Przejrzyj dzienniki zdarzeń i kody błędów, aby rozwiązać problemy z programem antywirusowym Microsoft Defender
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Program antywirusowy Microsoft Defender
Platformy
- System Windows
Jeśli wystąpi problem z Program antywirusowy Microsoft Defender, możesz wyszukać tabele w tym temacie w celu znalezienia pasującego problemu i potencjalnego rozwiązania.
Lista tabel:
- identyfikatory zdarzeń Program antywirusowy Microsoft Defender (dotyczą one Windows 10, Windows 11 i Windows Server 2016)
- kody błędów klienta Program antywirusowy Microsoft Defender
- Wewnętrzne kody błędów klienta Program antywirusowy Microsoft Defender (używane przez firmę Microsoft podczas opracowywania i testowania)
Porada
Możesz również odwiedzić witrynę internetową Ochrona punktu końcowego w usłudze Microsoft Defender demo pod adresem demo.wd.microsoft.com, aby potwierdzić, że działają następujące funkcje:
- Ochrona dostarczana przez chmurę
- Szybkie uczenie się (w tym Blok od pierwszego wejrzenia)
- Potencjalnie niepożądane blokowanie aplikacji
Uwaga
Witryna demonstracyjna usługi Defender for Endpoint w demo.wd.microsoft.com jest przestarzała i zostanie usunięta w przyszłości.
identyfikatory zdarzeń Program antywirusowy Microsoft Defender
Program antywirusowy Microsoft Defender rejestruje identyfikatory zdarzeń w dzienniku zdarzeń Windows.
Możesz bezpośrednio wyświetlić dziennik zdarzeń lub jeśli masz narzędzie do zarządzania informacjami o zabezpieczeniach i zdarzeniami innych firm (SIEM), możesz również użyć Program antywirusowy Microsoft Defender identyfikatorów zdarzeń klienta, aby przejrzeć określone zdarzenia i błędy z punktów końcowych.
Tabela w tej sekcji zawiera listę głównych identyfikatorów zdarzeń Program antywirusowy Microsoft Defender i, jeśli to możliwe, zawiera sugerowane rozwiązania umożliwiające naprawienie lub rozwiązanie błędu.
Aby wyświetlić zdarzenie Program antywirusowy Microsoft Defender
- Otwórz Podgląd zdarzeń.
- W drzewie konsoli rozwiń węzeł Dzienniki aplikacji i usług, następnie pozycję Microsoft, a następnie Windows, a następnie Windows Defender.
- Kliknij dwukrotnie pozycję Operacje.
- W okienku szczegółów wyświetl listę poszczególnych zdarzeń, aby znaleźć zdarzenie.
- Kliknij zdarzenie, aby wyświetlić szczegółowe informacje o zdarzeniu w dolnym okienku na kartach Ogólne i Szczegóły .
Identyfikator zdarzenia: 1000 | |||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Nazwa symboliczna: | MALWAREPROTECTION_SCAN_STARTED | ||||||||||
Komunikat: | Rozpoczęto skanowanie oprogramowania chroniącego przed złośliwym kodem. | ||||||||||
Opis: |
|
||||||||||
Identyfikator zdarzenia: 1001 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_SCAN_COMPLETED | ||||||||||
Komunikat: | Skanowanie oprogramowania chroniącego przed złośliwym kodem zostało zakończone. | ||||||||||
Opis: |
|
||||||||||
Identyfikator zdarzenia: 1002 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_SCAN_CANCELLED | ||||||||||
Komunikat: | Skanowanie oprogramowania chroniącego przed złośliwym kodem zostało zatrzymane przed jego zakończeniem. | ||||||||||
Opis: |
|
||||||||||
Identyfikator zdarzenia: 1003 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_SCAN_PAUSED | ||||||||||
Komunikat: | Skanowanie oprogramowania chroniącego przed złośliwym kodem zostało wstrzymane. | ||||||||||
Opis: |
|
||||||||||
Identyfikator zdarzenia: 1004 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_SCAN_RESUMED | ||||||||||
Komunikat: | Wznowiono skanowanie oprogramowania chroniącego przed złośliwym kodem. | ||||||||||
Opis: |
|
||||||||||
Identyfikator zdarzenia: 1005 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_SCAN_FAILED | ||||||||||
Komunikat: | Skanowanie chroniące przed złośliwym kodem nie powiodło się. | ||||||||||
Opis: |
|
||||||||||
Akcja użytkownika: |
Klient programu antywirusowego napotkał błąd, a bieżące skanowanie zostało zatrzymane. Skanowanie może zakończyć się niepowodzeniem z powodu problemu po stronie klienta. Ten rekord zdarzenia obejmuje identyfikator skanowania, typ skanowania (Program antywirusowy Microsoft Defender, oprogramowanie chroniące przed złośliwym kodem, oprogramowanie chroniące przed złośliwym kodem), parametry skanowania, użytkownika, który rozpoczął skanowanie, kod błędu i opis błędu.
Aby rozwiązać ten problem:
|
||||||||||
Identyfikator zdarzenia: 1006 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_MALWARE_DETECTED | ||||||||||
Komunikat: | Aparat ochrony przed złośliwym kodem znalazł złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. | ||||||||||
Opis: |
Aby uzyskać więcej informacji, zobacz następujące artykuły:
|
||||||||||
Identyfikator zdarzenia: 1007 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_MALWARE_ACTION_TAKEN | ||||||||||
Komunikat: | Platforma ochrony przed złośliwym kodem wykonała akcję ochrony systemu przed złośliwym oprogramowaniem lub innym potencjalnie niepożądanym oprogramowaniem. | ||||||||||
Opis: |
Program antywirusowy Microsoft Defender podjęła działania w celu ochrony tej maszyny przed złośliwym oprogramowaniem lub innym potencjalnie niepożądanym oprogramowaniem. Aby uzyskać więcej informacji, zobacz następujące artykuły:
|
||||||||||
Identyfikator zdarzenia: 1008 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_MALWARE_ACTION_FAILED | ||||||||||
Komunikat: | Platforma ochrony przed złośliwym kodem próbowała wykonać akcję w celu ochrony systemu przed złośliwym oprogramowaniem lub innym potencjalnie niepożądanym oprogramowaniem, ale akcja nie powiodła się. | ||||||||||
Opis: |
Program antywirusowy Microsoft Defender napotkał błąd podczas podejmowania akcji dotyczących złośliwego oprogramowania lub innego potencjalnie niechcianego oprogramowania. Aby uzyskać więcej informacji, zobacz następujące artykuły:
|
||||||||||
Identyfikator zdarzenia: 1009 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_QUARANTINE_RESTORE | ||||||||||
Komunikat: | Platforma ochrony przed złośliwym kodem przywróciła element z kwarantanny. | ||||||||||
Opis: |
Program antywirusowy Microsoft Defender przywrócił element z kwarantanny. Aby uzyskać więcej informacji, zobacz następujące artykuły:
|
||||||||||
Identyfikator zdarzenia: 1010 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_QUARANTINE_RESTORE_FAILED | ||||||||||
Komunikat: | Platforma ochrony przed złośliwym kodem nie może przywrócić elementu z kwarantanny. | ||||||||||
Opis: |
Program antywirusowy Microsoft Defender napotkał błąd podczas próby przywrócenia elementu z kwarantanny. Aby uzyskać więcej informacji, zobacz następujące artykuły:
|
||||||||||
Identyfikator zdarzenia: 1011 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_QUARANTINE_DELETE | ||||||||||
Komunikat: | Platforma ochrony przed złośliwym kodem usunęła element z kwarantanny. | ||||||||||
Opis: |
Program antywirusowy Microsoft Defender usunięto element z kwarantanny. Aby uzyskać więcej informacji, zobacz następujące artykuły:
|
||||||||||
Identyfikator zdarzenia: 1012 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_QUARANTINE_DELETE_FAILED | ||||||||||
Komunikat: | Platforma ochrony przed złośliwym kodem nie może usunąć elementu z kwarantanny. | ||||||||||
Opis: |
Program antywirusowy Microsoft Defender napotkał błąd podczas próby usunięcia elementu z kwarantanny.
Aby uzyskać więcej informacji, zobacz następujące artykuły:
|
||||||||||
Identyfikator zdarzenia: 1013 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_MALWARE_HISTORY_DELETE | ||||||||||
Komunikat: | Platforma ochrony przed złośliwym kodem usunęła historię złośliwego oprogramowania i innego potencjalnie niechcianego oprogramowania. | ||||||||||
Opis: |
Program antywirusowy Microsoft Defender usunięto historię złośliwego oprogramowania i innego potencjalnie niechcianego oprogramowania.
|
||||||||||
Identyfikator zdarzenia: 1014 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_MALWARE_HISTORY_DELETE_FAILED | ||||||||||
Komunikat: | Platforma ochrony przed złośliwym kodem nie może usunąć historii złośliwego oprogramowania i innego potencjalnie niechcianego oprogramowania. | ||||||||||
Opis: |
Program antywirusowy Microsoft Defender napotkał błąd podczas próby usunięcia historii złośliwego oprogramowania i innego potencjalnie niechcianego oprogramowania.
|
||||||||||
Identyfikator zdarzenia: 1015 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_BEHAVIOR_DETECTED | ||||||||||
Komunikat: | Platforma ochrony przed złośliwym kodem wykryła podejrzane zachowanie. | ||||||||||
Opis: |
Program antywirusowy Microsoft Defender wykryła podejrzane zachowanie. Aby uzyskać więcej informacji, zobacz następujące artykuły:
|
||||||||||
Identyfikator zdarzenia: 1116 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_STATE_MALWARE_DETECTED | ||||||||||
Komunikat: | Platforma ochrony przed złośliwym kodem wykryła złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. | ||||||||||
Opis: |
Program antywirusowy Microsoft Defender wykryła złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz następujące artykuły:
|
||||||||||
Akcja użytkownika: | Nie jest wymagana żadna akcja. Program antywirusowy Microsoft Defender może zawiesić i podjąć rutynowe działania w sprawie tego zagrożenia. Jeśli chcesz ręcznie usunąć zagrożenie, w interfejsie Program antywirusowy Microsoft Defender kliknij pozycję Wyczyść komputer. | ||||||||||
Identyfikator zdarzenia: 1117 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_STATE_MALWARE_ACTION_TAKEN | ||||||||||
Komunikat: | Platforma ochrony przed złośliwym kodem wykonała akcję ochrony systemu przed złośliwym oprogramowaniem lub innym potencjalnie niepożądanym oprogramowaniem. | ||||||||||
Opis: |
Program antywirusowy Microsoft Defender podjęła działania w celu ochrony tej maszyny przed złośliwym oprogramowaniem lub innym potencjalnie niepożądanym oprogramowaniem. Aby uzyskać więcej informacji, zobacz następujące artykuły:
|
||||||||||
Akcja użytkownika: | Żadna akcja nie jest konieczna. Program antywirusowy Microsoft Defender usunięte lub poddane kwarantannie zagrożenie. | ||||||||||
Identyfikator zdarzenia: 1118 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_STATE_MALWARE_ACTION_FAILED | ||||||||||
Komunikat: | Platforma ochrony przed złośliwym kodem próbowała wykonać akcję w celu ochrony systemu przed złośliwym oprogramowaniem lub innym potencjalnie niepożądanym oprogramowaniem, ale akcja nie powiodła się. | ||||||||||
Opis: |
Program antywirusowy Microsoft Defender napotkał błąd niekrytyczny podczas podejmowania działań dotyczących złośliwego oprogramowania lub innego potencjalnie niechcianego oprogramowania. Aby uzyskać więcej informacji, zobacz następujące artykuły:
|
||||||||||
Akcja użytkownika: | Żadna akcja nie jest konieczna. Program antywirusowy Microsoft Defender nie można wykonać zadania związanego z korygowanie złośliwego oprogramowania. Nie jest to błąd krytyczny. | ||||||||||
Identyfikator zdarzenia: 1119 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_STATE_MALWARE_ACTION_CRITICALLY_FAILED | ||||||||||
Komunikat: | Platforma ochrony przed złośliwym kodem napotkała błąd krytyczny podczas próby podjęcia działań w sprawie złośliwego oprogramowania lub innego potencjalnie niechcianego oprogramowania. Komunikat o zdarzeniu zawiera więcej szczegółów. | ||||||||||
Opis: |
Program antywirusowy Microsoft Defender napotkał błąd krytyczny podczas podejmowania działań dotyczących złośliwego oprogramowania lub innego potencjalnie niechcianego oprogramowania. Aby uzyskać więcej informacji, zobacz następujące artykuły:
|
||||||||||
Akcja użytkownika: |
Klient Program antywirusowy Microsoft Defender napotkał ten błąd z powodu krytycznych problemów. Punkt końcowy może nie być chroniony. Przejrzyj opis błędu, a następnie wykonaj odpowiednie kroki akcji użytkownika poniżej.
Jeśli to zdarzenie będzie się powtarzać:
|
||||||||||
Identyfikator zdarzenia: 1120 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_THREAT_HASH | ||||||||||
Komunikat: | Program antywirusowy Microsoft Defender wywnioskowała skróty dla zasobu zagrożenia. | ||||||||||
Opis: |
Program antywirusowy Microsoft Defender klient działa w dobrej kondycji.
|
||||||||||
Uwaga: to zdarzenie zostanie zarejestrowane tylko wtedy, gdy zostaną ustawione następujące zasady: ThreatFileHashLogging unsigned.
|
|||||||||||
Identyfikator zdarzenia: 1127 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_FOLDER_GUARD_SECTOR_BLOCK | ||||||||||
Komunikat: | Kontrolowany dostęp do folderów (CFA) zablokował niezaufanemu procesowi wprowadzanie zmian w pamięci. | ||||||||||
Opis: |
Kontrolowany dostęp do folderów zablokował proces niezaufany przed potencjalnie modyfikowaniem sektorów dysków.
Aby uzyskać więcej informacji na temat rekordu zdarzenia, zobacz następujące informacje:
|
||||||||||
Akcja użytkownika: | Użytkownik może dodać zablokowany proces do listy Dozwolony proces dla programu CFA przy użyciu programu PowerShell lub centrum Zabezpieczenia Windows. | ||||||||||
Identyfikator zdarzenia: 1150 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_SERVICE_HEALTHY | ||||||||||
Komunikat: | Jeśli platforma ochrony przed złośliwym kodem zgłasza stan do platformy monitorowania, to zdarzenie wskazuje, że platforma ochrony przed złośliwym kodem jest uruchomiona i jest w dobrej kondycji. | ||||||||||
Opis: |
Program antywirusowy Microsoft Defender klient działa w dobrej kondycji.
|
||||||||||
Akcja użytkownika: | Żadna akcja nie jest konieczna. Klient Program antywirusowy Microsoft Defender jest w dobrej kondycji. To zdarzenie jest zgłaszane co godzinę. | ||||||||||
Identyfikator zdarzenia: 1151 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_SERVICE_HEALTH_REPORT | ||||||||||
Komunikat: | Endpoint Protection raport kondycji klienta (czas w utc) | ||||||||||
Opis: |
Raport kondycji klienta programu antywirusowego.
|
||||||||||
Identyfikator zdarzenia: 2000 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_SIGNATURE_UPDATED | ||||||||||
Komunikat: | Definicje ochrony przed złośliwym kodem zostały pomyślnie zaktualizowane. | ||||||||||
Opis: |
Zaktualizowano wersję sygnatury programu antywirusowego.
|
||||||||||
Akcja użytkownika: | Żadna akcja nie jest konieczna. Klient Program antywirusowy Microsoft Defender jest w dobrej kondycji. To zdarzenie jest zgłaszane, gdy podpisy są pomyślnie aktualizowane. | ||||||||||
Identyfikator zdarzenia: 2001 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_SIGNATURE_UPDATE_FAILED | ||||||||||
Komunikat: | Aktualizacja analizy zabezpieczeń nie powiodła się. | ||||||||||
Opis: |
Program antywirusowy Microsoft Defender napotkał błąd podczas próby zaktualizowania sygnatur.
|
||||||||||
Akcja użytkownika: |
Ten błąd występuje, gdy występuje problem z aktualizowaniem definicji.
Aby rozwiązać ten problem:
|
||||||||||
Identyfikator zdarzenia: 2002 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_ENGINE_UPDATED | ||||||||||
Komunikat: | Aparat ochrony przed złośliwym kodem został pomyślnie zaktualizowany. | ||||||||||
Opis: |
Program antywirusowy Microsoft Defender wersja aparatu została zaktualizowana.
|
||||||||||
Akcja użytkownika: | Żadna akcja nie jest konieczna. Klient Program antywirusowy Microsoft Defender jest w dobrej kondycji. To zdarzenie jest zgłaszane po pomyślnej aktualizacji aparatu ochrony przed złośliwym kodem. | ||||||||||
Identyfikator zdarzenia: 2003 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_ENGINE_UPDATE_FAILED | ||||||||||
Komunikat: | Aktualizacja aparatu ochrony przed złośliwym kodem nie powiodła się. | ||||||||||
Opis: |
Program antywirusowy Microsoft Defender napotkał błąd podczas próby zaktualizowania aparatu.
|
||||||||||
Akcja użytkownika: |
Aktualizacja klienta Program antywirusowy Microsoft Defender nie powiodła się. To zdarzenie występuje, gdy klient nie może się zaktualizować. To zdarzenie jest zwykle spowodowane przerwą w łączności sieciowej podczas aktualizacji.
Aby rozwiązać ten problem:
|
||||||||||
Identyfikator zdarzenia: 2004 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_SIGNATURE_REVERSION | ||||||||||
Komunikat: | Wystąpił problem podczas ładowania definicji oprogramowania chroniącego przed złośliwym kodem. Aparat ochrony przed złośliwym kodem podejmie próbę załadowania ostatniego znanego dobrego zestawu definicji. | ||||||||||
Opis: |
Program antywirusowy Microsoft Defender napotkał błąd podczas próby załadowania podpisów i spróbuje wrócić do znanego zestawu podpisów.
|
||||||||||
Akcja użytkownika: |
Klient Program antywirusowy Microsoft Defender próbował pobrać i zainstalować najnowszy plik definicji i nie powiodło się. Ten błąd może wystąpić, gdy klient napotka błąd podczas próby załadowania definicji lub jeśli plik jest uszkodzony. Program antywirusowy Microsoft Defender spróbuje przywrócić znany zestaw definicji.
Aby rozwiązać ten problem:
|
||||||||||
Identyfikator zdarzenia: 2005 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_ENGINE_UPDATE_PLATFORMOUTOFDATE | ||||||||||
Komunikat: | Nie można załadować aparatu ochrony przed złośliwym kodem, ponieważ platforma ochrony przed złośliwym kodem jest nieaktualna. Platforma ochrony przed złośliwym kodem załaduje ostatni znany dobry aparat ochrony przed złośliwym kodem i podejmie próbę aktualizacji. | ||||||||||
Opis: |
Program antywirusowy Microsoft Defender nie można załadować aparatu ochrony przed złośliwym kodem, ponieważ bieżąca wersja platformy nie jest obsługiwana. Program antywirusowy Microsoft Defender powróci do ostatniego znanego dobrego aparatu i zostanie podjęta próba aktualizacji platformy.
|
||||||||||
Identyfikator zdarzenia: 2006 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_PLATFORM_UPDATE_FAILED | ||||||||||
Komunikat: | Aktualizacja platformy nie powiodła się. | ||||||||||
Opis: |
Program antywirusowy Microsoft Defender napotkał błąd podczas próby zaktualizowania platformy.
|
||||||||||
Identyfikator zdarzenia: 2007 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_PLATFORM_ALMOSTOUTOFDATE | ||||||||||
Komunikat: | Platforma wkrótce będzie nieaktualna. Pobierz najnowszą platformę, aby zachować aktualną ochronę. | ||||||||||
Opis: |
Program antywirusowy Microsoft Defender wkrótce będzie wymagać nowszej wersji platformy do obsługi przyszłych wersji aparatu ochrony przed złośliwym kodem. Pobierz najnowszą platformę Program antywirusowy Microsoft Defender, aby zachować najlepszy dostępny poziom ochrony.
|
||||||||||
Identyfikator zdarzenia: 2010 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATED | ||||||||||
Komunikat: | Aparat ochrony przed złośliwym kodem użył usługi Dynamic Signature Service do uzyskania dodatkowych definicji. | ||||||||||
Opis: |
Program antywirusowy Microsoft Defender użyć usługi podpisu dynamicznego do pobrania dodatkowych podpisów w celu ochrony maszyny.
|
||||||||||
Identyfikator zdarzenia: 2011 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED | ||||||||||
Komunikat: | Usługa podpisu dynamicznego usunęła nieaktualne definicje dynamiczne. | ||||||||||
Opis: |
Program antywirusowy Microsoft Defender używana usługa podpisu dynamicznego do odrzucania przestarzałych podpisów.
|
||||||||||
Akcja użytkownika: | Żadna akcja nie jest konieczna. Klient Program antywirusowy Microsoft Defender jest w dobrej kondycji. To zdarzenie jest zgłaszane, gdy usługa podpisu dynamicznego pomyślnie usuwa nieaktualne definicje dynamiczne. | ||||||||||
Identyfikator zdarzenia: 2012 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATE_FAILED | ||||||||||
Komunikat: | Aparat ochrony przed złośliwym kodem napotkał błąd podczas próby użycia usługi podpisu dynamicznego. | ||||||||||
Opis: |
Program antywirusowy Microsoft Defender napotkał błąd podczas próby użycia usługi podpisu dynamicznego.
|
||||||||||
Akcja użytkownika: | Sprawdź ustawienia łączności internetowej. | ||||||||||
Identyfikator zdarzenia: 2013 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED_ALL | ||||||||||
Komunikat: | Usługa podpisu dynamicznego usunęła wszystkie definicje dynamiczne. | ||||||||||
Opis: |
Program antywirusowy Microsoft Defender odrzucić wszystkie podpisy usługi podpisu dynamicznego.
|
||||||||||
Identyfikator zdarzenia: 2020 r. | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOADED | ||||||||||
Komunikat: | Aparat ochrony przed złośliwym kodem pobrał czysty plik. | ||||||||||
Opis: |
Program antywirusowy Microsoft Defender pobrany czysty plik.
|
||||||||||
Identyfikator zdarzenia: 2021 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOAD_FAILED | ||||||||||
Komunikat: | Aparat ochrony przed złośliwym kodem nie może pobrać czystego pliku. | ||||||||||
Opis: |
Program antywirusowy Microsoft Defender napotkał błąd podczas próby pobrania czystego pliku.
|
||||||||||
Akcja użytkownika: | Sprawdź ustawienia łączności internetowej. Klient Program antywirusowy Microsoft Defender napotkał błąd podczas korzystania z usługi podpisu dynamicznego w celu pobrania najnowszych definicji do określonego zagrożenia. Ten błąd jest prawdopodobnie spowodowany problemem z łącznością sieciową. | ||||||||||
Identyfikator zdarzenia: 2030 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_OFFLINE_SCAN_INSTALLED | ||||||||||
Komunikat: | Aparat ochrony przed złośliwym kodem został pobrany i jest skonfigurowany do uruchamiania w trybie offline po następnym ponownym uruchomieniu systemu. | ||||||||||
Opis: | Program antywirusowy Microsoft Defender pobrany i skonfigurowany program antywirusowy w trybie offline do uruchomienia przy następnym ponownym uruchomieniu. | ||||||||||
Identyfikator zdarzenia: 2031 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_OFFLINE_SCAN_INSTALL_FAILED | ||||||||||
Komunikat: | Aparat ochrony przed złośliwym kodem nie może pobrać i skonfigurować skanowania w trybie offline. | ||||||||||
Opis: |
Program antywirusowy Microsoft Defender napotkał błąd podczas próby pobrania i skonfigurowania programu antywirusowego w trybie offline.
|
||||||||||
Identyfikator zdarzenia: 2040 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_OS_EXPIRING | ||||||||||
Komunikat: | Obsługa ochrony przed złośliwym kodem dla tej wersji systemu operacyjnego wkrótce się zakończy. | ||||||||||
Opis: | Obsługa systemu operacyjnego wkrótce wygaśnie. Uruchamianie Program antywirusowy Microsoft Defender w systemie operacyjnym braku obsługi nie jest odpowiednim rozwiązaniem do ochrony przed zagrożeniami. | ||||||||||
Identyfikator zdarzenia: 2041 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_OS_EOL | ||||||||||
Komunikat: | Obsługa oprogramowania chroniącego przed złośliwym kodem dla tego systemu operacyjnego została zakończona. Aby zapewnić dalszą pomoc techniczną, należy uaktualnić system operacyjny. | ||||||||||
Opis: | Obsługa systemu operacyjnego wygasła. Uruchamianie Program antywirusowy Microsoft Defender w systemie operacyjnym braku obsługi nie jest odpowiednim rozwiązaniem do ochrony przed zagrożeniami. | ||||||||||
Identyfikator zdarzenia: 2042 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_PROTECTION_EOL | ||||||||||
Komunikat: | Aparat ochrony przed złośliwym kodem nie obsługuje już tego systemu operacyjnego i nie chroni już systemu przed złośliwym oprogramowaniem. | ||||||||||
Opis: | Obsługa systemu operacyjnego wygasła. Program antywirusowy Microsoft Defender nie jest już obsługiwana w systemie operacyjnym, przestała działać i nie chroni przed zagrożeniami złośliwym oprogramowaniem. | ||||||||||
Identyfikator zdarzenia: 3002 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_RTP_FEATURE_FAILURE | ||||||||||
Komunikat: | Ochrona w czasie rzeczywistym napotkała błąd i nie powiodła się. | ||||||||||
Opis: |
funkcja Program antywirusowy Microsoft Defender Real-Time Protection napotkała błąd i nie powiodła się.
|
||||||||||
Akcja użytkownika: | Należy ponownie uruchomić system, a następnie uruchomić pełne skanowanie, ponieważ możliwe, że system nie był chroniony przez pewien czas. Funkcja ochrony klienta Program antywirusowy Microsoft Defender w czasie rzeczywistym napotkała błąd, ponieważ nie można uruchomić jednej z usług. Jeśli po nim następuje identyfikator zdarzenia 3007, błąd był tymczasowy, a klient ochrony przed złośliwym kodem został odzyskany po awarii. | ||||||||||
Identyfikator zdarzenia: 3007 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_RTP_FEATURE_RECOVERED | ||||||||||
Komunikat: | Ochrona w czasie rzeczywistym odzyskana po awarii. Zalecamy przeprowadzenie pełnego skanowania systemu po wyświetleniu tego błędu. | ||||||||||
Opis: |
Program antywirusowy Microsoft Defender ochrona w czasie rzeczywistym ponownie uruchomiła funkcję. Zaleca się uruchomienie pełnego skanowania systemu w celu wykrycia wszelkich elementów, które mogły zostać pominięte, gdy ten agent nie działa.
|
||||||||||
Akcja użytkownika: | Funkcja ochrony w czasie rzeczywistym została ponownie uruchomiona. Jeśli to zdarzenie wystąpi ponownie, skontaktuj się z pomocą techniczną firmy Microsoft. | ||||||||||
Identyfikator zdarzenia: 5000 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_RTP_ENABLED | ||||||||||
Komunikat: | Włączono ochronę w czasie rzeczywistym. | ||||||||||
Opis: | Program antywirusowy Microsoft Defender włączono skanowanie ochrony w czasie rzeczywistym pod kątem złośliwego oprogramowania i innego potencjalnie niechcianego oprogramowania. | ||||||||||
Identyfikator zdarzenia: 5001 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_RTP_DISABLED | ||||||||||
Komunikat: | Ochrona w czasie rzeczywistym jest wyłączona. | ||||||||||
Opis: | Program antywirusowy Microsoft Defender skanowanie ochrony w czasie rzeczywistym pod kątem złośliwego oprogramowania i innego potencjalnie niechcianego oprogramowania zostało wyłączone. | ||||||||||
Identyfikator zdarzenia: 5004 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_RTP_FEATURE_CONFIGURED | ||||||||||
Komunikat: | Konfiguracja ochrony w czasie rzeczywistym została zmieniona. | ||||||||||
Opis: |
Program antywirusowy Microsoft Defender konfiguracja funkcji ochrony w czasie rzeczywistym została zmieniona.
|
||||||||||
Identyfikator zdarzenia: 5007 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_CONFIG_CHANGED | ||||||||||
Komunikat: | Konfiguracja platformy ochrony przed złośliwym kodem uległa zmianie. | ||||||||||
Opis: |
Program antywirusowy Microsoft Defender konfiguracja uległa zmianie. Jeśli jest to nieoczekiwane zdarzenie, należy przejrzeć ustawienia, ponieważ może to być wynikiem złośliwego oprogramowania.
|
||||||||||
Identyfikator zdarzenia: 5008 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_ENGINE_FAILURE | ||||||||||
Komunikat: | Aparat ochrony przed złośliwym kodem napotkał błąd i uległ awarii. | ||||||||||
Opis: |
Program antywirusowy Microsoft Defender aparat został zakończony z powodu nieoczekiwanego błędu.
|
||||||||||
Akcja użytkownika: |
Aby rozwiązać ten problem:
|
||||||||||
Akcja użytkownika: |
Aparat klienta Program antywirusowy Microsoft Defender został zatrzymany z powodu nieoczekiwanego błędu.
Aby rozwiązać ten problem:
|
||||||||||
Identyfikator zdarzenia: 5009 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_ANTISPYWARE_ENABLED | ||||||||||
Komunikat: | Skanowanie pod kątem złośliwego oprogramowania i innego potencjalnie niechcianego oprogramowania jest włączone. | ||||||||||
Opis: | Program antywirusowy Microsoft Defender skanowanie pod kątem złośliwego oprogramowania i innego potencjalnie niechcianego oprogramowania zostało włączone. | ||||||||||
Identyfikator zdarzenia: 5010 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_ANTISPYWARE_DISABLED | ||||||||||
Komunikat: | Skanowanie pod kątem złośliwego oprogramowania i innego potencjalnie niechcianego oprogramowania jest wyłączone. | ||||||||||
Opis: | Program antywirusowy Microsoft Defender skanowanie pod kątem złośliwego oprogramowania i innego potencjalnie niechcianego oprogramowania jest wyłączone. | ||||||||||
Identyfikator zdarzenia: 5011 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_ANTIVIRUS_ENABLED | ||||||||||
Komunikat: | Skanowanie w poszukiwaniu wirusów jest włączone. | ||||||||||
Opis: | Program antywirusowy Microsoft Defender skanowanie w poszukiwaniu wirusów zostało włączone. | ||||||||||
Identyfikator zdarzenia: 5012 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_ANTIVIRUS_DISABLED | ||||||||||
Komunikat: | Skanowanie w poszukiwaniu wirusów jest wyłączone. | ||||||||||
Opis: | Program antywirusowy Microsoft Defender skanowanie w poszukiwaniu wirusów jest wyłączone. | ||||||||||
Identyfikator zdarzenia: 5013 | |||||||||||
Nazwa symboliczna: | |||||||||||
Komunikat: | Ochrona przed naruszeniami zablokowała zmianę Program antywirusowy Microsoft Defender. | ||||||||||
Opis: | Jeśli ochrona przed naruszeniami jest włączona, każda próba zmiany dowolnego ustawienia usługi Defender, jeśli zostanie zablokowana, i zostanie wygenerowany identyfikator zdarzenia 5013, który określa, która zmiana ustawienia została zablokowana. | ||||||||||
Identyfikator zdarzenia: 5100 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_EXPIRATION_WARNING_STATE | ||||||||||
Komunikat: | Platforma ochrony przed złośliwym kodem wkrótce wygaśnie. | ||||||||||
Opis: |
Program antywirusowy Microsoft Defender weszła w okres prolongaty i wkrótce wygaśnie. Po wygaśnięciu program wyłączy ochronę przed wirusami, programami szpiegującymi i innym potencjalnie niepożądanym oprogramowaniem.
|
||||||||||
Identyfikator zdarzenia: 5101 | |||||||||||
Nazwa symboliczna: | MALWAREPROTECTION_DISABLED_EXPIRED_STATE | ||||||||||
Komunikat: | Platforma ochrony przed złośliwym kodem wygasła. | ||||||||||
Opis: |
Program antywirusowy Microsoft Defender okres prolongaty wygasł. Ochrona przed wirusami, programami szpiegującymi i innym potencjalnie niepożądanym oprogramowaniem jest wyłączona.
|
##Program antywirusowy Microsoft Defender kody błędów klienta Jeśli Program antywirusowy Microsoft Defender wystąpią jakiekolwiek problemy, zwykle będziesz dawać kod błędu ułatwiający rozwiązanie problemu. Najczęściej błąd oznacza, że wystąpił problem z zainstalowaniem aktualizacji. Ta sekcja zawiera następujące informacje o błędach Program antywirusowy Microsoft Defender klienta.
- Kod - błędu Możliwa przyczyna błędu - Porady dotyczące tego, co należy teraz zrobić
Informacje zawarte w tych tabelach ułatwiają rozwiązywanie problemów z kodami błędów Program antywirusowy Microsoft Defender.
Kod błędu: 0x80508007 | |
---|---|
Komunikat | ERR_MP_NO_MEMORY |
Możliwa przyczyna | Ten błąd wskazuje, że może zabraknąć pamięci. |
Rozwiązanie |
|
Kod błędu: 0x8050800C | |
Komunikat | ERR_MP_BAD_INPUT_DATA |
Możliwa przyczyna | Ten błąd wskazuje, że może wystąpić problem z produktem zabezpieczającym. |
Rozwiązanie |
|
Kod błędu: 0x80508020 | |
Komunikat | ERR_MP_BAD_CONFIGURATION |
Możliwa przyczyna | Ten błąd wskazuje, że może wystąpić błąd konfiguracji aparatu; często jest to związane z danymi wejściowymi, które nie umożliwiają prawidłowego działania aparatu. |
Kod błędu: 0x805080211 | |
Komunikat | ERR_MP_QUARANTINE_FAILED |
Możliwa przyczyna | Ten błąd wskazuje, że Program antywirusowy Microsoft Defender nie można poddać kwarantannie zagrożenia. |
Kod błędu: 0x80508022 | |
Komunikat | ERR_MP_REBOOT_REQUIRED |
Możliwa przyczyna | Ten błąd wskazuje, że do ukończenia usuwania zagrożeń jest wymagany ponowny rozruch. |
0x80508023 | |
Komunikat | ERR_MP_THREAT_NOT_FOUND |
Możliwa przyczyna | Ten błąd wskazuje, że zagrożenie może już nie być obecne na nośniku lub złośliwe oprogramowanie może uniemożliwić skanowanie urządzenia. |
Rozwiązanie | Uruchom Skaner bezpieczeństwa Microsoft następnie zaktualizuj oprogramowanie zabezpieczające i spróbuj ponownie. |
Kod błędu: 0x80508024 | |
Komunikat | ERR_MP_FULL_SCAN_REQUIRED |
Możliwa przyczyna | Ten błąd wskazuje, że może być wymagane pełne skanowanie systemu. |
Rozwiązanie | Uruchom pełne skanowanie systemu. |
Kod błędu: 0x80508025 | |
Komunikat | ERR_MP_MANUAL_STEPS_REQUIRED |
Możliwa przyczyna | Ten błąd wskazuje, że ręczne kroki są wymagane do ukończenia usuwania zagrożeń. |
Rozwiązanie |
Wykonaj kroki ręcznego korygowania opisane w Encyklopedii ochrony przed złośliwym oprogramowaniem firmy Microsoft. Link specyficzny dla zagrożenia można znaleźć w historii zdarzeń. |
Kod błędu: 0x80508026 | |
Komunikat | ERR_MP_REMOVE_NOT_SUPPORTED |
Możliwa przyczyna | Ten błąd wskazuje, że usunięcie wewnątrz typu kontenera może nie być obsługiwane. |
Rozwiązanie | Program antywirusowy Microsoft Defender nie może korygować zagrożeń wykrytych w archiwum. Rozważ ręczne usunięcie wykrytych zasobów. |
Kod błędu: 0x80508027 | |
Komunikat | ERR_MP_REMOVE_LOW_MEDIUM_DISABLED |
Możliwa przyczyna | Ten błąd wskazuje, że usunięcie niskich i średnich zagrożeń może zostać wyłączone. |
Rozwiązanie | Sprawdź wykryte zagrożenia i rozwiąż je zgodnie z wymaganiami. |
Kod błędu: 0x80508029 | |
Komunikat | ERROR_MP_RESCAN_REQUIRED |
Możliwa przyczyna | Ten błąd wskazuje, że wymagane jest ponowne skanowanie zagrożenia. |
Rozwiązanie | Uruchom pełne skanowanie systemu. |
Kod błędu: 0x80508030 | |
Komunikat | ERROR_MP_CALLISTO_REQUIRED |
Możliwa przyczyna | Ten błąd wskazuje, że wymagane jest skanowanie w trybie offline. |
Rozwiązanie | Uruchom Program antywirusowy Microsoft Defender offline. Informacje o tym, jak to zrobić, można przeczytać w artykule Program antywirusowy Microsoft Defender offline. |
Kod błędu: 0x80508031 | |
Komunikat | ERROR_MP_PLATFORM_OUTDATED |
Możliwa przyczyna | Ten błąd wskazuje, że Program antywirusowy Microsoft Defender nie obsługuje bieżącej wersji platformy i wymaga nowej wersji platformy. |
Rozwiązanie |
Można używać tylko Program antywirusowy Microsoft Defender w Windows 10 i Windows 11. W przypadku Windows 8, Windows 7 i Windows Vista można użyć System Center Endpoint Protection. |
Podczas testowania wewnętrznego Program antywirusowy Microsoft Defender są używane następujące kody błędów.
Jeśli widzisz te błędy, możesz spróbować zaktualizować definicje i wymusić ponowne skanowanie bezpośrednio w punkcie końcowym.
Wewnętrzne kody błędów | |||
---|---|---|---|
Kod błędu | Wyświetlony komunikat | Możliwa przyczyna błędu i rozwiązania | |
0x80501004 | ERROR_MP_NO_INTERNET_CONN | Sprawdź połączenie internetowe, a następnie ponownie uruchom skanowanie. | |
0x80501000 | ERROR_MP_UI_CONSOLIDATION_BAS E | Jest to błąd wewnętrzny. Przyczyna nie jest jasno zdefiniowana. | |
0x80501001 | ERROR_MP_ACTIONS_FAILED | ||
0x80501002 | ERROR_MP_NOENGINE | ||
0x80501003 | ERROR_MP_ACTIVE_THREATS | ||
0x805011011 | MP_ERROR_CODE_LUA_CANCELLED | ||
0x80501101 | ERROR_LUA_CANCELLATION | ||
0x80501102 | MP_ERROR_CODE_ALREADY_SHUTDOWN | ||
0x80501103 | MP_ERROR_CODE_RDEVICE_S_ASYNC_CALL_PENDING | ||
0x80501104 | MP_ERROR_CODE_CANCELLED | ||
0x80501105 | MP_ERROR_CODE_NO_TARGETOS | ||
0x80501106 | MP_ERROR_CODE_BAD_REGEXP | ||
0x80501107 | MP_ERROR_TEST_INDUCED_ERROR | ||
0x80501108 | MP_ERROR_SIG_BACKUP_DISABLED | ||
0x80508001 | ERR_MP_BAD_INIT_MODULES | ||
0x80508002 | ERR_MP_BAD_DATABASE | ||
0x80508004 | ERR_MP_BAD_UFS | ||
0x8050800C | ERR_MP_BAD_INPUT_DATA | ||
0x8050800D | ERR_MP_BAD_GLOBAL_STORAGE | ||
0x8050800E | ERR_MP_OBSOLETE | ||
0x8050800F | ERR_MP_NOT_SUPPORTED | ||
0x8050800F 0x80508010 | ERR_MP_NO_MORE_ITEMS | ||
0x80508011 | ERR_MP_DUPLICATE_SCANID | ||
0x80508012 | ERR_MP_BAD_SCANID | ||
0x80508013 | ERR_MP_BAD_USERDB_VERSION | ||
0x80508014 | ERR_MP_RESTORE_FAILED | ||
0x80508016 | ERR_MP_BAD_ACTION | ||
0x80508019 | ERR_MP_NOT_FOUND | ||
0x80509001 | ERR_RELO_BAD_EHANDLE | ||
0x80509003 | ERR_RELO_KERNEL_NOT_LOADED | ||
0x8050A001 | ERR_MP_BADDB_OPEN | ||
0x8050A002 | ERR_MP_BADDB_HEADER | ||
0x8050A003 | ERR_MP_BADDB_OLDENGINE | ||
0x8050A004 | ERR_MP_BADDB_CONTENT | ||
0x8050A005 | ERR_MP_BADDB_NOTSIGNED | ||
0x8050801 | ERR_MP_REMOVE_FAILED | Jest to błąd wewnętrzny. Może on zostać wyzwolony, gdy usuwanie złośliwego oprogramowania nie powiedzie się. | |
0x80508018 | ERR_MP_SCAN_ABORTED | Jest to błąd wewnętrzny. Mógł zostać wyzwolony, gdy skanowanie nie powiedzie się. |
Porada
Jeśli szukasz informacji dotyczących programu antywirusowego dla innych platform, zobacz:
- Ustaw preferencje dla ochrony punktu końcowego usługi Microsoft Defender w systemie macOS
- Ochrona punktu końcowego w usłudze Microsoft Defender na komputerze Mac
- Ustawienia zasad ochrony antywirusowej systemu macOS dla programu antywirusowego Microsoft Defender dla usługi Intune
- Ustaw preferencje dla ochrony punktu końcowego w usłudze Microsoft Defender w systemie Linux
- Ochrona punktu końcowego w usłudze Microsoft Defender na Linuxie
- Konfiguruj ochronę punktu końcowego w usłudze Microsoft Defender w opcjach systemu Android
- Konfiguruj ochronę punktu końcowego w usłudze Microsoft Defender w opcjach systemu iOS