偵錯檔案的內容和儲存

您親自負責電腦上儲存的資料的安全性，尤其是在資料提交到 Kaspersky 前監控和限制對資料的存取。

只要應用程式在使用中，就會在電腦中儲存偵錯檔案，當應用程式被移除後，偵錯檔案將被永久移除。

偵錯檔案（身分驗證代理的偵錯檔案除外）儲存在%ProgramData%\Kaspersky Lab\KES.21.20\Traces資料夾中。

偵錯檔案按如下方式命名：KES<21.20_dateXX.XX_timeXX.XX_pidXXX.><trace file type>.log。

您可以檢視偵錯檔案中儲存的資料。

所有偵錯檔案都包含下列一般資料：

• 事件時間
• 執行線程編號

  身分驗證代理偵錯檔案不包含該資訊。

• 引起該事件的應用程式元件
• 事件嚴重程度（通知性事件、警告、緊急事件、錯誤）
• 關於應用程式元件命令執行和命令執行結果的事件說明。

Kaspersky Endpoint Security 僅以加密形式將使用者密碼儲存到偵錯檔案中。

SRV.log、GUI.log 和 ALL.log 偵錯檔案的內容

SRV.log、GUI.log 和 ALL.log 偵錯檔案可儲存一般資料之外的下列資訊：

• 個人資料，包括姓氏、名字和中間名，如果此資料封包含在本機電腦檔案的路徑中。
• 電腦上安裝的硬體資料（如 BIOS/UEFI 韌體資料）。當執行卡巴斯基磁碟加密時，此資料將寫入偵錯檔案。
• 使用者名稱和密碼，如果它們公開傳送。在網際網路流量掃描期間，此資料可被記錄偵錯檔案中。
• 使用者名稱和密碼，如果它們包含在 HTTP 標題中。
• Microsoft Windows 帳戶名稱，如果該帳戶名稱包含在檔案名中。
• 包含您的帳戶名和密碼的電子郵件位址或網頁位址，如果它們包含在被偵測的物件名中。
• 您存取的網站和從這些網站被重定向的網站。當應用程式掃描網路時，將會把此資料寫入偵錯檔案。
• 登入代理伺服器的代理伺服器位址、電腦名稱、連接埠、IP 位址和使用者名稱。當應用程式使用代理伺服器時，將會把此資料寫入偵錯檔案。
• 您的電腦要與其建立連線的遠端 IP 位址。
• 郵件主旨、ID、社群網路寄件者網頁的寄件者名稱和位址。當啟用 Web 控制元件時，將會把此資料寫入偵錯檔案。
• 網路流量資料。如果啟用流量監控元件（如 Web 控制），則此資料將寫入偵錯檔案。
• 從 Kaspersky 伺服器接收的資料（如病毒資料庫的版本）。
• Kaspersky Endpoint Security 元件的狀態及其操作資料。
• 應用程式中的使用者活動資料。
• 作業系統事件。

HST.log、BL.log、Dumpwriter.log、WD.log 和 AVPCon.dll.log 偵錯檔案的內容

除了一般資料之外，HST.log 偵錯檔案包含關於資料庫執行和程式模組更新工作的資訊。

除了一般資料之外，BL.log 偵錯檔案包含應用程式執行期間發生的事件資訊，以及對應用程式錯誤進行故障排除所需的資料。如果使用 avp.exe –bl 參數啟動應用程式，將建立此檔案。

除了一般資料之外，當進行應用程式記憶體傾印時，Dumpwriter.log 偵錯檔案包含對錯誤進行故障排除時必要服務資訊。

除了一般資料之外，WD.log 偵錯檔案包含 avpsus 服務執行期間所發生的事件資訊，包括應用程式模組更新事件。

除了一般資料之外，AVPCon.dll.log 偵錯檔案包含卡巴斯基安全管理中心連線模組執行期間所發生的事件資訊。

效能跟蹤檔案的內容

效能跟蹤檔案按如下方式命名：KES<21.20_dateXX.XX_timeXX.XX_pidXXX.>PERF.HAND.etl。

除了一般資料，效能跟蹤檔案還包含有關處理器負載的資訊、有關作業系統和應用程式的載入時間的資訊以及有關正在執行的處理程序資訊。

AMSI 防護元件偵錯檔案的內容

除了一般資料，AMSI.log偵錯檔案還包含有關對協力廠商應用程式的請求執行掃描的結果的資訊。

“郵件威脅防護”元件的偵錯檔案的內容

除一般資料外，偵錯檔案 mcou.OUTLOOK.EXE.log 可能還包含電子郵件的一部分，包括電子郵件信箱。

“從內容功能表掃描”元件的偵錯檔案的內容

除一般資訊外，shellex.dll.log 偵錯檔案還包含有關掃描工作完成情況的資訊以及調試應用程式所需的資料。

應用程式 Web 外掛程式偵錯檔案的內容

應用程式 Web 外掛程式的偵錯檔案儲存在部署了卡巴斯基安全管理中心網頁主控台的電腦上，位於資料夾 Program Files\Kaspersky Lab\Kaspersky Security Center Web Console\logs中。

應用程式 Web 外掛程式的偵錯檔案按如下方式命名： logs-kes_windows-<type of trace file>.DESKTOP-<date of file update>.log。網頁主控台在安裝後開始寫入資料，在刪除網頁主控台後會刪除偵錯檔案。

除了一般資料之外，應用程式 Web 外掛程式偵錯檔案包含以下資訊：

• 用於解鎖 Kaspersky Endpoint Security 介面的 KLAdmin 使用者密碼（密碼防護）。
• 用於解鎖 Kaspersky Endpoint Security 介面的暫時密碼（密碼防護）。
• SMTP 郵件伺服器的使用者名稱和密碼（電子郵件通知）。
• 網際網路代理伺服器的使用者名稱和密碼（代理伺服器）。
• 變更應用程式元件 工作的使用者名稱和密碼。
• 在 Kaspersky Endpoint Security 工作和政策內容中指定的帳戶憑證和路徑。

身分驗證代理偵錯檔案的內容

身分驗證代理偵錯檔案儲存在 System Volume Information 資料夾中，並按如下方式命名：KLFDE.{EB2A5993-DFC8-41a1-B050-F0824113A33A}.PBELOG.bin。

除了一般資料之外，身分驗證代理偵錯檔案包含身分驗證代理執行資訊和使用者使用身分驗證代理所執行操作的資訊。