이벤트 로그 및 오류 코드를 검토하여 Microsoft Defender 바이러스 백신 문제 해결

  • 아티클
  • 읽는 데 41분 걸림

적용 대상:

플랫폼

  • Windows

Microsoft Defender 바이러스 백신에 문제가 발생하는 경우 이 항목의 테이블을 검색하여 일치하는 문제 및 잠재적 솔루션을 찾을 수 있습니다.

테이블 목록은 다음과 같습니다.

Microsoft Defender 바이러스 백신 이벤트 ID

Microsoft Defender 바이러스 백신은 Windows 이벤트 로그에 이벤트 ID를 기록합니다.

이벤트 로그를 직접 보거나 타사 SIEM(보안 정보 및 이벤트 관리) 도구가 있는 경우 Microsoft Defender 바이러스 백신 클라이언트 이벤트 ID 를 사용하여 엔드포인트에서 특정 이벤트 및 오류를 검토할 수도 있습니다.

이 섹션의 표에는 주요 Microsoft Defender 바이러스 백신 이벤트 ID가 나열되어 있으며, 가능한 경우 오류를 수정하거나 해결하는 제안된 솔루션을 제공합니다.

Microsoft Defender 바이러스 백신 이벤트를 보려면

  1. 이벤트 뷰어 엽니다.
  2. 콘솔 트리에서 애플리케이션 및 서비스 로그, Microsoft, Windows, Windows Defender 차례로 확장합니다.
  3. 작동 을 두 번 클릭합니다.
  4. 세부 정보 창에서 개별 이벤트 목록을 확인하여 이벤트를 찾습니다.
  5. 이벤트를 클릭하여 일반 및 세부 정보 탭 아래의 아래쪽 창에서 이벤트에 대한 특정 세부 정보를 확인합니다.
이벤트 ID: 1000
기호 이름: MALWAREPROTECTION_SCAN_STARTED
메시지: 맬웨어 방지 검사가 시작되었습니다.
설명:
스캔 ID: < 관련 검사의 ID 번호입니다.>
검사 유형: <검사 유형>(예:
  • 바이러스 검사
  • 스파이웨어 방지
  • 맬웨어 방지
검사 매개 변수: <검사 매개 변수>(예:
  • 전체 검사
  • 빠른 검사
  • 고객 검사
리소스 검사: < 검색된 리소스(예: 파일/디렉터리/BHO)입니다.>
사용자: < 도메인>\< 사용자>
이벤트 ID: 1001
기호 이름: MALWAREPROTECTION_SCAN_COMPLETED
메시지: 맬웨어 방지 검사가 완료되었습니다.
설명:
스캔 ID: < 관련 검사의 ID 번호입니다.>
검사 유형: <검사 유형>(예:
  • 바이러스 검사
  • 스파이웨어 방지
  • 맬웨어 방지
검사 매개 변수: <검사 매개 변수>(예:
  • 전체 검사
  • 빠른 검사
  • 고객 검사
사용자: < 도메인>\< 사용자>
검색 시간: <검사 기간입니다.>
이벤트 ID: 1002
기호 이름: MALWAREPROTECTION_SCAN_CANCELLED
메시지: 맬웨어 방지 검사가 완료되기 전에 중지되었습니다.
설명:
스캔 ID: < 관련 검사의 ID 번호입니다.>
검사 유형: <검사 유형>(예:
  • 바이러스 검사
  • 스파이웨어 방지
  • 맬웨어 방지
검사 매개 변수: <검사 매개 변수>(예:
  • 전체 검사
  • 빠른 검사
  • 고객 검사
사용자: < 도메인>&lt; 사용자>
검색 시간: <검사 기간입니다.>
이벤트 ID: 1003
기호 이름: MALWAREPROTECTION_SCAN_PAUSED
메시지: 맬웨어 방지 검사가 일시 중지되었습니다.
설명:
스캔 ID: < 관련 검사의 ID 번호입니다.>
검사 유형: <검사 유형>(예:
  • 바이러스 검사
  • 스파이웨어 방지
  • 맬웨어 방지
검사 매개 변수: <검사 매개 변수>(예:
  • 전체 검사
  • 빠른 검사
  • 고객 검사
사용자: <도메인>\< 사용자>
이벤트 ID: 1004
기호 이름: MALWAREPROTECTION_SCAN_RESUMED
메시지: 맬웨어 방지 검사가 재개되었습니다.
설명:
스캔 ID: < 관련 검사의 ID 번호입니다.>
검사 유형: <검사 유형>(예:
  • 바이러스 검사
  • 스파이웨어 방지
  • 맬웨어 방지
검사 매개 변수: <검사 매개 변수>(예:
  • 전체 검사
  • 빠른 검사
  • 고객 검사
사용자: <도메인>\< 사용자>
이벤트 ID: 1005
기호 이름: MALWAREPROTECTION_SCAN_FAILED
메시지: 맬웨어 방지 검사에 실패했습니다.
설명:
스캔 ID: < 관련 검사의 ID 번호입니다.>
검사 유형: <검사 유형>(예:
  • 바이러스 검사
  • 스파이웨어 방지
  • 맬웨어 방지
검사 매개 변수: <검사 매개 변수>(예:
  • 전체 검사
  • 빠른 검사
  • 고객 검사
사용자: < 도메인>\< 사용자>
오류 코드: <위협 상태와 연결된 오류 코드> 결과 코드입니다. 표준 HRESULT 값입니다.
오류 설명: < 오류 설명 오류에 대한 설명>입니다.
사용자 작업: 바이러스 백신 클라이언트에 오류가 발생하여 현재 검색이 중지되었습니다. 클라이언트 쪽 문제로 인해 검사가 실패할 수 있습니다. 이 이벤트 레코드에는 검사 ID, 검사 유형(Microsoft Defender 바이러스 백신, 바이러스 백신, 맬웨어 방지), 검사 매개 변수, 검사를 시작한 사용자, 오류 코드 및 오류 설명이 포함됩니다. 이 이벤트를 해결하려면 다음을 수행합니다.
  1. 검사를 다시 실행합니다.
  2. 동일한 방식으로 실패하는 경우 Microsoft 지원 사이트로 이동하여 검색 상자에 오류 번호를 입력하여 오류 코드를 찾습니다.
  3. Microsoft 기술 지원에 문의합니다.
이벤트 ID: 1006
기호 이름: MALWAREPROTECTION_MALWARE_DETECTED
메시지: 맬웨어 방지 엔진에서 맬웨어 또는 기타 원치 않는 소프트웨어를 발견했습니다.
설명: 자세한 내용은 다음 항목을 참조하세요.
이름: < 위협 이름>
ID: <위협 ID>
심각도: <심각도>(예:
  • 낮음
  • 보통
  • 높음
  • 심각
범주: < 범주 설명>(예: 위협 또는 맬웨어 유형).
경로: < 파일 경로>
검색 원본: <검색 원본>(예:
  • 알 수 없음
  • 로컬 컴퓨터
  • 네트워크 공유
  • 인터넷
  • 들어오는 트래픽
  • 나가는 트래픽
검색 유형: <검색 유형>(예:
  • 추론
  • 일반
  • 콘크리트
  • 동적 서명
검색 원본: <검색 원본> 예:
  • 사용자: 사용자 시작
  • 시스템: 시스템 시작
  • 실시간: 실시간 구성 요소 시작
  • IOAV: IE 다운로드 및 Outlook Express 첨부 파일 시작
  • NIS: 네트워크 검사 시스템
  • IEPROTECT: IE - IExtensionValidation; 악의적인 웹 페이지 컨트롤로부터 보호합니다.
  • ELAM(초기 시작 맬웨어 방지 프로그램). 여기에는 부팅 시퀀스에서 검색된 맬웨어가 포함됩니다.
  • 원격 증명
AMSI(맬웨어 방지 검사 인터페이스). 주로 스크립트(PowerShell, VBS)를 보호하는 데 사용되지만 타사에서도 호출할 수 있습니다. UAC
상태: <상태>
사용자: <도메인>\< 사용자>
프로세스 이름: <PID>
서명 버전의 프로세스: <정의 버전>
엔진 버전: <Antimalware Engine 버전>
이벤트 ID: 1007
기호 이름: MALWAREPROTECTION_MALWARE_ACTION_TAKEN
메시지: 맬웨어 방지 플랫폼은 맬웨어 또는 기타 잠재적으로 원치 않는 소프트웨어로부터 시스템을 보호하기 위한 작업을 수행했습니다.
설명: Microsoft Defender 바이러스 백신은 맬웨어 또는 기타 잠재적으로 원치 않는 소프트웨어로부터 이 컴퓨터를 보호하기 위한 조치를 취했습니다. 자세한 내용은 다음 항목을 참조하세요.
사용자: < 도메인>\< 사용자>
이름: <위협 이름>
ID: <위협 ID>
심각도: <심각도>( 예:
  • 낮음
  • 보통
  • 높음
  • 심각
범주: < 범주 설명>(예: 위협 또는 맬웨어 유형).
작업: <작업>(예:
  • 정리: 리소스가 정리되었습니다.
  • 격리: 리소스가 격리되었습니다.
  • 제거: 리소스가 삭제되었습니다.
  • 허용: 리소스가 실행/존재하도록 허용되었습니다.
  • 사용자 정의: 일반적으로 사용자가 지정한 이 작업 목록에서 하나인 사용자 정의 작업
  • 작업 없음: 작업 없음
  • 차단: 리소스 실행이 차단되었습니다.
상태: < 상태>
서명 버전: <정의 버전>
엔진 버전: <Antimalware Engine 버전>
이벤트 ID: 1008
기호 이름: MALWAREPROTECTION_MALWARE_ACTION_FAILED
메시지: 맬웨어 방지 플랫폼은 맬웨어 또는 기타 잠재적으로 원치 않는 소프트웨어로부터 시스템을 보호하기 위한 작업을 수행하려고 했지만 작업이 실패했습니다.
설명: Microsoft Defender 바이러스 백신은 맬웨어 또는 기타 잠재적으로 원치 않는 소프트웨어에 대한 조치를 취할 때 오류가 발생했습니다. 자세한 내용은 다음 항목을 참조하세요.
사용자: < 도메인>\< 사용자>
이름: <위협 이름>
ID: <위협 ID>
심각도: <심각도>( 예:
  • 낮음
  • 보통
  • 높음
  • 심각
범주: < 범주 설명>(예: 위협 또는 맬웨어 유형).
경로: < 파일 경로>
작업: <작업>(예:
  • 정리: 리소스가 정리되었습니다.
  • 격리: 리소스가 격리되었습니다.
  • 제거: 리소스가 삭제되었습니다.
  • 허용: 리소스가 실행/존재하도록 허용되었습니다.
  • 사용자 정의: 일반적으로 사용자가 지정한 이 작업 목록에서 하나인 사용자 정의 작업
  • 작업 없음: 작업 없음
  • 차단: 리소스 실행이 차단되었습니다.
오류 코드: < 위협 상태와 연결된 오류 코드> 결과 코드입니다. 표준 HRESULT 값입니다.
오류 설명: <오류에 대한 오류 설명>입니다.
상태: < 상태>
서명 버전: <정의 버전>
엔진 버전: <Antimalware Engine 버전>
이벤트 ID: 1009
기호 이름: MALWAREPROTECTION_QUARANTINE_RESTORE
메시지: 맬웨어 방지 플랫폼은 격리에서 항목을 복원했습니다.
설명: Microsoft Defender 바이러스 백신이 격리에서 항목을 복원했습니다. 자세한 내용은 다음 항목을 참조하세요.
이름: < 위협 이름>
ID: <위협 ID>
심각도: <심각도>(예:
  • 낮음
  • 보통
  • 높음
  • 심각
범주: < 범주 설명>(예: 위협 또는 맬웨어 유형).
경로: < 파일 경로>
사용자: <도메인>\< 사용자>
서명 버전: <정의 버전>
엔진 버전: <Antimalware Engine 버전>
이벤트 ID: 1010
기호 이름: MALWAREPROTECTION_QUARANTINE_RESTORE_FAILED
메시지: 맬웨어 방지 플랫폼에서 격리에서 항목을 복원할 수 없습니다.
설명: Microsoft Defender 바이러스 백신에서 격리에서 항목을 복원하는 동안 오류가 발생했습니다. 자세한 내용은 다음 항목을 참조하세요.
이름: < 위협 이름>
ID: <위협 ID>
심각도: <심각도>(예:
  • 낮음
  • 보통
  • 높음
  • 심각
범주: < 범주 설명>(예: 위협 또는 맬웨어 유형).
경로: < 파일 경로>
사용자: <도메인>\< 사용자>
오류 코드: <위협 상태와 연결된 오류 코드> 결과 코드입니다. 표준 HRESULT 값입니다.
오류 설명: <오류에 대한 오류 설명>입니다.
서명 버전: < 정의 버전>
엔진 버전: <Antimalware Engine 버전>
이벤트 ID: 1011
기호 이름: MALWAREPROTECTION_QUARANTINE_DELETE
메시지: 맬웨어 방지 플랫폼은 격리에서 항목을 삭제했습니다.
설명: Microsoft Defender 바이러스 백신이 격리에서 항목을 삭제했습니다.
자세한 내용은 다음 항목을 참조하세요.
이름: < 위협 이름>
ID: <위협 ID>
심각도: <심각도>(예:
  • 낮음
  • 보통
  • 높음
  • 심각
범주: < 범주 설명>(예: 위협 또는 맬웨어 유형).
경로: < 파일 경로>
사용자: <도메인>\< 사용자>
서명 버전: <정의 버전>
엔진 버전: <Antimalware Engine 버전>
이벤트 ID: 1012
기호 이름: MALWAREPROTECTION_QUARANTINE_DELETE_FAILED
메시지: 맬웨어 방지 플랫폼에서 격리에서 항목을 삭제할 수 없습니다.
설명: Microsoft Defender 바이러스 백신에서 격리에서 항목을 삭제하는 중 오류가 발생했습니다. 자세한 내용은 다음 항목을 참조하세요.
이름: < 위협 이름>
ID: <위협 ID>
심각도: <심각도>(예:
  • 낮음
  • 보통
  • 높음
  • 심각
범주: < 범주 설명>(예: 위협 또는 맬웨어 유형).
경로: < 파일 경로>
사용자: <도메인>\< 사용자>
오류 코드: <위협 상태와 연결된 오류 코드> 결과 코드입니다. 표준 HRESULT 값입니다.
오류 설명: <오류에 대한 오류 설명>입니다.
서명 버전: < 정의 버전>
엔진 버전: <Antimalware Engine 버전>
이벤트 ID: 1013
기호 이름: MALWAREPROTECTION_MALWARE_HISTORY_DELETE
메시지: 맬웨어 방지 플랫폼은 맬웨어 및 기타 잠재적으로 원치 않는 소프트웨어의 기록을 삭제했습니다.
설명: Microsoft Defender 바이러스 백신은 맬웨어 및 기타 잠재적으로 원치 않는 소프트웨어의 기록을 제거했습니다.
시간: 이벤트가 발생한 시간(예: 기록이 제거된 경우)입니다. 이 매개 변수는 수정 시간 또는 감염 시간인지에 대한 혼동이 없도록 위협 이벤트에 사용되지 않습니다. 이를 위해 특히 작업 시간 또는 검색 시간으로 호출합니다.
사용자: < 도메인>\< 사용자>
이벤트 ID: 1014
기호 이름: MALWAREPROTECTION_MALWARE_HISTORY_DELETE_FAILED
메시지: 맬웨어 방지 플랫폼은 맬웨어 및 기타 잠재적으로 원치 않는 소프트웨어의 기록을 삭제할 수 없습니다.
설명: Microsoft Defender 바이러스 백신에서 맬웨어 및 기타 잠재적으로 원치 않는 소프트웨어의 기록을 제거하려고 하는 오류가 발생했습니다.
시간: 이벤트가 발생한 시간(예: 기록이 제거된 경우)입니다. 이 매개 변수는 수정 시간 또는 감염 시간인지에 대한 혼동이 없도록 위협 이벤트에 사용되지 않습니다. 이를 위해 특히 작업 시간 또는 검색 시간으로 호출합니다.
사용자: < 도메인>\< 사용자>
오류 코드: <위협 상태와 연결된 오류 코드> 결과 코드입니다. 표준 HRESULT 값입니다.
오류 설명: <오류에 대한 오류 설명>입니다.
이벤트 ID: 1015
기호 이름: MALWAREPROTECTION_BEHAVIOR_DETECTED
메시지: 맬웨어 방지 플랫폼이 의심스러운 동작을 감지했습니다.
설명: Microsoft Defender 바이러스 백신이 의심스러운 동작을 감지했습니다.
자세한 내용은 다음 항목을 참조하세요.
이름: < 위협 이름>
ID: <위협 ID>
심각도: <심각도>(예:
  • 낮음
  • 보통
  • 높음
  • 심각
범주: < 범주 설명>(예: 위협 또는 맬웨어 유형).
경로: < 파일 경로>
검색 원본: <검색 원본>(예:
  • 알 수 없음
  • 로컬 컴퓨터
  • 네트워크 공유
  • 인터넷
  • 들어오는 트래픽
  • 나가는 트래픽
검색 유형: <검색 유형>(예:
  • 추론
  • 일반
  • 콘크리트
  • 동적 서명
검색 원본: <검색 원본> 예:
  • 사용자: 사용자 시작
  • 시스템: 시스템 시작
  • 실시간: 실시간 구성 요소 시작
  • IOAV: IE 다운로드 및 Outlook Express 첨부 파일 시작
  • NIS: 네트워크 검사 시스템
  • IEPROTECT: IE - IExtensionValidation; 악의적인 웹 페이지 컨트롤로부터 보호합니다.
  • ELAM(초기 시작 맬웨어 방지 프로그램). 여기에는 부팅 시퀀스에서 검색된 맬웨어가 포함됩니다.
  • 원격 증명
AMSI(맬웨어 방지 검사 인터페이스). 주로 스크립트(PowerShell, VBS)를 보호하는 데 사용되지만 타사에서도 호출할 수 있습니다. UAC
상태: <상태>
사용자: <도메인>\< 사용자>
프로세스 이름: <PID>서명 ID의 프로세스
: 열거형 일치 심각도입니다.
서명 버전: < 정의 버전>
엔진 버전: <Antimalware Engine 버전>
Fidelity 레이블:
대상 파일 이름: <파일의 파일 이름>입니다.
이벤트 ID: 1116
기호 이름: MALWAREPROTECTION_STATE_MALWARE_DETECTED
메시지: 맬웨어 방지 플랫폼에서 맬웨어 또는 기타 원치 않는 소프트웨어가 검색되었습니다.
설명: Microsoft Defender 바이러스 백신이 맬웨어 또는 기타 잠재적으로 원치 않는 소프트웨어를 검색했습니다.
자세한 내용은 다음 항목을 참조하세요.
이름: < 위협 이름>
ID: <위협 ID>
심각도: <심각도>(예:
  • 낮음
  • 보통
  • 높음
  • 심각
범주: < 범주 설명>(예: 위협 또는 맬웨어 유형).
경로: < 파일 경로>
검색 원본: <검색 원본>(예:
  • 알 수 없음
  • 로컬 컴퓨터
  • 네트워크 공유
  • 인터넷
  • 들어오는 트래픽
  • 나가는 트래픽
검색 유형: <검색 유형>(예:
  • 추론
  • 일반
  • 콘크리트
  • 동적 서명
검색 원본: <검색 원본> 예:
  • 사용자: 사용자 시작
  • 시스템: 시스템 시작
  • 실시간: 실시간 구성 요소 시작
  • IOAV: IE 다운로드 및 Outlook Express 첨부 파일 시작
  • NIS: 네트워크 검사 시스템
  • IEPROTECT: IE - IExtensionValidation; 악의적인 웹 페이지 컨트롤로부터 보호합니다.
  • ELAM(초기 시작 맬웨어 방지 프로그램). 여기에는 부팅 시퀀스에서 검색된 맬웨어가 포함됩니다.
  • 원격 증명
AMSI(맬웨어 방지 검사 인터페이스). 주로 스크립트(PowerShell, VBS)를 보호하는 데 사용되지만 타사에서도 호출할 수 있습니다. UAC
사용자: <도메인>\< 사용자>
프로세스 이름: <PID>
서명 버전의 프로세스: <정의 버전>
엔진 버전: <Antimalware Engine 버전>
사용자 작업: 아무 조치도 필요하지 않습니다. Microsoft Defender 바이러스 백신은 이 위협을 일시 중단하고 일상적인 조치를 취할 수 있습니다. 위협을 수동으로 제거하려면 Microsoft Defender 바이러스 백신 인터페이스에서 컴퓨터 정리를 클릭합니다.
이벤트 ID: 1117
기호 이름: MALWAREPROTECTION_STATE_MALWARE_ACTION_TAKEN
메시지: 맬웨어 방지 플랫폼은 맬웨어 또는 기타 잠재적으로 원치 않는 소프트웨어로부터 시스템을 보호하기 위한 작업을 수행했습니다.
설명: Microsoft Defender 바이러스 백신은 맬웨어 또는 기타 잠재적으로 원치 않는 소프트웨어로부터 이 컴퓨터를 보호하기 위한 조치를 취했습니다.
자세한 내용은 다음 항목을 참조하세요.
이름: < 위협 이름>
ID: <위협 ID>
심각도: <심각도>(예:
  • 낮음
  • 보통
  • 높음
  • 심각
범주: < 범주 설명>(예: 위협 또는 맬웨어 유형).
경로: < 파일 경로>
검색 원본: <검색 원본>(예:
  • 알 수 없음
  • 로컬 컴퓨터
  • 네트워크 공유
  • 인터넷
  • 들어오는 트래픽
  • 나가는 트래픽
검색 유형: <검색 유형>(예:
  • 추론
  • 일반
  • 콘크리트
  • 동적 서명
검색 원본: <검색 원본> 예:
  • 사용자: 사용자 시작
  • 시스템: 시스템 시작
  • 실시간: 실시간 구성 요소 시작
  • IOAV: IE 다운로드 및 Outlook Express 첨부 파일 시작
  • NIS: 네트워크 검사 시스템
  • IEPROTECT: IE - IExtensionValidation; 악의적인 웹 페이지 컨트롤로부터 보호합니다.
  • ELAM(초기 시작 맬웨어 방지 프로그램). 여기에는 부팅 시퀀스에서 검색된 맬웨어가 포함됩니다.
  • 원격 증명
AMSI(맬웨어 방지 검사 인터페이스). 주로 스크립트(PowerShell, VBS)를 보호하는 데 사용되지만 타사에서도 호출할 수 있습니다. UAC
사용자: <도메인>\< 사용자>
프로세스 이름: <PID>
작업의 프로세스: <작업>(예:
  • 정리: 리소스가 정리되었습니다.
  • 격리: 리소스가 격리되었습니다.
  • 제거: 리소스가 삭제되었습니다.
  • 허용: 리소스가 실행/존재하도록 허용되었습니다.
  • 사용자 정의: 일반적으로 사용자가 지정한 이 작업 목록에서 하나인 사용자 정의 작업
  • 작업 없음: 작업 없음
  • 차단: 리소스 실행이 차단되었습니다.
작업 상태: < 추가 작업에>대한 설명
오류 코드: <위협 상태와 연결된 오류 코드> 결과 코드입니다. 표준 HRESULT 값입니다.
오류 설명: < 오류 설명 오류에 대한 설명>입니다.
서명 버전: < 정의 버전>
엔진 버전: <Antimalware Engine 버전>
참고: Microsoft Defender 바이러스 백신, Microsoft Security Essentials, 악성 소프트웨어 제거 도구 또는 System Center Endpoint Protection 맬웨어를 검색할 때마다 맬웨어에 있을 수 있는 다음 시스템 설정 및 서비스를 복원합니다. 변경:
  • 기본 Internet Explorer 또는 Microsoft Edge 설정
  • 사용자 Access Control 설정
  • Chrome 설정
  • 부팅 제어 데이터
  • Regedit 및 Task Manager 레지스트리 설정
  • Windows 업데이트, Background Intelligent Transfer Service 및 원격 프로시저 호출 서비스
  • Windows 운영 체제 파일
위의 컨텍스트는 다음 클라이언트 및 서버 버전에 적용됩니다.
운영 체제 운영 체제 버전
클라이언트 운영 체제 Windows Vista(서비스 팩 1 또는 서비스 팩 2), Windows 7 이상
서버 운영 체제 Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 및 Windows Server 2016
사용자 작업: 아무 작업도 필요하지 않습니다. Microsoft Defender 바이러스 백신이 위협을 제거하거나 격리했습니다.
이벤트 ID: 1118
기호 이름: MALWAREPROTECTION_STATE_MALWARE_ACTION_FAILED
메시지: 맬웨어 방지 플랫폼은 맬웨어 또는 기타 잠재적으로 원치 않는 소프트웨어로부터 시스템을 보호하기 위한 작업을 수행하려고 했지만 작업이 실패했습니다.
설명: Microsoft Defender 바이러스 백신은 맬웨어 또는 기타 잠재적으로 원치 않는 소프트웨어에 대한 조치를 취할 때 중요하지 않은 오류가 발생했습니다.
자세한 내용은 다음 항목을 참조하세요.
이름: < 위협 이름>
ID: <위협 ID>
심각도: <심각도>(예:
  • 낮음
  • 보통
  • 높음
  • 심각
범주: < 범주 설명>(예: 위협 또는 맬웨어 유형).
경로: < 파일 경로>
검색 원본: <검색 원본>(예:
  • 알 수 없음
  • 로컬 컴퓨터
  • 네트워크 공유
  • 인터넷
  • 들어오는 트래픽
  • 나가는 트래픽
검색 유형: <검색 유형>(예:
  • 추론
  • 일반
  • 콘크리트
  • 동적 서명
검색 원본: <검색 원본> 예:
  • 사용자: 사용자 시작
  • 시스템: 시스템 시작
  • 실시간: 실시간 구성 요소 시작
  • IOAV: IE 다운로드 및 Outlook Express 첨부 파일 시작
  • NIS: 네트워크 검사 시스템
  • IEPROTECT: IE - IExtensionValidation; 악의적인 웹 페이지 컨트롤로부터 보호합니다.
  • ELAM(초기 시작 맬웨어 방지 프로그램). 여기에는 부팅 시퀀스에서 검색된 맬웨어가 포함됩니다.
  • 원격 증명
AMSI(맬웨어 방지 검사 인터페이스). 주로 스크립트(PowerShell, VBS)를 보호하는 데 사용되지만 타사에서도 호출할 수 있습니다. UAC
사용자: <도메인>\< 사용자>
프로세스 이름: <PID>
작업의 프로세스: <작업>(예:
  • 정리: 리소스가 정리되었습니다.
  • 격리: 리소스가 격리되었습니다.
  • 제거: 리소스가 삭제되었습니다.
  • 허용: 리소스가 실행/존재하도록 허용되었습니다.
  • 사용자 정의: 일반적으로 사용자가 지정한 이 작업 목록에서 하나인 사용자 정의 작업
  • 작업 없음: 작업 없음
  • 차단: 리소스 실행이 차단되었습니다.
작업 상태: < 추가 작업에>대한 설명
오류 코드: <위협 상태와 연결된 오류 코드> 결과 코드입니다. 표준 HRESULT 값입니다.
오류 설명: < 오류 설명 오류에 대한 설명>입니다.
서명 버전: < 정의 버전>
엔진 버전: <Antimalware Engine 버전>
사용자 작업: 아무 작업도 필요하지 않습니다. Microsoft Defender 바이러스 백신이 맬웨어 수정과 관련된 작업을 완료하지 못했습니다. 이것은 심각한 오류가 아닙니다.
이벤트 ID: 1119
기호 이름: MALWAREPROTECTION_STATE_MALWARE_ACTION_CRITICALLY_FAILED
메시지: 맬웨어 방지 플랫폼은 맬웨어 또는 기타 잠재적으로 원치 않는 소프트웨어에 대한 조치를 취하려고 할 때 심각한 오류가 발생했습니다. 이벤트 메시지에는 자세한 내용이 있습니다.
설명: Microsoft Defender 바이러스 백신은 맬웨어 또는 기타 잠재적으로 원치 않는 소프트웨어에 대한 조치를 취할 때 심각한 오류가 발생했습니다.
자세한 내용은 다음 항목을 참조하세요.
이름: < 위협 이름>
ID: <위협 ID>
심각도: <심각도>(예:
  • 낮음
  • 보통
  • 높음
  • 심각
범주: < 범주 설명>(예: 위협 또는 맬웨어 유형).
경로: < 파일 경로>
검색 원본: <검색 원본>(예:
  • 알 수 없음
  • 로컬 컴퓨터
  • 네트워크 공유
  • 인터넷
  • 들어오는 트래픽
  • 나가는 트래픽
검색 유형: <검색 유형>(예:
  • 추론
  • 일반
  • 콘크리트
  • 동적 서명
검색 원본: <검색 원본> 예:
  • 사용자: 사용자 시작
  • 시스템: 시스템 시작
  • 실시간: 실시간 구성 요소 시작
  • IOAV: IE 다운로드 및 Outlook Express 첨부 파일 시작
  • NIS: 네트워크 검사 시스템
  • IEPROTECT: IE - IExtensionValidation; 악의적인 웹 페이지 컨트롤로부터 보호합니다.
  • ELAM(초기 시작 맬웨어 방지 프로그램). 여기에는 부팅 시퀀스에서 검색된 맬웨어가 포함됩니다.
  • 원격 증명
AMSI(맬웨어 방지 검사 인터페이스). 주로 스크립트(PowerShell, VBS)를 보호하는 데 사용되지만 타사에서도 호출할 수 있습니다. UAC
사용자: <도메인>\< 사용자>
프로세스 이름: <PID>
작업의 프로세스: <작업>(예:
  • 정리: 리소스가 정리되었습니다.
  • 격리: 리소스가 격리되었습니다.
  • 제거: 리소스가 삭제되었습니다.
  • 허용: 리소스가 실행/존재하도록 허용되었습니다.
  • 사용자 정의: 일반적으로 사용자가 지정한 이 작업 목록에서 하나인 사용자 정의 작업
  • 작업 없음: 작업 없음
  • 차단: 리소스 실행이 차단되었습니다.
작업 상태: < 추가 작업에>대한 설명
오류 코드: <위협 상태와 연결된 오류 코드> 결과 코드입니다. 표준 HRESULT 값입니다.
오류 설명: < 오류 설명 오류에 대한 설명>입니다.
서명 버전: < 정의 버전>
엔진 버전: <Antimalware Engine 버전>
사용자 작업: Microsoft Defender 바이러스 백신 클라이언트에서 심각한 문제로 인해 이 오류가 발생했습니다. 엔드포인트가 보호되지 않을 수 있습니다. 오류 설명을 검토한 다음 아래의 관련 사용자 작업 단계를 따릅니다.
작업 사용자 작업
제거 정의를 업데이트한 다음 제거에 성공했는지 확인합니다.
청소 정의를 업데이트한 다음, 수정에 성공했는지 확인합니다.
격리 정의를 업데이트하고 사용자에게 필요한 리소스에 액세스할 수 있는 권한이 있는지 확인합니다.
허용 사용자에게 필요한 리소스에 액세스할 수 있는 권한이 있는지 확인합니다.

이 이벤트가 지속되는 경우:

  1. 검사를 다시 실행합니다.
  2. 동일한 방식으로 실패하는 경우 Microsoft 지원 사이트로 이동하여 검색 상자에 오류 번호를 입력하여 오류 코드를 찾습니다.
  3. Microsoft 기술 지원에 문의합니다.
이벤트 ID: 1120
기호 이름: MALWAREPROTECTION_THREAT_HASH
메시지: Microsoft Defender 바이러스 백신은 위협 리소스에 대한 해시를 추론했습니다.
설명: Microsoft Defender 바이러스 백신 클라이언트가 정상 상태로 실행되고 있습니다.
현재 플랫폼 버전: < 현재 플랫폼 버전>
위협 리소스 경로: <경로>
해시: <해시>
참고: 이 이벤트는 다음 정책이 설정된 경우에만 기록됩니다. ThreatFileHashLogging 서명되지 않았습니다.
이벤트 ID: 1127
기호 이름: MALWAREPROTECTION_FOLDER_GUARD_SECTOR_BLOCK
메시지: 제어된 CFA(폴더 액세스)는 신뢰할 수 없는 프로세스가 메모리를 변경하지 못하도록 차단했습니다.
설명: 제어된 폴더 액세스는 신뢰할 수 없는 프로세스가 잠재적으로 디스크 섹터를 수정하지 못하도록 차단했습니다.
이벤트 레코드에 대한 자세한 내용은 다음을 참조하세요.
Eventid: < EventID>, 예: 1127
버전: <버전>, 예: 0
수준: <수준>, 예: win:Warning
TimeCreated: <SystemTime>, 이벤트가 생성된 시간
EventRecordID: <EventRecordID>, 이벤트 로그 실행 프로세스ID에서 이벤트의 인덱스 번호
: <실행 프로세스ID>, 이벤트 채널을 생성한 프로세스
: 이벤트 채널>, 예: <Microsoft-Windows- Windows Defender/운영
컴퓨터: <컴퓨터 이름>
보안 UserID: <보안 UserID>
제품 이름: <제품 이름>, 예: Microsoft Defender 바이러스 백신
제품 버전: <제품 버전>
검색 시간: <검색 시간>, CFA가 신뢰할 수 없는 프로세스를 차단한 시간
사용자: <도메인>\< 사용자>
경로: <수정 프로세스 이름을> 위해 신뢰할 수 없는 프로세스에 액세스한 디바이스 또는 디스크의
이름
: <프로세스 경로>, CFA가 Security Intelligence 버전 수정을 위해 디바이스 또는 디스크에 액세스하지 못하도록 차단한 프로세스 경로 이름
: 보안 인텔리전스 버전>엔진 버전: <
<Antimalware Engine 버전>
사용자 작업: 사용자는 Powershell 또는 Windows 보안 Center를 사용하여 차단된 프로세스를 CFA의 허용된 프로세스 목록에 추가할 수 있습니다.
이벤트 ID: 1150
기호 이름: MALWAREPROTECTION_SERVICE_HEALTHY
메시지: 맬웨어 방지 플랫폼이 모니터링 플랫폼에 상태를 보고하는 경우 이 이벤트는 맬웨어 방지 플랫폼이 실행 중이며 정상 상태임을 나타냅니다.
설명: Microsoft Defender 바이러스 백신 클라이언트가 정상 상태로 실행되고 있습니다.
플랫폼 버전: < 현재 플랫폼 버전>
서명 버전: <정의 버전>
엔진 버전: <Antimalware Engine 버전>
사용자 작업: 아무 작업도 필요하지 않습니다. Microsoft Defender 바이러스 백신 클라이언트가 정상 상태입니다. 이 이벤트는 매시간 보고됩니다.
이벤트 ID: 1151
기호 이름: MALWAREPROTECTION_SERVICE_HEALTH_REPORT
메시지: Endpoint Protection 클라이언트 상태 보고서(UTC 시간)
설명: 바이러스 백신 클라이언트 상태 보고서입니다.
플랫폼 버전: < 현재 플랫폼 버전>
엔진 버전: <Antimalware Engine 버전>
네트워크 실시간 검사 엔진 버전: <네트워크 실시간 검사 엔진 버전>
바이러스 백신 서명 버전: <바이러스 백신 서명 버전>
바이러스 백신 서명 버전: 안티스피웨어 서명 버전>네트워크 실시간 검사 서명 버전: <
< 네트워크 실시간 검사 서명 버전>
RTP 상태: <실시간 보호 상태>(사용 또는 사용 안 함)
OA 상태: <액세스 상태>(사용 또는 사용 안 함)
IOAV 상태: <IE 다운로드 및 Outlook Express 첨부 파일 상태>(사용 또는 사용 안 함)
BM 상태: <동작 모니터링 상태>(사용 또는 사용 안 함)
바이러스 백신 서명 기간: <바이러스 백신 서명 기간>(일)
안티스피웨어 서명 기간: <안티스피웨어 서명 기간>(일)
마지막 빠른 검사 기간: <마지막 빠른 검사 기간>(일)
마지막 전체 검사 기간: <마지막 전체 검사 기간>(일)
바이러스 백신 서명 생성 시간: ?< 바이러스 백신 서명 만들기 시간>
안티스피웨어 서명 생성 시간: ?< 안티스피웨어 서명 생성 시간>
마지막 빠른 검사 시작 시간: ?< 마지막 빠른 검사 시작 시간>
마지막 빠른 검사 종료 시간: ?< 마지막 빠른 검사 종료 시간>
마지막 빠른 검사 원본: <마지막 빠른 검사 원본>(0 = 검색이 실행되지 않음, 1 = 사용자 시작, 2 = 시스템 시작)
마지막 전체 검사 시작 시간: ?< 마지막 전체 검사 시작 시간>
마지막 전체 검사 종료 시간: ?< 마지막 전체 검사 종료 시간>
마지막 전체 검사 원본: <마지막 전체 검사 원본>(0 = 검색이 실행되지 않음, 1 = 사용자 시작됨, 2 = 시스템 시작)
제품 상태: 내부 문제 해결
이벤트 ID: 2000
기호 이름: MALWAREPROTECTION_SIGNATURE_UPDATED
메시지: 맬웨어 방지 정의가 업데이트되었습니다.
설명: 바이러스 백신 서명 버전이 업데이트되었습니다.
현재 서명 버전: < 현재 서명 버전>
이전 서명 버전: <이전 서명 버전>
서명 유형: <서명 유형>(예:
  • 바이러스 검사
  • 스파이웨어 방지
  • 맬웨어 방지
  • 네트워크 검사 시스템
업데이트 유형: < 전체 또는 델타의 업데이트 유형>입니다.
사용자: < 도메인>\< 사용자>
현재 엔진 버전: <현재 엔진 버전>
이전 엔진 버전: <이전 엔진 버전>
사용자 작업: 아무 작업도 필요하지 않습니다. Microsoft Defender 바이러스 백신 클라이언트가 정상 상태입니다. 이 이벤트는 서명이 성공적으로 업데이트되면 보고됩니다.
이벤트 ID: 2001
기호 이름: MALWAREPROTECTION_SIGNATURE_UPDATE_FAILED
메시지: 보안 인텔리전스 업데이트가 실패했습니다.
설명: Microsoft Defender 바이러스 백신에서 서명을 업데이트하는 중 오류가 발생했습니다.
새 보안 인텔리전스 버전: < 새 버전 번호>
이전 보안 인텔리전스 버전: <이전 버전>
업데이트 원본: <업데이트 원본>(예:
  • 보안 인텔리전스 업데이트 폴더
  • 내부 보안 인텔리전스 업데이트 서버
  • Microsoft Update Server
  • 파일 공유
  • Microsoft 맬웨어 보호 센터(MMPC)
업데이트 단계: <업데이트 단계>(예:
  • 검색
  • 다운로드
  • 설치
원본 경로: UNC(유니버설 명명 규칙), WSUS(Windows Server Update Services 서버 이름)/Microsoft Update/ADL의 파일 공유 이름입니다.
서명 유형: <서명 유형>(예:
  • 바이러스 검사
  • 스파이웨어 방지
  • 맬웨어 방지
  • 네트워크 검사 시스템
업데이트 유형: < 전체 또는 델타의 업데이트 유형>입니다.
사용자: < 도메인>\< 사용자>
현재 엔진 버전: <현재 엔진 버전>
이전 엔진 버전: <이전 엔진 버전>
오류 코드: <위협 상태와 연결된 오류 코드> 결과 코드입니다. 표준 HRESULT 값입니다.
오류 설명: < 오류 설명 오류에 대한 설명>입니다.
사용자 작업: 이 오류는 정의를 업데이트하는 데 문제가 있을 때 발생합니다. 이 이벤트를 해결하려면 다음을 수행합니다.
  1. 정의를 업데이트 하고 엔드포인트에서 직접 다시 검사하도록 합니다.
  2. 이 오류에 대한 자세한 내용은 %Windir%\WindowsUpdate.log 파일의 항목을 검토합니다.
  3. Microsoft 기술 지원에 문의합니다.
이벤트 ID: 2002
기호 이름: MALWAREPROTECTION_ENGINE_UPDATED
메시지: 맬웨어 방지 엔진이 성공적으로 업데이트되었습니다.
설명: Microsoft Defender 바이러스 백신 엔진 버전이 업데이트되었습니다.
현재 엔진 버전: < 현재 엔진 버전>
이전 엔진 버전: <이전 엔진 버전>
엔진 유형: <엔진 유형>( 맬웨어 방지 엔진 또는 네트워크 검사 시스템 엔진
)
사용자: < 도메인>\< 사용자>
사용자 작업: 아무 작업도 필요하지 않습니다. Microsoft Defender 바이러스 백신 클라이언트가 정상 상태입니다. 이 이벤트는 맬웨어 방지 엔진이 성공적으로 업데이트되면 보고됩니다.
이벤트 ID: 2003
기호 이름: MALWAREPROTECTION_ENGINE_UPDATE_FAILED
메시지: 맬웨어 방지 엔진 업데이트가 실패했습니다.
설명: Microsoft Defender 바이러스 백신에서 엔진을 업데이트하는 동안 오류가 발생했습니다.
새 엔진 버전:
이전 엔진 버전: <이전 엔진 버전>
엔진 유형: <엔진 유형>( 맬웨어 방지 엔진 또는 네트워크 검사 시스템 엔진
)
사용자: < 도메인>\< 사용자>
오류 코드: <위협 상태와 연결된 오류 코드> 결과 코드입니다. 표준 HRESULT 값입니다.
오류 설명: < 오류 설명 오류에 대한 설명>입니다.
사용자 작업: Microsoft Defender 바이러스 백신 클라이언트 업데이트에 실패했습니다. 이 이벤트는 클라이언트 자체를 업데이트하지 못할 때 발생합니다. 이 이벤트는 일반적으로 업데이트 중에 네트워크 연결이 중단되기 때문입니다. 이 이벤트를 해결하려면 다음을 수행합니다.
  1. 정의를 업데이트 하고 엔드포인트에서 직접 다시 검사하도록 합니다.
  2. Microsoft 기술 지원에 문의합니다.
이벤트 ID: 2004
기호 이름: MALWAREPROTECTION_SIGNATURE_REVERSION
메시지: 맬웨어 방지 정의를 로드하는 데 문제가 있었습니다. 맬웨어 방지 엔진은 마지막으로 알려진 올바른 정의 집합을 로드하려고 시도합니다.
설명: Microsoft Defender 바이러스 백신에서 서명을 로드하는 중 오류가 발생하여 알려진 서명 집합으로 되돌리려고 시도합니다.
서명 시도:
오류 코드: <위협 상태와 연결된 오류 코드> 결과 코드입니다. 표준 HRESULT 값입니다.
오류 설명: < 오류 설명 오류에 대한 설명>입니다.
서명 버전: < 정의 버전>
엔진 버전: <맬웨어 방지 엔진 버전>
사용자 작업: Microsoft Defender 바이러스 백신 클라이언트가 최신 정의 파일을 다운로드하여 설치하려고 했고 실패했습니다. 이 오류는 클라이언트가 정의를 로드하는 동안 오류가 발생하거나 파일이 손상된 경우에 발생할 수 있습니다. Microsoft Defender 바이러스 백신은 알려진 양호한 정의 집합으로 되돌리려고 시도합니다. 이 이벤트를 해결하려면 다음을 수행합니다.
  1. 컴퓨터를 다시 시작하고 다시 시도합니다.
  2. Microsoft 보안 인텔리전스 사이트에서 최신 정의를 다운로드합니다. 참고: 사이트에서 다운로드한 정의 파일의 크기는 60MB를 초과할 수 있으며 정의를 업데이트하기 위한 장기 솔루션으로 사용해서는 안 됩니다.
  3. Microsoft 기술 지원에 문의합니다.
이벤트 ID: 2005
기호 이름: MALWAREPROTECTION_ENGINE_UPDATE_PLATFORMOUTOFDATE
메시지: 맬웨어 방지 플랫폼이 만료되어 맬웨어 방지 엔진을 로드하지 못했습니다. 맬웨어 방지 플랫폼은 마지막으로 알려진 좋은 맬웨어 방지 엔진을 로드하고 업데이트를 시도합니다.
설명: 현재 플랫폼 버전이 지원되지 않으므로 Microsoft Defender 바이러스 백신이 맬웨어 방지 엔진을 로드할 수 없습니다. Microsoft Defender 바이러스 백신이 마지막으로 알려진 엔진으로 되돌아가고 플랫폼 업데이트가 시도됩니다.
현재 플랫폼 버전: <현재 플랫폼 버전>
이벤트 ID: 2006
기호 이름: MALWAREPROTECTION_PLATFORM_UPDATE_FAILED
메시지: 플랫폼 업데이트에 실패했습니다.
설명: Microsoft Defender 바이러스 백신에서 플랫폼을 업데이트하는 동안 오류가 발생했습니다.
현재 플랫폼 버전: < 현재 플랫폼 버전>
오류 코드: <위협 상태와 연결된 오류 코드> 결과 코드입니다. 표준 HRESULT 값입니다.
오류 설명: < 오류 설명 오류에 대한 설명>입니다.
이벤트 ID: 2007
기호 이름: MALWAREPROTECTION_PLATFORM_ALMOSTOUTOFDATE
메시지: 플랫폼이 곧 만료될 예정입니다. 최신 플랫폼을 다운로드하여 최신 보호를 유지합니다.
설명: Microsoft Defender 바이러스 백신은 향후 버전의 맬웨어 방지 엔진을 지원하기 위해 최신 플랫폼 버전이 곧 필요합니다. 최신 Microsoft Defender 바이러스 백신 플랫폼을 다운로드하여 사용 가능한 최상의 보호 수준을 유지합니다.
현재 플랫폼 버전: <현재 플랫폼 버전>
이벤트 ID: 2010
기호 이름: MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATED
메시지: 맬웨어 방지 엔진은 동적 서명 서비스를 사용하여 추가 정의를 가져옵니다.
설명: Microsoft Defender 바이러스 백신은 동적 서명 서비스를 사용하여 컴퓨터를 보호하는 데 도움이 되는 추가 서명을 검색했습니다.
현재 서명 버전: < 현재 서명 버전>
서명 유형: <서명 유형>(예:
  • 바이러스 검사
  • 스파이웨어 방지
  • 맬웨어 방지
  • 네트워크 검사 시스템
현재 엔진 버전: < 현재 엔진 버전>
동적 서명 유형: <동적 서명 유형>(예:
  • 버전
  • Timestamp
  • 제한 없음
  • 기간
지속성 경로: < 경로>
동적 서명 버전: <버전 번호>
동적 서명 컴파일 타임스탬프: <타임스탬프>
지속성 제한 유형: <지속성 제한 유형>( 예:
  • VDM 버전
  • Timestamp
  • 제한 없음
지속성 제한: fastpath 서명의 지속성 제한입니다.
이벤트 ID: 2011
기호 이름: MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED
메시지: 동적 서명 서비스는 오래된 동적 정의를 삭제했습니다.
설명: Microsoft Defender 바이러스 백신은 동적 서명 서비스를 사용하여 사용되지 않는 서명을 삭제했습니다.
현재 서명 버전: < 현재 서명 버전>
서명 유형: <서명 유형>(예:
  • 바이러스 검사
  • 스파이웨어 방지
  • 맬웨어 방지
  • 네트워크 검사 시스템
현재 엔진 버전: < 현재 엔진 버전>
동적 서명 유형: <동적 서명 유형>(예:
  • 버전
  • Timestamp
  • 제한 없음
  • 기간
지속성 경로: < 경로>
동적 서명 버전: <버전 번호>
동적 서명 컴파일 타임스탬프: <타임스탬프>
제거 이유:
지속성 제한 유형: <지속성 제한 유형>, 예:
  • VDM 버전
  • Timestamp
  • 제한 없음
지속성 제한: fastpath 서명의 지속성 제한입니다.
사용자 작업: 아무 작업도 필요하지 않습니다. Microsoft Defender 바이러스 백신 클라이언트가 정상 상태입니다. 이 이벤트는 동적 서명 서비스가 오래된 동적 정의를 성공적으로 삭제할 때 보고됩니다.
이벤트 ID: 2012
기호 이름: MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATE_FAILED
메시지: 동적 서명 서비스를 사용하려고 할 때 맬웨어 방지 엔진에 오류가 발생했습니다.
설명: Microsoft Defender 바이러스 백신에서 동적 서명 서비스를 사용하려고 하는 동안 오류가 발생했습니다.
현재 서명 버전: < 현재 서명 버전>
서명 유형: <서명 유형>(예:
  • 바이러스 검사
  • 스파이웨어 방지
  • 맬웨어 방지
  • 네트워크 검사 시스템
현재 엔진 버전: < 현재 엔진 버전>
오류 코드: <위협 상태와 연결된 오류 코드> 결과 코드입니다. 표준 HRESULT 값입니다.
오류 설명: < 오류 설명 오류에 대한 설명>입니다.
동적 서명 유형: <동적 서명 유형>(예:
  • 버전
  • Timestamp
  • 제한 없음
  • 기간
지속성 경로: < 경로>
동적 서명 버전: <버전 번호>
동적 서명 컴파일 타임스탬프: <타임스탬프>
지속성 제한 유형: <지속성 제한 유형>( 예:
  • VDM 버전
  • Timestamp
  • 제한 없음
지속성 제한: fastpath 서명의 지속성 제한입니다.
사용자 작업: 인터넷 연결 설정을 확인합니다.
이벤트 ID: 2013
기호 이름: MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED_ALL
메시지: 동적 서명 서비스는 모든 동적 정의를 삭제했습니다.
설명: Microsoft Defender 바이러스 백신은 모든 동적 서명 서비스 서명을 삭제했습니다.
현재 서명 버전: <현재 서명 버전>
이벤트 ID: 2020
기호 이름: MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOADED
메시지: 맬웨어 방지 엔진이 클린 파일을 다운로드했습니다.
설명: Microsoft Defender 바이러스 백신이 클린 파일을 다운로드했습니다.
파일: < 파일의 파일 이름>입니다.
현재 서명 버전: < 현재 서명 버전>
현재 엔진 버전: <현재 엔진 버전>
이벤트 ID: 2021
기호 이름: MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOAD_FAILED
메시지: 맬웨어 방지 엔진이 클린 파일을 다운로드하지 못했습니다.
설명: Microsoft Defender 바이러스 백신에서 클린 파일을 다운로드하는 동안 오류가 발생했습니다.
파일: < 파일의 파일 이름>입니다.
현재 서명 버전: < 현재 서명 버전>
현재 엔진 버전: <현재 엔진 버전>
오류 코드: <위협 상태와 연결된 오류 코드> 결과 코드입니다. 표준 HRESULT 값입니다.
오류 설명: < 오류 설명 오류에 대한 설명>입니다.
사용자 작업: 인터넷 연결 설정을 확인합니다. Microsoft Defender 바이러스 백신 클라이언트는 동적 서명 서비스를 사용하여 특정 위협에 대한 최신 정의를 다운로드할 때 오류가 발생했습니다. 이 오류는 네트워크 연결 문제로 인해 발생할 수 있습니다.
이벤트 ID: 2030
기호 이름: MALWAREPROTECTION_OFFLINE_SCAN_INSTALLED
메시지: 맬웨어 방지 엔진이 다운로드되었으며 다음 시스템 다시 시작 시 오프라인으로 실행되도록 구성되었습니다.
설명: Microsoft Defender 바이러스 백신은 다음 재부팅에서 실행되도록 오프라인 바이러스 백신을 다운로드하고 구성했습니다.
이벤트 ID: 2031
기호 이름: MALWAREPROTECTION_OFFLINE_SCAN_INSTALL_FAILED
메시지: 맬웨어 방지 엔진에서 오프라인 검사를 다운로드하고 구성할 수 없습니다.
설명: Microsoft Defender 바이러스 백신에서 오프라인 바이러스 백신을 다운로드하고 구성하는 중 오류가 발생했습니다.
오류 코드: < 위협 상태와 연결된 오류 코드> 결과 코드입니다. 표준 HRESULT 값입니다.
오류 설명: < 오류 설명 오류에 대한 설명>입니다.
이벤트 ID: 2040
기호 이름: MALWAREPROTECTION_OS_EXPIRING
메시지: 이 운영 체제 버전에 대한 맬웨어 방지 지원은 곧 종료됩니다.
설명: 운영 체제에 대한 지원은 곧 만료됩니다. 지원되지 않는 운영 체제에서 Microsoft Defender 바이러스 백신을 실행하는 것은 위협으로부터 보호하기에 적절한 솔루션이 아닙니다.
이벤트 ID: 2041
기호 이름: MALWAREPROTECTION_OS_EOL
메시지: 이 운영 체제에 대한 맬웨어 방지 지원이 종료되었습니다. 지속적인 지원을 위해 운영 체제를 업그레이드해야 합니다.
설명: 운영 체제에 대한 지원이 만료되었습니다. 지원되지 않는 운영 체제에서 Microsoft Defender 바이러스 백신을 실행하는 것은 위협으로부터 보호하기에 적절한 솔루션이 아닙니다.
이벤트 ID: 2042
기호 이름: MALWAREPROTECTION_PROTECTION_EOL
메시지: 맬웨어 방지 엔진은 더 이상 이 운영 체제를 지원하지 않으며 더 이상 맬웨어로부터 시스템을 보호하지 않습니다.
설명: 운영 체제에 대한 지원이 만료되었습니다. Microsoft Defender 바이러스 백신은 더 이상 운영 체제에서 지원되지 않으며, 작동이 중지되었으며, 맬웨어 위협으로부터 보호하지 않습니다.
이벤트 ID: 3002
기호 이름: MALWAREPROTECTION_RTP_FEATURE_FAILURE
메시지: 실시간 보호에 오류가 발생하여 실패했습니다.
설명: Microsoft Defender 바이러스 백신 Real-Time 보호 기능에 오류가 발생하여 실패했습니다.
기능: <기능>( 예:
  • Access에서
  • Internet Explorer 다운로드 및 Microsoft Outlook Express 첨부 파일
  • 동작 모니터링
  • 네트워크 검사 시스템
오류 코드: < 위협 상태와 연결된 오류 코드> 결과 코드입니다. 표준 HRESULT 값입니다.
오류 설명: < 오류 설명 오류에 대한 설명>입니다.
이유: Microsoft Defender 바이러스 백신 실시간 보호 기능이 다시 시작되는 이유입니다.
사용자 작업: 시스템이 일정 시간 동안 보호되지 않을 수 있으므로 시스템을 다시 시작한 다음 전체 검사를 실행해야 합니다. 서비스 중 하나가 시작되지 않아 Microsoft Defender 바이러스 백신 클라이언트의 실시간 보호 기능에 오류가 발생했습니다. 3007 이벤트 ID 뒤에 오는 경우 오류가 일시적이고 맬웨어 방지 클라이언트가 실패에서 복구되었습니다.
이벤트 ID: 3007
기호 이름: MALWAREPROTECTION_RTP_FEATURE_RECOVERED
메시지: 오류로부터 실시간 보호가 복구되었습니다. 이 오류가 표시되면 전체 시스템 검사를 실행하는 것이 좋습니다.
설명: Microsoft Defender 바이러스 백신 실시간 보호 기능이 다시 시작되었습니다. 전체 시스템 검사를 실행하여 이 에이전트가 다운된 동안 누락되었을 수 있는 항목을 검색하는 것이 좋습니다.
기능: <기능>( 예:
  • Access에서
  • IE 다운로드 및 Outlook Express 첨부 파일
  • 동작 모니터링
  • 네트워크 검사 시스템
이유: Microsoft Defender 바이러스 백신 실시간 보호 기능이 다시 시작되는 이유입니다.
사용자 작업: 실시간 보호 기능이 다시 시작되었습니다. 이 이벤트가 다시 발생하면 Microsoft 기술 지원에 문의하세요.
이벤트 ID: 5000
기호 이름: MALWAREPROTECTION_RTP_ENABLED
메시지: 실시간 보호가 사용됩니다.
설명: 맬웨어 및 기타 잠재적으로 원치 않는 소프트웨어에 대한 Microsoft Defender 바이러스 백신 실시간 보호 검사가 사용하도록 설정되었습니다.
이벤트 ID: 5001
기호 이름: MALWAREPROTECTION_RTP_DISABLED
메시지: 실시간 보호를 사용할 수 없습니다.
설명: 맬웨어 및 기타 잠재적으로 원치 않는 소프트웨어에 대한 Microsoft Defender 바이러스 백신 실시간 보호 검사가 사용하지 않도록 설정되었습니다.
이벤트 ID: 5004
기호 이름: MALWAREPROTECTION_RTP_FEATURE_CONFIGURED
메시지: 실시간 보호 구성이 변경되었습니다.
설명: Microsoft Defender 바이러스 백신 실시간 보호 기능 구성이 변경되었습니다.
기능: <기능>( 예:
  • Access에서
  • IE 다운로드 및 Outlook Express 첨부 파일
  • 동작 모니터링
  • 네트워크 검사 시스템
구성:
이벤트 ID: 5007
기호 이름: MALWAREPROTECTION_CONFIG_CHANGED
메시지: 맬웨어 방지 플랫폼 구성이 변경되었습니다.
설명: Microsoft Defender 바이러스 백신 구성이 변경되었습니다. 예기치 않은 이벤트인 경우 맬웨어의 결과일 수 있으므로 설정을 검토해야 합니다.
이전 값: < 이전 값 번호> 이전 바이러스 백신 구성 값입니다.
새 값: < 새 값 번호> 새 바이러스 백신 구성 값입니다.
이벤트 ID: 5008
기호 이름: MALWAREPROTECTION_ENGINE_FAILURE
메시지: 맬웨어 방지 엔진에 오류가 발생하여 실패했습니다.
설명: 예기치 않은 오류로 인해 Microsoft Defender 바이러스 백신 엔진이 종료되었습니다.
오류 유형: < 오류 유형>(예: 크래시 또는 중단
예외 코드: <오류 코드>
리소스: 리소스>) <
사용자 작업: 이 이벤트를 해결하려면 다음을 수행합니다.
  1. 서비스를 다시 시작합니다.
    • 맬웨어 방지, 바이러스 백신 및 스파이웨어의 경우 관리자 권한 명령 프롬프트에서 net stop msmpsvc를 입력한 다음 net start msmpsvc 를 입력하여 맬웨어 방지 엔진을 다시 시작합니다.
    • 네트워크 검사 시스템의 경우 관리자 권한 명령 프롬프트에서 net start nissrv를 입력한 다음 net start nissrv를 입력하여 NiSSRV.exe 파일을 사용하여 네트워크 검사 시스템 엔진을 다시 시작합니다.
  2. 동일한 방식으로 실패하는 경우 Microsoft 지원 사이트에 액세스하고 검색 상자에 오류 번호를 입력하여 오류 코드를 조회하고 Microsoft 기술 지원에 문의하세요.
사용자 작업: 예기치 않은 오류로 인해 Microsoft Defender 바이러스 백신 클라이언트 엔진이 중지되었습니다. 이 이벤트를 해결하려면 다음을 수행합니다.
  1. 검사를 다시 실행합니다.
  2. 동일한 방식으로 실패하는 경우 Microsoft 지원 사이트로 이동하여 검색 상자에 오류 번호를 입력하여 오류 코드를 찾습니다.
  3. Microsoft 기술 지원에 문의합니다.
이벤트 ID: 5009
기호 이름: MALWAREPROTECTION_ANTISPYWARE_ENABLED
메시지: 맬웨어 및 기타 원치 않는 소프트웨어를 검색할 수 있습니다.
설명: 맬웨어 및 기타 잠재적으로 원치 않는 소프트웨어에 대한 Microsoft Defender 바이러스 백신 검사가 사용하도록 설정되었습니다.
이벤트 ID: 5010
기호 이름: MALWAREPROTECTION_ANTISPYWARE_DISABLED
메시지: 맬웨어 및 기타 잠재적으로 원치 않는 소프트웨어에 대한 검색은 사용하지 않도록 설정됩니다.
설명: 맬웨어 및 기타 잠재적으로 원치 않는 소프트웨어에 대한 Microsoft Defender 바이러스 백신 검사는 사용하지 않도록 설정되어 있습니다.
이벤트 ID: 5011
기호 이름: MALWAREPROTECTION_ANTIVIRUS_ENABLED
메시지: 바이러스 검사를 사용할 수 있습니다.
설명: 바이러스에 대한 Microsoft Defender 바이러스 백신 검사가 사용하도록 설정되었습니다.
이벤트 ID: 5012
기호 이름: MALWAREPROTECTION_ANTIVIRUS_DISABLED
메시지: 바이러스 검사를 사용할 수 없습니다.
설명: 바이러스에 대한 Microsoft Defender 바이러스 백신 검사가 비활성화되었습니다.
이벤트 ID: 5013
기호 이름:
메시지: 변조 방지로 Microsoft Defender 바이러스 백신 변경이 차단되었습니다.
설명: 변조 방지를 사용하도록 설정하면 Defender의 설정을 변경하려는 시도가 차단됩니다. 이벤트 ID 5013이 생성되고 어떤 설정 변경이 차단되었는지를 나타냅니다.
이벤트 ID: 5100
기호 이름: MALWAREPROTECTION_EXPIRATION_WARNING_STATE
메시지: 맬웨어 방지 플랫폼은 곧 만료됩니다.
설명: Microsoft Defender 바이러스 백신이 유예 기간을 입력했으며 곧 만료됩니다. 만료 후 이 프로그램은 바이러스, 스파이웨어 및 기타 잠재적으로 원치 않는 소프트웨어에 대한 보호를 사용하지 않도록 설정합니다.
만료 이유: Microsoft Defender 바이러스 백신이 만료된 이유입니다.
만료 날짜: Microsoft Defender 바이러스 백신이 만료될 날짜입니다.
이벤트 ID: 5101
기호 이름: MALWAREPROTECTION_DISABLED_EXPIRED_STATE
메시지: 맬웨어 방지 플랫폼이 만료되었습니다.
설명: Microsoft Defender 바이러스 백신 유예 기간이 만료되었습니다. 바이러스, 스파이웨어 및 기타 원치 않는 소프트웨어에 대한 보호는 사용하지 않도록 설정되어 있습니다.
만료 이유:
만료 날짜:
오류 코드: <위협 상태와 연결된 오류 코드> 결과 코드입니다. 표준 HRESULT 값입니다.
오류 설명: < 오류 설명 오류에 대한 설명>입니다.

Microsoft Defender 바이러스 백신 클라이언트 오류 코드 Microsoft Defender 바이러스 백신에 문제가 발생하는 경우 일반적으로 문제를 해결하는 데 도움이 되는 오류 코드를 제공합니다. 대부분의 경우 오류는 업데이트를 설치하는 데 문제가 있음을 의미합니다. 이 섹션에서는 Microsoft Defender 바이러스 백신 클라이언트 오류에 대한 다음 정보를 제공합니다.

  • 오류 코드 - 오류에 대한 가능한 원인은 - 지금 수행할 작업에 대한 조언입니다.

이러한 테이블의 정보를 사용하여 Microsoft Defender 바이러스 백신 오류 코드 문제를 해결할 수 있습니다.

오류 코드: 0x80508007
메시지 ERR_MP_NO_MEMORY
가능한 이유 이 오류는 메모리가 부족했을 수 있음을 나타냅니다.
해결 방법
  1. 디바이스에서 사용 가능한 메모리를 확인합니다.
  2. 디바이스에서 메모리를 확보하기 위해 실행 중인 사용되지 않는 애플리케이션을 모두 닫습니다.
  3. 디바이스를 다시 시작하고 검사를 다시 실행합니다.
오류 코드: 0x8050800C
메시지 ERR_MP_BAD_INPUT_DATA
가능한 이유 이 오류는 보안 제품에 문제가 있을 수 있음을 나타냅니다.
해결 방법
  1. 정의를 업데이트합니다. 두 가지 중 하나:
    1. Windows 보안 앱에서 보안 인텔리전스 업데이트를 가져옵니다. Update definitions in Microsoft Defender Antivirus또는
    2. Microsoft 보안 인텔리전스 사이트에서 최신 정의를 다운로드합니다. 참고: 사이트에서 다운로드한 정의 파일의 크기는 60MB를 초과할 수 있으며 정의를 업데이트하기 위한 장기 솔루션으로 사용해서는 안 됩니다.
  2. 전체 검사를 실행합니다.
  3. 디바이스를 다시 시작하고 다시 시도합니다.
오류 코드: 0x80508020
메시지 ERR_MP_BAD_CONFIGURATION
가능한 이유 이 오류는 엔진 구성 오류가 있을 수 있음을 나타냅니다. 일반적으로 엔진이 제대로 작동할 수 없는 입력 데이터와 관련이 있습니다.
오류 코드: 0x805080211
메시지 ERR_MP_QUARANTINE_FAILED
가능한 이유 이 오류는 Microsoft Defender 바이러스 백신이 위협을 격리하지 못했음을 나타냅니다.
오류 코드: 0x80508022
메시지 ERR_MP_REBOOT_REQUIRED
가능한 이유 이 오류는 위협 제거를 완료하려면 다시 부팅이 필요했음을 나타냅니다.
0x80508023
메시지 ERR_MP_THREAT_NOT_FOUND
가능한 이유 이 오류는 위협이 미디어에 더 이상 존재하지 않거나 맬웨어가 디바이스 검색을 중지할 수 있음을 나타냅니다.
해결 방법 Microsoft 보안 검사 실행한 다음 보안 소프트웨어를 업데이트하고 다시 시도합니다.
오류 코드: 0x80508024
메시지 ERR_MP_FULL_SCAN_REQUIRED
가능한 이유 이 오류는 전체 시스템 검사가 필요할 수 있음을 나타냅니다.
해결 방법 전체 시스템 검사를 실행합니다.
오류 코드: 0x80508025
메시지 ERR_MP_MANUAL_STEPS_REQUIRED
가능한 이유 이 오류는 위협 제거를 완료하려면 수동 단계가 필요하다는 것을 나타냅니다.
해결 방법 Microsoft 맬웨어 보호 백과사전에 설명된 수동 수정 단계를 따릅니다. 이벤트 기록에서 위협 관련 링크를 찾을 수 있습니다.
오류 코드: 0x80508026
메시지 ERR_MP_REMOVE_NOT_SUPPORTED
가능한 이유 이 오류는 컨테이너 형식 내의 제거가 지원되지 않을 수 있음을 나타냅니다.
해결 방법 Microsoft Defender 바이러스 백신은 보관함 내에서 검색된 위협을 수정할 수 없습니다. 검색된 리소스를 수동으로 제거하는 것이 좋습니다.
오류 코드: 0x80508027
메시지 ERR_MP_REMOVE_LOW_MEDIUM_DISABLED
가능한 이유 이 오류는 낮음 및 중간 위협 제거를 사용하지 않도록 설정할 수 있음을 나타냅니다.
해결 방법 검색된 위협을 확인하고 필요에 따라 해결합니다.
오류 코드: 0x80508029
메시지 ERROR_MP_RESCAN_REQUIRED
가능한 이유 이 오류는 위협의 재검사가 필요했음을 나타냅니다.
해결 방법 전체 시스템 검사를 실행합니다.
오류 코드: 0x80508030
메시지 ERROR_MP_CALLISTO_REQUIRED
가능한 이유 이 오류는 오프라인 검사가 필요하다는 것을 나타냅니다.
해결 방법 오프라인 Microsoft Defender 바이러스 백신을 실행합니다. 오프라인 Microsoft Defender 바이러스 백신 문서에서 이 작업을 수행하는 방법에 대해 읽을 수 있습니다.
오류 코드: 0x80508031
메시지 ERROR_MP_PLATFORM_OUTDATED
가능한 이유 이 오류는 Microsoft Defender 바이러스 백신이 플랫폼의 현재 버전을 지원하지 않으며 새 버전의 플랫폼이 필요하다는 것을 나타냅니다.
해결 방법 Windows 10 및 Windows 11 Microsoft Defender 바이러스 백신만 사용할 수 있습니다. Windows 8 Windows 7 및 Windows Vista의 경우 System Center Endpoint Protection 사용할 수 있습니다.

다음 오류 코드는 Microsoft Defender 바이러스 백신의 내부 테스트 중에 사용됩니다.

이러한 오류가 표시되면 정의를 업데이트 하고 엔드포인트에서 직접 다시 검사하도록 시도할 수 있습니다.

내부 오류 코드
오류 코드 메시지가 표시됩니다. 오류 및 해결 가능한 이유
0x80501004 ERROR_MP_NO_INTERNET_CONN 인터넷 연결을 확인한 다음 검색을 다시 실행합니다.
0x80501000 ERROR_MP_UI_CONSOLIDATION_BAS 전자 내부 오류입니다. 원인은 명확하게 정의되지 않았습니다.
0x80501001 ERROR_MP_ACTIONS_FAILED
0x80501002 ERROR_MP_NOENGINE
0x80501003 ERROR_MP_ACTIVE_THREATS
0x805011011 MP_ERROR_CODE_LUA_CANCELLED
0x80501101 ERROR_LUA_CANCELLATION
0x80501102 MP_ERROR_CODE_ALREADY_SHUTDOWN
0x80501103 MP_ERROR_CODE_RDEVICE_S_ASYNC_CALL_PENDING
0x80501104 MP_ERROR_CODE_CANCELLED
0x80501105 MP_ERROR_CODE_NO_TARGETOS
0x80501106 MP_ERROR_CODE_BAD_REGEXP
0x80501107 MP_ERROR_TEST_INDUCED_ERROR
0x80501108 MP_ERROR_SIG_BACKUP_DISABLED
0x80508001 ERR_MP_BAD_INIT_MODULES
0x80508002 ERR_MP_BAD_DATABASE
0x80508004 ERR_MP_BAD_UFS
0x8050800C ERR_MP_BAD_INPUT_DATA
0x8050800D ERR_MP_BAD_GLOBAL_STORAGE
0x8050800E ERR_MP_OBSOLETE
0x8050800F ERR_MP_NOT_SUPPORTED
0x8050800F 0x80508010 ERR_MP_NO_MORE_ITEMS
0x80508011 ERR_MP_DUPLICATE_SCANID
0x80508012 ERR_MP_BAD_SCANID
0x80508013 ERR_MP_BAD_USERDB_VERSION
0x80508014 ERR_MP_RESTORE_FAILED
0x80508016 ERR_MP_BAD_ACTION
0x80508019 ERR_MP_NOT_FOUND
0x80509001 ERR_RELO_BAD_EHANDLE
0x80509003 ERR_RELO_KERNEL_NOT_LOADED
0x8050A001 ERR_MP_BADDB_OPEN
0x8050A002 ERR_MP_BADDB_HEADER
0x8050A003 ERR_MP_BADDB_OLDENGINE
0x8050A004 ERR_MP_BADDB_CONTENT
0x8050A005 ERR_MP_BADDB_NOTSIGNED
0x8050801 ERR_MP_REMOVE_FAILED 내부 오류입니다. 맬웨어 제거에 성공하지 못할 때 트리거될 수 있습니다.
0x80508018 ERR_MP_SCAN_ABORTED 내부 오류입니다. 검사가 완료되지 않을 때 트리거되었을 수 있습니다.

다른 플랫폼에 대한 바이러스 백신 관련 정보를 찾고 있는 경우 다음을 참조하세요.