查看 Microsoft Security Essentials 日志

Question

据我所知，以及 MS 的自己的知识库- MSSE 的日志存储在中 C:\ProgramData\Microsoft\Microsoft Antimalware\Support。深入挖掘后，我发现它们似乎存储在名为 MPLog-- 的文本文件中。

那里有很多日志，所以您可能需要搜索“隔离”这个词。

以下是我的隔离条目的示例

2012-05-11T11:07:38.022Z DETECTIONEVENT Worm:Win32/Autorun!inf file:D:\autorun.inf;
2012-05-11T11:07:38.092Z DETECTION_ADD Worm:Win32/Autorun!inf file:D:\autorun.inf
Begin Resource Scan
Scan ID:{1E60AF65-9582-446B-AF42-52A7F54D90FF}
Scan Source:6
Start Time:‎05‎-‎11‎-‎2012 19:07:42
End Time:‎05‎-‎11‎-‎2012 19:07:42
Explicit resource to scan
Resource Schema:file
Resource Path:D:\autorun.inf
Result Count:1
Threat Name:Worm:Win32/Autorun!inf
ID:2147597307
Severity:5
Number of Resources:1
Resource Schema:file
Resource Path:D:\autorun.inf
Extended Info:209085274001943
End Scan
***********************************************************

*

Answer 1

据我所知，以及 MS 的自己的知识库- MSSE 的日志存储在中 C:\ProgramData\Microsoft\Microsoft Antimalware\Support。深入挖掘后，我发现它们似乎存储在名为 MPLog-- 的文本文件中。

那里有很多日志，所以您可能需要搜索“隔离”这个词。

以下是我的隔离条目的示例

2012-05-11T11:07:38.022Z DETECTIONEVENT Worm:Win32/Autorun!inf file:D:\autorun.inf;
2012-05-11T11:07:38.092Z DETECTION_ADD Worm:Win32/Autorun!inf file:D:\autorun.inf
Begin Resource Scan
Scan ID:{1E60AF65-9582-446B-AF42-52A7F54D90FF}
Scan Source:6
Start Time:‎05‎-‎11‎-‎2012 19:07:42
End Time:‎05‎-‎11‎-‎2012 19:07:42
Explicit resource to scan
Resource Schema:file
Resource Path:D:\autorun.inf
Result Count:1
Threat Name:Worm:Win32/Autorun!inf
ID:2147597307
Severity:5
Number of Resources:1
Resource Schema:file
Resource Path:D:\autorun.inf
Extended Info:209085274001943
End Scan
***********************************************************

*

查看 Microsoft Security Essentials 日志

答案1

相关内容