Я хотел бы регистрировать события безопасности в Windows 7 всякий раз, когда файлы определений вирусов Microsoft Security Essentials 2 обновляются, удаляются или изменяются. Я ожидал сделать это с помощью параметра Audit в одной из папок MS Security Essentials, но я не был уверен, какую и как избежать завалить сообщениями.
Какую папку или файлы следует проверять, чтобы отслеживать обновления определений (или искажения) в событиях безопасности, или есть лучший подход?
Это не может быть сделано. вместо этого используйте журнал Центра обновления Windows (%SystemRoot%\WindowsUpdate.log).
Служба поддержки Microsoft предоставила следующий ответ на этот вопрос:
На данный момент MSE не имеет таких функций или пользовательских команд, которые можно использовать для отслеживания изменений в своих файлах. Однако он защищает себя, блокируя эти файлы и отказывая в доступе сторонним программам или даже пользователю.
Ваш журнал аудита для мониторинга папки C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates позаботится об этом требовании. И это то, что наша исследовательская команда предлагает и рекомендует.
