Логи касперского где хранятся
Перейдите в Просмотр событий → Журналы приложений и служб → Kaspersky Event Log. В правой части консоли управления отобразятся события в работе программы.
Где хранится логи Kaspersky Endpoint Security 10?
В каком каталоге создается и хранится лог установки / удаления программы Где %USERPROFILE% - профиль пользователя, под учетной записью которого запущена установка или удаление. При удаленной установке/удалении логи сохраняются в папке %windir%\temp.
Где хранятся логи системы?
Журналы событий Windows хранятся в специальных файлах с системном каталоге Windows. Служба (сервис) "Журнал событий Windows" позволяет пользователям сохранять журналы и делать резервные копии журналов в файлы. Windows NT, 2000 и XP/Server 2003 хранят журналы событий в файлах EVT формата.
Информация о работе каждого компонента Kaspersky Endpoint Security, о событиях шифрования данных, о выполнении каждой задачи проверки, задачи обновления и задачи проверки целостности, а также о работе программы в целом сохраняется в отчетах.
Отчеты хранятся в папке C:\ProgramData\Kaspersky Lab\KES\Report.
Резервное хранилище – это хранилище резервных копий файлов, которые были изменены в процессе лечения или удалены. Резервная копия – копия файла, которая создается до лечения или удаления этого файла. Резервные копии файлов хранятся в специальном формате и не представляют опасности.
Резервные копии файлов хранятся в папке C:\ProgramData\Kaspersky Lab\KES\QB.
Полные права доступа к этой папке предоставлены пользователям группы "Администраторы". Ограниченные права доступа к этой папке предоставлены пользователю, под учетной записью которого выполнялась установка Kaspersky Endpoint Security.
В Kaspersky Endpoint Security отсутствует возможность настройки прав доступа пользователей к резервным копиям файлов.
Параметры отчетов и хранения
Хранить отчеты не более N дней
Если флажок установлен, то максимальный срок хранения отчетов ограничен заданным интервалом времени. По умолчанию максимальный срок хранения отчетов составляет 30 дней. По истечении этого времени Kaspersky Endpoint Security автоматически удаляет наиболее старые записи из файла отчета.
Максимальный размер файла N МБ
Если флажок установлен, то максимальный размер файла отчета ограничен заданным значением. По умолчанию максимальный размер файла составляет 1024 МБ. После достижения максимального размера файла отчета Kaspersky Endpoint Security автоматически удаляет наиболее старые записи из файла отчета таким образом, чтобы размер файла отчета не превышал максимального значения.
Хранить объекты не более N дней
Если флажок установлен, то максимальный срок хранения файлов ограничен заданным интервалом времени. По умолчанию максимальный срок хранения файлов составляет 30 дней. По истечении максимального срока хранения Kaspersky Endpoint Security удаляет наиболее старые файлы из резервного хранилища.
Максимальный размер хранилища N МБ
Если флажок установлен, то максимальный размер резервного хранилища ограничен заданным значением. По умолчанию максимальный размер составляет 100 МБ. После достижения максимального размера резервного хранилища Kaspersky Endpoint Security автоматически удаляет наиболее старые файлы таким образом, чтобы размер резервного хранилища не превышал максимального значения.
Передача данных на Сервер администрирования
Категории событий на клиентских компьютерах, информация о которых должна передаваться на Сервер администрирования.
Вы можете просматривать события следующими способами:
- В журнале событий программы. Журнал событий расположен в директории, указанной общим параметром программы EventsStoragePath . По умолчанию, программа сохраняет информацию о событиях в директорию базы данных /var/opt/kaspersky/kesl/private/storage/events.db. Для доступа к базе данных событий требуются root-права.
- Если для общего параметра программы задано значение UseSysLog=Yes , данные о событиях также записываются в syslog. Для доступа к syslog требуются root-права. программы с помощью команды kesl-control -W .
- Если управление программой Kaspersky Endpoint Security осуществляется с помощью Kaspersky Security Center, данные о событиях могут передаваться на Сервер администрирования Kaspersky Security Center. Если в течение минуты создается три события одного типа от одного инициатора и с одним названием, то программа переключается в режим агрегирования событий и один раз в 10 минут отправляет в Kaspersky Security Center одно агрегированное событие с описанием этих повторяющихся событий. Администратор Kaspersky Endpoint Security может настроить выполнение скрипта при получении события из программы или получение уведомлений о событиях по электронной почте. Подробную информацию о событиях см. в документации Kaspersky Security Center.
- Если включен графический пользовательский интерфейс (GUI), информация о событиях отображается в отчетах и во всплывающих окнах программы.
Чтобы получить информацию обо всех событиях в журнале событий, выполните следующую команду:
kesl-control -E --query|less
По умолчанию в программе хранится до 500 000 событий. С помощью команды less вы можете перемещаться по списку отображаемых событий.
Вы можете просматривать конкретные события с помощью системы запросов к хранилищу событий программы.
При создании запроса требуется указать нужное поле, выбрать логическое выражение и установить для него нужное значение. Значение требуется указывать в одинарных кавычках (‘), а запрос целиком – в двойных кавычках ("):
Значение даты требуется указывать в системе отметок времени UNIX (количество секунд, прошедших с 00:00:00 (UTC), 1 января 1970 года).
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Как создать сервер администрирования Касперского?
Kaspersky Security Center 11
На открывшейся странице перейдите на закладку Серверы администрирования. Выберите группу администрирования, в которую вы хотите добавить виртуальный Сервер администрирования. В меню выберите пункт Создать виртуальный Сервер администрирования.
Как перезапустить Касперского?
- В главном окне веб-интерфейса программы в дереве консоли управления выберите раздел Параметры, подраздел Общие параметры.
- В блоке параметров Импорт и экспорт параметров программы по ссылке Перезапустить программу откройте окно Подтверждение перезапуска программы.
- Нажмите на кнопку ОК.
Где лежат логи Касперского?
Данные о событиях хранятся в файле %SystemRoot%\System32\Winevt\Logs\Kaspersky-Security-Soyuz%4Product. evtx в открытом незашифрованном виде. Данные хранятся до деинсталляции Kaspersky Endpoint Agent. Эти данные могут передаваться в Kaspersky Security Center в автоматическом режиме и не передаются в Kaspersky Sandbox.
Как сохранить журнал событий?
- Откройте оснастку «Просмотр событий».
- В дереве консоли выберите журнал, который требуется сохранить в файле.
- В меню Действие выберите команду Сохранить события как.
- В поле Имя файла введите имя файла, в котором будет сохранен журнал.
Как удалить лог файлы Касперского?
- Откройте окно настройки параметров программы.
- В левой части окна в разделе Общие параметры выберите подраздел Отчеты и хранение.
- В правой части окна в блоке Отчеты нажмите на кнопку Удалить отчеты.
Похожий контент
Следишь за новостями и событиями из мира технологий и техники? Любишь гаджеты и активно пользуешься ими? Много мыслей о развитии IT-индустрии, но не с кем ими поделиться? Если это всё про тебя, тогда ты тот, кого мы ищем!
Приглашаем принять участие в подпрограмме «Создатель контента».
Суть подпрограммы
Подпрограмма «Создатель контента» является частью программы «Развитие клуба "Лаборатории Касперского"» и входит в рейтинговую систему мотивации участников клуба. Целью программы является увеличение публикационной активности на форуме клуба за счет регулярного размещения контента и его обсуждения.
В общем виде сценарий публикации может выглядеть следующим образом: поиск интересного контента => вводные слова с кратким описанием информационного повода => текст материала в полном или сокращённом виде => активная гиперссылка на источник => личное объективное мнение об опубликованном контенте => вопрос к членам клуба с целью развития обсуждения или иной способ активизации обсуждения => отслеживание обратной связи и поддержка обсуждения.
Запрещается публиковать контент без активной гиперссылки на источник, а также размещать в нём прямую или скрытую рекламу.
Где и как часто публиковать
Публиковать контент необходимо в соответствующих разделах и темах форума клуба. В случае наличия темы по тематике публикуемого материала контент необходимо опубликовать в ней. При отсутствии соответствующей темы допускается создать новую.
Рекомендуемая частота публикация контента должна составлять не менее одного материала раз в три дня.
Вознаграждение
За каждый опубликованный материал участнику подпрограммы начисляются клабы, которые учитываются в рейтинговой системе мотивации участников клуба, или баллы, которые учитываются в бонусной программе «Накапливай баллы — меняй на лицензии и сувениры!», в соответствии с правилами рейтинговой системы.
Вид вознаграждения выбирается участником. Изменять вид вознаграждения допускается не чаще чем один раз в три месяца. Участнику, не сделавшему выбор вида вознаграждения, по умолчанию начисляются клабы.
Правовые положения
Администрация клуба «Лаборатории Касперского» оставляет за собой право без предварительного уведомления в любой момент прекратить проведение подпрограммы, внести изменения в настоящие правила, а также отказать участнику в получении вознаграждения или исключить его из участия в подпрограмме в случае выявления фактов нарушения настоящих правил, недобросовестного участия в подпрограмме, а также нарушения Правил форума.
Участие в подпрограмме означает безоговорочное согласие с её правилами.
Ответы на часто задаваемые вопросы по продуктам для малого бизнеса, для дома и мобильных устройств
На следующих страницах вы найдете ответы на самые популярные вопросы, которые возникают у пользователей продуктов для малого бизнеса, для дома и мобильных устройств.
Покупка и оплата
Где я могу узнать о скидках, способах оплаты, ценах, оформлении, статусе и сроках доставки заказа?
Оплата прошла успешно, но код активации не пришел. Что делать?
.
Продление лицензии
Как продлить действующую лицензию?
Как продлить лицензию, срок действия которой истек?
.
Установка и удаление
Где скачать и как установить программу «Лаборатории Касперского»?
Что делать, если установка прерывается ошибкой?
.
Активация
Потерял код активации. Как его восстановить через My Kaspersky?
Превышено количество активаций для введенного кода. Что делать?
.
Проблемы при работе с продуктом
Я забыл пароль. Что делать?
Какие пароли существуют? Как их восстановить?
.
Общие вопросы по работе компьютера
Я подозреваю, что компьютер заражен. Что делать?
Связаться с поддержкой
Задать вопрос в Сообществе
Как связаться с технической поддержкой?
*****
Хотелось бы получить от вас комментарии и отзывы по текущей статье.
Помогла ли данная статья вам решить ваши проблемы? Часто ли вы пользуетесь данной статьей?
Ответы на часто задаваемые вопросы по продуктам для бизнеса
На следующих страницах по ссылкам вы найдете ответы на вопросы, которые чаще всего возникают у пользователей продуктов "Лаборатории Касперского" для бизнеса.
Установка и удаление
Системные и аппаратные требования для установки Kaspersky Security Center 13.
Где скачать дистрибутив последней версии Kaspersky Security Center?
.
Обновление
Как обновить Kaspersky Security Center 13 и управляемые программы?
Где найти список серверов «Лаборатории Касперского» для загрузки обновлений антивирусных баз?
.
Проблемы в работе
Проблема с многочисленными записями PDK-патча в Kaspersky Security Center.
Ошибка «Вы достигли предела ресурсов Сервера администрирования» при работе с Kaspersky Security Center Cloud Console.
.
Диагностика и отчеты
Как получить трассировки Kaspersky Security Center?
.
Лицензирование
Как освободить лицензию в Kaspersky Security Center?
.
Информация о поддержке
Таблица поддерживаемых продуктов.
.
*****
Хотелось бы получить от вас комментарии и отзывы по текущей статье.
Помогла ли данная статья вам решить ваши проблемы? Часто ли вы пользуетесь данной статьей?
Данная статья предназначена в первую очередь для пользователей, имеющих проблемы с доступом к серверам обновлений "Лаборатории Касперского" для скачивания сигнатуры антивирусных баз. Хотелось бы получить от вас комментарии и отзывы по текущей статье из Базы Знаний.
Помогла ли данная статья вам решить ваши проблемы? Часто ли вы пользуетесь данной статьей?
Также просьба сообщить, если требуется какое-либо уточнение или изменение в статье. Мы попробуем донести эту информацию до сотрудников "Лаборатории Касперского"
Основные шаги диагностики проблем с Kaspersky Security 11 для Windows Server
Статья относится к:
Kaspersky Security 11.0.1 для Windows Server (версия 11.0.1.897); Kaspersky Security 11.0.0 для Windows Server (версия 11.0.0.480). Если у вас возникли проблемы в работе Kaspersky Security для Windows Server, перед обращением в техническую поддержку «Лаборатории Касперского» вы можете выполнить диагностику проблемы и попробовать решить ее самостоятельно. Подробную информацию о шагах для диагностики проблем с Kaspersky Security для Windows Server смотрите ниже, основные шаги представлены на схеме:
Статьи о Kaspersky Security для Windows Server довольно познавательны и популярны от "Лаборатории Касперского". Эти статьи помогают рядовым пользователям решить возникающие проблемы в ходе работы указанного продукта. Хотелось бы получить от вас комментарии и отзывы по текущей статье из Базы Знаний.
Помогла ли данная статья вам решить ваши проблемы? Часто ли вы пользуетесь данной статьей?
Также просьба сообщить, если требуется какое-либо уточнение или изменение в статье. Мы попробуем донести эту информацию до сотрудников "Лаборатории Касперского"
Информация о работе Антивируса Касперского фиксируется в отчетах. Вы можете очистить их.
Чтобы очистить отчеты, выполните следующие действия:
Откройте главное окно программы и нажмите на ссылку Настройка в верхней части окна.
В открывшемся окне выберите раздел Отчеты и Хранилища.
В блоке Отчеты нажмите на кнопку Очистить.
В открывшемся окне Удаление информации из отчета установите флажки для тех категорий отчетов,
которые вы хотите очистить.
Вы можете определить максимальный срок хранения отчетов событий (флажок
Хранить отчеты не более).
По умолчанию он составляет 30 дней: после этого объекты удаляются. Максимальный срок хранения можно
изменить или вообще отменить ограничение для него. Кроме этого, можно указать максимальный размер файла
отчета (флажок
Максимальный размер файла). По умолчанию максимальный размер составляет 1024 МБ.
При достижении максимального размера содержимое файла переписывается новыми записями. Вы можете
отменить ограничение размера отчета или установить другое значение.
Чтобы настроить параметры хранения отчетов, выполните следующие действия:
Откройте главное окно программы и нажмите на ссылку Настройка в верхней части окна.
В открывшемся окне выберите раздел Отчеты и Хранилища.
В открывшемся окне в блоке Отчеты установите необходимые флажки и, если потребуется, измените
максимальный размер отчета и период хранения.
АРАНТИН ВОЗМОЖНО ЗАРАЖЕННЫХ ОБЪЕКТОВ
Карантин – это специальное хранилище, в которое помещаются объекты, возможно зараженные вирусами.
Возможно зараженные объекты – это объекты, подозреваемые на заражение вирусами или их модификациями.
Возможно зараженный объект может быть обнаружен и помещен на карантин в процессе проверки на вирусы, а
также Файловым Антивирусом, Почтовым Антивирусом и Проактивной защитой.
Объекты помещаются на карантин в результате работы Файлового Антивируса и Почтового Антивируса, а также
в процессе проверки на вирусы, если:
Код анализируемого объекта похож на известную угрозу, но частично изменен.
Базы Антивируса Касперского содержат те угрозы, которые в настоящее время изучены специалистами
«Лаборатории Касперского». Если вредоносная программа изменяется, и в базы эти изменения еще не
внесены, то Антивирус Касперского отнесет объект, пораженный измененной вредоносной программой, к
возможно зараженным объектам и обязательно укажет, на какую угрозу похоже это заражение.
Код обнаруженного объекта напоминает по структуре вредоносную программу, однако в базах
программы ничего подобного не зафиксировано.
Вполне возможно, что это новый вид угроз, поэтому Антивирус Касперского относит такой объект к
возможно зараженным объектам.
Подозрение файла на присутствие в нем вируса определяется эвристическим анализатором кода. Этот
механизм достаточно эффективен и очень редко приводит к ложным срабатываниям.
Где хранятся логи установки программ?
Просмотр журналов событий установки Windows
По умолчанию этот файл находится в каталоге %WINDIR%\Panther. В средстве просмотра событий отображается содержимое файла журнала.
Как очистить логи в Доктор Веб?
- отключаем самозащиту DrWeb.
- переходим в папку “C:\Users\All Users\Doctor Web\Logs\”
- выполняем команду “pskill dwengine”
- быстренько, пока dwengine не запустился снова, удаляем логи (достаточно удалить spiderg*. log – он самый большой)
Читайте также: