Forefront Endpoint Protection – Récupérer et Analyser efficacement les logs du client

Si vous avez déja implémenté donc dépanné des clients Forefront Endpoint Protection, vous savez comme il est long et compliqué donc : pénible de dépanner cet outil.

En effet, le client FEP interragit avec enormément de composants et les logs de ceux ci sont éparpillés dans près d’une dizaine d’endroits : dossiers système, Dossiers Utilisateurs, Registre, …

Après m’en être remis par désespoir au Support Premier Microsoft, ceux ci m’ont indiqués la ligne de commande suivante :

C:\Program Files\Microsoft Security Client\Antimalware\mpcmdrun -getfiles

Après avoir exécuté celle ci, vous trouverez vos logs et de nombreuses informations qui n’étaient pas visibles auparavent dans le dossier :

C:\ProgramData\Microsoft\Microsoft Antimalware\Support

n’oubliez bien sur pas de controller également le dossier :

C:\Windows\System32\CCM\logs ou C:\Windows\SysWoW64\CCM\logs

A vous de jouer !

Please follow and like us:

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Social media & sharing icons powered by UltimatelySocial