以下のコマンドを実行することで拒否したログを抽出できます。
findstr /R /C:"Deny[ ,]" %LocalAppData%\RI\ShadowDesktop\log\*SWC*.log > %userprofile%\desktop\swc.log
※ 上記コマンドのc:tempは任意のディレクトリをご指定ください
▼ 出力例
C:Usersri-userAppDataLocalRIShadowDesktoplogIHV764_SWC-2019-08-06.log:14:45:40.763, [Info ], CreateFile,R:新規 Microsoft Word 文書.docx,explorer.exe,4408,ri-user,Deny, 抽出された行のフォーマット ログファイルのパス:時間, [ログレベル], オペレーション, 対象パス, プロセス, プロセスID, 実行ユーザー,Deny
| カテゴリー: その他 |
| タグ: Write Controlオプション |
