支援

企業解決方案支援

Kaspersky Security for Virtualization 5.x Light Agent

聯絡技術支援

獲得技術支援資訊

SVM、Light Agent 和 Kaspersky Security 管理外掛程式的追蹤檔案

Light Agent for Windows 追蹤檔案
Kaspersky Security for Virtualization 5.x Light Agent
Нет результатов
線上說明
常見問題 系統要求 下載 論壇 聯絡支援 修復工具 產品影片

Light Agent for Windows 追蹤檔案

2024年1月10日

ID 134015

Light Agent for Windows 在虛擬機上執行期間,可能會建立以下追蹤檔案:

  • SRV.log 和 GUI.log 追蹤檔案 每個檔案的名稱包含應用程式版本號、檔案建立日期和時間以及處理程序 ID(PID)。除了一般資料外,這些檔案可能包含以下資訊:
    • 個人資料,包括姓氏、名字(如果此類資料含在受防護的虛擬機上檔案路徑中)。
    • 使用者名稱和密碼(如果公開傳輸)。此資料可在 Web 流量掃描期間記錄在追蹤檔案中。流量會寫入僅來自網路監控元件的追蹤檔案中。
    • 使用者名稱和密碼(如果含在 HTTP 標頭中)。
    • Microsoft Windows 帳戶名(如果帳戶名包括在檔案名稱中)。
    • 您的電子郵件地址或包含您帳戶名稱和密碼的網址 (如果包含在所偵測物件的名稱中)。
    • 您造訪的網站和從這些網站重新導向的目標網站。應用程式掃描網站時會將該資料寫入追蹤檔案。
  • SRV.exception.log 追蹤檔案。檔案名稱包含應用程式版本號、檔案建立日期和時間,以及處理程序 ID(PID)。有關未處理的例外狀況的資訊會記錄到此檔案。
  • Dumpwriter.log 追蹤檔案 檔案名稱包含應用程式版本號、檔案建立日期和時間,以及處理程序 ID(PID)。此檔案會記錄寫入傾印檔案時,排除故障錯誤所需的服務資訊。檔案包含一般資料。
  • AVPCon.log 追蹤檔案。檔案名稱包含應用程式版本號、檔案建立日期和時間,以及處理程序 ID(PID)。此檔案會記錄卡巴斯基安全管理中心連線模組執行期間發生的事件資訊。檔案包含一般資料。
  • 郵件防護外掛程式的追蹤檔案 – MCOU.log。檔案名稱包含應用程式版本號、檔案建立日期和時間,以及處理程序 ID(PID)。除了一般資料,此檔案可能包含某部分訊息,包括電子郵件信箱。
  • ALL.log 追蹤檔案 檔案名稱包含應用程式版本號、檔案建立日期和時間,以及處理程序 ID(PID)。此檔案會記錄有關命令列事件的資訊。檔案包含一般資料。
  • Light Agent 元件的追蹤檔案將變更工作 (modify_watcher.base.log、modify_install.log、Setup.log)。Modify_watcher.base.log 與 modify_install.log 檔案的名稱包含應用程式版本號、檔案建立日期與時間及處理程序 ID(PID)。這些檔案會記錄元件變更工作及執行工作期間發生事件的相關資訊。除了一般資料之外,檔案可能包含個人資料,包括姓氏、名字(如果此類資料包括在受防護的虛擬機上檔案路徑中)。
  • COMAV.log 追蹤檔案。檔案名稱包含應用程式版本號、檔案建立日期和時間,以及處理程序 ID(PID)。除了一般資料以外,此檔案還包含有關應 AMSI 請求從協力廠商應用程式掃描之結果的資訊。

預設情況下不建立 Light Agent for Windows 追蹤檔案。您可以透過以下方式之一,建立 Light Agent for Windows 的所有追蹤檔案:

  • 在 Light Agent for Windows 的本機介面中。
  • 從 Light Agent for Windows 的命令列
  • 透過註冊鍵(請參見知識庫瞭解更多詳情)。

除了名為 Setup.log 的元件變更工作追蹤檔案,所有建立的追蹤檔案皆位於資料夾 %ProgramData%\Kaspersky Lab 中。元件變更工作的追蹤檔案 (Setup.log) 位於應用程式安裝資料夾的 Setup 子資料夾中。

若要存取資料夾 %ProgramData%\Kaspersky Lab 中的檔案,請啟用隱藏檔案和資料夾的顯示。

要在 Light Agent for Windows 本機介面中建立追蹤檔案:

  1. 啟動追蹤處理程序。為此,請執行以下操作:
    1. 在受防護的虛擬機上,開啟應用程式主視窗
    2. 在應用程式主視窗下部,點擊支援連結以開啟支援視窗。
    3. 支援視窗中,點擊系統追蹤按鈕。

      將開啟技術支援資訊視窗。

    4. 技術支援資訊視窗中選擇啟用追蹤核取方塊。
    5. 等級下拉式清單中,選擇追蹤等級。

      我們建議您向技術支援專家釐清所需追蹤等級。除非技術支援專員另有指示,否則請將追蹤等級設為正常 (500)

    6. 點擊 OK
  2. 重現發生問題的狀況。
  3. 停止追蹤處理程序。為此,請執行以下操作:
    1. 在受防護的虛擬機上,開啟應用程式主視窗
    2. 在應用程式主視窗下部,點擊支援連結以開啟支援視窗。
    3. 支援視窗中,點擊系統追蹤按鈕。

      將開啟技術支援資訊視窗。

    4. 技術支援資訊視窗中,清除啟用追蹤核取方塊。
    5. 點擊 OK

Light Agent for Windows 的追蹤檔案會以可讀格式儲存。建議您確保資訊在傳送到 Kaspersky 之前受到防護,禁止未經授權的存取。

Light Agent for Windows 追蹤檔案不會自動傳送至 Kaspersky。除非您變更了預設追蹤檔案儲存資料夾,否則追蹤檔案會在解除安裝應用程式時自動刪除。

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。