Microsoft Forefront Client Securityのクライアントの中に以下の名前のモジュールがあります。
「MpCmdRun.exe」
コマンドラインから何かやるツールのようですが、内容はざっとですが以下のようです。
-? / -h
このツールのオプション
-SignatureUpdate
定義ファイルを更新する
-GetSWE
SoftWare Exlorerの内容をサポートディレクトリに「MPSWE.txt」としてはきだす
-Scan [-ScanType]
スキャンを開始する
ScanType
0:デフォルト(オプションの自動スキャンの種類の値)
1:クイックスキャン
2:フルスキャン
-Trace [-Grouping] [-Level]
トレースモードで開始する
トレース結果はロギングされる
Grouping
0x1:サービス
0x2:マルウェア対策エンジン
0x4:ユーザインターフェイス
0x8:リアルタイム検索
0x10:スケジュールされたアクション(おそらく自動スキャン)
Level
0x1:エラー
0x2:警告
0x4:情報
0x8:メソッドコール
0x10:アサーション
-GetFiles
ログを収集する
収集する内容は
・ForeFront Client Securityのトレースログ
・windows update履歴
・種類がシステムとアプリケーションのイベントログ
ソースは「FCSAM」と「FCSAMRtp」
・ForeFront Client Security関連のレジストリ
・SoftWare Explorerからのソフトウェア情報
-RemoveDefinitions
定義を一つ前の状態に戻す。
おそらく以下のフォルダの定義ファイルを適用している。
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\Backup
-RemoveDefinitions -All
定義を初期の状態に戻す。
おそらく以下のフォルダの定義ファイルを適用している。
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Microsoft Forefront\Client Security\Client\Antimalware\Definition Updates\Default
-RestoreDefaults
オプションの設定をすべて既定値に戻す
■関連記事
- イベント:5000または5001のMPSampleSubmission
- 定義ファイルを更新すると、イベント0x8050800cのエラー
- リムーバブルディスク等をスキャン対象とする設定
- Windows 2000でFCSのクライアントが削除されてしまう
- 自分用メモ:Microsoft Updateカタログ
