Configuration Manager 2012 – Troubleshoot du client Endpoint Protection

Dans le cadre du troubleshooting, il n’est pas difficile de trouver des ressources pour aider sur System Center Configuration Manager (Vous pouvez en trouver un certains nombre sur ce blog). En revanche, il est un petit peu moins facile de trouver des ressources spécifiques à System Center Endpoint Protection. Dans ce post, je vous propose de découvrir un outil qui peut aider « MpCmdRun.exe« .

Vous trouverez cet utilitaire dans le répertoire: »C:\Program Files\Microsoft Security Client\« . Vous pourrez l’utilisez en ligne de commande en mode administrateur. Lancez donc votre « CMD » et placez vous dans le répertoire avec la commande « CD« :

FEP-TBS-1

Taper la commande « MpCmdRun.exe /? » pour avoir de l’aide sur la commande:

FEP-TBS-2

Comme vous pouvez le voir, la liste est longue. Je vous laisse le soin de regarder un peu plus en détail, si vous le souhaitait, ici nous nous pencherons sur l’option « -GetFiles« . Comme il est indiqué dans l’aide, cette option récupère tous les logs:

FEP-TBS-21

Lancez donc la commande « MpCmdRun.exe -GetFiles« :

FEP-TBS-3

A la fin de l’exécution, vous verrez le résultat suivant:
Creating CAB file…
Files successfully created in C:\ProgramData\Microsoft\Microsoft Antimalware\Support\MpSupportFiles.cab
Allez donc récupérer le fichier « .cab« :

FEP-TBS-4

Une fois le fichier « cab » extrait, vous obtiendrez une arborescence contenant tous les logs correspondant à votre client Endpoint Protection:

FEP-TBS-5

Et voila de quoi troubleshooter vos clients !!

Please follow and like us:

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Social media & sharing icons powered by UltimatelySocial