ESET-onlinehjælp

Søg Dansk
Vælg emnet

Liste over artefakter/indsamlede filer

I dette afsnit beskrives de filer, der findes i den .zip-fil, der oprettes. Beskrivelserne er opdelt i underafsnit ud fra oplysningstype (filer og artefakter).

Placering/filnavn

Beskrivelse

metadata.txt

Indeholder datoen for oprettelse af .zip-arkivet, ESET Log Collector-versionen, ESET-produktversionen og grundlæggende licensoplysninger.

collector_log.txt

En kopi af logfilen fra GUI indeholder data frem til det tidspunkt, hvor .zip-filen oprettes.

Windows-processer

Navn på artefakt

Samlingsprofil

Placering/filnavn

Beskrivelse

Standard

Trusselsregistrering

Kørende processer

(åbne handles og indlæste DLL-filer)

Windows\Processes\Processes.txt

Tekstfil, der indeholder en liste over kørende processer på maskinen. For hver proces udskrives følgende elementer:

PID

Overordnet PID

Antal tråde

Antal åbne handles grupperet efter type

Indlæste moduler

Brugerkonto, den kører under

Hukommelsesbrug

Tidsstempel for start

Kerne og brugertid

I/O-statistik

Kommandolinje

Kørende processer

(åbne handles og indlæste DLL-filer)

Windows\ProcessesTree.txt

Tekstfil, der indeholder et træ over kørende processer på maskinen. For hver proces udskrives følgende elementer:

PID

Brugerkonto, den kører under

Tidsstempel for start

Kommandolinje

Windows-logge

Navn på artefakt

Samlingsprofil

Placering/filnavn

Beskrivelse

Standard

Trusselsregistrering

Hændelseslog for program

Windows\Logs\Application.xml

Windows-programhændelseslogge i et brugerdefineret XML-format. Kun meddelelser fra de seneste 30 dage er inkluderet.

Hændelseslog for system

Windows\Logs\System.xml

Windows-systemhændelseslogge i et brugerdefineret XML-format. Kun meddelelser fra de seneste 30 dage er inkluderet.

Terminaltjenester – LSM-operativ hændelseslog*

Windows\Logs\LocalSessionManager-Operational.evtx

Windows-hændelseslog, der indeholder oplysninger om RDP-sessioner.

Driverinstallationslogge

Windows\Logs\catroot2_dberr.txt

Indeholder oplysninger om kataloger, der er føjet til "catstore" under installation af driver.

SetupAPI-logge*

Windows\Logs\SetupAPI\setupapi*.log

Tekstlogge for enheds- og programinstallation.

Driftshændelseslog for WMI-aktivitet

Windows\Logs\WMI-Activity.evtx

Windows-hændelseslog, der indeholder sporingsdata for WMI-aktivitet. Kun meddelelser fra de seneste 30 dage er inkluderet.

Hændelseslog for program

Windows\Logs\Application.evtx

Windows-programhændelseslog. Kun meddelelser fra de seneste 30 dage er inkluderet.

Hændelseslog for system

Windows\Logs\System.evtx

Windows-systemhændelseslog. Kun meddelelser fra de seneste 30 dage er inkluderet.

Indhold af tjenesteregistreringsdatabasenøgle

 

 

Windows\Services.reg

Indeholder elementer fra en registreringsdatabasenøgle for KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services Det kan være en hjælp at indsamle denne nøgle, hvis du har problemer med drivere.

*Windows Vista og nyere

Systemkonfiguration

Navn på artefakt

Samlingsprofil

Placering/filnavn

Beskrivelse

Standard

Trusselsregistrering

Drevoplysninger

Windows\drives.txt

Windows\volumes.txt

Indsamlet tekstfil, der indeholder oplysninger om diskdrev og diskenheder.

Enhedsoplysninger

Windows/devices/*.txt

Indsamlede flere tekstfiler, der indeholder klasser og oplysninger om enheder på brugergrænsefladen.

Netværkskonfiguration

Config\network.txt

Indsamlede tekstfil, der indeholder netværkskonfiguration. (Resultat af at køre ipconfig /all)

ESET SysInspector-log

Config\SysInspector.xml

SysInspector-log i XML-format.

Winsock LSP-katalog

Config\WinsockLSP.txt

Indsaml resultatet af kommandoen netsh winsock show catalog.

WFP-filtre*

Config\WFPFilters.xml

Indsamlede konfiguration af WFP-filtre i XML-format.

Komplet indhold i Windows-registreringsdatabasen

Windows\Registry\*

Indsamlede flere binære filer, der indeholder data fra Windows-registreringsdatabasen.

Liste over filer i midlertidige mapper

Windows\TmpDirs\*.txt

Indsamlede flere tekstfiler med indhold fra brugerens midlertidige mapper i systemet, mapperne  %windir%/temp, %TEMP% og %TMP%.

Planlagte Windows-opgaver

Windows\Scheduled Tasks\*.*

Der er indsamlet flere xml-filer, som indeholder alle opgaver, fra Windows Opgavestyring, for at hjælpe med at registrere malware, der udnytter Opgavestyring. Da filerne er placeret i undermapper, indsamles hele strukturen.

WMI-depot

Windows\WMI Repository\*.*

Der er indsamlet flere binære filer, der indeholder WMI-databasedata (metaoplysninger, definition og statiske data for WMI-klasser). Indsamling af disse filer kan hjælpe med at identificere malware, der bruger WMI til fastholdelse (f.eks. Turla). Da WMI-filer kan være placeret i undermapper, indsamles hele strukturen.

Roller og funktioner for Windows-server

Windows\server_features.txt

Tekstfil, der indeholder et træ med alle Windows Server-funktioner. De enkelte funktioner indeholder følgende oplysninger:

Installeret tilstand

Oversat navn

Kodenavn

Tilstand (tilgængelig på Microsoft Windows Server 2012 og nyere)

*Windows 7 og nyere

ESET-installationsprogram

Navn på artefakt

Samlingsprofil

Placering/filnavn

Beskrivelse

Standard

Trusselsregistrering

ESET-installationslogge

ESET\Installer\*.log

Installationslogge, der er oprettet under installation af ESET NOD32 Antivirus, ESET Smart Security 10 Premium-produkter.

ESET Remote Administrator

Navn på artefakt

Samlingsprofil

Placering/filnavn

Beskrivelse

Standard

Trusselsregistrering

EP/ESMC/ERA Server-logge

ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip

Opret serverproduktlogge i ZIP-arkivet. Den indeholder spor, status og logge over seneste fejl.

EP/ESMC/ERA Agent-logge

ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip

Opret agentproduktlogge i ZIP-arkivet. Den indeholder spor, status og logge over seneste fejl.

oplysninger om og dumps i EP/ESMC/ERA-processer

ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip

Serverprocesdump(s).

oplysninger om og dumps i EP/ESMC/ERA-processer

ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip

Agentprocesdump(s).

Konfiguration af EP/ESMC/ERA

ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip

Filer med serverkonfiguration og programoplysninger i ZIP-arkivet.

Konfiguration af EP/ESMC/ERA

ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip

Filer med agentkonfiguration og programoplysninger i ZIP-arkivet.

EP/ESMC/ERA RD-sensorlogge (Rogue Detection)

ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip

En ZIP-fil, der indeholder en sporingslog for RD Sensor, log over seneste fejl, statuslog, konfiguration, dump(s) og filer med generelle oplysninger.

EP/ESMC/ERA MDMCore-logge

ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip

En ZIP-fil, der indeholder en sporingslog for MDMCore, log over seneste fejl, statuslog, dump(s) og filer med generelle oplysninger.

EP/ESMC/ERA-proxylogge

ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip

En ZIP-fil, der indeholder en sporingslog for ERA Proxy, log over seneste fejl, statuslog, konfiguration, dump(s) og filer med generelle oplysninger.

EP/ESMC/ERA-agentdatabase

ERA\Agent\Database\data.db

EP/ESMC/ERA-agentdatabasefil.

Apache Tomcat-konfiguration

ERA\Apache\Tomcat\conf\*.*

Apache Tomcat-konfigurationsfiler. Den indeholder en kopi af server.xml-filen uden følsomme oplysninger.

Apache Tomcat-logge

ERA\Apache\Tomcat\logs\*.log

ERA\Apache\Tomcat\EraAppData\logs\*.log

ERA\Apache\Tomcat\EraAppData\WebConsole\*.log

Apache Tomcat-logge i tekstformat, der er fundet i Apache Tomcat-installations- eller programmappen. Den indeholder også WebConsole-logge.

Konfiguration af Apache HTTP-proxy

ERA\Apache\Proxy\conf\httpd.conf

Konfigurationsfil til Apache HTTP-proxy.

Apache HTTP-proxylogge

ERA\Apache\Proxy\logs\*.log

Fundne Apache HTTP-proxylogge i tekstformat.

*EP/ESMC/ERA-server eller EP/ESMC/ERA-agent

ESET-konfiguration

Navn på artefakt

Samlingsprofil

Placering/filnavn

Beskrivelse

Standard

Trusselsregistrering

ESET-produktkonfiguration

info.xml

Oplysende XML-fil, der indeholder detaljer om det ESET-produkt, der er installeret på et system. Den indeholder grundlæggende systemoplysninger, oplysninger om det installerede produkt og en liste over produktmoduler.

ESET-produktkonfiguration

versions.csv

Siden version 4.0.3.0 er filen altid inkluderet (uden afhængigheder). Den indeholder installerede produktoplysninger. versions.csv skal være i ESET AppData-mappen for at blive inkluderet.

ESET-produktkonfiguration

features_state.txt

Indeholder oplysninger om ESET-produktfunktioner og deres tilstand (Aktiv, Inaktiv, Ikke integreret). Filen indsamles altid og knyttes ikke til en artefakt, der kan vælges.

ESET-produktkonfiguration

Configuration\product_conf.xml

Opret XML-fil med den eksporterede produktkonfiguration.

Filliste over data- og installationsmappe i ESET

ESET\Config\data_dir_list.txt

Opret tekstfil, der indeholder en liste over filer i mappen ESET AppData og alle tilhørende undermapper.

Filliste over data- og installationsmappe i ESET

ESET\Config\install_dir_list.txt

Opret tekstfil, der indeholder en liste over filer i mappen ESET Install og alle tilhørende undermapper.

ESET-drivere

ESET\Config\drivers.txt

Indsaml oplysninger om installerede ESET-drivere.

Konfiguration af ESET Personlig firewall

ESET\Config\EpfwUser.dat

Kopiér fil med konfigurationen for ESET Personlig firewall.

Indhold i ESET-registreringsdatabasenøglen

ESET\Config\ESET.reg

Indeholder elementer fra en registreringsdatabasenøgle for HKLM\SOFTWARE\ESET

Winsock LSP-katalog

Config/WinsockLSP.txt

Indsaml resultatet af kommandoen netsh winsock show catalog.

Senest anvendte politik

ESET\Config\lastPolicy.dat

Den politik, der anvendes af EP/ESMC/ERA.

ESET-komponenter

ESET\Config\msi_features.txt

Indsamlede oplysninger om tilgængelige MSI-installationskomponenter for ESET-produktet.

HIPS-konfiguration

ESET\Config\HipsRules.bin

Data om HIPS-regler.

Konfiguration af netværksoversigt

ESET\Config\homenet.dat

Data om Netværksoversigt.

Karantæne

Navn på artefakt

Samlingsprofil

Placering/filnavn

Beskrivelse

Standard

Trusselsregistrering

Oplysninger om filer i karantæne

ESET\Quarantine\quar_info.txt

Opret en tekstfil med en liste over objekter i karantæne.

Små filer i karantæne (< 250 KB)

ESET\Quarantine\*.*(< 250KB)

Filer i karantæne, der er mindre end 250 KB.

Store filer i karantæne (> 250 KB)

ESET\Quarantine\*.*(> 250KB)

Filer i karantæne, der er større end 250 KB.

ESET-logge

Navn på artefakt

Samlingsprofil

Placering/filnavn

Beskrivelse

Standard

Trusselsregistrering

ESET-hændelseslog

ESET\Logs\Common\warnlog.dat

Hændelseslog for ESET-produkt i binært format.

Log over trusler fundet af ESET

ESET\Logs\Common\virlog.dat

Log over trusler fundet af ESET i binært format.

ESET-computerscanningslogge

ESET\Logs\Common\eScan\*.dat

ESET-computerscanningslogge i binært format.

ESET HIPS-log*

ESET\Logs\Common\hipslog.dat

ESET HIPS-log i binært format.

Log over forældrekontrol i ESET*

ESET\Logs\Common\parentallog.dat

Log over forældrekontrol i ESET i binært format.

Log over enhedsstyring i ESET*

ESET\Logs\Common\devctrllog.dat

Log over enhedsstyring i ESET i binært format.

Beskyttelseslog for ESET-kamera*

ESET\Logs\Common\webcamlog.dat

Beskyttelseslog for ESET-kamera i binært format.

Log over bank- og betalingsbeskyttelse i ESET

ESET\Logs\Common\bpplog.dat

Log over bank- og betalingsbeskyttelse i ESET i binært format.

Logge over serverdatabasescanninger on-demand i ESET

ESET\Logs\Common\ServerOnDemand\*.dat

ESET-serverlogge on-demand i binært format.

ESET Hyper-V-serverscanningslogge

ESET\Logs\Common\HyperVOnDemand\*.dat

ESET Hyper-V-serverscanningslogge i binært format.

MS OneDrive-scanningslogge

ESET\Logs\Common\O365OnDemand\*.dat

MS OneDrive-scanningslogge i binært format.

Log over blokerede ESET-filer

ESET\Logs\Common\blocked.dat

Log over blokerede ESET-filer i binært format.

Log over sendte ESET-filer

ESET\Logs\Common\sent.dat

Log over sendte ESET-filer i binært format.

ESET-overvågningslog

ESET\Logs\Common\audit.dat

ESET-overvågningslog(ge) i binært format.

*Indstillingen vises kun, når filen findes.

ESET-netværkslogge

Navn på artefakt

Samlingsprofil

Placering/filnavn

Beskrivelse

Standard

Trusselsregistrering

Log over ESET-netværksbeskyttelse*

ESET\Logs\Net\epfwlog.dat

Log over ESET-netværksbeskyttelse i binært format.

Log over filtrerede websteder i ESET*

ESET\Logs\Net\urllog.dat

Log over filtrerede websteder i ESET i binært format.

Log over ESET-webkontrol*

ESET\Logs\Net\webctllog.dat

Log over ESET-webkontrol i binært format.

ESET pcap-logge

ESET\Logs\Net\EsetProxy*.pcapng

Kopiér ESET pcap-logge.

*Indstillingen vises kun, når filen findes.

ESET-diagnosticering

Navn på artefakt

Samlingsprofil

Placering/filnavn

Beskrivelse

Standard

Trusselsregistrering

Lokal cachedatabase

ESET\Diagnostics\local.db

ESET-database med scannede filer.

Diagnosticeringslogge for generelle produkter

ESET\Diagnostics\*.*

Filer (minidumps) fra ESET-diagnosticeringsmappen.

ECP-diagnosticeringslogge

ESET\Diagnostics\ECP\*.xml

Der oprettes diagnosticeringslogge i ESET-kommunikationsprotokollen, hvis der skulle opstå problemer med produktaktivering og kommunikation med aktiveringsservere.

EPNS-diagnosticeringslogge

ESET\Diagnostics\*.*

Der oprettes diagnosticeringslogge over ESET-tjenesten til push-meddelelser i tilfælde af problemer.

Opdater

Navn på artefakt

Samlingsprofil

Placering/filnavn

Beskrivelse

Standard

Trusselsregistrering

Logfiler med produktopdateringer

C:\ProgramData\ESET\ESET Security\MicroPcu

Opret XML-fil med den eksporterede produktkonfiguration.

ESET Secure Authentication

Navn på artefakt

Samlingsprofil

Placering/filnavn

Beskrivelse

Standard

Trusselsregistrering

ESA-logge

ESA\*.log

Eksporterede logge fra ESET Secure Authentication.

ESET Inspect

Navn på artefakt

Samlingsprofil

Placering/filnavn

Beskrivelse

Standard

Trusselsregistrering

EI Server-logge

ESET\Inspect Server\Logs\*.log

Tekstlogge for Inspect Server-produkt.

EI Agent-logge

ESET\Inspect Connector\Logs\*.log

Tekstlogge for Inspect Connector-produkt.

EI Server-konfiguration

ESET\Inspect Server\\eiserver.ini

En .ini-fil, der indeholder konfiguration af Inspect Server-produkt.

EI Agent-konfiguration

ESET\Inspect Connector\eiconnector.ini

En .ini-fil, der indeholder konfiguration af Inspect Connector-produkt.

EI Server-politik

ESET\Inspect Server\eiserver.policy.ini

En .ini-fil, der indeholder politik for Inspect Server-produkt.

EI Agent-politik

ESET\Inspect Connector\eiconnector.policy.ini

En .ini-fil, der indeholder politik for Inspect Connector-produkt.

EI Server-certifikater

ESET\Inspect Server\Certificates\*.*

Indeholder certificeringsfiler, der bruges af Inspect Server-produktet. Da filerne er placeret i undermapper, indsamles hele strukturen.

EI Agent-certifikater

ESET\Inspect Connector\Certificates\*.*

Indeholder certificeringsfiler, der bruges af Inspect Connector-produktet. Da filerne er placeret i undermapper, indsamles hele strukturen.

EI Server-dumps

ESET\Inspect Server\Diagnostics\*.*

Dumpfiler for Inspect Server-produkt.

MySQL-serverkonfiguration

ESET\Inspect Server\My SQL\my.ini

En .ini-fil, der indeholder den MySQL Server-konfiguration, som bruges af ESET Inspect-serverproduktet.

MySQL-serverlogfiler

ESET\Inspect Server\My SQL\EEI.err

En log med fejltekst for MySQL Server, der bruges af ESET Inspect-serverproduktet.

ESET Full Disk Encryption

Navn på artefakt

Samlingsprofil

Placering/filnavn

Beskrivelse

Standard

Trusselsregistrering

EFDE-logge

EFDE\AIS\Logs\*.*

EFDE\Core\*.log

Eksporterede logfiler (AIS og Core) fra ESET Full Disk Encryption.

EFDE-licensdata

EFDE\AIS\Licesne\*.*

Licensdatafiler for EFDE.

EFDE-konfiguration

EFDE\AIS\lastpolicy.dat

Indeholder konfiguration af EFDE.

ESET-e-maillogge (ESET Mail Security for Exchange, ESET Mail Security for Domino)

Navn på artefakt

Samlingsprofil

Placering/filnavn

Beskrivelse

Standard

Trusselsregistrering

Spamlog i ESET

ESET\Logs\Email\spamlog.dat

Spamlog i ESET i binært format.

Log over ESET-gråliste

ESET\Logs\Email\greylistlog.dat

Log over ESET-gråliste i binært format.

Log over ESET SMTP-beskyttelse

ESET\Logs\Email\smtpprot.dat

Log over ESET SMTP-beskyttelse i binært format.

Beskyttelseslog for ESET-mailserver

ESET\Logs\Email\mailserver.dat

Beskyttelseslog for ESET-mailserver i binært format.

Logge over behandling af diagnosticerings-e-mail i ESET

ESET\Logs\Email\MailServer\*.dat

Logge over behandling af diagnosticerings-e-mail i ESET i binært format. Direkte kopi fra disk.

Spamlog i ESET*

ESET\Logs\Email\spamlog.dat

Spamlog i ESET i binært format.

Konfiguration af ESET-antispam og diagnosticeringslogge

ESET\Logs\Email\Antispam\antispam.*.log

ESET\Config\Antispam\*.*

Kopiér konfiguration af ESET-antispam og diagnosticeringslogge.

*Indstillingen vises kun, når filen findes.

ESET SharePoint-logge (ESET Security for SharePoint)

Navn på artefakt

Samlingsprofil

Placering/filnavn

Beskrivelse

Standard

Trusselsregistrering

ESET SHPIO.log

ESET\Log\ESHP\SHPIO.log

ESET-diagnosticeringslog fra SHPIO.exe-programmet.

Produktspecifikke logge – indstillinger er tilgængelige for specifikke produkter.

Domino (ESET Mail Security for Domino)

Navn på artefakt

Samlingsprofil

Placering/filnavn

Beskrivelse

Standard

Trusselsregistrering

Domino IBM_TECHNICAL_SUPPORT-logge + notes.ini

LotusDomino\Log\notes.ini

IBM Domino-konfigurationsfil.

Domino IBM_TECHNICAL_SUPPORT-logge + notes.ini

LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.*

IBM Domino-logge, ikke ældre end 30 dage.

MS SharePoint (ESET Security for SharePoint)

Navn på artefakt

Samlingsprofil

Placering/filnavn

Beskrivelse

Standard

Trusselsregistrering

MS SharePoint-logge

SharePoint\Logs\*.log

MS SharePoint-logge, ikke ældre end 30 dage.

Indhold i SharePoint-registreringsdatabasenøglen

SharePoint\WebServerExt.reg

Indeholder elementer fra en registreringsdatabasenøgle for HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions Kun tilgængelig, når ESET Security for SharePoint er installeret.

MS Exchange (ESET Mail Security for Exchange)

Navn på artefakt

Samlingsprofil

Placering/filnavn

Beskrivelse

Standard

Trusselsregistrering

Registrering af MS Exchange-transportagenter

Exchange\agents.config

config file for registrering af MS Exchange-transportagenter. For Microsoft Exchange Server 2007 og nyere.

Registrering af MS Exchange-transportagenter

Exchange\sinks_list.txt

Registreringsdump for MS Exchange-hændelsesmodtagere. For Microsoft Exchange Server 2000 og 2003.

MS Exchange EWS-logge

Exchange\EWS\*.log

Indsamling af EWS Exchange Server-logge.