Consulter les journaux d'événements et les codes d'erreur pour résoudre les problèmes liés à l'antivirus Microsoft Defender.

S’applique à :

Si vous rencontrez un problème avec Antivirus Microsoft Defender, vous pouvez rechercher dans les tableaux de cette rubrique un problème correspondant et une solution potentielle.

La liste des tableaux :

Conseil

Vous pouvez également consulter le site web de démonstration microsoft Defender pour point de terminaison sur demo.wd.microsoft.com pour vérifier que les fonctionnalités suivantes fonctionnent :

  • Protection fournie par le cloud
  • Apprentissage rapide (y compris Bloquer à la première vue)
  • Blocage d’applications potentiellement indésirables

Antivirus Microsoft Defender’événement

Antivirus Microsoft Defender des ID d’événement dans le journal Windows événements.

Vous pouvez afficher directement le journal des événements, ou si vous avez un outil tiers de gestion des événements et des informations de sécurité (SIEM), vous pouvez également utiliser des ID d’événement client Antivirus Microsoft Defender pour passer en revue des événements et des erreurs spécifiques à partir de vos points de terminaison.

Le tableau de cette section répertorie les principaux ID d’Antivirus Microsoft Defender et, dans la mesure du possible, fournit des solutions suggérées pour corriger ou résoudre l’erreur.

Pour afficher un événement Antivirus Microsoft Defender

  1. Ouvrez l’Observateur d’événements.
  2. Dans l’arborescence de la console, développez Journaux des applications et des services, puis Microsoft, puis Windows, puis Windows Defender.
  3. Double-cliquez sur Opérationnel.
  4. Dans le volet d’informations, affichez la liste des événements individuels pour trouver votre événement.
  5. Cliquez sur l’événement pour voir des détails spécifiques sur un événement dans le volet inférieur, sous les onglets Général et Détails.
ID d’événement : 1000
Nom symbolique : MALWAREPROTECTION_SCAN_STARTED
Message : Une analyse anti-programme malveillant a démarré.
Description :
ID d’analyse : < Numéro d’ID de > l’analyse pertinente.
Type d’analyse < : type > d’analyse, par exemple :
  • Antivirus
  • Antispyware
  • Logiciel anti-programme malveillant
Paramètres d’analyse < : paramètres d’analyse, > par exemple :
  • Analyse complète
  • Analyse rapide
  • Analyse du client
Analyser les ressources : < Ressources (telles que les fichiers/répertoires/BHO) qui ont été analysées. >
Utilisateur : < Domain > \& lt; Utilisateur >
ID d’événement : 1001
Nom symbolique : MALWAREPROTECTION_SCAN_COMPLETED
Message : Analyse anti-programme malveillant terminée.
Description :
ID d’analyse : < Numéro d’ID de > l’analyse pertinente.
Type d’analyse < : type > d’analyse, par exemple :
  • Antivirus
  • Antispyware
  • Logiciel anti-programme malveillant
Paramètres d’analyse < : paramètres d’analyse, > par exemple :
  • Analyse complète
  • Analyse rapide
  • Analyse du client
Utilisateur : < Domain > \& lt; Durée >
d’analyse utilisateur < : > durée d’une analyse.
ID d’événement : 1002
Nom symbolique : MALWAREPROTECTION_SCAN_CANCELLED
Message : Une analyse anti-programme malveillant a été arrêtée avant sa fin.
Description :
ID d’analyse : < Numéro d’ID de > l’analyse pertinente.
Type d’analyse < : type > d’analyse, par exemple :
  • Antivirus
  • Antispyware
  • Logiciel anti-programme malveillant
Paramètres d’analyse < : paramètres d’analyse, > par exemple :
  • Analyse complète
  • Analyse rapide
  • Analyse du client
Utilisateur : < Domain > & lt; Durée >
d’analyse utilisateur < : > durée d’une analyse.
ID d’événement : 1003
Nom symbolique : MALWAREPROTECTION_SCAN_PAUSED
Message : Une analyse anti-programme malveillant a été suspendue.
Description :
ID d’analyse : < Numéro d’ID de > l’analyse pertinente.
Type d’analyse < : type > d’analyse, par exemple :
  • Antivirus
  • Antispyware
  • Logiciel anti-programme malveillant
Paramètres d’analyse < : paramètres d’analyse, > par exemple :
  • Analyse complète
  • Analyse rapide
  • Analyse du client
Utilisateur : < Domaine > \& lt; Utilisateur>
ID d’événement : 1004
Nom symbolique : MALWAREPROTECTION_SCAN_RESUMED
Message : Une analyse anti-programme malveillant a été reprise.
Description :
ID d’analyse : < Numéro d’ID de > l’analyse pertinente.
Type d’analyse < : type > d’analyse, par exemple :
  • Antivirus
  • Antispyware
  • Logiciel anti-programme malveillant
Paramètres d’analyse < : paramètres d’analyse, > par exemple :
  • Analyse complète
  • Analyse rapide
  • Analyse du client
Utilisateur : < Domaine > \& lt; Utilisateur>
ID d’événement : 1005
Nom symbolique : MALWAREPROTECTION_SCAN_FAILED
Message : Échec de l’analyse du logiciel anti-programme malveillant.
Description :
ID d’analyse : < Numéro d’ID de > l’analyse pertinente.
Type d’analyse < : type > d’analyse, par exemple :
  • Antivirus
  • Antispyware
  • Logiciel anti-programme malveillant
Paramètres d’analyse < : paramètres d’analyse, > par exemple :
  • Analyse complète
  • Analyse rapide
  • Analyse du client
Utilisateur : < Domain > \& lt; Code >
d’erreur utilisateur : < code de résultat du code > d’erreur associé à l’état de la menace. Valeurs HRESULT standard.
Description de l’erreur : < Description de > l’erreur.
Action de l’utilisateur : Le client antivirus a rencontré une erreur et l’analyse en cours s’est arrêtée. L’analyse peut échouer en raison d’un problème côté client. Cet enregistrement d’événement inclut l’ID d’analyse, le type d’analyse (Antivirus Microsoft Defender, antispyware, anti-programme malveillant), les paramètres d’analyse, l’utilisateur qui a démarré l’analyse, le code d’erreur et une description de l’erreur. Pour résoudre les problèmes de cet événement :
  1. Exécutez à nouveau l’analyse.
  2. Si elle échoue de la même manière, allez sur le site de support Microsoft, entrez le numéro d’erreur dans la zone de recherche pour rechercher le code d’erreur.
  3. Contactez le Support technique Microsoft.
ID d’événement : 1006
Nom symbolique : MALWAREPROTECTION_MALWARE_DETECTED
Message : Le moteur du logiciel anti-programme malveillant a détecté des programmes malveillants ou d’autres logiciels potentiellement indésirables.
Description : Pour plus d'informations, consultez les articles suivants :
Nom : < ID > du nom
de la menace : Gravité de < l’ID >
de menace :
< > Gravité, par exemple :
  • Faible
  • Modéré
  • Élevé
  • Grave
Catégorie : < Description de > catégorie, par exemple, tout type de menace ou de programme malveillant.
Chemin d’accès : < Origine > de la détection
du chemin d’accès < au fichier : origine de la > détection, par exemple :
  • Inconnu
  • Ordinateur local
  • Partage réseau
  • Internet
  • Trafic entrant
  • Trafic sortant
Type de détection < : type de > détection, par exemple :
  • Heuristics
  • Generic
  • Concret
  • Signature dynamique
Source de détection : < source de détection par exemple > :
  • Utilisateur : initié par l’utilisateur
  • Système : initié par le système
  • En temps réel : composant en temps réel initié
  • IOAV : téléchargements d’IE et Outlook pièces jointes Express lancées
  • NIS : système d’inspection du réseau
  • IEPROTECT : IE - IExtensionValidation ; cela protège contre les contrôles de page web malveillants
  • Logiciel anti-programme malveillant à lancement précoce (ELAM). Cela inclut les programmes malveillants détectés par la séquence de démarrage
  • Attestation à distance
Interface d’analyse anti-programme malveillant (AMSI). Principalement utilisé pour protéger les scripts (PS, VBS), bien qu’il puisse également être appelé par des tiers. État du contrôle
d’accès au client : < utilisateur >
d’état < : domaine > \& lt; User >
Process Name: < Process > in the PID
Signature Version: < Definition version >
Engine
Version: Antimalware Engine < version >
ID d'événement : 1007
Nom symbolique : MALWAREPROTECTION_MALWARE_ACTION_TAKEN
Message : La plateforme anti-programme malveillant a effectué une action pour protéger votre système contre les programmes malveillants ou d’autres logiciels potentiellement indésirables.
Description : Antivirus Microsoft Defender a pris des mesures pour protéger cet ordinateur contre les programmes malveillants ou d’autres logiciels potentiellement indésirables. Pour plus d'informations, consultez les articles suivants :
Utilisateur : < Domain > \& lt; Nom >
d’utilisateur < : >
ID du
nom de la menace : Gravité de < l’ID >
de menace : Gravité , par exemple
< > :
  • Faible
  • Modéré
  • Élevé
  • Grave
Catégorie : < Description de > catégorie, par exemple, tout type de menace ou de programme malveillant.
Action : < > Action, par exemple :
  • Nettoyer : la ressource a été nettoyée
  • Quarantaine : la ressource a été mise en quarantaine
  • Supprimer : la ressource a été supprimée
  • Autoriser : la ressource a été autorisée à s’exécuter/exister
  • Défini par l’utilisateur : action définie par l’utilisateur qui est normalement une de cette liste d’actions que l’utilisateur a spécifiée
  • Aucune action : aucune action
  • Bloc : l’exécution de la ressource a été bloquée
État : < Version > de
la signature d’état < : > version
de définition du moteur : Antimalware Engine
< version >
ID d'événement : 1008
Nom symbolique : MALWAREPROTECTION_MALWARE_ACTION_FAILED
Message : La plateforme anti-programme malveillant a tenté d’effectuer une action pour protéger votre système contre les programmes malveillants ou d’autres logiciels potentiellement indésirables, mais l’action a échoué.
Description : Antivirus Microsoft Defender a rencontré une erreur lors de l’action sur des programmes malveillants ou d’autres logiciels potentiellement indésirables. Pour plus d'informations, consultez les articles suivants :
Utilisateur : < Domain > \& lt; Nom >
d’utilisateur < : >
ID du
nom de la menace : Gravité de < l’ID >
de menace : Gravité , par exemple
< > :
  • Faible
  • Modéré
  • Élevé
  • Grave
Catégorie : < Description de > catégorie, par exemple, tout type de menace ou de programme malveillant.
Chemin d’accès : < Action > du chemin
d’accès < au fichier > : Action, par exemple :
  • Nettoyer : la ressource a été nettoyée
  • Quarantaine : la ressource a été mise en quarantaine
  • Supprimer : la ressource a été supprimée
  • Autoriser : la ressource a été autorisée à s’exécuter/exister
  • Défini par l’utilisateur : action définie par l’utilisateur qui est normalement une de cette liste d’actions que l’utilisateur a spécifiée
  • Aucune action : aucune action
  • Bloc : l’exécution de la ressource a été bloquée
Code d’erreur : < Code de résultat du > code d’erreur associé à l’état de la menace. Valeurs HRESULT standard.
Description de < l’erreur : description > de l’erreur.
État : < Version > de
la signature d’état < : version de >
définition du moteur : Antimalware Engine
< version >
ID d'événement : 1009
Nom symbolique : MALWAREPROTECTION_QUARANTINE_RESTORE
Message : La plateforme anti-programme malveillant a restauré un élément de la quarantaine.
Description : Antivirus Microsoft Defender a restauré un élément de la quarantaine. Pour plus d'informations, consultez les articles suivants :
Nom : < ID > du nom
de la menace : Gravité de < l’ID >
de menace :
< > Gravité, par exemple :
  • Faible
  • Modéré
  • Élevé
  • Grave
Catégorie : < Description de > catégorie, par exemple, tout type de menace ou de programme malveillant.
Chemin d’accès : < File > path
User: < Domain > \& lt; Version > de
la signature utilisateur : version de < définition >
du moteur : Antimalware Engine
< version >
ID d'événement : 1010
Nom symbolique : MALWAREPROTECTION_QUARANTINE_RESTORE_FAILED
Message : La plateforme anti-programme malveillant n’a pas pu restaurer un élément de la quarantaine.
Description : Antivirus Microsoft Defender a rencontré une erreur lors de la tentative de restauration d’un élément de la quarantaine. Pour plus d'informations, consultez les articles suivants :
Nom : < ID > du nom
de la menace : Gravité de < l’ID >
de menace :
< > Gravité, par exemple :
  • Faible
  • Modéré
  • Élevé
  • Grave
Catégorie : < Description de > catégorie, par exemple, tout type de menace ou de programme malveillant.
Chemin d’accès : < File > path
User: < Domain > \& lt; Code >
d’erreur utilisateur : < code de résultat du code > d’erreur associé à l’état de la menace. Valeurs HRESULT standard.
Description de < l’erreur : description > de l’erreur.
Version de la signature : < Version > du moteur
de définition : Antimalware Engine < version >
ID d’événement : 1011
Nom symbolique : MALWAREPROTECTION_QUARANTINE_DELETE
Message : La plateforme anti-programme malveillant a supprimé un élément de la quarantaine.
Description : Antivirus Microsoft Defender a supprimé un élément de la quarantaine.
Pour plus d'informations, consultez les articles suivants :
Nom : < ID > du nom
de la menace : Gravité de < l’ID >
de menace :
< > Gravité, par exemple :
  • Faible
  • Modéré
  • Élevé
  • Grave
Catégorie : < Description de > catégorie, par exemple, tout type de menace ou de programme malveillant.
Chemin d’accès : < File > path
User: < Domain > \& lt; Version > de
la signature utilisateur : version de < définition >
du moteur : Antimalware Engine
< version >
ID d'événement : 1012
Nom symbolique : MALWAREPROTECTION_QUARANTINE_DELETE_FAILED
Message : La plateforme anti-programme malveillant n’a pas pu supprimer un élément de la quarantaine.
Description : Antivirus Microsoft Defender a rencontré une erreur lors de la tentative de suppression d’un élément de la quarantaine. Pour plus d'informations, consultez les articles suivants :
Nom : < ID > du nom
de la menace : Gravité de < l’ID >
de menace :
< > Gravité, par exemple :
  • Faible
  • Modéré
  • Élevé
  • Grave
Catégorie : < Description de > catégorie, par exemple, tout type de menace ou de programme malveillant.
Chemin d’accès : < File > path
User: < Domain > \& lt; Code >
d’erreur utilisateur : < code de résultat du code > d’erreur associé à l’état de la menace. Valeurs HRESULT standard.
Description de < l’erreur : description > de l’erreur.
Version de la signature : < Version > du moteur
de définition : Antimalware Engine < version >
ID d’événement : 1013
Nom symbolique : MALWAREPROTECTION_MALWARE_HISTORY_DELETE
Message : L’historique de suppression de la plateforme anti-programme malveillant des programmes malveillants et d’autres logiciels potentiellement indésirables.
Description : Antivirus Microsoft Defender a supprimé l’historique des programmes malveillants et autres logiciels potentiellement indésirables.
Heure : heure à quel moment l’événement s’est produit, par exemple lorsque l’historique est purgé. Ce paramètre n’est pas utilisé dans les événements de menace afin qu’il n’y a aucune confusion quant à la durée de correction ou d’infection. Pour ceux-ci, nous les appelons spécifiquement Heure de l’action ou Heure de la détection.
Utilisateur : < Domain > \& lt; Utilisateur >
ID d’événement : 1014
Nom symbolique : MALWAREPROTECTION_MALWARE_HISTORY_DELETE_FAILED
Message : La plateforme anti-programme malveillant n’a pas pu supprimer l’historique des programmes malveillants et autres logiciels potentiellement indésirables.
Description : Antivirus Microsoft Defender a rencontré une erreur lors de la tentative de suppression de l’historique des programmes malveillants et d’autres logiciels potentiellement indésirables.
Heure : heure à quel moment l’événement s’est produit, par exemple lorsque l’historique est purgé. Ce paramètre n’est pas utilisé dans les événements de menace afin qu’il n’y a aucune confusion quant à la durée de correction ou d’infection. Pour ceux-ci, nous les appelons spécifiquement Heure de l’action ou Heure de la détection.
Utilisateur : < Domain > \& lt; Code >
d’erreur utilisateur : < code de résultat du code > d’erreur associé à l’état de la menace. Valeurs HRESULT standard.
Description de < l’erreur : description > de l’erreur.
ID d’événement : 1015
Nom symbolique : MALWAREPROTECTION_BEHAVIOR_DETECTED
Message : La plateforme anti-programme malveillant a détecté un comportement suspect.
Description : Antivirus Microsoft Defender a détecté un comportement suspect.
Pour plus d'informations, consultez les articles suivants :
Nom : < ID > du nom
de la menace : Gravité de < l’ID >
de menace :
< > Gravité, par exemple :
  • Faible
  • Modéré
  • Élevé
  • Grave
Catégorie : < Description de > catégorie, par exemple, tout type de menace ou de programme malveillant.
Chemin d’accès : < Origine > de la détection
du chemin d’accès < au fichier : origine de la > détection, par exemple :
  • Inconnu
  • Ordinateur local
  • Partage réseau
  • Internet
  • Trafic entrant
  • Trafic sortant
Type de détection < : type de > détection, par exemple :
  • Heuristics
  • Generic
  • Concret
  • Signature dynamique
Source de détection : < source de détection par exemple > :
  • Utilisateur : initié par l’utilisateur
  • Système : initié par le système
  • En temps réel : composant en temps réel initié
  • IOAV : téléchargements d’IE et Outlook pièces jointes Express lancées
  • NIS : système d’inspection du réseau
  • IEPROTECT : IE - IExtensionValidation ; cela protège contre les contrôles de page web malveillants
  • Logiciel anti-programme malveillant à lancement précoce (ELAM). Cela inclut les programmes malveillants détectés par la séquence de démarrage
  • Attestation à distance
Interface d’analyse anti-programme malveillant (AMSI). Principalement utilisé pour protéger les scripts (PS, VBS), bien qu’il puisse également être appelé par des tiers. État du contrôle
d’accès au client : < utilisateur >
d’état < : domaine > \& lt; Nom >
du processus utilisateur : processus dans < l’ID >
de signature PID : gravité de correspondance
d’éumération.
Version de la signature : < Version > de la définition
du moteur
: Antimalware Engine la < version >
Fidelity Label :
Nom de fichier cible : nom de fichier du
< > fichier.
ID d’événement : 1116
Nom symbolique : MALWAREPROTECTION_STATE_MALWARE_DETECTED
Message : La plateforme anti-programme malveillant a détecté des programmes malveillants ou d’autres logiciels potentiellement indésirables.
Description : Antivirus Microsoft Defender a détecté des programmes malveillants ou d’autres logiciels potentiellement indésirables.
Pour plus d'informations, consultez les articles suivants :
Nom : < ID > du nom
de la menace : Gravité de < l’ID >
de menace :
< > Gravité, par exemple :
  • Faible
  • Modéré
  • Élevé
  • Grave
Catégorie : < Description de > catégorie, par exemple, tout type de menace ou de programme malveillant.
Chemin d’accès : < Origine > de la détection
du chemin d’accès < au fichier : origine de la > détection, par exemple :
  • Inconnu
  • Ordinateur local
  • Partage réseau
  • Internet
  • Trafic entrant
  • Trafic sortant
Type de détection < : type de > détection, par exemple :
  • Heuristics
  • Generic
  • Concret
  • Signature dynamique
Source de détection : < source de détection par exemple > :
  • Utilisateur : initié par l’utilisateur
  • Système : initié par le système
  • En temps réel : composant en temps réel initié
  • IOAV : téléchargements d’IE et Outlook pièces jointes Express lancées
  • NIS : système d’inspection du réseau
  • IEPROTECT : IE - IExtensionValidation ; cela protège contre les contrôles de page web malveillants
  • Logiciel anti-programme malveillant à lancement précoce (ELAM). Cela inclut les programmes malveillants détectés par la séquence de démarrage
  • Attestation à distance
Interface d’analyse anti-programme malveillant (AMSI). Principalement utilisé pour protéger les scripts (PS, VBS), bien qu’il puisse également être appelé par des tiers. Utilisateur UAC
: domaine < > \& lt; User >
Process Name: < Process > in the PID
Signature Version: < Definition version >
Engine
Version: Antimalware Engine < version >
Action de l’utilisateur : Aucune action n’est requise. Antivirus Microsoft Defender pouvez suspendre et prendre des mesures de routine sur cette menace. Si vous souhaitez supprimer la menace manuellement, dans l’interface Antivirus Microsoft Defender, cliquez sur Nettoyer l’ordinateur.
ID d’événement : 1117
Nom symbolique : MALWAREPROTECTION_STATE_MALWARE_ACTION_TAKEN
Message : La plateforme anti-programme malveillant a effectué une action pour protéger votre système contre les programmes malveillants ou d’autres logiciels potentiellement indésirables.
Description : Antivirus Microsoft Defender a pris des mesures pour protéger cet ordinateur contre les programmes malveillants ou d’autres logiciels potentiellement indésirables.
Pour plus d'informations, consultez les articles suivants :
Nom : < ID > du nom
de la menace : Gravité de < l’ID >
de menace :
< > Gravité, par exemple :
  • Faible
  • Modéré
  • Élevé
  • Grave
Catégorie : < Description de > catégorie, par exemple, tout type de menace ou de programme malveillant.
Chemin d’accès : < Origine > de la détection
du chemin d’accès < au fichier : origine de la > détection, par exemple :
  • Inconnu
  • Ordinateur local
  • Partage réseau
  • Internet
  • Trafic entrant
  • Trafic sortant
Type de détection < : type de > détection, par exemple :
  • Heuristics
  • Generic
  • Concret
  • Signature dynamique
Source de détection : < source de détection par exemple > :
  • Utilisateur : initié par l’utilisateur
  • Système : initié par le système
  • En temps réel : composant en temps réel initié
  • IOAV : téléchargements d’IE et Outlook pièces jointes Express lancées
  • NIS : système d’inspection du réseau
  • IEPROTECT : IE - IExtensionValidation ; cela protège contre les contrôles de page web malveillants
  • Logiciel anti-programme malveillant à lancement précoce (ELAM). Cela inclut les programmes malveillants détectés par la séquence de démarrage
  • Attestation à distance
Interface d’analyse anti-programme malveillant (AMSI). Principalement utilisé pour protéger les scripts (PS, VBS), bien qu’il puisse également être appelé par des tiers. Utilisateur UAC
: domaine < > \& lt; Nom >
du processus utilisateur : processus dans < l’action > PID
:
< > Action, par exemple :
  • Nettoyer : la ressource a été nettoyée
  • Quarantaine : la ressource a été mise en quarantaine
  • Supprimer : la ressource a été supprimée
  • Autoriser : la ressource a été autorisée à s’exécuter/exister
  • Défini par l’utilisateur : action définie par l’utilisateur qui est normalement une de cette liste d’actions que l’utilisateur a spécifiée
  • Aucune action : aucune action
  • Bloc : l’exécution de la ressource a été bloquée
État de l’action : < Description des > actions supplémentaires Code
d’erreur : < code de résultat du code > d’erreur associé à l’état de la menace. Valeurs HRESULT standard.
Description de l’erreur : < Description de > l’erreur.
Version de la signature : < >
Version du moteur de définition :
< Antimalware Engine version >
REMARQUE : chaque fois que Antivirus Microsoft Defender, Microsoft Security Essentials, outil de suppression de logiciels malveillants ou System Center Endpoint Protection détecte un programme malveillant, il restaure les paramètres et services système suivants qui ont pu être modifiés :
  • Paramètre par défaut d’Internet Explorer Microsoft Edge paramètre
  • Paramètres de contrôle d’accès utilisateur
  • Paramètres Chrome
  • Données du contrôle de démarrage
  • Paramètres de Registre Regedit et du Gestionnaire des tâches
  • Windows Mise à jour, service de transfert intelligent en arrière-plan et service d’appel de procédure distante
  • Windows Fichiers du système d’exploitation
Le contexte ci-dessus s’applique aux versions client et serveur suivantes :
Système d’exploitation Version du système d'exploitation
Système d’exploitation client Windows Vista (Service Pack 1 ou Service Pack 2), Windows 7 et ultérieures
Système d’exploitation du serveur Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 et Windows Server 2016
Action de l’utilisateur : Aucune action n’est nécessaire. Antivirus Microsoft Defender une menace est supprimée ou mise en quarantaine.
ID d’événement : 1118
Nom symbolique : MALWAREPROTECTION_STATE_MALWARE_ACTION_FAILED
Message : La plateforme anti-programme malveillant a tenté d’effectuer une action pour protéger votre système contre les programmes malveillants ou d’autres logiciels potentiellement indésirables, mais l’action a échoué.
Description : Antivirus Microsoft Defender a rencontré une erreur non critique lors de l’action sur des programmes malveillants ou d’autres logiciels potentiellement indésirables.
Pour plus d'informations, consultez les articles suivants :
Nom : < ID > du nom
de la menace : Gravité de < l’ID >
de menace :
< > Gravité, par exemple :
  • Faible
  • Modéré
  • Élevé
  • Grave
Catégorie : < Description de > catégorie, par exemple, tout type de menace ou de programme malveillant.
Chemin d’accès : < Origine > de la détection
du chemin d’accès < au fichier : origine de la > détection, par exemple :
  • Inconnu
  • Ordinateur local
  • Partage réseau
  • Internet
  • Trafic entrant
  • Trafic sortant
Type de détection < : type de > détection, par exemple :
  • Heuristics
  • Generic
  • Concret
  • Signature dynamique
Source de détection : < source de détection par exemple > :
  • Utilisateur : initié par l’utilisateur
  • Système : initié par le système
  • En temps réel : composant en temps réel initié
  • IOAV : téléchargements d’IE et Outlook pièces jointes Express lancées
  • NIS : système d’inspection du réseau
  • IEPROTECT : IE - IExtensionValidation ; cela protège contre les contrôles de page web malveillants
  • Logiciel anti-programme malveillant à lancement précoce (ELAM). Cela inclut les programmes malveillants détectés par la séquence de démarrage
  • Attestation à distance
Interface d’analyse anti-programme malveillant (AMSI). Principalement utilisé pour protéger les scripts (PS, VBS), bien qu’il puisse également être appelé par des tiers. Utilisateur UAC
: domaine < > \& lt; Nom >
du processus utilisateur : processus dans < l’action > PID
:
< > Action, par exemple :
  • Nettoyer : la ressource a été nettoyée
  • Quarantaine : la ressource a été mise en quarantaine
  • Supprimer : la ressource a été supprimée
  • Autoriser : la ressource a été autorisée à s’exécuter/exister
  • Défini par l’utilisateur : action définie par l’utilisateur qui est normalement une de cette liste d’actions que l’utilisateur a spécifiée
  • Aucune action : aucune action
  • Bloc : l’exécution de la ressource a été bloquée
État de l’action : < Description des > actions supplémentaires Code
d’erreur : < code de résultat du code > d’erreur associé à l’état de la menace. Valeurs HRESULT standard.
Description de l’erreur : < Description de > l’erreur.
Version de la signature : < Version > du moteur
de définition : Antimalware Engine < version >
Action de l’utilisateur : Aucune action n’est nécessaire. Antivirus Microsoft Defender n’a pas réussi à effectuer une tâche liée à la correction des programmes malveillants. Il ne s’agit pas d’une défaillance critique.
ID d’événement : 1119
Nom symbolique : MALWAREPROTECTION_STATE_MALWARE_ACTION_CRITICALLY_FAILED
Message : La plateforme anti-programme malveillant a rencontré une erreur critique lors de la tentative d’action sur des programmes malveillants ou d’autres logiciels potentiellement indésirables. Le message d’événement est plus détaillé.
Description : Antivirus Microsoft Defender a rencontré une erreur critique lors de l’action sur des programmes malveillants ou d’autres logiciels potentiellement indésirables.
Pour plus d'informations, consultez les articles suivants :
Nom : < ID > du nom
de la menace : Gravité de < l’ID >
de menace :
< > Gravité, par exemple :
  • Faible
  • Modéré
  • Élevé
  • Grave
Catégorie : < Description de > catégorie, par exemple, tout type de menace ou de programme malveillant.
Chemin d’accès : < Origine > de la détection
du chemin d’accès < au fichier : origine de la > détection, par exemple :
  • Inconnu
  • Ordinateur local
  • Partage réseau
  • Internet
  • Trafic entrant
  • Trafic sortant
Type de détection < : type de > détection, par exemple :
  • Heuristics
  • Generic
  • Concret
  • Signature dynamique
Source de détection : < source de détection par exemple > :
  • Utilisateur : initié par l’utilisateur
  • Système : initié par le système
  • En temps réel : composant en temps réel initié
  • IOAV : téléchargements d’IE et Outlook pièces jointes Express lancées
  • NIS : système d’inspection du réseau
  • IEPROTECT : IE - IExtensionValidation ; cela protège contre les contrôles de page web malveillants
  • Logiciel anti-programme malveillant à lancement précoce (ELAM). Cela inclut les programmes malveillants détectés par la séquence de démarrage
  • Attestation à distance
Interface d’analyse anti-programme malveillant (AMSI). Principalement utilisé pour protéger les scripts (PS, VBS), bien qu’il puisse également être appelé par des tiers. Utilisateur UAC
: domaine < > \& lt; Nom >
du processus utilisateur : processus dans < l’action > PID
:
< > Action, par exemple :
  • Nettoyer : la ressource a été nettoyée
  • Quarantaine : la ressource a été mise en quarantaine
  • Supprimer : la ressource a été supprimée
  • Autoriser : la ressource a été autorisée à s’exécuter/exister
  • Défini par l’utilisateur : action définie par l’utilisateur qui est normalement une de cette liste d’actions que l’utilisateur a spécifiée
  • Aucune action : aucune action
  • Bloc : l’exécution de la ressource a été bloquée
État de l’action : < Description des > actions supplémentaires Code
d’erreur : < code de résultat de code > d’erreur associé à l’état de la menace. Valeurs HRESULT standard.
Description de l’erreur : < Description de > l’erreur.
Version de la signature : < Version > du moteur
de définition : Antimalware Engine < version >
Action de l’utilisateur : Le Antivirus Microsoft Defender client a rencontré cette erreur en raison de problèmes critiques. Le point de terminaison peut ne pas être protégé. Examinez la description de l’erreur, puis suivez les étapes d’action utilisateur appropriées ci-dessous.
Action Action de l’utilisateur
Supprimer Mettez à jour les définitions, puis vérifiez que la suppression a réussi.
Clean Mettez à jour les définitions, puis vérifiez que la correction a réussi.
Quarantaine Mettez à jour les définitions et vérifiez que l’utilisateur est autorisé à accéder aux ressources nécessaires.
Autoriser Vérifiez que l’utilisateur est autorisé à accéder aux ressources nécessaires.

Si cet événement persiste :

  1. Exécutez à nouveau l’analyse.
  2. Si elle échoue de la même manière, allez sur le site de support Microsoft, entrez le numéro d’erreur dans la zone de recherche pour rechercher le code d’erreur.
  3. Contactez le Support technique Microsoft.
ID d’événement : 1120
Nom symbolique : MALWAREPROTECTION_THREAT_HASH
Message : Antivirus Microsoft Defender les h biens pour une ressource de menace.
Description : Antivirus Microsoft Defender client est opérationnel dans un état sain.
Version actuelle de la plateforme : < Chemin d’accès actuel de la > ressource
de la version de la plateforme contre les menaces
< : >
hèses de chemin d’accès : < hchéths >
Remarque : cet événement sera enregistré uniquement si la stratégie suivante est définie : ThreatFileHashLogging non signé.
ID d’événement : 1150
Nom symbolique : MALWAREPROTECTION_SERVICE_HEALTHY
Message : Si votre plateforme anti-programme malveillant signale l’état à une plateforme de surveillance, cet événement indique que la plateforme anti-programme malveillant est en cours d’exécution et dans un état sain.
Description : Antivirus Microsoft Defender client est opérationnel dans un état sain.
Version de la plateforme : < Version actuelle > de la signature
de la version de la
plateforme : < > version
de définition
du moteur : Antimalware Engine < version >
Action de l’utilisateur : Aucune action n’est nécessaire. Le Antivirus Microsoft Defender client est dans un état sain. Cet événement est signalé toutes les heures.
ID d’événement : 1151
Nom symbolique : MALWAREPROTECTION_SERVICE_HEALTH_REPORT
Message : Endpoint Protection d’état du client (heure UTC)
Description : Rapport d’état du client antivirus.
Version de la plateforme : < >
Version actuelle du moteur de la plateforme : version
Antimalware Engine < > version
< >
du moteur d’inspection en temps réel du réseau : version antivirus du moteur d’inspection du réseau : version de
signature antivirus < version >
antispyware signature : version de < signature Antispyware > version
de la signature Network
Realtime Inspection version : < Network >
État RTP de la version RTP de la signature d’inspection en temps réel : état de protection en temps réel (activé ou désactivé) OA : État d’accès (activé ou
< > désactivé)
IOAV : état BM des téléchargements Et des pièces
< jointes Outlook Express > (activé
ou désactivé) : âge de signature antivirus (activé ou
< > désactivé)
de l’état de surveillance du comportement : âge de signature antivirus (en
< > jours)
< > )
Âge de signature antispyware : âge de signature
< antispyware > (en jours)
Âge de la dernière analyse rapide : Dernière analyse rapide
< > (en jours)
Âge de la dernière analyse complète : âge de la dernière analyse complète
< > (en jours)
Heure de création de la signature antivirus :
? < Heure de > création de la signature
antivirus Heure de création de
la signature Antispyware : ? < Heure de création de > signature antispyware Heure de
la dernière analyse
rapide : ? < Heure de début > de la dernière analyse rapide
Heure de fin de
l’analyse rapide : ? < >
Heure de fin de la dernière analyse rapide Dernière source d’analyse rapide : Dernière source d’analyse rapide (0 = analyse non exécuté, 1 = initié par
< > l’utilisateur, 2 =
initié par le système) Heure de début de la dernière analyse complète :
? < Heure de début > de la dernière analyse complète
Heure de fin de
l’analyse complète : ? < >
Dernière heure de fin de l’analyse complète Dernière source d’analyse complète : Dernière
< source d’analyse complète > (0 = l’analyse n’a
pas été exécuté, 1 = initié par l’utilisateur, 2 = initié par le système) Statut du produit : pour la résolution des problèmes internes
ID d’événement : 2000
Nom symbolique : MALWAREPROTECTION_SIGNATURE_UPDATED
Message : Les définitions du logiciel anti-programme malveillant ont été correctement mises à jour.
Description : La version de signature antivirus a été mise à jour.
Version actuelle de la signature : < Version actuelle > de la signature
Version précédente de la signature : type de
signature < version > précédente
: type de
< > signature, par exemple :
  • Antivirus
  • Antispyware
  • Logiciel anti-programme malveillant
  • Système d’inspection du réseau
Type de mise à jour : < Type de > mise à jour , complet ou delta.
Utilisateur : < Domain > \& lt; User >
Current Engine Version: < Current engine version >
Previous Engine
Version: Previous engine < version >
Action de l’utilisateur : Aucune action n’est nécessaire. Le Antivirus Microsoft Defender client est dans un état sain. Cet événement est signalé lorsque les signatures sont correctement mises à jour.
ID d’événement : 2001
Nom symbolique : MALWAREPROTECTION_SIGNATURE_UPDATE_FAILED
Message : Échec de la mise à jour des informations de sécurité.
Description : Antivirus Microsoft Defender a rencontré une erreur lors de la tentative de mise à jour des signatures.
Nouvelle version de l’intelligence de la sécurité : < Nouveau numéro > de version
Version précédente de l’intelligence de la sécurité : < Version > précédente
Mise à jour Source : Source de mise à
< > jour, par exemple :
  • Dossier de mise à jour des informations de sécurité
  • Serveur de mise à jour de l’intelligence de sécurité interne
  • Microsoft Update Server
  • Partage de fichiers
  • Centre de protection Microsoft contre les programmes malveillants (MMPC)
Étape de mise à jour < : étape de mise à > jour, par exemple :
  • Rechercher
  • Télécharger
  • Installer
Chemin d’accès source : nom de partage de fichiers pour la convention d’attribution de noms universelle (UNC), nom de serveur
pour Windows Server Update Services (WSUS)/Microsoft Update/ADL.
Type de signature < : type de > signature, par exemple :
  • Antivirus
  • Antispyware
  • Logiciel anti-programme malveillant
  • Système d’inspection du réseau
Type de mise à jour : < Type de > mise à jour , complet ou delta.
Utilisateur : < Domain > \& lt; User >
Current Engine Version: < Current engine version >
Previous Engine
Version: Previous engine < > version
Error
Code: Error code Result code associated < with threat > status. Valeurs HRESULT standard.
Description de l’erreur : < Description de > l’erreur.
Action de l’utilisateur : Cette erreur se produit en cas de problème de mise à jour des définitions. Pour résoudre les problèmes de cet événement :
  1. Mettez à jour les définitions et forcez un rescan directement sur le point de terminaison.
  2. Examinez les entrées dans le fichier %Windir%\WindowsUpdate.log pour plus d’informations sur cette erreur.
  3. Contactez le Support technique Microsoft.
ID d’événement : 2002
Nom symbolique : MALWAREPROTECTION_ENGINE_UPDATED
Message : Le moteur du logiciel anti-programme malveillant a été mis à jour avec succès.
Description : Antivirus Microsoft Defender version du moteur a été mise à jour.
Version actuelle du moteur : < Version actuelle > du moteur
Version précédente du moteur : Type de moteur
< version >
précédente : type de moteur , moteur anti-programme malveillant ou moteur système d’inspection
du < > réseau.
Utilisateur : < Domain > \& lt; Utilisateur >
Action de l’utilisateur : Aucune action n’est nécessaire. Le Antivirus Microsoft Defender client est dans un état sain. Cet événement est signalé lorsque le moteur du logiciel anti-programme malveillant est correctement mis à jour.
ID d’événement : 2003
Nom symbolique : MALWAREPROTECTION_ENGINE_UPDATE_FAILED
Message : Échec de la mise à jour du moteur du logiciel anti-programme malveillant.
Description : Antivirus Microsoft Defender a rencontré une erreur lors de la tentative de mise à jour du moteur.
Nouvelle version du moteur :
version précédente du moteur : type de moteur
< version >
précédente : type de moteur , moteur anti-programme malveillant ou moteur système d’inspection
du < > réseau.
Utilisateur : < Domain > \& lt; Code >
d’erreur utilisateur < : code de résultat du code > d’erreur associé à l’état de la menace. Valeurs HRESULT standard.
Description de l’erreur : < Description de > l’erreur.
Action de l’utilisateur : La mise à Antivirus Microsoft Defender client a échoué. Cet événement se produit lorsque le client ne parvient pas à se mettre à jour lui-même. Cet événement est généralement dû à une interruption de la connectivité réseau pendant une mise à jour. Pour résoudre les problèmes de cet événement :
  1. Mettez à jour les définitions et forcez un rescan directement sur le point de terminaison.
  2. Contactez le Support technique Microsoft.
ID d’événement : 2004
Nom symbolique : MALWAREPROTECTION_SIGNATURE_REVERSION
Message : Un problème est à l’écran lors du chargement des définitions de logiciel anti-programme malveillant. Le moteur du logiciel anti-programme malveillant tentera de charger le dernier ensemble connu de définitions.
Description : Antivirus Microsoft Defender a rencontré une erreur lors de la tentative de chargement des signatures et tente de revenir à un ensemble connu de signatures.
Signatures tentées : Code
d’erreur : < code de résultat du code > d’erreur associé à l’état de la menace. Valeurs HRESULT standard.
Description de l’erreur : < Description de > l’erreur.
Version de la signature : < Version > du moteur
de définition : version du moteur
< anti-programme malveillant >
Action de l’utilisateur : Le Antivirus Microsoft Defender a tenté de télécharger et d’installer le fichier de définitions le plus récent et a échoué. Cette erreur peut se produire lorsque le client rencontre une erreur lors de la tentative de chargement des définitions, ou si le fichier est endommagé. Antivirus Microsoft Defender tenteront de revenir à un ensemble de définitions connu. Pour résoudre les problèmes de cet événement :
  1. Redémarrez l’ordinateur et réessayez.
  2. Téléchargez les dernières définitions à partir du site Renseignement de sécurité Microsoft. Remarque : la taille du fichier de définitions téléchargé à partir du site peut dépasser 60 Mo et ne doit pas être utilisée comme solution à long terme pour la mise à jour des définitions.
  3. Contactez le Support technique Microsoft.
ID d’événement : 2005
Nom symbolique : MALWAREPROTECTION_ENGINE_UPDATE_PLATFORMOUTOFDATE
Message : Le moteur du logiciel anti-programme malveillant n’a pas réussi à se charger car la plateforme anti-programme malveillant est hors de la date. La plateforme anti-programme malveillant charge le dernier moteur anti-programme malveillant connu et tente de la mettre à jour.
Description : Antivirus Microsoft Defender n’a pas pu charger le moteur du logiciel anti-programme malveillant, car la version actuelle de la plateforme n’est pas prise en charge. Antivirus Microsoft Defender revenir au dernier moteur connu et une tentative de mise à jour de plateforme sera tentée.
Version actuelle de la plateforme : < version actuelle de la plateforme>
ID d’événement : 2006
Nom symbolique : MALWAREPROTECTION_PLATFORM_UPDATE_FAILED
Message : Échec de la mise à jour de la plateforme.
Description : Antivirus Microsoft Defender a rencontré une erreur lors de la tentative de mise à jour de la plateforme.
Version actuelle de la plateforme : < Code d’erreur de la version actuelle >
de la plateforme : code de résultat du code
< > d’erreur associé à l’état de la menace. Valeurs HRESULT standard.
Description de l’erreur : < Description de > l’erreur.
ID d’événement : 2007
Nom symbolique : MALWAREPROTECTION_PLATFORM_ALMOSTOUTOFDATE
Message : La plateforme sera bientôt à jour. Téléchargez la dernière plateforme pour maintenir une protection à jour.
Description : Antivirus Microsoft Defender nécessitera bientôt une version plus récente de la plateforme pour prendre en charge les futures versions du moteur anti-programme malveillant. Téléchargez la dernière plateforme Antivirus Microsoft Defender pour maintenir le meilleur niveau de protection disponible.
Version actuelle de la plateforme : < version actuelle de la plateforme>
ID d’événement : 2010
Nom symbolique : MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATED
Message : Le moteur du logiciel anti-programme malveillant a utilisé le service signature dynamique pour obtenir des définitions supplémentaires.
Description : Antivirus Microsoft Defender service signature dynamique pour récupérer des signatures supplémentaires afin de protéger votre ordinateur.
Version actuelle de la signature : < Type de > signature de la version
actuelle de la signature : type de
< > signature, par exemple :
  • Antivirus
  • Antispyware
  • Logiciel anti-programme malveillant
  • Système d’inspection du réseau
Version actuelle du moteur : < Type de > signature
dynamique de la version actuelle du moteur
: type de signature < > dynamique, par exemple :
  • Version
  • Timestamp
  • Aucune limite
  • Durée
Chemin d’accès de persistance : < Version >
de signature dynamique du chemin d’accès : timestamp de compilation de signature dynamique de numéro de
< version >
: Type limite de persistance d’timestamp
< >
: type de limite
de < > persistance, par exemple :
  • Version VDM
  • Timestamp
  • Aucune limite
Limite de persistance : limite de persistance de la signature fastpath.
ID d'événement : 2011
Nom symbolique : MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED
Message : Le service signature dynamique a supprimé les définitions dynamiques hors date.
Description : Antivirus Microsoft Defender service signature dynamique pour ignorer les signatures obsolètes.
Version actuelle de la signature : < Type de > signature de la version
actuelle de la signature : type de
< > signature, par exemple :
  • Antivirus
  • Antispyware
  • Logiciel anti-programme malveillant
  • Système d’inspection du réseau
Version actuelle du moteur : < Type de > signature
dynamique de la version actuelle du moteur
: type de signature < > dynamique, par exemple :
  • Version
  • Timestamp
  • Aucune limite
  • Durée
Chemin d’accès de persistance : < Version >
de signature dynamique du chemin d’accès : Timestamp de compilation de signature dynamique de numéro de
< version >
: Motif de suppression de l’timestamp
< >
: Type de limite de persistance : type de limite de
< > persistance, par exemple :
  • Version VDM
  • Timestamp
  • Aucune limite
Limite de persistance : limite de persistance de la signature fastpath.
Action de l’utilisateur : Aucune action n’est nécessaire. Le Antivirus Microsoft Defender client est dans un état sain. Cet événement est signalé lorsque le service signature dynamique supprime correctement les définitions dynamiques hors date.
ID d’événement : 2012
Nom symbolique : MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATE_FAILED
Message : Le moteur du logiciel anti-programme malveillant a rencontré une erreur lors de la tentative d’utilisation du service signature dynamique.
Description : Antivirus Microsoft Defender a rencontré une erreur lors de la tentative d’utilisation du service signature dynamique.
Version actuelle de la signature : < Type de > signature de la version
actuelle de la signature : type de
< > signature, par exemple :
  • Antivirus
  • Antispyware
  • Logiciel anti-programme malveillant
  • Système d’inspection du réseau
Version actuelle du moteur : < Code d’erreur de la version >
actuelle du moteur : code de résultat du code
< > d’erreur associé à l’état de la menace. Valeurs HRESULT standard.
Description de l’erreur : < Description de > l’erreur.
Type de signature dynamique : < type de signature > dynamique, par exemple :
  • Version
  • Timestamp
  • Aucune limite
  • Durée
Chemin d’accès de persistance : < Version >
de signature dynamique du chemin d’accès : timestamp de compilation de signature dynamique de numéro de
< version >
: Type limite de persistance d’timestamp
< >
: type de limite
de < > persistance, par exemple :
  • Version VDM
  • Timestamp
  • Aucune limite
Limite de persistance : limite de persistance de la signature fastpath.
Action de l’utilisateur : Vérifiez vos paramètres de connectivité Internet.
ID d’événement : 2013
Nom symbolique : MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED_ALL
Message : Le service signature dynamique a supprimé toutes les définitions dynamiques.
Description : Antivirus Microsoft Defender toutes les signatures du service signature dynamique.
Version actuelle de la signature : < version actuelle de la signature>
ID d’événement : 2020
Nom symbolique : MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOADED
Message : Le moteur du logiciel anti-programme malveillant a téléchargé un fichier propre.
Description : Antivirus Microsoft Defender téléchargé un fichier propre.
Nom du fichier : < Nom de > fichier du fichier.
Version actuelle de la signature : < Version actuelle > de la signature
Version actuelle du moteur : version actuelle du < moteur >
ID d’événement : 2021
Nom symbolique : MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOAD_FAILED
Message : Le moteur du logiciel anti-programme malveillant n’a pas réussi à télécharger un fichier propre.
Description : Antivirus Microsoft Defender a rencontré une erreur lors de la tentative de téléchargement d’un fichier propre.
Nom du fichier : < Nom de > fichier du fichier.
Version actuelle de la signature : < Version actuelle > du moteur de la signature
: code d’erreur de la
< version >
actuelle du moteur : code de résultat du code d’erreur
associé à < > l’état de la menace. Valeurs HRESULT standard.
Description de l’erreur : < Description de > l’erreur.
Action de l’utilisateur : Vérifiez vos paramètres de connectivité Internet. Le client Antivirus Microsoft Defender rencontré une erreur lors de l’utilisation du service signature dynamique pour télécharger les dernières définitions d’une menace spécifique. Cette erreur est probablement due à un problème de connectivité réseau.
ID d’événement : 2030
Nom symbolique : MALWAREPROTECTION_OFFLINE_SCAN_INSTALLED
Message : Le moteur du logiciel anti-programme malveillant a été téléchargé et est configuré pour s’exécuter hors connexion lors du redémarrage suivant du système.
Description : Antivirus Microsoft Defender un antivirus hors connexion téléchargé et configuré pour s’exécuter au prochain redémarrage.
ID d’événement : 2031
Nom symbolique : MALWAREPROTECTION_OFFLINE_SCAN_INSTALL_FAILED
Message : Le moteur du logiciel anti-programme malveillant n’a pas pu télécharger et configurer une analyse hors connexion.
Description : Antivirus Microsoft Defender a rencontré une erreur lors de la tentative de téléchargement et de configuration de l’antivirus hors connexion.
Code d’erreur : < Code de résultat du > code d’erreur associé à l’état de la menace. Valeurs HRESULT standard.
Description de l’erreur : < Description de > l’erreur.
ID d’événement : 2040
Nom symbolique : MALWAREPROTECTION_OS_EXPIRING
Message : La prise en charge du logiciel anti-programme malveillant pour cette version du système d’exploitation va bientôt se terminer.
Description : La prise en charge de votre système d’exploitation expirera prochainement. L’Antivirus Microsoft Defender sur un système d’exploitation hors prise en charge n’est pas une solution adéquate pour se protéger contre les menaces.
ID d'événement : 2041
Nom symbolique : MALWAREPROTECTION_OS_EOL
Message : La prise en charge du logiciel anti-programme malveillant pour ce système d’exploitation est terminée. Vous devez mettre à niveau le système d’exploitation pour une prise en charge continue.
Description : La prise en charge de votre système d’exploitation a expiré. L’Antivirus Microsoft Defender sur un système d’exploitation hors prise en charge n’est pas une solution adéquate pour se protéger contre les menaces.
ID d’événement : 2042
Nom symbolique : MALWAREPROTECTION_PROTECTION_EOL
Message : Le moteur du logiciel anti-programme malveillant ne prend plus en charge ce système d’exploitation et ne protège plus votre système contre les programmes malveillants.
Description : La prise en charge de votre système d’exploitation a expiré. Antivirus Microsoft Defender n’est plus pris en charge sur votre système d’exploitation, a cessé de fonctionner et ne protège pas contre les menaces de programmes malveillants.
ID d’événement : 3002
Nom symbolique : MALWAREPROTECTION_RTP_FEATURE_FAILURE
Message : La protection en temps réel a rencontré une erreur et a échoué.
Description : Antivirus Microsoft Defender Real-Time protection des données a rencontré une erreur et a échoué.
Fonctionnalité : < > fonctionnalité, par exemple :
  • Sur Access
  • Téléchargements Internet Explorer et pièces jointes Microsoft Outlook Express
  • Surveillance du comportement
  • Système d’inspection du réseau
Code d’erreur : < Code de résultat du > code d’erreur associé à l’état de la menace. Valeurs HRESULT standard.
Description de l’erreur : < Description de > l’erreur.
Raison : la raison Antivirus Microsoft Defender protection en temps réel
a redémarré une fonctionnalité.
Action de l’utilisateur : Vous devez redémarrer le système, puis exécuter une analyse complète, car il est possible que le système n’a pas été protégé pendant un certain temps. La Antivirus Microsoft Defender de protection en temps réel du client a rencontré une erreur, car l’un des services n’a pas réussi à démarrer. S’il est suivi d’un ID d’événement 3007, l’échec était temporaire et le client anti-programme malveillant a récupéré après l’échec.
ID d’événement : 3007
Nom symbolique : MALWAREPROTECTION_RTP_FEATURE_RECOVERED
Message : La protection en temps réel a récupéré après une défaillance. Nous vous recommandons d’exécution d’une analyse système complète lorsque vous voyez cette erreur.
Description : Antivirus Microsoft Defender La protection en temps réel a redémarré une fonctionnalité. Il est recommandé d’exécuter une analyse système complète pour détecter les éléments qui ont pu être manqués pendant que cet agent était en panne.
Fonctionnalité : < > fonctionnalité, par exemple :
  • Sur Access
  • Téléchargements d’IE et Outlook Express
  • Surveillance du comportement
  • Système d’inspection du réseau
Raison : la raison Antivirus Microsoft Defender protection en temps réel a redémarré une fonctionnalité.
Action de l’utilisateur : La fonctionnalité de protection en temps réel a redémarré. Si cet événement se produit à nouveau, contactez le support technique Microsoft.
ID d’événement : 5000
Nom symbolique : MALWAREPROTECTION_RTP_ENABLED
Message : La protection en temps réel est activée.
Description : Antivirus Microsoft Defender’analyse de la protection en temps réel pour les programmes malveillants et d’autres logiciels potentiellement indésirables a été activé.
ID d’événement : 5001
Nom symbolique : MALWAREPROTECTION_RTP_DISABLED
Message : La protection en temps réel est désactivée.
Description : Antivirus Microsoft Defender’analyse de la protection en temps réel pour les programmes malveillants et d’autres logiciels potentiellement indésirables a été désactivé.
ID d’événement : 5004
Nom symbolique : MALWAREPROTECTION_RTP_FEATURE_CONFIGURED
Message : La configuration de la protection en temps réel a changé.
Description : Antivirus Microsoft Defender configuration des fonctionnalités de protection en temps réel a changé.
Fonctionnalité : < > fonctionnalité, par exemple :
  • Sur Access
  • Téléchargements d’IE et Outlook Express
  • Surveillance du comportement
  • Système d’inspection du réseau
Configuration :
ID d’événement : 5007
Nom symbolique : MALWAREPROTECTION_CONFIG_CHANGED
Message : La configuration de la plateforme anti-programme malveillant a été modifiée.
Description : Antivirus Microsoft Defender configuration a changé. S’il s’agit d’un événement inattendu, vous devez passer en revue les paramètres, car cela peut être le résultat d’un programme malveillant.
Ancienne valeur : < Old value number > Old antivirus configuration value.
Nouvelle valeur : < Nouvelle valeur nombre > Nouvelle valeur de configuration antivirus.
ID d’événement : 5008
Nom symbolique : MALWAREPROTECTION_ENGINE_FAILURE
Message : Le moteur du logiciel anti-programme malveillant a rencontré une erreur et a échoué.
Description : Antivirus Microsoft Defender moteur a été interrompu en raison d’une erreur inattendue.
Type d’échec : < Type > d’échec, par exemple : Code d’exception
d’incident ou de hang : ressource de
< code >
d’erreur : < ressource >
Action de l’utilisateur : Pour résoudre les problèmes de cet événement :
  1. Essayez de redémarrer le service.
    • Pour les logiciels anti-programme malveillant, les antivirus et les logiciels espions, à une invite de commandes avec élévation de niveaux, tapez net stop msmpsvc,puis tapez net start msmpsvc pour redémarrer le moteur de logiciel anti-programme malveillant.
    • Pour le système d’inspectiondu réseau, à une invite de commandes avec élévation de niveaux, tapez net start nissrv,puis tapez net start nissrv pour redémarrer le moteur du système d’inspection du réseau à l’aide du fichier NiSSRV.exe.
  2. Si elle échoue de la même manière, recherchez le code d’erreur en accédant au Site de support Microsoft et en entrant le numéro d’erreur dans la zone de recherche, puis contactez le support technique Microsoft.
Action de l’utilisateur : Le moteur Antivirus Microsoft Defender client est arrêté en raison d’une erreur inattendue. Pour résoudre les problèmes de cet événement :
  1. Exécutez à nouveau l’analyse.
  2. Si elle échoue de la même manière, allez sur le site de support Microsoft, entrez le numéro d’erreur dans la zone de recherche pour rechercher le code d’erreur.
  3. Contactez le Support technique Microsoft.
ID d’événement : 5009
Nom symbolique : MALWAREPROTECTION_ANTISPYWARE_ENABLED
Message : L’analyse des programmes malveillants et autres logiciels potentiellement indésirables est activée.
Description : Antivirus Microsoft Defender recherche de programmes malveillants et d’autres logiciels potentiellement indésirables a été activée.
ID d’événement : 5010
Nom symbolique : MALWAREPROTECTION_ANTISPYWARE_DISABLED
Message : L’analyse des programmes malveillants et autres logiciels potentiellement indésirables est désactivée.
Description : Antivirus Microsoft Defender recherche de programmes malveillants et d’autres logiciels potentiellement indésirables est désactivée.
ID d’événement : 5011
Nom symbolique : MALWAREPROTECTION_ANTIVIRUS_ENABLED
Message : L’analyse des virus est activée.
Description : Antivirus Microsoft Defender recherche de virus a été activée.
ID d’événement : 5012
Nom symbolique : MALWAREPROTECTION_ANTIVIRUS_DISABLED
Message : L’analyse des virus est désactivée.
Description : Antivirus Microsoft Defender recherche de virus est désactivée.
ID d’événement : 5100
Nom symbolique : MALWAREPROTECTION_EXPIRATION_WARNING_STATE
Message : La plateforme anti-programme malveillant va bientôt expirer.
Description : Antivirus Microsoft Defender a entré une période de grâce et va bientôt expirer. Après l’expiration, ce programme désactive la protection contre les virus, les logiciels espions et d’autres logiciels potentiellement indésirables.
Raison de l’expiration
: la raison Antivirus Microsoft Defender arrive à expiration.
Date d’expiration : date Antivirus Microsoft Defender date d’expiration.
ID d’événement : 5101
Nom symbolique : MALWAREPROTECTION_DISABLED_EXPIRED_STATE
Message : La plateforme anti-programme malveillant a expiré.
Description : Antivirus Microsoft Defender période de grâce a expiré. La protection contre les virus, les logiciels espions et les autres logiciels potentiellement indésirables est désactivée.
Raison de l’expiration :
Date d’expiration :
Code
d’erreur : code de résultat du code < > d’erreur associé à l’état de la menace. Valeurs HRESULT standard.
Description de l’erreur : < Description de > l’erreur.

##Antivirus Microsoft Defender codes d’erreur du client si Antivirus Microsoft Defender des problèmes, il vous donne généralement un code d’erreur pour vous aider à résoudre le problème. Le plus souvent, une erreur signifie qu’il y a eu un problème d’installation d’une mise à jour. Cette section fournit les informations suivantes sur les erreurs Antivirus Microsoft Defender client.

  • Le code - d’erreur La raison possible de l’erreur - Conseils sur ce qu’il faut faire maintenant

Utilisez les informations de ces tableaux pour résoudre les problèmes Antivirus Microsoft Defender codes d’erreur.

Code d’erreur : 0x80508007
Message ERR_MP_NO_MEMORY
Raison possible Cette erreur indique que vous n’avez peut-être plus de mémoire.
Résolution
  1. Vérifiez la mémoire disponible sur votre appareil.
  2. Fermez les applications inutilisées en cours d’exécution pour libérer de la mémoire sur votre appareil.
  3. Redémarrez l’appareil et ré-exécutez l’analyse.
Code d’erreur : 0x8050800C
Message ERR_MP_BAD_INPUT_DATA
Raison possible Cette erreur indique qu’il peut y avoir un problème avec votre produit de sécurité.
Résolution
  1. Mettez à jour les définitions. Les deux :
    1. Cliquez sur le bouton Mettre à jour les définitions sous l’onglet Mettre à jour Antivirus Microsoft Defender. Update definitions in Microsoft Defender AntivirusOu,
    2. Téléchargez les dernières définitions à partir du site Renseignement de sécurité Microsoft. Remarque : la taille du fichier de définitions téléchargé à partir du site peut dépasser 60 Mo et ne doit pas être utilisée comme solution à long terme pour la mise à jour des définitions.
  2. Exécutez une analyse complète.
  3. Redémarrez l’appareil et réessayez.
Code d’erreur : 0x80508020
Message ERR_MP_BAD_CONFIGURATION
Raison possible Cette erreur indique qu’il peut y avoir une erreur de configuration du moteur ; Généralement, cela est lié aux données d’entrée qui ne permettent pas au moteur de fonctionner correctement.
Code d’erreur : 0x805080211
Message ERR_MP_QUARANTINE_FAILED
Raison possible Cette erreur indique qu’une Antivirus Microsoft Defender mise en quarantaine d’une menace a échoué.
Code d’erreur : 0x80508022
Message ERR_MP_REBOOT_REQUIRED
Raison possible Cette erreur indique qu’un redémarrage est nécessaire pour terminer la suppression des menaces.
0x80508023
Message ERR_MP_THREAT_NOT_FOUND
Raison possible Cette erreur indique que la menace n’est peut-être plus présente sur le média ou que des programmes malveillants peuvent vous empêcher d’analyser votre appareil.
Résolution Exécutez le Scanner de sécurité Microsoft puis mettez à jour votre logiciel de sécurité et essayez à nouveau.
Code d’erreur : 0x80508024
Message ERR_MP_FULL_SCAN_REQUIRED
Raison possible Cette erreur indique qu’une analyse complète du système peut être nécessaire.
Résolution Exécutez une analyse système complète.
Code d’erreur : 0x80508025
Message ERR_MP_MANUAL_STEPS_REQUIRED
Raison possible Cette erreur indique que des étapes manuelles sont nécessaires pour terminer la suppression des menaces.
Résolution Suivez les étapes de correction manuelle décrites dans le Programme d’aide à la protection microsoft contre les programmes malveillants. Vous pouvez trouver un lien spécifique aux menaces dans l’historique des événements.
Code d’erreur : 0x80508026
Message ERR_MP_REMOVE_NOT_SUPPORTED
Raison possible Cette erreur indique que la suppression à l’intérieur du type de conteneur peut ne pas être prise en charge.
Résolution Antivirus Microsoft Defender’est pas en mesure de corriger les menaces détectées à l’intérieur de l’archive. Envisagez de supprimer manuellement les ressources détectées.
Code d’erreur : 0x80508027
Message ERR_MP_REMOVE_LOW_MEDIUM_DISABLED
Raison possible Cette erreur indique que la suppression des menaces faibles et moyennes peut être désactivée.
Résolution Vérifiez les menaces détectées et résolvez-les selon les besoins.
Code d’erreur : 0x80508029
Message ERROR_MP_RESCAN_REQUIRED
Raison possible Cette erreur indique qu’une nouvelle recherche de la menace est requise.
Résolution Exécutez une analyse système complète.
Code d’erreur : 0x80508030
Message ERROR_MP_CALLISTO_REQUIRED
Raison possible Cette erreur indique qu’une analyse hors connexion est requise.
Résolution Exécutez le Antivirus Microsoft Defender. Vous pouvez en savoir plus sur la façon de le faire dans l’article Antivirus Microsoft Defender hors connexion.
Code d’erreur : 0x80508031
Message ERROR_MP_PLATFORM_OUTDATED
Raison possible Cette erreur indique que Antivirus Microsoft Defender ne prend pas en charge la version actuelle de la plateforme et nécessite une nouvelle version de la plateforme.
Résolution Vous ne pouvez utiliser les Antivirus Microsoft Defender que dans Windows 10. Pour Windows 8, Windows 7 et Windows Vista, vous pouvez utiliser System Center Endpoint Protection.

Les codes d’erreur suivants sont utilisés lors des tests internes de Antivirus Microsoft Defender.

Si vous voyez ces erreurs, vous pouvez essayer de mettre à jour les définitions et forcer une nouvellecane directement sur le point de terminaison.

Codes d’erreur internes
Code d’erreur Message affiché Raison possible de l’erreur et de la résolution
0x80501004 ERROR_MP_NO_INTERNET_CONN Vérifiez votre connexion Internet, puis exécutez à nouveau l’analyse.
0x80501000 ERROR_MP_UI_CONSOLIDATION_BAS E Il s’agit d’une erreur interne. La cause n’est pas clairement définie.
0x80501001 ERROR_MP_ACTIONS_FAILED
0x80501002 ERROR_MP_NOENGINE
0x80501003 ERROR_MP_ACTIVE_THREATS
0x805011011 MP_ERROR_CODE_LUA_CANCELLED
0x80501101 ERROR_LUA_CANCELLATION
0x80501102 MP_ERROR_CODE_ALREADY_SHUTDOWN
0x80501103 MP_ERROR_CODE_RDEVICE_S_ASYNC_CALL_PENDING
0x80501104 MP_ERROR_CODE_CANCELLED
0x80501105 MP_ERROR_CODE_NO_TARGETOS
0x80501106 MP_ERROR_CODE_BAD_REGEXP
0x80501107 MP_ERROR_TEST_INDUCED_ERROR
0x80501108 MP_ERROR_SIG_BACKUP_DISABLED
0x80508001 ERR_MP_BAD_INIT_MODULES
0x80508002 ERR_MP_BAD_DATABASE
0x80508004 ERR_MP_BAD_UFS
0x8050800C ERR_MP_BAD_INPUT_DATA
0x8050800D ERR_MP_BAD_GLOBAL_STORAGE
0x8050800E ERR_MP_OBSOLETE
0x8050800F ERR_MP_NOT_SUPPORTED
0x8050800F 0x80508010 ERR_MP_NO_MORE_ITEMS
0x80508011 ERR_MP_DUPLICATE_SCANID
0x80508012 ERR_MP_BAD_SCANID
0x80508013 ERR_MP_BAD_USERDB_VERSION
0x80508014 ERR_MP_RESTORE_FAILED
0x80508016 ERR_MP_BAD_ACTION
0x80508019 ERR_MP_NOT_FOUND
0x80509001 ERR_RELO_BAD_EHANDLE
0x80509003 ERR_RELO_KERNEL_NOT_LOADED
0x8050A001 ERR_MP_BADDB_OPEN
0x8050A002 ERR_MP_BADDB_HEADER
0x8050A003 ERR_MP_BADDB_OLDENGINE
0x8050A004 ERR_MP_BADDB_CONTENT
0x8050A005 ERR_MP_BADDB_NOTSIGNED
0x8050801 ERR_MP_REMOVE_FAILED Il s’agit d’une erreur interne. Elle peut être déclenchée lorsque la suppression des programmes malveillants ne réussit pas.
0x80508018 ERR_MP_SCAN_ABORTED Il s’agit d’une erreur interne. Il se peut qu’il se soit déclenché lorsqu’une analyse échoue.