Betriebsprotokolle

Von den Clientkomponenten werden im Betrieb zahlreiche Protokolle generiert. Diese Protokolle sind auf Clientcomputern mit Windows Vista™ unter folgendem Pfad gespeichert:

ProgramData\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Support

Auf Clientcomputern mit Microsoft Windows® XP und Windows Server 2003 sind diese Protokolle unter folgendem Pfad gespeichert:

Dokumente und Einstellungen\Alle Benutzer\Anwendungsdaten\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Support

Es handelt sich dabei um versteckte Ordner. Damit Sie diese einsehen können, müssen Sie für den Computer angeben, dass versteckte Ordner angezeigt werden sollen.

So lassen Sie versteckte Ordner anzeigen
  1. Wählen Sie in der Systemsteuerung Ordneroptionen aus.

  2. Klicken Sie auf die Registerkarte Anzeige, wählen Sie Versteckte Dateien und Ordner anzeigen, und klicken Sie auf OK.

In der folgenden Tabelle sind die Dateien beschrieben, die unter dem Protokolldateipfad gespeichert sind.

Protokolldatei Beschreibung

MPLog-Gültigkeit.log

Ein Protokoll von überprüften Ressourcen, erkannten Bedrohungen und Signaturupdateversionen. Wird vom Antimalwaremodul generiert.

MPRegistry.txt

Führt aktuelle Registrierungseinträge für Client Security auf. Wird durch Ausführen des Befehls MpCmdRun –Getfiles generiert.

MPSWE.txt

Führt Informationen des Tools „Software-Explorer“ in der Client Security-Oberfläche auf. Wird durch Ausführen des Befehls MpCmdRun –Getfiles generiert.

MPApplicationEvents.txt

Führt von der Antimalwarekomponente von Client Security generierte Ereignisse auf, die im Anwendungsprotokoll der Ereignisanzeige protokolliert sind. Wird durch Ausführen des Befehls MpCmdRun –Getfiles generiert.

MPSystemEvents.txt

Führt von der Antimalwarekomponente von Client Security generierte Ereignisse auf. Ruft die Ereignisse vom Systemprotokoll der Ereignisanzeige ab. Wird durch Ausführen des Befehls MpCmdRun –Getfiles generiert.

WindowsUpdate.log

Führt die Aktivitäten des Windows Update-Agents auf. Wird durch Ausführen des Befehls MpCmdRun –Getfiles generiert.

MpCmdRun-NetworkService.log

Führt geplante Scans und Signaturupdates auf, die unter dem Sicherheitsprinzipal „NetworkService“ durchgeführt werden. Wird durch Ausführen von MpCmdRun –Getfiles generiert.

MpCmdRun-System.log

Führt geplante Scans und Signaturupdates auf, die unter dem Sicherheitsprinzipal „LocalSystem“ durchgeführt werden. Wird durch Ausführen des Befehls MpCmdRun –Getfiles generiert.

MpSigStub.log

Führt die Aktivitäten der Signaturupdatekomponente von Antimalware Service auf.

Durch Ausführen des Befehls MpCmdRun -Getfiles werden die in der zuvor genannten Tabelle aufgeführten Dateien (mit Ausnahme von MPLog-Gültigkeit.log und MpSigStub.log) auch in das Archiv „MPSupportFiles.cab“ aufgenommen.

Anzeigen: