Включить запись дампа касперского что это такое

Обновлено: 04.07.2024

Вы можете настроить следующие общие параметры приложения:

  • Режим работы
  • Самозащита
  • Производительность
  • Информация об отладке
  • Состояние компьютера при применении настроек

Запускать Kaspersky Endpoint Security для Windows при загрузке компьютера

При установленном флажке Kaspersky Endpoint Security запускается после загрузки операционной системы, защищая компьютер в течение всего сеанса.

При снятом флажке Kaspersky Endpoint Security не запускается после загрузки операционной системы, пока пользователь не запустит его вручную. Защита компьютера отключена, и пользовательские данные могут быть подвержены угрозам.

Включить технологию расширенного лечения

Если флажок установлен, при обнаружении вредоносной активности в операционной системе на экране появляется всплывающее уведомление. В своем уведомлении Kaspersky Endpoint Security предлагает пользователю выполнить Дополнительное лечение компьютера. После того как пользователь одобрит эту процедуру, Kaspersky Endpoint Security нейтрализует угрозу. После завершения процедуры расширенного лечения Kaspersky Endpoint Security перезагружает компьютер. Передовая технология лечения использует значительные вычислительные ресурсы, что может замедлить работу других приложений.

Технология Advanced Disinfection доступна только на компьютерах с настольной операционной системой Microsoft Windows. Вы не можете использовать технологию Advanced Disinfection на компьютерах под управлением Microsoft Windows для файловых серверов.

Использовать Kaspersky Security Center в качестве прокси-сервера для активации

Если этот флажок установлен, Сервер администрирования Kaspersky Security Center используется в качестве прокси-сервера при активации программы.

При установленном флажке Kaspersky Endpoint Security предотвращает изменение или удаление файлов программы на жестком диске, процессов в памяти и записей в системном реестре.

Отключить внешнее управление системными службами

При установленном флажке Kaspersky Endpoint Security блокирует все попытки управления службами программы с удаленного компьютера. При попытке удаленного управления службами приложений на панели задач Microsoft Windows над значком приложения отображается уведомление (если только служба уведомлений не отключена пользователем).

Откладывать запланированные задачи при работе от батареи

Если флажок установлен, режим энергосбережения включен. Kaspersky Endpoint Security откладывает запланированные задачи. При необходимости вы можете запускать задачи проверки и обновления вручную.

Уступать ресурсы другим приложениям

Выполнение запланированных задач Kaspersky Endpoint Security может привести к увеличению нагрузки на ЦП и дисковую подсистему, что замедлит работу других программ.

При установленном флажке Kaspersky Endpoint Security приостанавливает выполнение запланированных задач при обнаружении повышенной нагрузки и высвобождает ресурсы операционной системы для пользовательских приложений.

Включить запись дампа

Если флажок установлен, Kaspersky Endpoint Security записывает дампы при сбое.

Если флажок снят, Kaspersky Endpoint Security не записывает дампы. Приложение также удаляет существующие файлы дампа с жесткого диска компьютера.

Включить защиту файлов дампа и трассировки

Если флажок установлен, доступ к файлам дампа предоставляется системному и локальному администраторам, а также пользователю, включившему запись файлов дампа или трассировки. Доступ к файлам трассировки имеют только системные и локальные администраторы.

Если флажок снят, любой пользователь может получить доступ к файлам дампа и файлам трассировки.

Состояние компьютера при применении настроек

Настройки отображения статусов клиентских компьютеров с установленным Kaspersky Endpoint Security в веб-консоли при возникновении ошибок при применении политики или выполнении задачи.

Диагностическую информацию о событиях приложений можно получить с помощью файлов дампа и файлов журнала. Служба технической поддержки может запросить эти файлы для устранения неполадок.

Файлы дампа представляют собой состояние рабочей памяти Kaspersky Anti-Ransomware Tool for Business на момент создания этих файлов. Файлы дампа создаются автоматически каждый раз при сбое приложения. Файлы дампа хранятся в папке %AllUsersProfile%\Kaspersky Lab\AntiRansom4\logs. Эти файлы имеют формат имени AntiRansom*.dmp, где * обозначает некоторые дополнительные сведения, такие как версия приложения или дата и время создания файла.

Файлы журнала используются для записи подробной информации об активности приложения. По умолчанию ведение журнала событий приложения отключено. Лог-файлы хранятся в папке %AllUsersProfile%\Kaspersky Lab\AntiRansom4\logs. Эти файлы имеют расширение AntiRansom*.формат имени журнала, где * обозначает некоторые дополнительные сведения, такие как версия приложения или дата и время создания файла.

Файлы журнала могут занимать много места на диске. Рекомендуется включать ведение журнала по запросу в Службу технической поддержки. После сбора диагностической информации отключите ведение журнала, чтобы предотвратить нехватку места на диске.

Чтобы включить ведение журнала приложения:

  1. Откройте главное окно приложения.
  2. В левом нижнем углу нажмите .
  3. Прокрутите вниз и нажмите "Дополнительно" .
  4. Установите флажок "Ведение журнала приложений".

Если флажок установлен, вы можете указать уровень детализации журналов.

Kaspersky Anti-Ransomware Tool для бизнеса будет регистрировать события приложения.

Файлы дампа и файлы журналов хранятся в незашифрованном формате и могут содержать конфиденциальные данные. Вы можете просмотреть содержимое этих файлов, открыв один из них в текстовом редакторе (например, Блокноте). Файлы дампа и файлы журнала удаляются навсегда при удалении приложения. "Лаборатория Касперского" не собирает автоматически файлы дампа или файлы журналов.

Отслеживание — это способ записи подробной информации об активности приложения. Специалисты Службы технической поддержки «Лаборатории Касперского» используют файлы трассировки для устранения неполадок. Вы можете включить ведение журнала событий приложений, чтобы создавать файлы трассировки и отправлять их в службу технической поддержки по запросу. По умолчанию ведение журнала событий приложения отключено.

Вы также можете включить или отключить ведение журнала и автоматическую передачу данных операционной системы (файлов дампа) специалистам «Лаборатории Касперского». Они используют предоставленную информацию для поиска ошибок приложения и исправления их в последующих обновлениях. Дополнительную информацию о назначении и структуре файлов трассировки и файлов дампа можно найти в разделе О содержимом файлов трассировки и файлов дампа. По умолчанию ведение журнала данных операционной системы включено, но автоматическая передача собранных данных отключена.

  1. В контекстном меню значка выберите Настройки .
  2. Введите пароль от вашей учетной записи My Kaspersky.

    3. Откроется окно настроек.

    Kaspersky Safe Kids будет записывать подробную информацию об активности программы и сохранять ее в файлы трассировки. Эти файлы хранятся локально в папке C:\%Programdata%\Kaspersky Lab\Kaspersky Safe Kids\Logs.

    1. В контекстном меню значка выберите Настройки .
    2. Введите пароль от вашей учетной записи My Kaspersky.

      3. Откроется окно настроек.

      • Установите флажок Я подтверждаю, что я полностью прочитал, понял и принял положения и условия заявления о технической поддержке, если вы хотите предоставить данные в службу технической поддержки для устранения ваших проблем.
      • Снимите флажок Я подтверждаю, что я полностью прочитал, понял и принял положения и условия Заявления о технической поддержке, если вы не хотите больше предоставлять данные в Службу технической поддержки.

      Kaspersky Safe Kids отправит файлы дампа, хранящиеся на вашем компьютере, в Службу технической поддержки. После отправки файлы дампа удаляются с вашего компьютера. Если отправка данных операционной системы отключена, файлы дампа хранятся на вашем устройстве в течение 21 дня. После этого приложение их удаляет. Вы можете вручную отправить все файлы дампа, созданные за последний 21 день.

      Если вы включите ведение журнала событий программы и подтвердите, что хотите передавать данные в Службу технической поддержки, Kaspersky Safe Kids отправит файл трассировки и файлы дампа, хранящиеся на вашем компьютере, в «Лабораторию Касперского». Если вы подтвердите, что хотите передавать данные в Службу технической поддержки, но не включите ведение журнала событий приложения, будут отправлены только файлы дампа.

      Пользователь несет личную ответственность за сохранность данных, хранящихся на его компьютере, в частности, за контроль и ограничение доступа к данным до момента их передачи в «Лабораторию Касперского».

      Файлы трассировки хранятся на компьютере, пока приложение используется, и безвозвратно удаляются при удалении приложения.

      Файлы трассировки хранятся в папке ProgramData\Kaspersky Lab.

      Файл трассировки имеет следующий формат имени: KES .log .

      Файл трассировки агента аутентификации хранится в папке System Volume Information и имеет следующее имя: KLFDE..PBELOG.bin .

      Вы можете просматривать данные, сохраненные в файлах трассировки.

      Все файлы трассировки содержат следующие общие данные:

      • Время события.
      • Номер потока выполнения.

      Файл трассировки агента аутентификации не содержит этой информации.

      Kaspersky Endpoint Security сохраняет пароли пользователей в файле трассировки только в зашифрованном виде.

      Содержимое файлов трассировки SRV.log, GUI.log и ALL.log

      Файлы трассировки SRV.log, GUI.log и ALL.log могут хранить следующую информацию в дополнение к общим данным:

      Содержимое файлов трассировки HST.log, BL.log, Dumpwriter.log, WD.log, AVPCon.dll.log

      Помимо общих данных файл трассировки HST.log содержит информацию о выполнении задачи обновления базы данных и модуля программы.

      Помимо общих данных файл трассировки BL.log содержит информацию о событиях, происходящих во время работы приложения, а также данные, необходимые для устранения ошибок приложения. Этот файл создается, если приложение запускается с параметром avp.exe –bl.

      Помимо общих данных файл трассировки Dumpwriter.log содержит служебную информацию, необходимую для устранения ошибок, возникающих при записи файла дампа приложения.

      Помимо общих данных файл трассировки WD.log содержит информацию о событиях, происходящих во время работы службы avpsus, включая события обновления модулей приложения.

      Помимо общих данных файл трассировки AVPCon.dll.log содержит информацию о событиях, происходящих в процессе работы модуля подключения Kaspersky Security Center.

      Содержимое файлов трассировки поставщика защиты AMSI

      Помимо общих данных файл трассировки AMSI.log содержит информацию о результатах сканирования, выполненного по запросам сторонних приложений.

      Содержимое файлов трассировки компонента Защита от почтовых угроз

      Файл трассировки mcou.OUTLOOK.EXE.log может содержать части сообщений электронной почты, включая адреса электронной почты, в дополнение к общим данным.

      Содержимое файлов трассировки компонента Сканировать из контекстного меню

      Файл трассировки shellex.dll.log помимо общей информации содержит информацию о завершении задачи сканирования и данные, необходимые для отладки приложения.

      Содержимое файлов трассировки веб-плагина приложения

      Файлы трассировки хранятся на компьютере, на котором развернута Kaspersky Security Center 11 Web Console, в папке Program Files\Kaspersky Lab\Kaspersky Security Center Web Console 11\logs. Веб-консоль начинает записывать данные после установки и удаляет файлы трассировки после удаления веб-консоли.

      Файлы трассировки для Kaspersky Endpoint Security имеют следующие имена: logs-kes_windows-.DESKTOP-.log.

      Файлы трассировки веб-плагина приложения содержат помимо общих данных следующую информацию:

      • Пароль пользователя KLAdmin для разблокировки интерфейса Kaspersky Endpoint Security (защита паролем).
      • Временный пароль для разблокировки интерфейса Kaspersky Endpoint Security (защита паролем).
      • Имя пользователя и пароль для почтового сервера SMTP (уведомления по электронной почте).
      • Имя пользователя и пароль для прокси-сервера Интернета (прокси-сервера).
      • Имя пользователя и пароль для задачи Изменение компонентов приложения.
      • Учетные данные и пути, указанные в задачах и свойствах политики Kaspersky Endpoint Security.

      Содержимое файла трассировки агента аутентификации

      Помимо общих данных файл трассировки Агента аутентификации содержит информацию о работе Агента аутентификации и действиях, выполняемых пользователем с Агентом аутентификации.

      Читайте также: