技术支持

企业产品

Kaspersky Endpoint Security 12 for Windows

联系技术支持

跟踪文件的内容和存储

Kaspersky Endpoint Security 12 for Windows
在线帮助
常见问题解答 系统要求 下载 购买 续订 论坛 联系支持 恢复工具 产品视频
Нет результатов
Нет результатов

跟踪文件的内容和存储

2024年2月14日

ID 124710

另存为 PDF

您亲自负责计算机上存储的数据的安全性,尤其是在数据提交到 Kaspersky 前监控和限制对数据的访问。

只要应用程序在使用中,就会在计算机中存储跟踪文件,当应用程序被删除后,跟踪文件将被永久删除。

跟踪文件(身份验证代理的跟踪文件除外)存储在 %ProgramData%\Kaspersky Lab\KES.21.14\Traces 文件夹中。

跟踪文件按如下方式命名:KES<21.14_dateXX.XX_timeXX.XX_pidXXX.><跟踪文件类型>.log

您可以查看跟踪文件中保存的数据。

所有跟踪文件都包含下列通用数据:

  • 事件时间。
  • 执行线程编号。

    身份验证代理跟踪文件不包含该信息。

  • 引起该事件的应用程序组件。
  • 事件严重程度(通知性事件、警告、严重事件、错误)。
  • 关于应用程序组件命令执行和命令执行结果的事件说明。

Kaspersky Endpoint Security 仅以加密形式将用户密码保存到跟踪文件中。

SRV.log、GUI.log 和 ALL.log 跟踪文件的内容

SRV.logGUI.logALL.log 跟踪文件可存储常规数据之外的下列信息:

  • 个人数据,包括姓氏、名字和中间名,如果此数据包含在本地计算机文件的路径中。
  • 计算机上安装的硬件的数据(如 BIOS/UEFI 固件数据)。当执行卡巴斯基磁盘加密时,此数据将写入跟踪文件。
  • 用户名和密码,如果它们公开发送。在互联网流量扫描期间,此数据可被记录跟踪文件中。
  • 用户名和密码,如果它们包含在 HTTP 标题中。
  • Microsoft Windows 帐户名,如果该帐户名包含在文件名中。
  • 包含您的帐户名和密码的电子邮件地址或网页地址,如果它们包含在被检测的对象名中。
  • 您访问的网站和从这些网站被重定向的网站。当应用程序扫描网站时,将会把此数据写入跟踪文件。
  • 登录代理服务器的代理服务器地址、计算机名称、端口、IP 地址和用户名。当应用程序使用代理服务器时,将会把此数据写入跟踪文件。
  • 您的计算机要与其建立连接的远程 IP 地址。
  • 邮件主题、ID、社交网络发件人网页的发件人名称和地址。当启用 Web 控制组件时,将会把此数据写入跟踪文件。
  • 网络流量数据。如果启用流量监控组件(如 Web 控制),则此数据将写入跟踪文件。
  • 从 Kaspersky 服务器接收的数据(如反病毒数据库的版本)。
  • Kaspersky Endpoint Security 组件的状态及其操作数据。
  • 应用程序中的用户活动的数据。
  • 操作系统事件。

HST.log、BL.log、Dumpwriter.log、WD.log 和 AVPCon.dll.log 跟踪文件的内容

除了常规数据之外,HST.log 跟踪文件包含关于数据库执行和程序模块更新任务的信息。

除了常规数据之外,BL.log 跟踪文件包含应用程序运行期间发生的事件信息,以及对应用程序错误进行故障排除所需的数据。如果使用 avp.exe –bl 参数启动应用程序,将创建此文件。

除了常规数据之外,当进行应用程序内存转储时,Dumpwriter.log 跟踪文件包含对错误进行故障排除时的必要服务信息。

除了常规数据之外,WD.log 跟踪文件包含 avpsus 服务运行期间所发生的事件信息,包括应用程序模块更新事件。

除了常规数据之外,AVPCon.dll.log 跟踪文件包含 Kaspersky Security Center 连接模块运行期间所发生的事件信息。

性能跟踪文件的内容

性能跟踪文件按如下方式命名:KES<21.14_dateXX.XX_timeXX.XX_pidXXX.>PERF.HAND.etl

除了常规数据,性能跟踪文件还包含有关处理器负载的信息、有关操作系统和应用程序的加载时间的信息以及有关正在运行的进程的信息。

AMSI 保护组件跟踪文件的内容

除了常规数据,AMSI.log 跟踪文件还包含有关对第三方应用程序的请求执行扫描的结果的信息。

“邮件威胁防护”组件的跟踪文件的内容

除常规数据外,跟踪文件 mcou.OUTLOOK.EXE.log 可能还包含电子邮件的一部分,包括电子邮件地址。

“从上下文菜单扫描”组件的跟踪文件的内容

除常规信息外,shellex.dll.log 跟踪文件还包含有关扫描任务完成情况的信息以及调试应用程序所需的数据。

应用程序 Web 插件的跟踪文件的内容

应用程序 Web 插件的跟踪文件存储在部署了 Kaspersky Security Center Web Console 的计算机上的 Program Files\Kaspersky Lab\Kaspersky Security Center Web Console\logs 文件夹中。

应用程序 Web 插件的跟踪文件按如下方式命名: logs-kes_windows-<type of trace file>.DESKTOP-<date of file update>.log。Web Console 在安装后开始写入数据,在删除 Web Console 后会删除跟踪文件。

除了常规数据外,应用程序 Web 插件的跟踪文件包含以下信息:

  • 用于解锁 Kaspersky Endpoint Security 界面的 KLAdmin 用户密码(密码保护)。
  • 用于解锁 Kaspersky Endpoint Security 界面的临时密码(密码保护)。
  • SMTP 邮件服务器的用户名和密码(电子邮件通知)。
  • Internet 代理服务器的用户名和密码(代理服务器)。
  • 更改应用程序组件”任务的用户名和密码。
  • 在 Kaspersky Endpoint Security 任务和策略属性中指定的账户凭据和路径。

身份验证代理跟踪文件的内容

身份验证代理跟踪文件保存在 System Volume Information 文件夹中,并按如下方式命名:KLFDE.{EB2A5993-DFC8-41a1-B050-F0824113A33A}.PBELOG.bin

除了常规数据之外,身份验证代理跟踪文件包含身份验证代理运行信息和用户使用身份验证代理所执行操作的信息。

Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.