我希望在 Microsoft Security Essentials 2 病毒定义文件更新、删除或更改时在 Windows 7 中记录安全事件。我原本希望使用 MS Security Essentials 文件夹之一上的审核设置来执行此操作,但我不确定是哪一个文件夹以及如何避免被大量消息淹没。
我应该审核哪个文件夹或文件来跟踪安全事件中的定义更新(或损坏)或者有更好的方法?
答案1
这无法完成。请改用 Windows 更新日志 ( %SystemRoot%\WindowsUpdate.log)。
答案2
微软支持对此问题给出了以下答复:
到目前为止,MSE 还没有任何可用于监控其文件更改的功能或用户命令。但是,它通过锁定这些文件并拒绝第三方程序甚至用户的访问来保护自己。
您的审计日志监控 C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates 文件夹将满足要求。这是我们的研究团队建议和推荐的。