Удаленная диагностика клиентских устройств

Вы можете использовать удаленную диагностику для удаленного выполнения следующих операций на клиентских устройствах:

• включения и выключения трассировки, изменения уровня трассировки и загрузки файла трассировки;
• загрузки системной информации и параметров программы;
• загрузки журналов событий;
• создание файла дампа для программы;
• запуска диагностики и загрузки результатов диагностики;
• запуск, остановка и перезапуск программ.

Вы можете использовать журнал событий и диагностические отчеты, загруженные с клиентского устройства, для устранения неполадок самостоятельно. Также если вы обращаетесь в Службу технической поддержки "Лаборатории Касперского", специалист технической поддержки "Лаборатории Касперского" может попросить вас загрузить файлы трассировки, файлы дампа, журнал событий и диагностические отчеты с клиентского устройства для дальнейшего анализа в "Лаборатории Касперского".

Удаленная диагностика выполняется с использованием Сервера администрирования.

Открытие окна удаленной диагностики

Чтобы выполнить удаленную диагностику клиентского устройства, сначала нужно открыть окно удаленной диагностики.

Чтобы открыть окно удаленной диагностики:

1. Чтобы выбрать устройство, для которого вы хотите открыть окно удаленной диагностики, выполните одно из следующих действий:
   • Если устройство принадлежит к группе администрирования, перейдите в раздел Устройства → Управляемые устройства.
   • Если устройство принадлежит к группе нераспределенных устройств, перейдите на Обнаружение устройств и развертывание → Нераспределенные устройства.
2. Нажмите на имя требуемого устройства.
3. В открывшемся окне свойств устройства выберите закладку Дополнительно.
4. В появившемся окне нажмите на кнопку Удаленная диагностика.

   В результате открывается окно Открыть клиентского устройства.

Включение и выключение трассировки для программ

Развернуть все | Свернуть все

Вы можете включать и выключать трассировку для программ, включая трассировку xperf.

Включение и выключение трассировки

Чтобы включить или выключить трассировку на удаленном устройстве:

1. Откройте утилиту удаленной диагностики клиентского устройства.
2. В окне удаленной диагностики нажмите на кнопку Открыть.
3. В отобразившемся окне Статусы и журнал событий выберите раздел Программы "Лаборатории Касперского".

   Откроется список программ "Лаборатории Касперского", установленных на устройстве.

4. В дереве объектов устройства выберите программу, для которой требуется включить или выключить трассировку.

   Отображается список параметров удаленной диагностики.

5. Если вы хотите включить трассировку:
   1. В разделе Трассировка, нажмите на кнопку Включить трассировку.
   2. В открывшемся окне Изменить уровень трассировки рекомендуется не менять значения, заданные по умолчанию. При необходимости специалист Службы технической поддержки проведет вас через процесс настройки. Доступны следующие параметры:
      • Уровень трассировки

        Уровень трассировки определяет состав информации, которую содержит файл трассировки.

      • Трассировка на основе ротации

        Программа перезаписывает информацию трассировки, чтобы предотвратить чрезмерное увеличение файла трассировки. Укажите максимальное количество файлов, которые будут использоваться для хранения информации трассировки, и максимальный размер каждого файла. Если записано максимальное количество файлов трассировки максимального размера, самый старый файл трассировки будет удален, чтобы можно было записать новый файл трассировки.

        Этот параметр доступен только для Kaspersky Endpoint Security.

   3. Нажмите на кнопку Сохранить.

   Трассировка включена для выбранной программы. В некоторых случаях для включения трассировки программы безопасности требуется перезапустить эту программу и ее задачу.

6. Если вы хотите выключить трассировку для выбранной программы, нажмите на кнопку Выключить трассировку.

   Трассировка выключена для выбранной программы.

Включение трассировки Xperf

Для Kaspersky Endpoint Security специалисты Службы технической поддержки могут попросить вас включить трассировку Xperf для получения информации о производительности системы.

Чтобы включить и настроить трассировку Xperf:

1. Откройте утилиту удаленной диагностики клиентского устройства.
2. В окне удаленной диагностики нажмите на кнопку Открыть.
3. В отобразившемся окне Статусы и журнал событий выберите раздел Программы "Лаборатории Касперского".

   Откроется список программ "Лаборатории Касперского", установленных на устройстве.

4. В списке программ выберите Kaspersky Endpoint Security для Windows.

   Отображается список параметров удаленной диагностики для Kaspersky Endpoint Security для Windows.

5. В разделе Трассировка Xperf нажмите на кнопку Включить трассировку Xperf.

   Если трассировка Xperf уже включена, отображается кнопка Выключить трассировку Xperf.

6. В открывшемся окне Изменить уровень трассировки Xperf, в зависимости от запроса специалиста Службы технической поддержки, выполните следующее:
   1. Выберите один из уровней трассировки:
      • Легкий уровень

        Файл трассировки этого типа содержит минимальный объем информации о системе.

        По умолчанию выбран этот вариант.

      • Детальный уровень

        Файл трассировки этого типа содержит более подробную информацию, чем файл типа Легкий уровень, и может запрашиваться специалистами Службы технической поддержки, если информации в файле трассировки легкого уровня недостаточно для оценки производительности. Файл трассировки Детального уровня содержит информацию об оборудовании, операционной системе, список запущенных и завершенных процессов и программ, событиях, используемых для оценки производительности, а также события Средства оценки системы Windows.

   2. Выберите один из уровней трассировки Xperf:
      • Базовый тип

        Программа получает данные трассировки во время работы программы Kaspersky Endpoint Security.

        По умолчанию выбран этот вариант.

      • Тип перезагрузки

        Программа получает данные трассировки, когда на управляемом устройстве запускается операционная система. Этот тип трассировки эффективен, когда проблема, влияющая на производительность системы, возникает после включения устройства и перед запуском Kaspersky Endpoint Security.

      Также вам могут предложить включить параметр Размер файлов ротации (МБ), чтобы предотвратить чрезмерное увеличение файла трассировки. Затем укажите максимальный размер файла трассировки. Когда файл достигает максимального размера, самый старый файл трассировки будет перезаписан новым файлом.

   3. Определите размер файла ротации.
   4. Нажмите на кнопку Сохранить.

Трассировка Xperf включена и настроена.

Чтобы выключить трассировку Xperf:

1. Откройте утилиту удаленной диагностики клиентского устройства.
2. В окне удаленной диагностики нажмите на кнопку Открыть.
3. В отобразившемся окне Статусы и журнал событий выберите раздел Программы "Лаборатории Касперского".

   Откроется список программ "Лаборатории Касперского", установленных на устройстве.

4. В списке программ выберите Kaspersky Endpoint Security для Windows.

   Отобразятся параметры трассировки для Kaspersky Endpoint Security для Windows.

5. В разделе Трассировка Xperf, нажмите на кнопку Выключить трассировку Xperf.

   Если трассировка Xperf уже выключена, отображается кнопка Включить трассировку Xperf.

Трассировка Xperf выключена.

Загрузка файла трассировки программы

Чтобы загрузить файл трассировки программы:

1. Откройте утилиту удаленной диагностики клиентского устройства.
2. В окне удаленной диагностики нажмите на кнопку Открыть.
3. В отобразившемся окне Статусы и журнал событий выберите раздел Программы "Лаборатории Касперского".

   Откроется список программ "Лаборатории Касперского", установленных на устройстве.

   В разделе Трассировка нажмите на кнопку Файлы трассировки.

   Откроется окно Журналы событий трассировки устройства, где отображается список файлов трассировки.

4. В списке файлов трассировки выберите требуемый файл.
5. Выполните одно из следующих действий:
   • Загрузите выбранный файл, нажав на кнопку Загрузить весь файл.
   • Загрузите часть выбранного файла:
     1. Нажмите на кнопку Загрузить часть.
     2. В открывшемся окне укажите имя и часть файла для загрузки в соответствии с вашими требованиями.
     3. Нажмите на кнопку Загрузить.

Выбранный файл или его часть загружается в указанное вами расположение.

Удаление файлов трассировки

Вы можете удалить файлы трассировки, которые больше не нужны.

Чтобы удалить файл трассировки, выполните следующее действие:

1. Откройте утилиту удаленной диагностики клиентского устройства.
2. В появившемся окне удаленной диагностики нажмите на кнопку Открыть.
3. В открывшемся окне Статусы и журнал событий, убедитесь, что выбран раздел Журнал событий операционной системы.
4. В разделе Файлы трассировки нажмите на кнопку Журналы службы Центра обновления Windows или на кнопку Журналы удаленной установки, в зависимости от того, какие файлы трассировки вы хотите удалить.

   Откроется список файлов трассировки.

5. В списке файлов трассировки выберите файл, который вы хотите удалить.
6. Нажмите на кнопку Удалить.

Выбранный файл трассировки будет удален.

Загрузка параметров программ

Чтобы загрузить с клиентского устройства параметры программ:

1. Откройте утилиту удаленной диагностики клиентского устройства.
2. В появившемся окне удаленной диагностики нажмите на кнопку Открыть.
3. В открывшемся окне Статусы и журнал событий, убедитесь, что выбран раздел Журнал событий операционной системы.
   • В разделе Информация о системе нажмите на кнопку Загрузить файл для загрузки системной информации о клиентском устройстве.
   • В разделе Параметры программы нажмите на кнопку Загрузить файл для загрузки информации о параметрах программ, установленных на устройстве.

Информация загружается в папку, указанную вами, в виде файла.

Загрузка журналов событий

Чтобы загрузить с удаленного устройства журнал событий:

1. Откройте утилиту удаленной диагностики клиентского устройства.
2. В окне удаленной диагностики нажмите на кнопку Журнал событий устройства.
3. В окне Журнал событий всех устройств выберите соответствующий журнал событий.
4. Выполните одно из следующих действий:
   • Загрузите выбранный журнал событий, нажав на кнопку Загрузить весь файл.
   • Загрузите часть выбранного журнала событий:
     1. Нажмите на кнопку Загрузить часть.
     2. В открывшемся окне укажите имя и часть файла для загрузки в соответствии с вашими требованиями.
     3. Нажмите на кнопку Загрузить.

Выбранный журнал событий или его часть загружаются в указанное вами место.

Запуск, остановка и перезапуск программы

Вы можете запускать, останавливать и перезапускать программы на клиентском устройстве.

Чтобы запустить, остановить или перезапустить программу:

1. Откройте утилиту удаленной диагностики клиентского устройства.
2. В окне удаленной диагностики нажмите на кнопку Открыть.
3. В отобразившемся окне Статусы и журнал событий выберите раздел Программы "Лаборатории Касперского".

   Откроется список программ "Лаборатории Касперского", установленных на устройстве.

4. В списке программ выберите программу, которую вы хотите запустить, остановить или перезапустить.
5. Выберите действие, нажав на одну из следующих кнопок:
   • Остановить программу

     Эта кнопка доступна, только если программа в данный момент запущена.

   • Перезапустить программу

     Эта кнопка доступна, только если программа в данный момент запущена.

   • Запустить программу

     Эта кнопка доступна, только если программа в данный момент не запущена.

В зависимости от выбранного вами действия требуемая программа запустится, остановится или перезапустится на клиентском устройстве.

Если вы перезапустите Агент администрирования, появится сообщение о том, что текущее соединение устройства с Сервером администрирования будет потеряно.

Запуск удаленной диагностики Агента администрирования Kaspersky Security Center и скачивание результатов

Чтобы запустить диагностику Агента администрирования Kaspersky Security Center на удаленном устройстве и загрузить ее результаты:

1. Откройте утилиту удаленной диагностики клиентского устройства.
2. В окне удаленной диагностики нажмите на кнопку Открыть.
3. В отобразившемся окне Статусы и журнал событий выберите раздел Программы "Лаборатории Касперского".

   Откроется список программ "Лаборатории Касперского", установленных на устройстве.

4. В разделе списке программ выберите Агент администрирования Kaspersky Security Center Network.

   Отображается список параметров удаленной диагностики.

5. В разделе Отчет диагностики нажмите на кнопку Выполнить диагностику.

   Запускается процесс удаленной диагностики и генерируется отчет о диагностике. По завершении процесса диагностики кнопка Загрузить отчет диагностики становится доступной.

6. Нажмите на кнопку Загрузить отчет диагностики, чтобы загрузить отчет.

Отчет загружается в указанное вами место.

Запуск программы на клиентском устройстве

Вам может потребоваться запустить программу на клиентском устройстве, если вас об этом попросит специалист Службы технической поддержки "Лаборатории Касперского".

Вам не нужно устанавливать программу самостоятельно на этом устройстве.

Чтобы запустить программу на клиентском устройстве:

1. Откройте утилиту удаленной диагностики клиентского устройства.
2. В появившемся окне удаленной диагностики нажмите на кнопку Открыть.
3. В отобразившемся окне Статусы и журнал событий выберите раздел Запуск удаленной программы.
4. В окне Запуск удаленной программы, в разделе Файлы программы выполните одно из следующих действий в зависимости от того, что вас попросит сделать специалист "Лаборатории Касперского":
   • Выберите ZIP-архив с программой, которую вы хотите запустить на клиентском устройстве, нажав на кнопку Обзор.

     ZIP-архив должен содержать папку утилиты. Эта папка содержит исполняемый файл для запуска на удаленном устройстве.

   • Укажите программу командной строки и ее аргументы, если необходимо. Для этого заполните поля Исполняемый файл в архиве для запуска на удаленном устройстве и Аргументы командной строки.
5. Нажмите на кнопку Загрузить и запустить, чтобы запустить указанную программу на клиентском устройстве.
6. Следуйте далее указаниям специалиста.

Создание файла дампа для программы

Файл дампа программы позволяет просматривать параметры программы, работающей на клиентском устройстве, в определенный момент времени. Этот файл также содержит информацию о модулях, которые были загружены для программы.

Получение файлов дампа с клиентских устройств с операционной системой Linux не поддерживается.

Чтобы получить файлы дампа с помощью удаленной диагностики, используется утилита kldumper. Эта утилита предназначена для получения файлов дампа процессов программ "Лаборатории Касперского" по запросу специалистов Службы технической поддержки. Подробную информацию о требованиях к использованию утилиты kldumper приведена в Базе знаний Kaspersky Security Center.

Чтобы создать файл дампа для программы:

1. Откройте утилиту удаленной диагностики клиентского устройства.
2. В появившемся окне удаленной диагностики нажмите на кнопку Открыть.
3. В отобразившемся окне Статусы и журнал событий выберите раздел Запуск удаленной программы.
4. В разделе Формирование дампа процесса укажите исполняемый файл программы, для которой вы хотите создать файл дампа.
5. Нажмите на кнопку Загрузить дамп файла.

   Архив с файлом дампа для указанной программы загружен.

   Если указанная программа не запущена на клиентском устройстве, папка "result" в загруженном архиве будет пустой.

   Если указанная программа запущена, но загрузка завершается с ошибкой или папка "result" в загруженном архиве пуста, см. Базу знаний Kaspersky Security Center.