Forefront Endpoint Protection 2010 のレポートにおいて、パスの表記が途中で切れることがあります。

現象

コンピュータで検出・対処されたマルウェアのパスが長い場合、Forefront Endpoint Protection 2010 のレポートにおいて、パスの表記が途中で切れることがあります。

例.

========================

パス: file:_C:\Users\test01\Local Setting\Temporary Internet Files\Content.IE5\AB7C0DEF\eicar00000000001 (1).txt;file:_C:\Users\test01\Local Setting\Temporary Internet Files\Content.IE5\AB7C0DEF\eicar00000000001 (2).txt;file:_C:\Users\test01\Local Setting\Temporary Internet Files\Content.IE5\AB7C0DEF\eicar00000000001 (3).txt;file:_C:\Users\test01\Local Setting\Temporary Internet Files\Content.IE5\AB7C0DEF\eicar00000000001.txt;file:_C:\Users\test01\Local Setting\Temporary Internet Files\Content.IE5\BC8D1EFG\eicar00000000001 (1).txt;file:_C:\Users\test01\Local Setting\Temporary Internet Files\Content.IE5\BC8D1EFG\eicar00000000001 (2).txt;file:_C:\Users\test01\Local Setting\Temporary Internet Files\Content.IE5\BC8D1EFG\eicar00000000001 (3).txt;file:_C:\Users\test01\Local Setting\Temporary Internet Files\Content.IE5\BC8D1EFG\eicar00000000001.txt;file:_C:\Users\test01\Local Setting\Temporary Internet Files\Content.IE5\CD9E2FGH\eicar00000000001 (1).txt;file:_C:\Users\test01\Local Setting\Temporary Internet Files\Content

========================

原因

対象製品においては、イベント ログに書き込むパスの表記の最大値を1024 文字としているためです。

状況

この動作は、Forefront Endpoint Protection 2010 の想定される動作です。

詳細

対象製品においては、イベント ログに書き込むパスの表記を、最大値 1024 文字としております。

レポートに表示されるマルウェアのパスは、イベント ログのパス表記から抽出します。

したがいまして、レポートに表示されるパスの長さは、上記の最大文字数の範囲内となります。

関連情報

この資料は以下の製品について記述したものです。

・Forefront Endpoint Protection 2010
プロパティ

文書番号:2873562 - 最終更新日: 2016/09/29 - リビジョン: 1

フィードバック