Windows システムログの監視内容について
Windows7のシステムログを監視しています。
Windows7のパソコンにUSBメモリを差し、USBメモリ上のファイルを使用中に「デバイスの取り外し」行うと、イベントログに以下のように出力されます。ZABBIXで監視しているので、ZABBIXにもイベントログが表示されるのですが、メッセージの内容が異なっています。
何か原因があるのでしょうか。
Windows7 パソコンのイベントログの内容 ------------------------------
ソース:Kernel-PnP
ID:225
タスクのカテゴリ:(223)
メッセージ:
プロセス ID 6052 のアプリケーション \Device\HarddiskVolume2\Program Files\vivi09b\VIVI.EXE がデバイス USB\VID_0411&PID_0098\A104905000000009 の取り外しまたは取り出しを停止しました。
ZABBIXでの表示([監視データ]-[最新データ]で確認)-------------------------
ソース:Microsoft-Windows-Kernel-PnP
イベントID:225
値:ファイルにウイルスが含まれているため、操作は正常に完了しませんでした。
他のログはイベントログとZABBIXで一致しています。
ZABBIXでウイルス感染されたかのごとく表示されるため、迷惑しています。
類似の症状、原因・対策などご存じの方がいらっしゃいましたら、ご教示ください。
TNK - 投稿数: 4671
イベントID 225は、
<code>
ERROR_VIRUS_INFECTED
225 (0xE1)
Operation did not complete successfully because the file contains
a virus or potentially unwanted software.
</code>
のようですので、イベントIDからAPIのFormatMessage()を利用して
メッセージを取得し、
というメッセージになってしまっているのかもしれません。
メッセージ取得処理の確認が必要のようです。