文章編號: 923886 - 上次校閱: 2009年8月25日 - 版次: 2.0

如何收集支援檔案,當您疑難排解 Windows Defender 問題

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
全部展開 | 全部摺疊

簡介

如果您遇到問題,當您使用 Windows Defender 支援記錄時,您可能要收集記錄檔,以協助疑難排解問題。本文將告訴您,如何使用 MpCmdRun.exe 工具來啟用定義更新診斷,並列出當您使用工具收集的檔案。

其他相關資訊

若要以便收集記錄檔的定義更新診斷遵循步驟列出您的作業系統:

Windows XP

  1. 按一下 [開始],再按一下 [執行]、 輸入 cmd,] 然後再按一下 [確定]
  2. 在命令提示字元下輸入下列命令。在每一行命令後按下 ENTER:
    cd C:\Program Files\Windows Defender
    MpCmdRun-GetFiles
  3. 在命令提示字元下鍵入 結束,並按下 ENTER 以關閉命令提示字元。
  4. 找出下列資料夾來檢視記錄檔:
    C:\Documents 和 settings\All users\Application data\Microsoft\Windows Defender\Support\
附註 如果您收集這些檔案,以傳送給支援人員,您只需要傳送 MPSupportFiles.cab 檔案。這個檔案包含所有建立的記錄檔的複本。

收集和封裝集結在一起 」 C:\Documents 和 settings\All users\Application data\Microsoft\Windows Defender\Support\ 」 資料夾中的壓縮檔案中,下列的資訊。
  • 從 Windows Defender 任何追蹤檔案
  • Windows Update 歷程記錄
  • 系統與應用程式記錄中的所有 WinDefend 或 WinDefendRtp 事件
  • 所有相關的 Windows Defender 登錄位置
  • 從 [軟體總管] 的所有軟體資訊
檔案名稱如下所示:
MPApplicationEvents.txt
MpLog-########-######.log
MPRegistry.txt
MpSigStub.log
MPSWE.txt
MPSystemEvents.txt
WindowsUpdate.log
附註為 MpLog-########-######.log 檔案"# # #"代表您的電腦所產生的數字序列。

Windows Vista

  1. 按一下 [開始],在 [開始搜尋] 方塊中輸入 命令提示字元]、 以滑鼠右鍵按一下 程式集] 清單中 [命令提示字元] 然後再按一下 [以系統管理員身分執行]。

    如果出現要求您輸入系統管理員密碼或確認的提示,輸入的密碼或提供確認。
  2. 在命令提示字元下輸入下列命令。在每一行命令後按下 ENTER:
    cd C:\Program Files\Windows Defender
    MpCmdRun-GetFiles
  3. 當程序完成時鍵入 結束,並按 ENTER,以關閉命令提示字元。
  4. 找出下列資料夾來檢視記錄檔:
    C:\ProgramData\Microsoft\Windows Defender\Support
附註 如果您收集這些檔案,以傳送給支援人員,您只需要傳送 MPSupportFiles.cab 檔案。這個檔案包含所有建立的記錄檔的複本。

收集和封裝集結在一起 」 C:\ProgramData\Microsoft\Windows Defender\Support\"目錄中的壓縮檔案中,下列的資訊。
  • 從 Windows Defender 任何追蹤檔案
  • Windows Update 歷程記錄
  • 系統與應用程式記錄中的所有 WinDefend 或 WinDefendRtp 事件
  • 所有相關的 Windows Defender 登錄位置
  • 從 [軟體總管] 的所有軟體資訊
檔案名稱如下所示:
MPApplicationEvents.txt
MpCmdRun NetworkService.log
MpCmdRun System.log
MpLog-########-######.log
MPRegistry.txt
MpSigStub.log
MPSWE.txt
MPSystemEvents.txt
WindowsUpdate.log
附註為 MpLog-########-######.log 檔案"# # #"代表您的電腦所產生的數字序列。

Windows 7

  1. 按一下 [開始],在 [開始搜尋] 方塊中輸入 命令提示字元]、 以滑鼠右鍵按一下 程式集] 清單中 [命令提示字元] 然後再按一下 [以系統管理員身分執行]。

    如果出現要求您輸入系統管理員密碼或確認的提示,輸入的密碼或提供確認。
  2. 在命令提示字元下輸入下列命令。在每一行命令後按下 ENTER:
    cd C:\Program Files\Windows Defender
    MpCmdRun-getfiles
  3. 當程序完成時鍵入 結束,並按 ENTER,以關閉命令提示字元。
  4. 找出下列資料夾來檢視記錄檔:
    C:\ProgramData\Microsoft\Windows Defender\Support\
附註 如果您收集這些檔案,以傳送給支援人員,您只需要傳送 MPSupportFiles.cab 檔案。這個檔案包含所有建立的記錄檔的複本。

收集和封裝集結在一起 」 C:\ProgramData\Microsoft\Windows Defender\Support\"目錄中的壓縮檔案中,下列的資訊。
  • 從 Windows Defender 任何追蹤檔案
  • Windows Update 歷程記錄
  • 系統與應用程式記錄中的所有 WinDefend 或 WinDefendRtp 事件
  • 所有相關的 Windows Defender 登錄位置
  • 此工具的記錄檔
  • 記錄檔簽章的更新 Helper 工具
檔案名稱如下所示:
MpCmdRun NetworkService.log
MpCmdRun System.log
MpLog-########-######.log
MPOperationalEvents.txt
MPRegistry.txt
MpSigStub.log
MPWHCEvents.txt
WindowsUpdate.log
附註 為 MpLog-########-######.log 檔案"# # #"代表您的電腦所產生的數字序列。
這篇文章中的資訊適用於:
  • Windows Defender
回此頁最上方
關鍵字:?
kbmt kbhowto kbexpertiseinter kbinfo KB923886 KbMtzh
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:923886? (http://support.microsoft.com/kb/923886/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。