이벤트 뷰어 사용하여 이벤트 및 오류 검토
적용 대상:
엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
개별 디바이스의 이벤트 뷰어 이벤트 ID를 검토할 수 있습니다.
예를 들어 디바이스 가 디바이스 목록에 표시되지 않는 경우 디바이스에서 이벤트 ID를 찾아야 할 수 있습니다. 그런 다음 이 테이블을 사용하여 추가 문제 해결 단계를 확인할 수 있습니다.
이벤트 뷰어 열고 엔드포인트용 Microsoft Defender 서비스 이벤트 로그를 찾습니다.
Windows 메뉴에서 시작을 클릭하고 이벤트 뷰어 입력한 다음 Enter 키를 누릅니 다.
로그 목록의 로그 요약 에서 Microsoft-Windows-SENSE/Operational 이 표시될 때까지 스크롤합니다. 항목을 두 번 클릭하여 로그를 엽니다.
애플리케이션 및 서비스 로그 Microsoft > Windows > SENSE 를 확장하고 작동을 클릭하여 로그 > 에 액세스할 수도 있습니다.
참고
SENSE는 엔드포인트용 Microsoft Defender 구동하는 동작 센서를 참조하는 데 사용되는 내부 이름입니다.
서비스에서 기록한 이벤트는 로그에 표시됩니다. 서비스에서 기록한 이벤트 목록은 다음 표를 참조하세요.
| 이벤트 ID | 메시지 | 설명 | 작업 |
|---|---|---|---|
| 1 | 엔드포인트용 Microsoft Defender 서비스가 시작되었습니다(버전variable). |
시스템 시작, 종료 및 온보딩 중에 발생합니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
| 2 | 서비스 종료를 엔드포인트용 Microsoft Defender. | 디바이스가 종료되거나 오프보딩될 때 발생합니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
| 3 | 엔드포인트용 Microsoft Defender 서비스를 시작하지 못했습니다. 오류 코드: variable. |
서비스가 시작되지 않았습니다. | 다른 메시지를 검토하여 가능한 원인 및 문제 해결 단계를 확인합니다. |
| 4 | 엔드포인트용 Microsoft Defender 서비스에서 서버에 variable연결했습니다. |
변수 = 엔드포인트용 Defender 처리 서버의 URL입니다. 이 URL은 방화벽 또는 네트워크 활동에 표시된 URL과 일치합니다. |
일반 운영 알림; 아무 작업도 필요하지 않습니다. |
| 5 | 엔드포인트용 Microsoft Defender 서비스에서 서버에 variable연결하지 못했습니다. |
변수 = 엔드포인트용 Defender 처리 서버의 URL입니다. 서비스가 해당 URL의 외부 처리 서버에 연결할 수 없습니다. |
URL에 대한 연결을 확인합니다. 프록시 및 인터넷 연결 구성을 참조하세요. |
| 6 | 엔드포인트용 Microsoft Defender 서비스가 온보딩되지 않고 온보딩 매개 변수를 찾을 수 없습니다. | 디바이스가 올바르게 온보딩되지 않았고 포털에 보고되지 않습니다. | 서비스를 시작하기 전에 온보딩을 실행해야 합니다. 온보딩 설정 및 스크립트가 제대로 배포되었는지 확인합니다. 구성 패키지를 다시 배포해 보세요. Windows 10 디바이스 온보딩을 참조하세요. |
| 7 | 엔드포인트용 Microsoft Defender 서비스에서 온보딩 매개 변수를 읽지 못했습니다. 실패: variable. |
변수 = 자세한 오류 설명입니다. 디바이스가 올바르게 온보딩되지 않았고 포털에 보고되지 않습니다. | 온보딩 설정 및 스크립트가 제대로 배포되었는지 확인합니다. 구성 패키지를 다시 배포해 보세요. Windows 10 디바이스 온보딩을 참조하세요. |
| 8 | 엔드포인트용 Microsoft Defender 서비스가 구성을 정리하지 못했습니다. 오류 코드: variable. |
온보딩하는 동안: 서비스가 온보딩하는 동안 구성을 정리하지 못했습니다. 온보딩 프로세스는 계속됩니다. 오프보딩 중: 서비스가 오프보딩하는 동안 구성을 정리하지 못했습니다. 오프보딩 프로세스가 완료되었지만 서비스가 계속 실행됩니다. |
등록: 아무 작업도 필요하지 않습니다. 오프보딩: 시스템을 다시 부팅합니다. Windows 10 디바이스 온보딩을 참조하세요. |
| 9 | 엔드포인트용 Microsoft Defender 서비스가 시작 유형을 변경하지 못했습니다. 오류 코드: variable. |
온보딩하는 동안: 디바이스가 올바르게 온보딩되지 않았고 포털에 보고되지 않습니다. 오프보딩 중: 서비스 시작 유형을 변경하지 못했습니다. 오프보딩 프로세스는 계속됩니다. |
온보딩 설정 및 스크립트가 제대로 배포되었는지 확인합니다. 구성 패키지를 다시 배포해 보세요. Windows 10 디바이스 온보딩을 참조하세요. |
| 10 | 엔드포인트용 Microsoft Defender 서비스가 온보딩 정보를 유지하지 못했습니다. 오류 코드: variable. |
디바이스가 올바르게 온보딩되지 않았고 포털에 보고되지 않습니다. | 온보딩 설정 및 스크립트가 제대로 배포되었는지 확인합니다. 구성 패키지를 다시 배포해 보세요. Windows 10 디바이스 온보딩을 참조하세요. |
| 11 | 엔드포인트용 Defender 서비스의 온보딩 또는 다시 온보딩이 완료되었습니다. | 디바이스가 올바르게 온보딩되었습니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. 디바이스가 포털에 표시되는 데 몇 시간이 걸릴 수 있습니다. |
| 12 | 엔드포인트용 Microsoft Defender 기본 구성을 적용하지 못했습니다. | 서비스에서 기본 구성을 적용할 수 없습니다. | 이 오류는 짧은 시간 후에 해결되어야 합니다. |
| 13 | 엔드포인트용 Microsoft Defender 디바이스 ID 계산: variable. |
정상적인 운영 프로세스입니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
| 15 | 엔드포인트용 Microsoft Defender URLvariable을 사용하여 명령 채널을 시작할 수 없습니다. |
변수 = 엔드포인트용 Defender 처리 서버의 URL입니다. 서비스가 해당 URL의 외부 처리 서버에 연결할 수 없습니다. |
URL에 대한 연결을 확인합니다. 프록시 및 인터넷 연결 구성을 참조하세요. |
| 17 | 엔드포인트용 Microsoft Defender 서비스가 연결된 사용자 환경 및 원격 분석 서비스 위치를 변경하지 못했습니다. 오류 코드: variable. |
Windows 원격 분석 서비스에서 오류가 발생했습니다. | 진단 데이터 서비스를 사용하도록 설정했는지 확인">진단 데이터 서비스를 사용하도록 설정했는지 확인합니다. 온보딩 설정 및 스크립트가 제대로 배포되었는지 확인합니다. 구성 패키지를 다시 배포해 보세요. Windows 10 디바이스 온보딩을 참조하세요. |
| 18 | OOBE(Windows 시작)가 완료되었습니다. | Windows 업데이트 설치가 완료된 후에만 서비스가 시작됩니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
| 19 | OOBE(Windows 시작)가 아직 완료되지 않았습니다. | Windows 업데이트 설치가 완료된 후에만 서비스가 시작됩니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. 시스템을 다시 시작한 후에도 이 오류가 지속되면 모든 Windows 업데이트가 완전히 설치되어 있는지 확인합니다. |
| 20 | OOBE(Windows 시작)가 완료될 때까지 기다릴 수 없습니다. 오류 코드: variable. |
내부 오류입니다. | 시스템을 다시 시작한 후에도 이 오류가 지속되면 모든 Windows 업데이트가 완전히 설치되어 있는지 확인합니다. |
| 25 | 엔드포인트용 Microsoft Defender 서비스가 레지스트리의 상태를 다시 설정하지 못했습니다. 오류 코드: variable. |
디바이스가 올바르게 온보딩되지 않았습니다. 포털에 보고되지만 서비스가 SCCM 또는 레지스트리에 등록된 것으로 표시되지 않을 수 있습니다. | 온보딩 설정 및 스크립트가 제대로 배포되었는지 확인합니다. 구성 패키지를 다시 배포해 보세요. Windows 10 디바이스 온보딩을 참조하세요. |
| 26 | 엔드포인트용 Microsoft Defender 서비스가 레지스트리에서 온보딩 상태를 설정하지 못했습니다. 오류 코드: variable. |
디바이스가 올바르게 온보딩되지 않았습니다. 포털에 보고되지만 서비스가 SCCM 또는 레지스트리에 등록된 것으로 표시되지 않을 수 있습니다. |
온보딩 설정 및 스크립트가 제대로 배포되었는지 확인합니다. 구성 패키지를 다시 배포해 보세요. Windows 10 디바이스 온보딩을 참조하세요. |
| 27 | 엔드포인트용 Microsoft Defender 서비스가 Microsoft Defender 바이러스 백신에서 SENSE 인식 모드를 사용하도록 설정하지 못했습니다. 온보딩 프로세스가 실패했습니다. 오류 코드: variable. |
일반적으로 다른 실시간 맬웨어 방지 제품이 디바이스에서 제대로 실행되고 디바이스가 엔드포인트용 Defender에 보고하는 경우 Microsoft Defender 바이러스 백신은 특별한 수동 상태가 됩니다. | 온보딩 설정 및 스크립트가 제대로 배포되었는지 확인합니다. 구성 패키지를 다시 배포해 보세요. Windows 10 디바이스 온보딩을 참조하세요. 실시간 맬웨어 방지 보호가 제대로 실행되고 있는지 확인합니다. |
| 28 | 연결된 사용자 환경 및 원격 분석 서비스 등록을 엔드포인트용 Microsoft Defender 못했습니다. 오류 코드: variable. |
Windows 원격 분석 서비스에서 오류가 발생했습니다. | 진단 데이터 서비스가 사용하도록 설정되어 있는지 확인합니다. 온보딩 설정 및 스크립트가 제대로 배포되었는지 확인합니다. 구성 패키지를 다시 배포해 보세요. Windows 10 디바이스 온보딩을 참조하세요. |
| 29 | 오프보딩 매개 변수를 읽지 못했습니다. 오류 유형: %1, 오류 코드: %2, 설명: %3 | 이 이벤트는 시스템에서 오프보딩 매개 변수를 읽을 수 없는 경우에 발생합니다. | 디바이스에 인터넷에 액세스할 수 있는지 확인하고 전체 오프보딩 프로세스를 다시 실행합니다. 오프보딩 패키지가 만료되지 않았는지 확인합니다. |
| 30 | 엔드포인트용 Microsoft Defender 서비스가 Microsoft Defender 바이러스 백신에서 SENSE 인식 모드를 사용하지 않도록 설정하지 못했습니다. 오류 코드: variable. |
일반적으로 다른 실시간 맬웨어 방지 제품이 디바이스에서 제대로 실행되고 디바이스가 엔드포인트용 Defender에 보고하는 경우 Microsoft Defender 바이러스 백신은 특별한 수동 상태가 됩니다. | 온보딩 설정 및 스크립트가 제대로 배포되었는지 확인합니다. 구성 패키지를 다시 배포해 보세요. Windows 10 디바이스 온보딩을 참조하세요. 실시간 맬웨어 방지 보호가 제대로 실행되고 있는지 확인합니다. |
| 31 | 연결된 사용자 환경 및 원격 분석 서비스 등록을 엔드포인트용 Microsoft Defender 못했습니다. 오류 코드: variable. |
온보딩하는 동안 Windows 원격 분석 서비스에서 오류가 발생했습니다. 오프보딩 프로세스는 계속됩니다. | Windows 원격 분석 서비스에서 오류를 확인합니다. |
| 32 | 엔드포인트용 Microsoft Defender 서비스가 오프보딩 프로세스 후 자체 중지를 요청하지 못했습니다. 오류 코드: %1 | 오프보딩하는 동안 오류가 발생했습니다. | 디바이스를 다시 부팅합니다. |
| 33 | 엔드포인트용 Microsoft Defender 서비스가 SENSE GUID를 유지하지 못했습니다. 오류 코드: variable. |
고유 식별자는 포털에 보고하는 각 디바이스를 나타내는 데 사용됩니다. 식별자가 유지되지 않으면 동일한 디바이스가 포털에 두 번 나타날 수 있습니다. |
디바이스에 대한 레지스트리 권한을 확인하여 서비스가 레지스트리를 업데이트할 수 있는지 확인합니다. |
| 34 | 엔드포인트용 Microsoft Defender 서비스가 연결된 사용자 환경 및 원격 분석 서비스에 대한 종속성으로 자신을 추가하지 못하여 온보딩 프로세스가 실패했습니다. 오류 코드: variable. |
Windows 원격 분석 서비스에서 오류가 발생했습니다. | 진단 데이터 서비스가 사용하도록 설정되어 있는지 확인합니다. 온보딩 설정 및 스크립트가 제대로 배포되었는지 확인합니다. 구성 패키지를 다시 배포해 보세요. Windows 10 디바이스 온보딩을 참조하세요. |
| 35 | 엔드포인트용 Microsoft Defender 서비스는 연결된 사용자 환경 및 원격 분석 서비스에 대한 종속성으로 자신을 제거하지 못했습니다. 오류 코드: variable. |
오프보딩하는 동안 Windows 원격 분석 서비스에서 오류가 발생했습니다. 오프보딩 프로세스는 계속됩니다. | Windows 진단 데이터 서비스에서 오류를 확인합니다. |
| 36 | 엔드포인트용 Microsoft Defender 연결된 사용자 환경 및 원격 분석 서비스 등록에 성공했습니다. 완료 코드: variable. |
연결된 사용자 환경 및 원격 분석 서비스에 엔드포인트용 Defender 등록이 성공적으로 완료되었습니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
| 37 | 엔드포인트용 Microsoft Defender 모듈이 할당량을 초과하려고 합니다. 모듈: %1, 할당량: {%2} {%3}, 할당량 사용률 백분율: %4. | 디바이스는 현재 24시간 기간의 할당된 할당량을 거의 사용했습니다. 제한될 예정입니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
| 38 | 네트워크 연결이 낮음으로 식별됩니다. 엔드포인트용 Microsoft Defender %1분마다 서버에 연결됩니다. 요금제 연결: %2, 인터넷 사용 가능: %3, 사용 가능한 무료 네트워크: %4. | 디바이스는 요금제/유료 네트워크를 사용하고 있으며 서버에 덜 자주 연결됩니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
| 39 | 네트워크 연결은 정상으로 식별됩니다. 엔드포인트용 Microsoft Defender %1분마다 서버에 연결됩니다. 요금제 연결: %2, 인터넷 사용 가능: %3, 사용 가능한 무료 네트워크: %4. | 디바이스는 요금제/유료 연결을 사용하지 않으며 평소와 같이 서버에 연결합니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
| 40 | 배터리 상태가 낮음으로 식별됩니다. 엔드포인트용 Microsoft Defender %1분마다 서버에 연결됩니다. 배터리 상태: %2. | 디바이스의 배터리 수준이 낮고 서버에 자주 연결되지 않습니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
| 41 | 배터리 상태는 정상으로 식별됩니다. 엔드포인트용 Microsoft Defender %1분마다 서버에 연결됩니다. 배터리 상태: %2. | 디바이스는 배터리 수준이 낮지 않으며 평소와 같이 서버에 연결됩니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
| 42 | 엔드포인트용 Microsoft Defender 구성 요소가 작업을 수행하지 못했습니다. 구성 요소: %1, 작업: %2, 예외 유형: %3, 예외 메시지: %4 | 내부 오류입니다. 서비스를 시작하지 못했습니다. | 이 오류가 지속되면 지원에 문의하세요. |
| 43 | 엔드포인트용 Microsoft Defender 구성 요소가 작업을 수행하지 못했습니다. 구성 요소: %1, 작업: %2, 예외 유형: %3, 예외 오류: %4, 예외 메시지: %5 | 내부 오류입니다. 서비스를 시작하지 못했습니다. | 이 오류가 지속되면 지원에 문의하세요. |
| 44 | 엔드포인트용 Defender 서비스의 오프보딩이 완료되었습니다. | 서비스가 등록 취소되었습니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
| 45 | 이벤트 추적 세션 [%1]을(를) 등록하고 시작하지 못했습니다. 오류 코드: %2 | ETW 세션을 만드는 동안 서비스 시작 시 오류가 발생했습니다. 이로 인해 서비스 시작 오류가 발생했습니다. | 이 오류가 지속되면 지원에 문의하세요. |
| 46 | 리소스 부족으로 인해 이벤트 추적 세션 [%1]을(를) 등록하고 시작하지 못했습니다. 오류 코드: %2. 활성 이벤트 추적 세션이 너무 많기 때문일 수 있습니다. 서비스는 1분 후에 다시 시도됩니다. | 리소스 부족으로 인해 ETW 세션을 만드는 동안 서비스 시작 시 오류가 발생했습니다. 서비스가 시작되고 실행 중이지만 ETW 세션이 시작될 때까지 센서 이벤트를 보고하지 않습니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. 서비스는 1분마다 세션을 시작하려고 합니다. |
| 47 | 이벤트 추적 세션을 성공적으로 등록하고 시작했습니다. 이전 시도가 실패한 후 복구되었습니다. | 이 이벤트는 ETW 세션을 성공적으로 시작한 후 이전 이벤트를 따릅니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
| 48 | 이벤트 추적 세션 [%2]에 공급자 [%1]을(를) 추가하지 못했습니다. 오류 코드: %3. 즉, 이 공급자의 이벤트는 보고되지 않습니다. | ETW 세션에 공급자를 추가하지 못했습니다. 따라서 공급자 이벤트는 보고되지 않습니다. | 오류 코드를 확인합니다. 오류가 지속되면 지원에 문의하세요. |
| 49 | 잘못된 클라우드 구성 명령이 수신되고 무시되었습니다. 버전: %1, 상태: %2, 오류 코드: %3, 메시지: %4 | 무시된 클라우드 서비스에서 잘못된 구성 파일을 받았습니다. | 이 오류가 지속되면 지원에 문의하세요. |
| 50 | 새 클라우드 구성이 성공적으로 적용되었습니다. 버전: %1. | 클라우드 서비스에서 새 구성을 적용했습니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
| 51 | 새 클라우드 구성을 적용하지 못했습니다. 버전: %1. 마지막으로 알려진 양수 구성인 %2 버전을 적용했습니다. | 클라우드 서비스에서 잘못된 구성 파일을 받았습니다. 마지막으로 알려진 양선 구성이 성공적으로 적용되었습니다. | 이 오류가 지속되면 지원에 문의하세요. |
| 52 | 새 클라우드 구성을 적용하지 못했습니다. 버전: %1. 마지막으로 알려진 양수 구성인 %2 버전을 적용하지 못했습니다. 기본 구성을 적용했습니다. | 클라우드 서비스에서 잘못된 구성 파일을 받았습니다. 마지막으로 알려진 양선 구성을 적용하지 못했으며 기본 구성이 적용되었습니다. | 서비스는 5분 이내에 새 구성 파일을 다운로드하려고 시도합니다. 이벤트 #50이 표시되지 않으면 지원에 문의하세요. |
| 53 | 영구 스토리지, 버전에서 로드된 클라우드 구성: %1. | 서비스 시작 시 영구 스토리지에서 구성이 로드되었습니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
| 54 | 전역(패턴별) 상태가 변경되었습니다. 상태: %1, 패턴: %2 | 상태 = 0: 사이버 데이터 보고 규칙이 정의된 상한 할당량에 도달했으며 제한 할당량이 만료될 때까지 더 많은 데이터를 보내지 않습니다. 상태 = 1: 제한 할당량이 만료되고 규칙이 데이터 전송을 다시 시작합니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
| 55 | 보안 ETW 자동 로그기를 만들지 못했습니다. 오류 코드: %1 | 보안 ETW 로거를 만들지 못했습니다. | 디바이스를 다시 부팅합니다. 이 오류가 지속되면 지원에 문의하세요. |
| 56 | 보안 ETW 자동 로그기를 제거하지 못했습니다. 오류 코드: %1 | 오프보딩 시 보안 ETW 세션을 제거하지 못했습니다. | 지원에 문의하세요. |
| 57 | 문제 해결을 위해 컴퓨터의 스냅샷 캡처 | 포렌식 패키지라고도 하는 조사 패키지가 수집되고 있습니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
| 59 | 시작 명령: %1 | 응답 명령 실행을 시작합니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
| 60 | %1 명령을 실행하지 못했습니다. 오류: %2. | 응답 명령을 실행하지 못했습니다. | 이 오류가 지속되면 지원에 문의하세요. |
| 61 | 데이터 수집 명령 매개 변수가 잘못되었습니다. SasUri: %1, compressionLevel: %2. | 데이터 컬렉션 명령 인수(잘못된 인수)를 읽거나 구문 분석하지 못했습니다. | 이 오류가 지속되면 지원에 문의하세요. |
| 62 | 연결된 사용자 환경 및 원격 분석 서비스를 시작하지 못했습니다. 오류 코드: %1 | 연결된 사용자 환경 및 원격 분석(diagtrack) 서비스를 시작하지 못했습니다. 비 엔드포인트용 Microsoft Defender 원격 분석은 이 컴퓨터에서 전송되지 않습니다. | 이벤트 로그에서 더 많은 문제 해결 힌트를 찾습니다. Microsoft-Windows-UniversalTelemetryClient/Operational. |
| 63 | 외부 서비스의 시작 유형을 업데이트합니다. 이름: %1, 실제 시작 유형: %2, 예상 시작 유형: %3, 종료 코드: %4 | 외부 서비스의 시작 유형이 업데이트되었습니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
| 64 | 중지된 외부 서비스를 시작합니다. 이름: %1, 종료 코드: %2 | 외부 서비스를 시작합니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
| 65 | Microsoft 보안 이벤트 구성 요소 미니 필터 드라이버를 로드하지 못했습니다. 오류 코드: %1 | MsSecFlt.sys 파일 시스템 미니 필터를 로드하지 못했습니다. | 디바이스를 다시 부팅합니다. 이 오류가 지속되면 지원에 문의하세요. |
| 66 | 정책 업데이트: 대기 시간 모드 - %1 | C&C 연결 빈도 정책이 업데이트되었습니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
| 68 | 서비스의 시작 유형이 예기치 않은 경우 서비스 이름: %1, 실제 시작 유형: %2, 예상 시작 유형: %3 | 예기치 않은 외부 서비스 시작 유형입니다. | 외부 서비스 시작 유형을 수정합니다. |
| 69 | 서비스가 중지되었습니다. 서비스 이름: %1 | 외부 서비스가 중지되었습니다. | 외부 서비스를 시작합니다. |
| 70 | 정책 업데이트: 샘플 컬렉션 허용 - %1 | 샘플 컬렉션 정책이 업데이트되었습니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
| 71 | 명령 실행 성공: %1 | 명령이 성공적으로 실행되었습니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
| 72 | 첫 번째 전체 컴퓨터 프로필 보고서를 보내려고 했습니다. 결과 코드: %1 | 정보 전용입니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
| 73 | 플랫폼 시작 센스: %1 | 정보 전용입니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
| 74 | 레지스트리의 디바이스 태그가 길이 제한을 초과합니다. 태그 이름: %2. 길이 제한: %1. | 디바이스 태그가 길이 제한을 초과합니다. | 더 짧은 디바이스 태그를 사용합니다. |
| 81 | 엔드포인트용 Microsoft Defender ETW 자동 로그기를 만들지 못했습니다. 오류 코드: %1 | ETW 세션을 만들지 못했습니다. | 디바이스를 다시 부팅합니다. 이 오류가 지속되면 지원에 문의하세요. |
| 82 | 엔드포인트용 Microsoft Defender ETW 자동 로그기를 제거하지 못했습니다. 오류 코드: %1 | ETW 세션을 삭제하지 못했습니다. | 지원에 문의하세요. |
| 84 | Windows Defender 바이러스 백신 실행 모드를 설정합니다. 강제 수동 모드: %1, 결과 코드: %2. | Defender 실행 모드(활성 또는 수동)를 설정합니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
| 85 | 엔드포인트용 Microsoft Defender 실행 파일을 트리거하지 못했습니다. 오류 코드: %1 | SenseIR 실행 파일을 별표로 지정하지 못했습니다. | 디바이스를 다시 부팅합니다. 이 오류가 지속되면 지원에 문의하세요. |
| 86 | 다시 시작하면 중단되어야 하는 외부 서비스가 중지되었습니다. 이름: %1, 종료 코드: %2 | 외부 서비스를 다시 시작합니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
| 87 | 외부 서비스를 시작할 수 없습니다. 이름: %1 | 외부 서비스를 시작하지 못했습니다. | 지원에 문의하세요. |
| 88 | 외부 서비스의 시작 유형을 다시 업데이트합니다. 이름: %1, 실제 시작 유형: %2, 예상 시작 유형: %3, 종료 코드: %4 | 외부 서비스의 시작 유형을 업데이트했습니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
| 89 | 외부 서비스의 시작 유형을 업데이트할 수 없습니다. 이름: %1, 실제 시작 유형: %2, 예상 시작 유형: %3 | 외부 서비스의 시작 유형을 업데이트할 수 없습니다. | 지원에 문의하세요. |
| 90 | 지역 %1의 클라우드 서비스에 연결하도록 System Guard 런타임 모니터를 구성하지 못했습니다. 오류 코드: %2 | System Guard 런타임 모니터는 증명 데이터를 클라우드 서비스로 보내지 않습니다. | 등록 경로에 대한 사용 권한을 확인합니다. "HKLM\Software\Microsoft\Windows\CurrentVersion\Sgrm". 문제가 발견되지 않으면 지원에 문의하세요. |
| 91 | System Guard 런타임 모니터 지역 정보를 제거하지 못했습니다. 오류 코드: %1 | System Guard 런타임 모니터는 증명 데이터를 클라우드 서비스로 보내지 않습니다. | 등록 경로에 대한 사용 권한을 확인합니다. "HKLM\Software\Microsoft\Windows\CurrentVersion\Sgrm". 문제가 발견되지 않으면 지원에 문의하세요. |
| 92 | 데이터 할당량이 초과되어 센서 사이버 데이터 할당량 전송을 중지합니다. 할당량 기간이 지나면 전송을 다시 시작합니다. 상태 마스크: %1 | 제한 제한을 초과합니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
| 93 | 센서 사이버 데이터 전송을 재개합니다. 상태 마스크: %1 | 사이버 데이터 제출을 다시 시작합니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
| 94 | 엔드포인트용 Microsoft Defender 실행 파일이 시작되었습니다. | SenseCE 실행 파일이 시작되었습니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
| 95 | 엔드포인트용 Microsoft Defender 실행 파일이 종료되었습니다. | SenseCE 실행 파일이 종료되었습니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
| 96 | 엔드포인트용 Microsoft Defender Init가 호출했습니다. 결과 코드: %2 | SenseCE 실행 파일은 MCE 초기화를 호출했습니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
| 97 | DLP 시나리오에 대한 클라우드에 대한 연결 문제가 있습니다. | DLP 분류 흐름에 영향을 주는 네트워크 연결 문제가 있습니다. | 네트워크 연결을 확인합니다. |
| 98 | DLP 시나리오용 클라우드에 대한 연결이 복원되었습니다. | 네트워크에 대한 연결이 복원되었으며 DLP 분류 흐름을 계속할 수 있습니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
| 99 | 서버와 통신하는 동안 Sense에서 다음 오류가 발생했습니다(%1). 결과: (%2) | 통신 오류가 발생했습니다. | 자세한 내용은 이벤트 로그에서 다음 이벤트를 확인합니다. |
| 100 | 엔드포인트용 Microsoft Defender 실행 파일을 시작하지 못했습니다. 오류 코드: %1 | SenseCE 실행 파일을 시작하지 못했습니다. | 디바이스를 다시 부팅합니다. 이 오류가 지속되면 지원에 문의하세요. |
| 102 | 엔드포인트용 Microsoft Defender 네트워크 검색 및 응답 실행 파일이 시작되었습니다. | SenseNdr 실행 파일이 시작되었습니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
| 103 | 엔드포인트용 Microsoft Defender 네트워크 검색 및 응답 실행 파일이 종료되었습니다. | SenseNdr 실행 파일이 종료되었습니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.