Problem
- Du skal generere en log ved hjælp af ESET Encryption Log Collector
Detaljer om problemet
Klik for at udvide
ESET Encryption Log Collector indsamler oplysninger om maskinens konfiguration og brugerens indstillinger. Oplysninger om maskinens Full Disk Encryption og serverens cloud-pakker opbevares i en krypteret tilstand, som er utilgængelig for alle uden for din organisation.
Fra og med version 3.3.0.88 og senere kan følgende filer forekomme i ZIP-filen:
| Filnavn | Formål | Tilstedeværelse |
|---|---|---|
| admin_log.txt | Indeholder oplysninger indsamlet via den administrative komponent, placeringer af softwarefiler, nøglefiler, aktive processer, driveroplysninger og diskoplysninger | Altid (administrator) |
| blat_log.txt | Indeholder oplysninger om opgraderingsprocesser, der bruges under installation og opgraderinger | Altid (Admin) |
| current_dlploy.txt | Indeholder logningsoplysninger om cloud-kommunikation i et administreret miljø | Administreret |
| dlpcrashdumps.txt | Indeholder oplysninger om alle komponenter, der har genereret crash-dumps | Altid |
| eediag_log_ _. | Indeholder oplysninger, der er indsamlet under kørsel i brugerkonteksten, herunder aktuel nøglefilstatus og nogle systeminformationer | Altid |
| evt_application.txt | Indeholder de seneste poster i maskinens Application event log | Altid |
| evt_crash.txt | Indeholder en log over alle programnedbrud, der er registreret i programhændelsesloggen | Altid |
| evt_deslock.txt | Indeholder de seneste poster i maskinernes Endpoint Encryption-hændelseslog | Altid |
| evt_power.txt | Indeholder en log over strømhændelser, opstart, nedlukning og strømafbrydelser | Altid |
| evt_system.txt | Indeholder de seneste poster i systemhændelsesloggen | Altid |
| SafeStart.txt | Indeholder oplysninger rapporteret af FDE Safe Start, hvis den blev brugt | Altid |
| Tjenester.txt | Indeholder oplysninger om alle aktuelt installerede tjenester | Altid |
| sysinfo.txt | Indeholder oplysninger, der normalt sendes tilbage til en Enterprise Server | Altid |
| system.nfo | Indeholder en eksport fra MSInfo32, et Microsoft-værktøj til systeminformation | Altid (administrator) |
| update_db.xml | Indeholder krypterede kopier af opdateringer og svar, når den bruges i et administreret miljø | Administreret |
| x_dlploadr.bin | Indeholder FDE-metadata, hvor x er det drevbogstav, som filen blev fundet på | FDE-krypteret |
| _dlploy.txt | Indeholder logningsoplysninger om cloud-kommunikation i et administreret miljø, en for hver fundet brugerprofil | Administreret (administrator) |
| _esdirect.txt | Indeholder logningsoplysninger for den automatiske tilmeldingsfunktion i et administreret miljø, en for hver fundet brugerprofil | Administreret (administrator) |
| efde_ais_ | Indeholder logningsoplysninger for EFDE-tjenesten | Kun EFDE |
| Status | Indeholder oplysninger om den aktuelle EFDE-status | Kun EFDE |
Du må ikke ændre indholdet af ZIP-filen.
Løsning
ESET Encryption Log Collector indsamler oplysninger om ESET Endpoint Encryption (EEE) og ESET Full Disk Encryption (EFDE), som ikke kan fås, hvis du kører den i en anden brugerkontekst.
Log ind på Windows som den bruger, der oplever problemet.
| Version | Sidst opdateret | SHA256 Hash |
|---|---|---|
| 3.9 | 09/24/2024 | F90B742EB68F3E77D9E09CE9DA100168A6D564500D2A4CC78E37BED8D4185ED6 |
Kør ESET Encryption Log Collector.
Klik på Næste.
Figur 1-1 ESET Encryption Log Collector indsamler de nødvendige oplysninger.
Figur 1-2 Mens der indsamles oplysninger, vil ESET Encryption Log Collector forsøge at hæve sig for at indsamle yderligere oplysninger.
Brugere med administratorrettigheder: Klik på Ja for at acceptere UAC-prompten (User Account Control).
Figur 1-3
Brugere uden administratorrettigheder: Klik på OK, og indtast administratoroplysningerne, når du bliver bedt om det.
Figur 1-4
Kan ikke køre med administratorrettigheder: Hvis du ikke kan hæve ESET Encryption Log Collector, kan du blive bedt om yderligere oplysninger.
Klik på Nej for at springe den administrative komponent over. Hvis du har indtastet legitimationsoplysningerne forkert, skal du klikke på Ja og indtaste adgangskoden igen.
Figur 1-5
Vinduet ESET Encryption Admin Diagnostics kører. ESET Encryption Log Collector søger i systemet efter specifikke EEE- og EFDE-filer. ESET Encryption Log Collector læser, katalogiserer, analyserer eller gemmer ikke noget, der vedrører andre filer end
.dat-filer..dat-filer læses for at afgøre, om de matcher den specifikke header. Hvis filerne ikke matcher specifikationerne for ESET Encryption Log Collector, ignoreres de.
Figur 1-6 Når ESET Encryption Log Collector er færdig, oprettes der en
.zip-filpå skrivebordet med et filnavn, der begynder medeediag_logefterfulgt af det aktuelle klokkeslæt og dato i UTC-format.
Figur 1-7
