Утилита KseInfoCollector.exe для сбора информации о Kaspersky Security 9.x для Microsoft Exchange Server и его окружении
Статья обновлена: 31 января 2023
ID: 11628
KseInfoCollector.exe
Утилита KseInfoCollector.exe предназначена для сбора информации о настройках Kaspersky Security 9 для Microsoft Exchange Server, отчетов о его установке и работе, а также данных об операционной системе и используемой версии Microsoft Exchange Server.
Утилита KseInfoCollector собирает информацию трех типов:
- Информация об окружении Kaspersky Security 9 (EnvironmentInfo):
- Версия операционной системы Windows.
- Текущая языковая локализация операционной системы.
- Статус режима UAC (User Account Control), если его поддерживает ваша операционная система.
- Версия установленной MMC (Microsoft Management Console).
- Версия установленного Microsoft Exchange Server и перечень установленных ролей.
- Количество почтовых ящиков.
- Установлен и выполняется ли Сервис Кластера на данном узле.
- Версия продукта.
- Учетная запись, под которой запущен сервис программы.
- Логи Kaspersky Security 9 (Logs):
- Логи установки приложения — файл kseinstall.log из папки Temp.
- Логи работы приложения — все файлы из папки логов приложения.
- Windows Event Log.
- Информация о конфигурации Kaspersky Security 9 (Product):
- Содержимое папки loc.Config.
- В случаях установленного сервиса Кластер: содержимое свойства msDs-ByteArray из каждого дочернего узла в Active Directory, лежащего под KasperskyLab\KSE9.0 и имеющего класс msDS-App-Configuration.
- Файл Config Fetching History And Problems.log, в котором содержится история сбора конфигураций и проблемы, возникшие при этом.
Собранная информация помещается в несколько архивов с расширением *.zip. В настройках утилиты вы можете указать полный путь к папке, где должны быть сохранены архивы.
Информация, полученная с помощью утилиты KseInfoCollector, делится на три группы:
- Лог работы самой утилиты — Infocollector.log, EnviromentInfo.txt и конфигурация продукта. Файлы упаковываются в единый архив с именем, выбранным пользователем.
- Трассировка работы продукта. Состоит из двух архивов: в первом — логи за последний месяц (имя архива имеет суффикс Recent), во втором — все остальные (имя архива имеет суффикс Ancient).
- События журналов (системные логи). Упаковываются в один архив с именем WindowsEventLogs.