件命令執行和命令執行結果的事件說明。
SRV.log、GUI.log 和 ALL.log 偵錯檔案的內容
SRV.log、GUI.log 和 ALL.log 偵錯檔案可儲存一般資料之外的下列資訊:
- 個人資料,包括姓氏、名字和中間名,如果此資料封包含在本機電腦檔案的路徑中。
- 使用者名稱和密碼,如果它們公開傳輸。在網際網路流量掃描期間,此資料可被記錄偵錯檔案中。偵錯檔案只記錄來自 trafmon2.ppl 的流量。
- 使用者名稱和密碼,如果它們包含在 HTTP 標題中。
- Microsoft Windows 帳戶名稱,如果該帳戶名稱包含在檔案名中。
- 包含您的帳戶名和密碼的電子郵件位址或網頁位址,如果它們包含在被偵測的物件名中。
- 您存取的網站和從這些網站被重定向的網站。當應用程式掃描網路時,將會把此資料寫入偵錯檔案。
- 登入代理伺服器的代理伺服器位址、電腦名稱、連接埠、IP 位址和使用者名稱。當應用程式使用代理伺服器時,將會把此資料寫入偵錯檔案。
- 您的電腦要與其建立連接的遠端 IP 位址。
- 郵件主題、ID、社群網路寄件者網頁的寄件者名稱和位址。當啟用網頁控制元件時,將會把此資料寫入偵錯檔案。
HST.log、BL.log、Dumpwriter.log、WD.log 和 AVPCon.dll.log 偵錯檔案的內容
除了一般資料之後,HST.log 偵錯檔案包含關於資料庫執行和程式模組更新工作的資訊。
除了一般資料之外,BL.log 偵錯檔案包含應用程式執行期間發生的事件資訊,以及對應用程式錯誤進行故障排除所需的資料。如果使用 avp.exe –bl 參數啟動應用程式,將建立此檔案。
除了一般資料之外,當進行應用程式記憶體傾印時,Dumpwriter.log 偵錯檔案包含對錯誤進行故障排除時必要服務資訊。
除了一般資料之外,WD.log 偵錯檔案包含 avpsus 服務執行期間所發生的事件資訊,包括應用程式模組更新事件。
除了一般資料之外,AVPCon.dll.log 偵錯檔案包含卡巴斯基安全管理中心連接模組執行期間所發生的事件資訊。
應用程式外掛程式偵錯檔案的內容
除了一般資料之外,應用程式外掛程式偵錯檔案包含下列資訊:
- 從右鍵功能表開啟掃描的外掛程式的 shellex.dll.log 偵錯檔案包含掃描工作執行資訊和調試外掛程式所需的資料。
- 郵件防護外掛程式 mcou.OUTLOOK.EXE 偵錯檔案包含電子郵件的部分內容,包括電子郵件位址。
身分驗證代理偵錯檔案的內容
除了一般資料之外,身分驗證代理偵錯檔案包含身分驗證代理執行資訊和使用者使用身分驗證代理所執行操作的資訊。