作業記錄

用戶端元件在作業期間產生各種記錄。在執行 Windows Vista™ 的用戶端電腦上,可在下列位置找到這些記錄:

ProgramData\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Support

在執行 Microsoft Windows® XP 和 Windows Server 2003 的用戶端電腦上,可在下列位置找到這些記錄:

Documents and Settings\All Users\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Support

這些位置是隱藏的資料夾。若要加以檢視,必須允許電腦顯示隱藏的資料夾。

檢視隱藏的資料夾
  1. 在 [控制台] 中,選取 [資料夾選項]。

  2. 按一下 [檢視] 索引標籤,選取 [顯示所有檔案和資料夾],再按一下 [確定]。

下表說明記錄檔位置所包含的檔案。

記錄檔 描述

MPLog-daterange.log

掃描的資源、偵測到的威脅和簽章更新版本的記錄。由反惡意程式碼引擎產生。

MPRegistry.txt

列出 Client Security 目前的登錄設定。透過執行命令 MpCmdRun –Getfiles 產生。

MPSWE.txt

列出 Client Security 介面的軟體總管工具資訊。透過執行命令 MpCmdRun –Getfiles 產生。

MPApplicationEvents.txt

列出 Client Security 的反惡意程式碼元件所產生的事件,記錄在事件檢視器的應用程式記錄中。透過執行命令 MpCmdRun –Getfiles 產生。

MPSystemEvents.txt

列出 Client Security 的反惡意程式碼元件所產生的事件。從事件檢視器的系統記錄取得事件。透過執行命令 MpCmdRun –Getfiles 產生。

WindowsUpdate.log

列出 Windows Update 代理程式活動。透過執行命令 MpCmdRun –Getfiles 產生。

MpCmdRun-NetworkService.log

列出在 NetworkService 安全性主體下完成的排定掃描和簽章更新。透過執行 MpCmdRun –Getfiles 產生。

MpCmdRun-System.log

列出在 LocalSystem 安全性主體下完成的排定掃描和簽章更新。透過執行命令 MpCmdRun –Getfiles 產生。

MpSigStub.log

列出反惡意程式碼服務之簽章更新元件的活動。

您也可以執行命令 MpCmdRun -Getfiles,將上表列出的檔案 (MPLog-daterange.log 和 MpSigStub.log 除外) 收集至名為 MPSupportFiles.cab 的封存檔中。

顯示: