Kaspersky – Trace für den kl1.sys-Treiber erstellen

// June 5th, 2009 // IT, Kaspersky, Tutorials

Unter Umständen kann es nötigt sein, den kl1-Treiber zu tracen, wenn dieser zu Netzwerkfehlern führt. Die kl1.sys ist eine Art Interceptor, welcher es der Kaspersky Software ermöglicht auf Netzwerkschnittstellen zuzugreifen und den Traffic zu scannen.

Um den Trace zu aktivieren werden Registrywerte benötigt. Um diese zu erstellen können die folgenden Zeilen als .reg-Datei abgespeichert und diese dann in die Registry (z.B. per Doppelklick) importiert werden:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kl1]
"TraceFile"="C:\\_ids.log"
"KlinLevel"=dword:00000005
"KlinMask"=dword:ffffffff
"KlickLevel"=dword:00000005
"KlickMask"=dword:0000000f

Hiernach sollte der Rechner neugestartet und anschließend das Problem reproduziert werden. Da die Logdatei schnell eine beachtliche Größe bekommen kann, ist es für den Support hilfreich, wenn die genaue Uhrzeit festgehalten wird, zu welcher der Fehler reproduziert worden ist.

Um den Trace wieder zu stoppen kann eine neue Datei mit dem folgenden Inhalt erstellt werden. Auch hier sollte die Datei mit der Endung .reg abgespeichert und der Rechner neu gestartet werden.

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kl1]
"TraceFile"=-
"KlinLevel"=-
"KlinMask"=-
"KlickLevel"=-
"KlickMask"=-

Die zu analysierende Datei heißt _ids.log und findet sich direkt unter C:\

Die fertigen Reg-Dateien können hier heruntergeladen werden:

Kl1 Tracer (578 bytes, 1,258 hits)

Feldstudie.net