SCCM端点保护日志文件和位置
在本文中,我将列出所有SCCM Endpoint Protection日志文件及其位置。SCCM允许您在配置管理器层次结构中管理客户端计算机的反恶意软件策略和Windows防火墙安全。
SCCM端点保护也有帮助保护让你的电脑远离恶意软件、病毒、间谍软件和其他潜在的有害软件。华体会体育系列在这篇文章中,我将介绍SCCM EPP日志文件及其位置。
在我的一篇文章中,我介绍了安装端点保护角色的过程和必要的先决条件。在另一篇博客文章中,我介绍了配置管理器1602端点保护改进.SCCM 1602在端点保护反恶意软件策略中添加了一些新的设置视窗防护.
在启用端点保护角色之前,了解端点保护日志文件是什么可能是个好主意。最重要的是,了解SCCM EPP日志文件的位置非常重要,在排除与端点保护相关的问题时将非常有帮助。
SCCM端点保护日志文件和位置
下表列出了所有SCCM端点保护日志文件以及每个日志文件的位置。有关所有其他日志文件的列表,请参见SCCM日志文件.
| SCCM端点保护日志文件 | 描述 | 端点保护日志文件位置 |
| EPCtrlMgr.log | 记录有关将恶意软件威胁信息从Endpoint Protection角色服务器同步到Configuration Manager数据库的详细信息。 | 托管角色的站点系统服务器。 C:\Program Files\Microsoft配置管理器\日志 |
| EPMgr.log | 记录状态 端点保护网站 |
托管角色的站点系统服务器。 C:\Program Files\Microsoft配置管理器\日志 |
| EPSetup.log | 提供有关 安装 端点保护网站 系统的作用。 |
托管角色的站点系统服务器。 C:\Program Files\Microsoft配置管理器\日志 |
| EndpointProtectionAgent.log | 记录有关 终结点的安装 保护客户端和 反恶意软件应用 策略。 |
位于客户端机器上。C:\Windows\CCM\Logs |
| MPLog-XX.log | 在客户端记录端点保护活动。 | 位于客户端机器上。 C: \ ProgramData \微软\ Windows后卫\支持 |
| MPDetection-XX.log | 记录系统中检测到的每个恶意软件案例的详细信息。 | 位于客户端机器上。 C: \ ProgramData \微软\ Windows后卫\支持 |
| NisLog.txt | 记录网络巡检系统的详细信息。 | 位于客户端机器上。 C:\ProgramData\Microsoft\Windows Defender\网络检测系统\支持 |
是否可以限制在客户机工作站上保存多少这些日志?
另外,我会添加WUAHandler.log,因为这是记录定义更新安装的地方。
是否可以将客户端的日志发送到SCCM?我想把威胁的哈希值发送到SCCM。它是可定制的吗?
SCCM 1906(版本:5.00.8853.1000)中给出的日志文件列表是否保持不变?