|
記録可能なすべてのログを記録すると、システムに負荷をかける可能性があり、ログを保存するためのディスクスペースも十分に確保する必要があります。
ログのうち、ウイルス対策ソフト、Windowsのシステムプロセスの動作に関するファイルアクセスログは大きな割合を占めますので、フィルターを利用してこれらを除外することをお勧めします。
※ USB HardLocker シリーズではリアルタイムモニターからプロセスを追加することはできません。「設定」-「ログ設定」-「ファイルアクセス」-「除外」から直接設定してください。
■操作例: svchost.exe を除外
1) リアルタイムモニターを起動します。
2) 除外条件のプロパティが起動するので「ファイル・フォルダ」を「*.*」に書き換えます。※除外設定後も拡張子が無いファイル(Webのキャッシュデータ等)へのアクセスが記録されるような場合は、「*」としてください。
3) svchost.exeがファイルアクセスの記録対象から除外されます。
4) 上記の手順にて、リアルタイムモニタを参照しながら除外対象プロセスを追加していきます。除外するプロセスが分かっている場合、「設定」-「ログ設定」-「ファイルアクセス」-「除外」の順に選択して、上記 3)の設定ウィンドウから直接設定することもできます。
以下の表も参考にしてください。
■ 「ファイルアクセス」から除外をお勧めするプロセス
| ウイルス(セキュリティー)対策ソフト名 |
プロセス名 |
| ウイルスバスタークラウド |
coreServiceShell.exe |
| ノートンセキュリティー |
NortonSecurity.exe |
| AVAST |
AvastSvc.exe |
| ESET Internet Security |
ekrn.exe |
| マカフィー リブセーフ |
mc-fw-host.exe |
| Microsoft Defender(Windows セキュリティー) |
MsMpEng.exe |
| カスペルスキー インターネット セキュリティー |
avp.exe |
| ウイルスセキュリティ(ソースネクスト) |
K7AVScan.exe |
| AVG インターネットセキュリティ |
AVGSvc.exe |
| システム関連プロセス |
プロセス名 |
| |
conhost.exe |
| csrss.exe |
| dllhost.exe |
| rundll32.exe |
| SearchFilterHost.exe |
| SearchIndexer.exe |
| SearchHost.exe |
| SearchProtocolHost.exe |
| SecurityHealthSystray.exe |
| sihost.exe |
| svchost.exe |
※プロセス名はウイルス対策ソフトのバージョンにより上記と異なることがあります。
※システムプロセスは、上記リスト以外にもシステム構成やご利用環境により除外可能なものが多数あります(システムの起動直後にだけファイルアクセスが記録されるもの等は省略しています)。
■除外設定後もログの量が減らない場合は、以下の操作もお試しください。
1) リアルタイムモニターを見ながら除外プロセスを更に追加する。
2) 記録対象のドライブに「c:\」(システムドライブ)を含めている場合は、対象のドライブを見直す。
|
