SCCM端点保护日志文件和位置

在本文中,我将列出所有SCCM Endpoint Protection日志文件及其位置。SCCM允许您在配置管理器层次结构中管理客户端计算机的反恶意软件策略和Windows防火墙安全。

SCCM端点保护也有帮助保护让你的电脑远离恶意软件、病毒、间谍软件和其他潜在的有害软件。华体会体育系列在这篇文章中,我将介绍SCCM EPP日志文件及其位置。

在我的一篇文章中,我介绍了安装端点保护角色的过程和必要的先决条件。在另一篇博客文章中,我介绍了配置管理器1602端点保护改进SCCM 1602在端点保护反恶意软件策略中添加了一些新的设置视窗防护

PatchMyPC HorizontalAD
修补我的电脑赞助广告

在启用端点保护角色之前,了解端点保护日志文件是什么可能是个好主意。最重要的是,了解SCCM EPP日志文件的位置非常重要,在排除与端点保护相关的问题时将非常有帮助。

SCCM端点保护日志文件和位置

下表列出了所有SCCM端点保护日志文件以及每个日志文件的位置。有关所有其他日志文件的列表,请参见SCCM日志文件

SCCM端点保护日志文件 描述 端点保护日志文件位置
EPCtrlMgr.log 记录有关将恶意软件威胁信息从Endpoint Protection角色服务器同步到Configuration Manager数据库的详细信息。 托管角色的站点系统服务器。

C:\Program Files\Microsoft配置管理器\日志

EPMgr.log 记录状态
端点保护网站
托管角色的站点系统服务器。

C:\Program Files\Microsoft配置管理器\日志

EPSetup.log 提供有关
安装
端点保护网站
系统的作用。
托管角色的站点系统服务器。

C:\Program Files\Microsoft配置管理器\日志

EndpointProtectionAgent.log 记录有关
终结点的安装
保护客户端和
反恶意软件应用
策略。
位于客户端机器上。C:\Windows\CCM\Logs
MPLog-XX.log 在客户端记录端点保护活动。 位于客户端机器上。

C: \ ProgramData \微软\ Windows后卫\支持

MPDetection-XX.log 记录系统中检测到的每个恶意软件案例的详细信息。 位于客户端机器上。

C: \ ProgramData \微软\ Windows后卫\支持

NisLog.txt 记录网络巡检系统的详细信息。 位于客户端机器上。

C:\ProgramData\Microsoft\Windows Defender\网络检测系统\支持

4评论

  1. 是否可以限制在客户机工作站上保存多少这些日志?

  2. 《阿凡达》的照片 Stephane Bossmann 说:

    另外,我会添加WUAHandler.log,因为这是记录定义更新安装的地方。

  3. 《阿凡达》的照片 Khirthana Dinakaran 说:

    是否可以将客户端的日志发送到SCCM?我想把威胁的哈希值发送到SCCM。它是可定制的吗?

  4. 《阿凡达》的照片 基达艾 说:

    SCCM 1906(版本:5.00.8853.1000)中给出的日志文件列表是否保持不变?

留下回复

你的电邮地址将不会公布。必填字段已标记