Forefront Endpoint Protection 2010 のレポートにおいて、パスの表記が途中で切れることがあります。

現象
コンピュータで検出・対処されたマルウェアのパスが長い場合、Forefront Endpoint Protection 2010 のレポートにおいて、パスの表記が途中で切れることがあります。

例.

========================

パス: file:_C:\Users\test01\Local Setting\Temporary Internet Files\Content.IE5\AB7C0DEF\eicar00000000001 (1).txt;file:_C:\Users\test01\Local Setting\Temporary Internet Files\Content.IE5\AB7C0DEF\eicar00000000001 (2).txt;file:_C:\Users\test01\Local Setting\Temporary Internet Files\Content.IE5\AB7C0DEF\eicar00000000001 (3).txt;file:_C:\Users\test01\Local Setting\Temporary Internet Files\Content.IE5\AB7C0DEF\eicar00000000001.txt;file:_C:\Users\test01\Local Setting\Temporary Internet Files\Content.IE5\BC8D1EFG\eicar00000000001 (1).txt;file:_C:\Users\test01\Local Setting\Temporary Internet Files\Content.IE5\BC8D1EFG\eicar00000000001 (2).txt;file:_C:\Users\test01\Local Setting\Temporary Internet Files\Content.IE5\BC8D1EFG\eicar00000000001 (3).txt;file:_C:\Users\test01\Local Setting\Temporary Internet Files\Content.IE5\BC8D1EFG\eicar00000000001.txt;file:_C:\Users\test01\Local Setting\Temporary Internet Files\Content.IE5\CD9E2FGH\eicar00000000001 (1).txt;file:_C:\Users\test01\Local Setting\Temporary Internet Files\Content

========================
原因
対象製品においては、イベント ログに書き込むパスの表記の最大値を1024 文字としているためです。
解決方法
回避策
状況
この動作は、Forefront Endpoint Protection 2010 の想定される動作です。
詳細
対象製品においては、イベント ログに書き込むパスの表記を、最大値 1024 文字としております。

レポートに表示されるマルウェアのパスは、イベント ログのパス表記から抽出します。

したがいまして、レポートに表示されるパスの長さは、上記の最大文字数の範囲内となります。
関連情報
この資料は以下の製品について記述したものです。

・Forefront Endpoint Protection 2010
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:2873562 - 最終更新日: 09/29/2016 10:32:00 - リビジョン: 4.0

Microsoft Forefront Endpoint Protection 2010

  • KB2873562
フィードバック