在安全事件日志中记录 MS Security Essentials 的病毒定义更新

在安全事件日志中记录 MS Security Essentials 的病毒定义更新

我希望在 Microsoft Security Essentials 2 病毒定义文件更新、删除或更改时在 Windows 7 中记录安全事件。我原本希望使用 MS Security Essentials 文件夹之一上的审核设置来执行此操作,但我不确定是哪一个文件夹以及如何避免被大量消息淹没。

我应该审核哪个文件夹或文件来跟踪安全事件中的定义更新(或损坏)或者有更好的方法?

答案1

这无法完成。请改用 Windows 更新日志 ( %SystemRoot%\WindowsUpdate.log)。

答案2

微软支持对此问题给出了以下答复:

到目前为止,MSE 还没有任何可用于监控其文件更改的功能或用户命令。但是,它通过锁定这些文件并拒绝第三方程序甚至用户的访问来保护自己。

您的审计日志监控 C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates 文件夹将满足要求。这是我们的研究团队建议和推荐的。

相关内容