诊断

诊断提供 ESET 进程(如 ekrn)的应用程序崩溃转储。如果应用程序崩溃,将生成一个转储。这能够帮助开发人员调试和修复各种 ESET Endpoint Antivirus 问题。

单击转储类型旁的下拉菜单,并选择以下三个可用选项之一:

选择禁用可禁用此功能。

小型 (默认)- 记录可能有助于识别应用程序意外崩溃原因的最小有用信息集。 此类转储文件在空间有限时有用,但是,因为所包含的信息有限,分析此文件可能无法找到不是由出现问题时正在运行的线程直接导致的错误。

完整 - 当应用程序意外停止时记录系统内存的所有内容。 完整的内存转储可能包含在收集内存转储时正在运行进程的数据。

目标目录 - 在崩溃期间将生成转储的目录。

打开诊断文件夹 - 单击打开以在新的 Windows 资源管理器窗口中打开此目录。

创建诊断转储 - 单击创建以在目标目录中创建诊断转储文件。

高级日志记录

启用计算机扫描程序高级日志记录 - 记录“计算机扫描”或“文件系统实时防护”扫描文件和文件夹时发生的所有事件。

启用设备控制高级日志记录 - 记录设备控制中发生的所有事件。这可以帮助开发人员诊断和修复与设备控制有关的问题。

启用文档防护高级日志记录 - 记录在文档防护中发生的所有事件,以便诊断和解决问题。

启用内核高级日志记录 - 记录 ESET 内核服务 (ekrn) 中发生的所有事件,以便诊断和解决问题(适用于版本 7.2 及更高版本)。

启用许可高级日志记录 - 记录与 ESET 激活和 ESET Business Account 服务器之间的所有产品通信。

启用内存跟踪 - 记录所有将帮助开发人员诊断内存泄漏的事件。

启用网络防护高级日志记录 - 采用 PCAP 格式记录所有通过防火墙传递的网络数据,从而帮助开发人员诊断和修复与防火墙有关的问题。

启用操作系统高级日志记录 - 将收集有关操作系统的其他信息,比如正在运行的进程、CPU 活动和磁盘操作。这可以帮助开发人员诊断并修复与操作系统上运行的 ESET 产品有关的问题。

启用协议过滤高级日志记录 - 采用 PCAP 格式记录所有通过协议过滤引擎传递的数据,从而帮助开发人员诊断并修复与协议过滤有关的问题。

启用文件系统实时防护高级日志记录 – 记录在文件系统实时防护中发生的所有事件,以方便诊断和解决问题。

启用更新引擎高级日志记录 - 记录更新过程中发生的所有事件。这可以帮助开发人员诊断并修复与更新引擎有关的问题。

日志文件位置

C:\ProgramData\ESET\ESET Endpoint Antivirus\Diagnostics\