Файлы трассировки Легкого агента для Windows
23 августа 2024
ID 134015
Во время работы Легкого агента для Windows на виртуальной машине могут создаваться следующие файлы трассировки:
- Файлы трассировки SRV.log и GUI.log. Имя каждого файла содержит номер версии программы, дату и время создания файла и идентификатор процесса (PID). Помимо общих данных эти файлы могут содержать следующую информацию:
- Персональные данные, в том числе фамилию, имя и отчество, если эти данные являются частью пути к файлам на защищенной виртуальной машине.
- Имя пользователя и пароль, если они передавались в открытом виде. Эти данные могут записываться в файлы трассировки при проверке веб-трафика. Трафик записывается в файлы трассировки только из компонента Мониторинг сети.
- Имя пользователя и пароль, если они содержатся в заголовках протокола HTTP.
- Имя учетной записи для входа в Microsoft Windows, если имя учетной записи является частью имени файла.
- Адрес вашей электронной почты или веб-адрес с именем учетной записи и паролем, если они содержатся в имени обнаруженного объекта.
- Веб-сайты, которые вы посещаете, а также ссылки с этих веб-сайтов. Эти данные записываются в файлы трассировки, когда программа проверяет веб-сайты.
- Файл трассировки SRV.exception.log. Имя файла содержит номер версии программы, дату и время создания файла и идентификатор процесса (PID). В этот файл записывается информация о необработанных исключениях.
- Файл трассировки dumpwriter.log. Имя файла содержит номер версии программы, дату и время создания файла и идентификатор процесса (PID). В этот файл записывается служебная информация, необходимая для устранения неполадок, возникающих при записи файла дампа. Файл содержит общие данные.
- Файл трассировки AVPCon.log. Имя файла содержит номер версии программы, дату и время создания файла и идентификатор процесса (PID). В этот файл записывается информация о событиях, возникающих при работе модуля связи с Kaspersky Security Center. Файл содержит общие данные.
- Файл трассировки плагина Почтового Антивируса MCOU.log. Имя файла содержит номер версии программы, дату и время создания файла и идентификатор процесса (PID). Этот файл, помимо общих данных, может содержать части сообщений, в том числе адреса электронной почты.
- Файл трассировки ALL.log. Имя файла содержит номер версии программы, дату и время создания файла и идентификатор процесса (PID). В этот файл записывается информация о событиях командной строки. Файл содержит общие данные.
- Файлы трассировки задачи изменения состава компонентов Легкого агента (modify_watcher.base.log, modify_install.log, Setup.log). Имена файлов modify_watcher.base.log и modify_install.log содержат номер версии программы, дату и время создания файла и идентификатор процесса (PID). В файлы записывается информация о выполнении задачи изменения состава компонентов и о событиях, возникающих при выполнении задачи. Помимо общих данных файлы могут содержать персональные данные, в том числе фамилию, имя и отчество, если эти данные являются частью пути к файлам на защищенных виртуальных машинах.
- Файл трассировки COMAV.log. Имя файла содержит номер версии программы, дату и время создания файла и идентификатор процесса (PID). Помимо общих данных файл содержит информацию о результатах проверок, выполненных по AMSI-запросу от сторонних программ.
По умолчанию файлы трассировки Легкого агента для Windows не создаются. Вы можете создать все файлы трассировки Легкого агента для Windows одним из следующих способов:
- в локальном интерфейсе Легкого агента для Windows;
- из командной строки для Легкого агента для Windows;
- с помощью ключей реестра (см. подробнее в Базе знаний).
Все созданные файлы трассировки, кроме файла трассировки задачи изменения состава компонентов Setup.log, расположены в папке %ProgramData%\Kaspersky Lab. Файл трассировки задачи изменения состава компонентов Setup.log расположен в папке установки программы во вложенной папке Setup.
Чтобы получить доступ к файлам в папке %ProgramData%\Kaspersky Lab, включите отображение скрытых файлов и папок.
Чтобы создать файлы трассировки в локальном интерфейсе Легкого агента для Windows:
- Запустите процесс трассировки. Для этого выполните следующие действия:
- На защищенной виртуальной машине откройте главное окно программы.
- По ссылке Поддержка, расположенной в нижней части главного окна программы, откройте окно Поддержка.
- В окне Поддержка нажмите на кнопку Трассировка системы.
Откроется окно Информация для поддержки.
- В окне Информация для поддержки установите флажок Включить трассировку.
- В раскрывающемся списке Уровень выберите уровень трассировки.
Требуемый уровень трассировки рекомендуется уточнить у специалиста Службы технической поддержки. Если указания от специалиста Службы технической поддержки отсутствуют, рекомендуется устанавливать уровень трассировки Обычный (500).
- Нажмите на кнопку OK.
- Воспроизведите ситуацию, при которой у вас возникает проблема.
- Остановите процесс трассировки. Для этого выполните следующие действия:
- На защищенной виртуальной машине откройте главное окно программы.
- По ссылке Поддержка, расположенной в нижней части главного окна программы, откройте окно Поддержка.
- В окне Поддержка нажмите на кнопку Трассировка системы.
Откроется окно Информация для поддержки.
- В окне Информация для поддержки снимите флажок Включить трассировку.
- Нажмите на кнопку OK.
Файлы трассировки Легкого агента для Windows хранятся в доступном для чтения виде. Рекомендуется обеспечить защиту информации от несанкционированного доступа до ее передачи в "Лабораторию Касперского".
Автоматическая отправка файлов трассировки Легкого агента для Windows в "Лабораторию Касперского" не выполняется. Файлы трассировки автоматически удаляются при удалении программы, если вы не изменяли папку хранения файлов трассировки по умолчанию.