Suporte

Suporte para Empresas

Kaspersky Endpoint Security 10 for Windows

Entrar em contato com o Suporte Técnico

Coletar Informações do Suporte Técnico

Conteúdo e armazenamento de arquivos de rastreio

Kaspersky Endpoint Security 10 for Windows
Нет результатов
Нет результатов
Ajuda on-line
Perguntas frequentes Requisitos do sistema Atualizar para Kaspersky Endpoint Security 11 for Windows Fórum Contatar suporte Ferramentas de recuperação Vídeos do produto

Conteúdo e armazenamento de arquivos de rastreio

19 de dezembro de 2022

ID 124710

Salvar como PDF

O usuário é pessoalmente responsável por garantir a segurança dos dados coletados, especialmente pelo monitoramento e restrição de acesso aos dados coletados armazenados no computador até serem enviados para a Kaspersky.

Os arquivos de rastreio são armazenados no seu computador em formulário modificado que não pode ser lido desde que o aplicativo esteja sendo usado e são excluídos permanentemente quando o aplicativo é removido.

Os arquivos de rastreio são armazenados na pasta ProgramData\Kaspersky Lab.

O arquivo de rastreio possui o seguinte formato de nome: KES<version number_dateXX.XX_timeXX.XX_pidXXX.><tipo de arquivo de rastreio>.log.enc1.

O arquivo de rastreamento do Agente de Autenticação é armazenado na pasta de Informações sobre Volume do Sistema tem o seguinte nome: KLFDE.{EB2A5993-DFC8-41a1-B050-F0824113A33A}.PBELOG.bin.

Você pode visualizar os dados salvos em arquivos de rastreio. Entre em contato com o Suporte Técnico da Kaspersky para obter conselhos sobre como visualizar dados.

Todos os arquivos de rastreio contêm os seguintes dados comuns:

  • Hora do evento.
  • Número do thread de execução.

    O arquivo de rastreio do Agente de Autenticação não contém essas informações.

  • Componente do aplicativo que causou o evento.
  • Grau de gravidade do evento (evento informativo, aviso, evento crítico, erro).
  • Uma descrição do evento envolvendo a execução de comando por parte de um componente do aplicativo e o resultado da execução desse comando.

Conteúdo dos arquivos de rastreio SRV.log, GUI.log e ALL.log

Os arquivos de rastreio SRV.log, GUI.log e ALL.log podem armazenar as seguintes informações, além dos dados gerais:

  • Dados pessoais, incluindo o nome próprio, sobrenome e nome do meio, caso esses dados sejam incluídos no caminho de arquivos em um computador local.
  • O nome de usuário e a senha, caso tenha sido transmitidos abertamente. Esses dados podem ser registrados em arquivos de rastreio durante a verificação de tráfego da Internet. O tráfego é registrado em arquivos de rastreio somente a partir de trafmon2.ppl.
  • O nome de usuário e a senha, caso sejam incluídos em cabeçalhos HTTP.
  • O nome da conta do Microsoft Windows, caso seja incluído em um nome de arquivo.
  • O seu endereço de e-mail ou um endereço da Web com o nome da sua conta e senha, caso sejam ambos incluídos no nome do objeto detectado.
  • Os sites que você visita e os redirecionamentos a partir desses sites. Esses dados são gravados em arquivos de rastreio quando o aplicativo verifica sites.
  • O endereço do servidor proxy, nome do computador, porta, endereço IP e nome de usuário usado para fazer login no servidor proxy. Esses dados são registrados em arquivos de rastreio caso o aplicativo use um servidor proxy.
  • Os endereços de IP remotos aos quais o computador estabeleceu conexões.
  • Assunto da mensagem, ID, nome do remetente e endereço da página da Web do remetente da mensagem em uma rede social. Estes dados são escritos para rastrear os arquivos se o componente Controle da Web for ativado.

Conteúdo de arquivos de rastreio HST.log, BL.log, Dumpwriter.log, WD.log, AVPCon.dll.log

Além dos dados gerais, o arquivo de rastreio HST.log contém informações sobre a execução de uma tarefa de atualização do banco de dados e módulos do aplicativo.

Além de incluir dados gerais, o arquivo de rastreio BL.log contém informações sobre eventos que ocorrem durante a operação do aplicativo, bem como os dados requeridos para corrigir erros do aplicativo. Esse arquivo é criado se o aplicativo for iniciado com o parâmetro avp.exe –bl.

Além de incluir dados gerais, o arquivo de rastreio Dumpwriter.log contém informações de serviço requeridas para corrigir erros que ocorrem quando o arquivo de dump do aplicativo é gravado.

Além dos dados gerais, o arquivo de rastreio WD.log contém informações sobre eventos que ocorrem durante a operação do serviço avpsus, incluindo eventos de atualização do módulo do aplicativo.

Além dos dados gerais, o arquivo de rastreio AVPCon.dll.log contém informações sobre eventos que ocorrem durante a operação do módulo de conectividade do Kaspersky Security Center.

Conteúdo de arquivos de rastreio dos plug-ins do aplicativo

Os arquivos de rastreio dos plug-ins do aplicativo incluem as seguintes informações, além dos dados gerais:

  • O arquivo de rastreio shellex.dll.log do plug-in que inicia a tarefa de verificação a partir do menu de contexto contém informações sobre a execução da tarefa de verificação e dados necessários para depurar o plug-in.
  • O arquivo de rastreio mcou.OUTLOOK.EXE do plug-in de Antivírus de E-mail pode conter partes de mensagens de e-mail, incluindo endereços de e-mail.

Conteúdo do arquivo de rastreio do Agente de Autenticação

Além dos dados gerais, o arquivo de rastreio do Agente de Autenticação contém informações sobre a operação do Agente de Autenticação e as ações realizadas pelo usuário com o Agente de Autenticação.

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.