Assistenza tecnica

Assistenza tecnica per clienti business

Kaspersky Endpoint Security 10 for Windows

Come contattare l'assistenza tecnica

Raccolta di informazioni per l'assistenza tecnica

Contenuto e archiviazione dei file di traccia

Kaspersky Endpoint Security 10 for Windows
Нет результатов
Нет результатов
Guida in linea
Domande frequenti Requisiti di sistema Eseguire l'upgrade a Kaspersky Endpoint Security 11 for Windows Forum Contatta l'assistenza Strumenti di ripristino Video dei prodotti

Contenuto e archiviazione dei file di traccia

19 dicembre 2022

ID 124710

Salva come PDF

L'utente è personalmente responsabile di garantire la sicurezza dei dati raccolti, in particolare del monitoraggio e della limitazione dell'accesso ai dati raccolti archiviati nel computer fino all'invio a Kaspersky.

I file di traccia sono memorizzati nel computer in un formato modificato di cui è impossibile eseguire la lettura finché l'applicazione è in uso e vengono eliminati definitivamente quando l'applicazione viene rimossa.

I file di traccia sono archiviati nella cartella ProgramData\Kaspersky Lab.

Il file di traccia presenta il seguente formato di nome: KES<numero versione_dataXX.XX_oraXX.XX_pidXXX.><tipo di file di traccia> .log.enc1.

Il file di traccia dell'Agente di Autenticazione è archiviato nella cartella System Volume Information e ha il seguente nome: KLFDE.{EB2A5993-DFC8-41a1-B050-F0824113A33A}.PBELOG.bin.

È possibile visualizzare i dati salvati nei file di traccia. Contattare l'Assistenza tecnica di Kaspersky per indicazioni su come visualizzare i dati.

Tutti i file di traccia contengono i seguenti dati comuni:

  • Ora dell'evento.
  • Numero del thread di esecuzione.

    Il file di traccia dell'Agente di Autenticazione non contiene questa informazione.

  • Componente dell'applicazione che ha causato l'evento.
  • Livello di gravità di evento (evento informativo, avviso, evento critico, errore).
  • Descrizione dell'evento, inclusi l'esecuzione di un comando da parte di un componente dell'applicazione e il risultato dell'esecuzione di questo comando.

Contenuto dei file di traccia SRV.log, GUI.log e ALL.log

I file di traccia SRV.log, GUI.log e ALL.log possono archiviare le seguenti informazioni, in aggiunta ai dati generali:

  • I dati personali, compresi il cognome, il nome e il secondo nome, se tali dati sono inclusi nel percorso dei file sul computer locale.
  • Il nome utente e la password se sono stati trasmessi in formato non criptato. Questi dati possono essere registrati nei file di traccia durante la scansione del traffico Internet. Il traffico è registrato nei file di traccia solo da trafmon2.ppl.
  • Il nome utente e la password, se sono contenuti nelle intestazioni HTTP.
  • Il nome dell'account Microsoft Windows se il nome dell'account è incluso nel nome di un file.
  • L'indirizzo e-mail dell'utente o un indirizzo Web che contiene il nome dell'account e la password, se sono contenuti nel nome dell'oggetto rilevato.
  • I siti Web visitati e i reindirizzamenti da tali siti Web. Questi dati vengono scritti nei file di traccia quando l'applicazione esegue la scansione dei siti Web.
  • L'indirizzo del server proxy, il nome del computer, la porta, l'indirizzo IP e il nome utente utilizzati per accedere al server proxy. Questi dati vengono scritti nei file di traccia se l'applicazione utilizza un server proxy.
  • Gli indirizzi IP remoti a cui il computer ha stabilito connessioni.
  • L'oggetto del messaggio, l'ID, il nome del mittente e l'indirizzo della pagina Web del mittente del messaggio in un social network. Questi dati vengono scritti nei file di traccia se il componente Controllo Web è abilitato.

Contenuto dei file di traccia HST.log, BL.log, Dumpwriter.log, WD.log, AVPCon.dll.log

In aggiunta ai dati generali, il file di traccia HST.log contiene informazioni sull'esecuzione di un'attività di aggiornamento dei database e dei moduli dell'applicazione.

In aggiunta ai dati generali, il file di traccia BL.log contiene informazioni sugli eventi che si verificano durante l'esecuzione dell'applicazione, nonché i dati richiesti per la risoluzione dei problemi dell'applicazione. Questo file viene creato se l'applicazione è avviata con il parametro avp.exe –bl.

In aggiunta ai dati generali, il file di traccia Dumpwriter.log contiene informazioni di servizio richieste per la risoluzione dei problemi che si verificano durante la scrittura del file di dump dell'applicazione.

In aggiunta ai dati generali, il file di traccia WD.log contiene informazioni sugli eventi che si verificano durante l'esecuzione del servizio avpsus, inclusi gli eventi relativi all'aggiornamento dei moduli dell'applicazione.

In aggiunta ai dati generali, il file di traccia AVPCon.dll.log contiene informazioni sugli eventi che si verificano durante l'esecuzione del modulo di connettività di Kaspersky Security Center.

Contenuto dei file di traccia dei plug-in dell'applicazione

I file di traccia dei plug-in dell'applicazione contengono le seguenti informazioni, in aggiunta ai dati generali:

  • Il file di traccia shellex.dll.log del plug-in che avvia l'attività di scansione dal menu di scelta rapida contiene le informazioni sull'esecuzione dell'attività di scansione e i dati necessari per il debug del plug-in.
  • Il file di traccia mcou.OUTLOOK.EXE del plug-in di Anti-Virus Posta può contenere parti di messaggi e-mail, inclusi indirizzi e-mail.

Contenuto del file di traccia dell'Agente di Autenticazione

In aggiunta ai dati generali, il file di traccia dell'Agente di Autenticazione contiene informazioni sull'esecuzione dell'Agente di Autenticazione e sulle azioni eseguite dall'utente con l'Agente di Autenticazione.

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.