创建追踪文件
创建追踪文件
2023年11月16日
ID 59664
追踪是记录有关应用程序活动的详细信息的有效方式。技术支持专家使用追踪文件来排查问题。
重要:建议仅在卡巴斯基技术支持专家的要求下启用追踪。
追踪文件可能需要大量的磁盘空间。当您不再需要追踪文件时,请禁用追踪。
Kaspersky Endpoint Security 将以下信息保存在追踪文件中:
- 有关设备和操作系统的信息(唯一的设备 ID、设备类型、网络设备的 MAC 地址、操作系统类型、操作系统版本)。
- 有关应用程序及其模块的操作的信息。
- 有关订阅(订阅类型、区域)的信息。
- 有关语言区域设置、应用程序 ID、应用程序自定义、应用程序版本、唯一的应用程序安装 ID、唯一计算机 ID 的信息。
- 有关计算机反恶意软件保护状态,以及所有已处理和已检测到的对象的信息(包含已检测到的对象名称、检测的日期和时间、对象的下载网址、已感染文件的名称和大小及其路径、攻击计算机的 IP 地址和网络攻击的目标计算机端口号、恶意软件活动列表和不需要的网址),以及应用程序和用户所做相关操作和决定的信息。
- 有关用户下载的应用程序的信息(网址、属性、文件大小、下载文件的进程的相关信息)。
- 有关启动的应用程序及应用程序模块的信息(大小、属性、创建日期、PE 标头详细信息、区域、名称、位置、打包应用程序)。
- 有关界面错误和已安装卡巴斯基的应用程序界面用法的信息。
- 有关网络连接的信息:远程计算机和用户计算机的 IP 地址、用于建立连接的端口号和连接的网络协议。
- 有关计算机通过 IT 与电信网络接收和发送的网络包的信息。
- 有关发送和接收的电子邮件和即时消息的信息。
- 有关访问的网址的信息:使用开放式协议建立连接的时间、有关网站登录登录名和密码的数据和 Cookie 内容。
- 服务器的公共证书。
追踪文件只包含修复应用程序中的缺陷所需的信息。卡巴斯基使用追踪文件调查与 Kaspersky Endpoint Security 应用程序运行中的错误相关联的事件。
默认情况下,禁用追踪文件的创建。您可以在应用程序设置中启用追踪文件的生成。
追踪文件只能手动发送到卡巴斯基。应用程序不会自动向卡巴斯基发送追踪文件。
您可以选择如何将追踪文件发送到卡巴斯基。
在向卡巴斯基发送追踪文件之前,请查看它们包含的数据。
重要:追踪文件可能包含个人信息或敏感信息。通过向卡巴斯基发送追踪文件,您同意向卡巴斯基提供您发送的追踪文件中包含的所有数据,并且您同意用于发送它们的方法。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.