動作名“メモリ書き込み(DeP)”の出力内容とそれぞれの意味を教えてください。
ディフェンスモード時、警告パネルから、アプリケーションからのメモリ書き込みを許可・禁止したとき、または動作ブラックリスト設定などにより書き込みを禁止したときに記録されます。
検知モード時、信頼できるアプリケーション以外からメモリ書き込みを行うと記録されます。
[付随情報]
1列目:コンピュータ名
2列目:書き込み先アプリケーション名
3列目:書き込み先アプリケーションのパス
4列目:書き込みを行うアプリケーション名またはモジュール名(アプリケーション名) ※1
6列目:メモリ書き込み(DeP)-警告パネル
拒否-メモリ書き込み(DeP)-警告パネル
拒否-メモリ書き込み(DeP)
メモリ書き込み(DeP-検知)-警告パネル
拒否-メモリ書き込み(DeP-検知)
7列目:ユーザー名
8列目:動作時刻
9列目:アプリケーション情報
※アプリケーションからメモリ書き込み(デジタル署名の無いドライバの読み込み)を行った場合は、固有の情報を出力します。※2
5列目:“ドライバロード”
※1 アプリケーションが他のモジュールを使用している場合、そのモジュール名とアプリケーション名両方を出力します。
※2 32bitOSのみに対応しています。
更新日時:2015/08/23
NO:DB00160045