Файлы трассировки Легкого агента для Windows

Во время работы Легкого агента для Windows на виртуальной машине могут создаваться следующие файлы трассировки:

• Файлы трассировки SRV.log и GUI.log. Имя каждого файла содержит номер версии программы, дату и время создания файла и идентификатор процесса (PID). Помимо общих данных эти файлы могут содержать следующую информацию:
  • Персональные данные, в том числе фамилию, имя и отчество, если эти данные являются частью пути к файлам на защищенной виртуальной машине.
  • Имя пользователя и пароль, если они передавались в открытом виде. Эти данные могут записываться в файлы трассировки при проверке веб-трафика. Трафик записывается в файлы трассировки только из компонента Мониторинг сети.
  • Имя пользователя и пароль, если они содержатся в заголовках протокола HTTP.
  • Имя учетной записи для входа в Microsoft Windows, если имя учетной записи является частью имени файла.
  • Адрес вашей электронной почты или веб-адрес с именем учетной записи и паролем, если они содержатся в имени обнаруженного объекта.
  • Веб-сайты, которые вы посещаете, а также ссылки с этих веб-сайтов. Эти данные записываются в файлы трассировки, когда программа проверяет веб-сайты.
• Файл трассировки SRV.exception.log. Имя файла содержит номер версии программы, дату и время создания файла и идентификатор процесса (PID). В этот файл записывается информация о необработанных исключениях.
• Файл трассировки dumpwriter.log. Имя файла содержит номер версии программы, дату и время создания файла и идентификатор процесса (PID). В этот файл записывается служебная информация, необходимая для устранения неполадок, возникающих при записи файла дампа. Файл содержит общие данные.
• Файл трассировки AVPCon.log. Имя файла содержит номер версии программы, дату и время создания файла и идентификатор процесса (PID). В этот файл записывается информация о событиях, возникающих при работе модуля связи с Kaspersky Security Center. Файл содержит общие данные.
• Файл трассировки плагина Почтового Антивируса MCOU.log. Имя файла содержит номер версии программы, дату и время создания файла и идентификатор процесса (PID). Этот файл, помимо общих данных, может содержать части сообщений, в том числе адреса электронной почты.
• Файл трассировки ALL.log. Имя файла содержит номер версии программы, дату и время создания файла и идентификатор процесса (PID). В этот файл записывается информация о событиях командной строки. Файл содержит общие данные.
• Файлы трассировки задачи изменения состава компонентов Легкого агента (modify_watcher.base.log, modify_install.log, Setup.log). Имена файлов modify_watcher.base.log и modify_install.log содержат номер версии программы, дату и время создания файла и идентификатор процесса (PID). В файлы записывается информация о выполнении задачи изменения состава компонентов и о событиях, возникающих при выполнении задачи. Помимо общих данных файлы могут содержать персональные данные, в том числе фамилию, имя и отчество, если эти данные являются частью пути к файлам на защищенных виртуальных машинах.
• Файл трассировки COMAV.log. Имя файла содержит номер версии программы, дату и время создания файла и идентификатор процесса (PID). Помимо общих данных файл содержит информацию о результатах проверок, выполненных по AMSI-запросу от сторонних программ.

По умолчанию файлы трассировки Легкого агента для Windows не создаются. Вы можете создать все файлы трассировки Легкого агента для Windows одним из следующих способов:

• в локальном интерфейсе Легкого агента для Windows;
• из командной строки для Легкого агента для Windows;
• с помощью ключей реестра (см. подробнее в Базе знаний).

Все созданные файлы трассировки, кроме файла трассировки задачи изменения состава компонентов Setup.log, расположены в папке %ProgramData%\Kaspersky Lab. Файл трассировки задачи изменения состава компонентов Setup.log расположен в папке установки программы во вложенной папке Setup.

Чтобы получить доступ к файлам в папке %ProgramData%\Kaspersky Lab, включите отображение скрытых файлов и папок.

Чтобы создать файлы трассировки в локальном интерфейсе Легкого агента для Windows:

1. Запустите процесс трассировки. Для этого выполните следующие действия:
   1. На защищенной виртуальной машине откройте главное окно программы.
   2. По ссылке Поддержка, расположенной в нижней части главного окна программы, откройте окно Поддержка.
   3. В окне Поддержка нажмите на кнопку Трассировка системы.

      Откроется окно Информация для поддержки.

   4. В окне Информация для поддержки установите флажок Включить трассировку.
   5. В раскрывающемся списке Уровень выберите уровень трассировки.

      Требуемый уровень трассировки рекомендуется уточнить у специалиста Службы технической поддержки. Если указания от специалиста Службы технической поддержки отсутствуют, рекомендуется устанавливать уровень трассировки Обычный (500).

   6. Нажмите на кнопку OK.
2. Воспроизведите ситуацию, при которой у вас возникает проблема.
3. Остановите процесс трассировки. Для этого выполните следующие действия:
   1. На защищенной виртуальной машине откройте главное окно программы.
   2. По ссылке Поддержка, расположенной в нижней части главного окна программы, откройте окно Поддержка.
   3. В окне Поддержка нажмите на кнопку Трассировка системы.

      Откроется окно Информация для поддержки.

   4. В окне Информация для поддержки снимите флажок Включить трассировку.
   5. Нажмите на кнопку OK.

Файлы трассировки Легкого агента для Windows хранятся в доступном для чтения виде. Рекомендуется обеспечить защиту информации от несанкционированного доступа до ее передачи в "Лабораторию Касперского".

Автоматическая отправка файлов трассировки Легкого агента для Windows в "Лабораторию Касперского" не выполняется. Файлы трассировки автоматически удаляются при удалении программы, если вы не изменяли папку хранения файлов трассировки по умолчанию.