Przejrzyj dzienniki zdarzeń i kody błędów, aby rozwiązać problemy z programem antywirusowym Microsoft Defender

Dotyczy:

Platformy

  • System Windows

Jeśli wystąpi problem z programem antywirusowym Microsoft Defender, możesz wyszukać tabele w tym temacie w celu znalezienia pasującego problemu i potencjalnego rozwiązania.

Lista tabel:

Identyfikatory zdarzeń programu antywirusowego Microsoft Defender

Program antywirusowy Microsoft Defender rejestruje identyfikatory zdarzeń w dzienniku zdarzeń systemu Windows.

Możesz bezpośrednio wyświetlić dziennik zdarzeń lub jeśli masz narzędzie do zarządzania informacjami o zabezpieczeniach i zdarzeniami (SIEM) innych firm, możesz również użyć identyfikatorów zdarzeń klienta programu antywirusowego Microsoft Defender , aby przejrzeć określone zdarzenia i błędy z punktów końcowych.

W tabeli w tej sekcji wymieniono główne identyfikatory zdarzeń programu antywirusowego Microsoft Defender i, jeśli to możliwe, przedstawiono sugerowane rozwiązania umożliwiające naprawienie lub rozwiązanie błędu.

Aby wyświetlić zdarzenie programu antywirusowego Microsoft Defender

  1. Otwórz Podgląd zdarzeń.
  2. W drzewie konsoli rozwiń węzeł Dzienniki aplikacji i usług, następnie microsoft, a następnie system Windows, a następnie Windows Defender.
  3. Kliknij dwukrotnie pozycję Operacje.
  4. W okienku szczegółów wyświetl listę poszczególnych zdarzeń, aby znaleźć zdarzenie.
  5. Kliknij zdarzenie, aby wyświetlić szczegółowe informacje o zdarzeniu w dolnym okienku na kartach Ogólne i Szczegóły .
Identyfikator zdarzenia: 1000
Nazwa symboliczna: MALWAREPROTECTION_SCAN_STARTED
Komunikat: Rozpoczęto skanowanie oprogramowania chroniącego przed złośliwym kodem.
Opis:
Identyfikator skanowania: < Numer identyfikatora odpowiedniego skanowania.>
Typ skanowania: <typ> skanowania, na przykład:
  • Antivirus
  • Antyspyware
  • Antimalware
Parametry skanowania: <skanuj parametry>, na przykład:
  • Pełne skanowanie
  • Szybkie skanowanie
  • Skanowanie klienta
Skanuj zasoby: < Zasoby (takie jak pliki/katalogi/BHO), które zostały zeskanowane.>
Użytkownika: < Domena>\< Użytkownika>
Identyfikator zdarzenia: 1001
Nazwa symboliczna: MALWAREPROTECTION_SCAN_COMPLETED
Komunikat: Skanowanie oprogramowania chroniącego przed złośliwym kodem zostało zakończone.
Opis:
Identyfikator skanowania: < Numer identyfikatora odpowiedniego skanowania.>
Typ skanowania: <typ> skanowania, na przykład:
  • Antivirus
  • Antyspyware
  • Antimalware
Parametry skanowania: <skanuj parametry>, na przykład:
  • Pełne skanowanie
  • Szybkie skanowanie
  • Skanowanie klienta
Użytkownika: < Domena>\< Czas skanowania użytkownika>
: <czas trwania skanowania.>
Identyfikator zdarzenia: 1002
Nazwa symboliczna: MALWAREPROTECTION_SCAN_CANCELLED
Komunikat: Skanowanie oprogramowania chroniącego przed złośliwym kodem zostało zatrzymane przed jego zakończeniem.
Opis:
Identyfikator skanowania: < Numer identyfikatora odpowiedniego skanowania.>
Typ skanowania: <typ> skanowania, na przykład:
  • Antivirus
  • Antyspyware
  • Antimalware
Parametry skanowania: <skanuj parametry>, na przykład:
  • Pełne skanowanie
  • Szybkie skanowanie
  • Skanowanie klienta
Użytkownika: < Domena>&lt; Czas skanowania użytkownika>
: <czas trwania skanowania.>
Identyfikator zdarzenia: 1003
Nazwa symboliczna: MALWAREPROTECTION_SCAN_PAUSED
Komunikat: Skanowanie oprogramowania chroniącego przed złośliwym kodem zostało wstrzymane.
Opis:
Identyfikator skanowania: < Numer identyfikatora odpowiedniego skanowania.>
Typ skanowania: <typ> skanowania, na przykład:
  • Antivirus
  • Antyspyware
  • Antimalware
Parametry skanowania: <skanuj parametry>, na przykład:
  • Pełne skanowanie
  • Szybkie skanowanie
  • Skanowanie klienta
Użytkownik: <Domena>\< Użytkownika>
Identyfikator zdarzenia: 1004
Nazwa symboliczna: MALWAREPROTECTION_SCAN_RESUMED
Komunikat: Wznowiono skanowanie oprogramowania chroniącego przed złośliwym kodem.
Opis:
Identyfikator skanowania: < Numer identyfikatora odpowiedniego skanowania.>
Typ skanowania: <typ> skanowania, na przykład:
  • Antivirus
  • Antyspyware
  • Antimalware
Parametry skanowania: <skanuj parametry>, na przykład:
  • Pełne skanowanie
  • Szybkie skanowanie
  • Skanowanie klienta
Użytkownik: <Domena>\< Użytkownika>
Identyfikator zdarzenia: 1005
Nazwa symboliczna: MALWAREPROTECTION_SCAN_FAILED
Komunikat: Skanowanie chroniące przed złośliwym kodem nie powiodło się.
Opis:
Identyfikator skanowania: < Numer identyfikatora odpowiedniego skanowania.>
Typ skanowania: <typ> skanowania, na przykład:
  • Antivirus
  • Antyspyware
  • Antimalware
Parametry skanowania: <skanuj parametry>, na przykład:
  • Pełne skanowanie
  • Szybkie skanowanie
  • Skanowanie klienta
Użytkownika: < Domena>\< Kod błędu użytkownika>
: <kod błędu> Kod wyniku skojarzony ze stanem zagrożenia. Standardowe wartości HRESULT.
Opis błędu: < Opis> błędu Opis błędu.
Akcja użytkownika: Klient programu antywirusowego napotkał błąd, a bieżące skanowanie zostało zatrzymane. Skanowanie może zakończyć się niepowodzeniem z powodu problemu po stronie klienta. Ten rekord zdarzenia obejmuje identyfikator skanowania, typ skanowania (program antywirusowy Microsoft Defender, oprogramowanie chroniące przed złośliwym kodem, oprogramowanie chroniące przed złośliwym kodem), parametry skanowania, użytkownika, który rozpoczął skanowanie, kod błędu i opis błędu. Aby rozwiązać ten problem:
  1. Uruchom ponownie skanowanie.
  2. Jeśli nie powiedzie się w ten sam sposób, przejdź do witryny pomoc techniczna firmy Microsoft, wprowadź numer błędu w polu Wyszukiwania, aby wyszukać kod błędu.
  3. Skontaktuj się z Pomocą techniczną firmy Microsoft.
Identyfikator zdarzenia: 1006
Nazwa symboliczna: MALWAREPROTECTION_MALWARE_DETECTED
Komunikat: Aparat ochrony przed złośliwym kodem znalazł złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Opis: Aby uzyskać więcej informacji, zobacz następujące artykuły:
Nazwa: < Identyfikator nazwy>zagrożenia
: <Ważność identyfikatora>
zagrożenia: <ważność>, na przykład:
  • Niskie
  • Umiarkowane
  • High (Wysoki)
  • Ciężkie
Kategorii: < Opis> kategorii, na przykład dowolny typ zagrożenia lub złośliwego oprogramowania.
Ścieżka: < Źródło wykrywania ścieżki>
pliku: <źródło> wykrywania, na przykład:
  • Unknown
  • Komputer lokalny
  • Udział sieci
  • Internet
  • Ruch przychodzący
  • Ruch wychodzący
Typ wykrywania: <typ> wykrywania, na przykład:
  • Heurystyki
  • Ogólny
  • Betonu
  • Podpis dynamiczny
Źródło wykrywania: <źródło> wykrywania na przykład:
  • Użytkownik: zainicjowany przez użytkownika
  • System: zainicjowany przez system
  • W czasie rzeczywistym: inicjowany składnik czasu rzeczywistego
  • IOAV: Zainicjowano pobieranie programu IE i załączniki programu Outlook Express
  • NIS: System inspekcji sieci
  • IEPROTECT: IE — IExtensionValidation; Chroni to przed złośliwymi kontrolkami stron internetowych
  • Wczesna ochrona przed złośliwym kodem (ELAM). Obejmuje to złośliwe oprogramowanie wykryte przez sekwencję rozruchu
  • Zdalne zaświadczanie
Interfejs skanowania oprogramowania chroniącego przed złośliwym kodem (AMSI). Służy głównie do ochrony skryptów (PowerShell, VBS), choć może być wywoływany przez inne firmy, jak również. Stan funkcji UAC
: <Stan>
użytkownika: <Domena>\< Nazwa procesu użytkownika>
: <proces w wersji podpisu PID>
: <wersja definicji>
wersji aparatu: <wersja Antimalware Engine>
Identyfikator zdarzenia: 1007
Nazwa symboliczna: MALWAREPROTECTION_MALWARE_ACTION_TAKEN
Komunikat: Platforma ochrony przed złośliwym kodem wykonała akcję ochrony systemu przed złośliwym oprogramowaniem lub innym potencjalnie niepożądanym oprogramowaniem.
Opis: Program antywirusowy Microsoft Defender podjął działania w celu ochrony tej maszyny przed złośliwym oprogramowaniem lub innym potencjalnie niepożądanym oprogramowaniem. Aby uzyskać więcej informacji, zobacz następujące artykuły:
Użytkownika: < Domena>\< Nazwa użytkownika>
: <Identyfikator nazwy>zagrożenia
: <Ważność identyfikatora>
zagrożenia: <ważność>, na przykład:
  • Niskie
  • Umiarkowane
  • High (Wysoki)
  • Ciężkie
Kategorii: < Opis> kategorii, na przykład dowolny typ zagrożenia lub złośliwego oprogramowania.
Akcja: <Akcja>, na przykład:
  • Czyszczenie: zasób został oczyszczony
  • Kwarantanna: zasób został poddany kwarantannie
  • Usuń: zasób został usunięty
  • Zezwalaj: zasób mógł zostać wykonany/istnieje
  • Zdefiniowana przez użytkownika: akcja zdefiniowana przez użytkownika, która jest zwykle jedną z tej listy akcji określonych przez użytkownika
  • Brak akcji: Brak akcji
  • Blokuj: wykonanie zasobu zostało zablokowane
Stan: < Wersja>
sygnatury stanu: <wersja definicji>
aparatu: <wersja> Antimalware Engine
Identyfikator zdarzenia: 1008
Nazwa symboliczna: MALWAREPROTECTION_MALWARE_ACTION_FAILED
Komunikat: Platforma ochrony przed złośliwym kodem próbowała wykonać akcję w celu ochrony systemu przed złośliwym oprogramowaniem lub innym potencjalnie niepożądanym oprogramowaniem, ale akcja nie powiodła się.
Opis: Program antywirusowy Microsoft Defender napotkał błąd podczas podejmowania akcji dotyczących złośliwego oprogramowania lub innego potencjalnie niechcianego oprogramowania. Aby uzyskać więcej informacji, zobacz następujące artykuły:
Użytkownika: < Domena>\< Nazwa użytkownika>
: <Identyfikator nazwy>zagrożenia
: <Ważność identyfikatora>
zagrożenia: <ważność>, na przykład:
  • Niskie
  • Umiarkowane
  • High (Wysoki)
  • Ciężkie
Kategorii: < Opis> kategorii, na przykład dowolny typ zagrożenia lub złośliwego oprogramowania.
Ścieżka: < Akcja ścieżki>
pliku: <akcja>, na przykład:
  • Czyszczenie: zasób został oczyszczony
  • Kwarantanna: zasób został poddany kwarantannie
  • Usuń: zasób został usunięty
  • Zezwalaj: zasób mógł zostać wykonany/istnieje
  • Zdefiniowana przez użytkownika: akcja zdefiniowana przez użytkownika, która jest zwykle jedną z tej listy akcji określonych przez użytkownika
  • Brak akcji: Brak akcji
  • Blokuj: wykonanie zasobu zostało zablokowane
Kod błędu: < Kod błędu> Kod wyniku skojarzony ze stanem zagrożenia. Standardowe wartości HRESULT.
Opis błędu: <Opis> błędu Opis błędu.
Stan: < Wersja>
podpisu stanu: <wersja definicji>
wersji aparatu: <wersja Antimalware Engine>
Identyfikator zdarzenia: 1009
Nazwa symboliczna: MALWAREPROTECTION_QUARANTINE_RESTORE
Komunikat: Platforma ochrony przed złośliwym kodem przywróciła element z kwarantanny.
Opis: Program antywirusowy Microsoft Defender przywrócił element z kwarantanny. Aby uzyskać więcej informacji, zobacz następujące artykuły:
Nazwa: < Identyfikator nazwy>zagrożenia
: <Ważność identyfikatora>
zagrożenia: <ważność>, na przykład:
  • Niskie
  • Umiarkowane
  • High (Wysoki)
  • Ciężkie
Kategorii: < Opis> kategorii, na przykład dowolny typ zagrożenia lub złośliwego oprogramowania.
Ścieżka: < Ścieżka>pliku
Użytkownik: <Domena>\< Wersja podpisu użytkownika>
: <wersja>definicji
wersji aparatu: <wersja> Antimalware Engine
Identyfikator zdarzenia: 1010
Nazwa symboliczna: MALWAREPROTECTION_QUARANTINE_RESTORE_FAILED
Komunikat: Platforma ochrony przed złośliwym kodem nie może przywrócić elementu z kwarantanny.
Opis: Program antywirusowy Microsoft Defender napotkał błąd podczas próby przywrócenia elementu z kwarantanny. Aby uzyskać więcej informacji, zobacz następujące artykuły:
Nazwa: < Identyfikator nazwy>zagrożenia
: <Ważność identyfikatora>
zagrożenia: <ważność>, na przykład:
  • Niskie
  • Umiarkowane
  • High (Wysoki)
  • Ciężkie
Kategorii: < Opis> kategorii, na przykład dowolny typ zagrożenia lub złośliwego oprogramowania.
Ścieżka: < Ścieżka>pliku
Użytkownik: <Domena>\< Kod błędu użytkownika>
: <kod błędu> Kod wyniku skojarzony ze stanem zagrożenia. Standardowe wartości HRESULT.
Opis błędu: <Opis> błędu Opis błędu.
Wersja podpisu: < Wersja definicji>
aparatu: <wersja> Antimalware Engine
Identyfikator zdarzenia: 1011
Nazwa symboliczna: MALWAREPROTECTION_QUARANTINE_DELETE
Komunikat: Platforma ochrony przed złośliwym kodem usunęła element z kwarantanny.
Opis: Program antywirusowy Microsoft Defender usunął element z kwarantanny.
Aby uzyskać więcej informacji, zobacz następujące artykuły:
Nazwa: < Identyfikator nazwy>zagrożenia
: <Ważność identyfikatora>
zagrożenia: <ważność>, na przykład:
  • Niskie
  • Umiarkowane
  • High (Wysoki)
  • Ciężkie
Kategorii: < Opis> kategorii, na przykład dowolny typ zagrożenia lub złośliwego oprogramowania.
Ścieżka: < Ścieżka>pliku
Użytkownik: <Domena>\< Wersja podpisu użytkownika>
: <wersja>definicji
wersji aparatu: <wersja> Antimalware Engine
Identyfikator zdarzenia: 1012
Nazwa symboliczna: MALWAREPROTECTION_QUARANTINE_DELETE_FAILED
Komunikat: Platforma ochrony przed złośliwym kodem nie może usunąć elementu z kwarantanny.
Opis: Program antywirusowy Microsoft Defender napotkał błąd podczas próby usunięcia elementu z kwarantanny. Aby uzyskać więcej informacji, zobacz następujące artykuły:
Nazwa: < Identyfikator nazwy>zagrożenia
: <Ważność identyfikatora>
zagrożenia: <ważność>, na przykład:
  • Niskie
  • Umiarkowane
  • High (Wysoki)
  • Ciężkie
Kategorii: < Opis> kategorii, na przykład dowolny typ zagrożenia lub złośliwego oprogramowania.
Ścieżka: < Ścieżka>pliku
Użytkownik: <Domena>\< Kod błędu użytkownika>
: <kod błędu> Kod wyniku skojarzony ze stanem zagrożenia. Standardowe wartości HRESULT.
Opis błędu: <Opis> błędu Opis błędu.
Wersja podpisu: < Wersja definicji>
aparatu: <wersja> Antimalware Engine
Identyfikator zdarzenia: 1013
Nazwa symboliczna: MALWAREPROTECTION_MALWARE_HISTORY_DELETE
Komunikat: Platforma ochrony przed złośliwym kodem usunęła historię złośliwego oprogramowania i innego potencjalnie niechcianego oprogramowania.
Opis: Program antywirusowy Microsoft Defender usunął historię złośliwego oprogramowania i innego potencjalnie niechcianego oprogramowania.
Czas: czas wystąpienia zdarzenia, na przykład wtedy, gdy historia jest czyszczona. Ten parametr nie jest używany w zdarzeniach zagrożeń, więc nie ma żadnych pomyłek dotyczących tego, czy jest to czas korygowania, czy czas infekcji. W przypadku tych elementów nazywamy je w szczególności czasem akcji lub czasem wykrywania.
Użytkownika: < Domena>\< Użytkownika>
Identyfikator zdarzenia: 1014
Nazwa symboliczna: MALWAREPROTECTION_MALWARE_HISTORY_DELETE_FAILED
Komunikat: Platforma ochrony przed złośliwym kodem nie może usunąć historii złośliwego oprogramowania i innego potencjalnie niechcianego oprogramowania.
Opis: Program antywirusowy Microsoft Defender napotkał błąd podczas próby usunięcia historii złośliwego oprogramowania i innego potencjalnie niechcianego oprogramowania.
Czas: czas wystąpienia zdarzenia, na przykład wtedy, gdy historia jest czyszczona. Ten parametr nie jest używany w zdarzeniach zagrożeń, więc nie ma żadnych pomyłek dotyczących tego, czy jest to czas korygowania, czy czas infekcji. W przypadku tych elementów nazywamy je w szczególności czasem akcji lub czasem wykrywania.
Użytkownika: < Domena>\< Kod błędu użytkownika>
: <kod błędu> Kod wyniku skojarzony ze stanem zagrożenia. Standardowe wartości HRESULT.
Opis błędu: <Opis> błędu Opis błędu.
Identyfikator zdarzenia: 1015
Nazwa symboliczna: MALWAREPROTECTION_BEHAVIOR_DETECTED
Komunikat: Platforma ochrony przed złośliwym kodem wykryła podejrzane zachowanie.
Opis: Program antywirusowy Microsoft Defender wykrył podejrzane zachowanie.
Aby uzyskać więcej informacji, zobacz następujące artykuły:
Nazwa: < Identyfikator nazwy>zagrożenia
: <Ważność identyfikatora>
zagrożenia: <ważność>, na przykład:
  • Niskie
  • Umiarkowane
  • High (Wysoki)
  • Ciężkie
Kategorii: < Opis> kategorii, na przykład dowolny typ zagrożenia lub złośliwego oprogramowania.
Ścieżka: < Źródło wykrywania ścieżki>
pliku: <źródło> wykrywania, na przykład:
  • Unknown
  • Komputer lokalny
  • Udział sieci
  • Internet
  • Ruch przychodzący
  • Ruch wychodzący
Typ wykrywania: <typ> wykrywania, na przykład:
  • Heurystyki
  • Ogólny
  • Betonu
  • Podpis dynamiczny
Źródło wykrywania: <źródło> wykrywania na przykład:
  • Użytkownik: zainicjowany przez użytkownika
  • System: zainicjowany przez system
  • W czasie rzeczywistym: inicjowany składnik czasu rzeczywistego
  • IOAV: Zainicjowano pobieranie programu IE i załączniki programu Outlook Express
  • NIS: System inspekcji sieci
  • IEPROTECT: IE — IExtensionValidation; Chroni to przed złośliwymi kontrolkami stron internetowych
  • Wczesna ochrona przed złośliwym kodem (ELAM). Obejmuje to złośliwe oprogramowanie wykryte przez sekwencję rozruchu
  • Zdalne zaświadczanie
Interfejs skanowania oprogramowania chroniącego przed złośliwym kodem (AMSI). Służy głównie do ochrony skryptów (PowerShell, VBS), choć może być wywoływany przez inne firmy, jak również. Stan funkcji UAC
: <Stan>
użytkownika: <Domena>\< Nazwa procesu użytkownika>
: <proces w identyfikatorze podpisu PID>
: ważność dopasowania wyliczenia.
Wersja podpisu: < >Wersja definicji
Aparatu wersja: <Antimalware Engine wersja>
Fidelity Label:
Nazwa pliku docelowego: <Nazwa> pliku.
Identyfikator zdarzenia: 1116
Nazwa symboliczna: MALWAREPROTECTION_STATE_MALWARE_DETECTED
Komunikat: Platforma ochrony przed złośliwym kodem wykryła złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Opis: Program antywirusowy Microsoft Defender wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Aby uzyskać więcej informacji, zobacz następujące artykuły:
Nazwa: < Identyfikator nazwy>zagrożenia
: <Ważność identyfikatora>
zagrożenia: <ważność>, na przykład:
  • Niskie
  • Umiarkowane
  • High (Wysoki)
  • Ciężkie
Kategorii: < Opis> kategorii, na przykład dowolny typ zagrożenia lub złośliwego oprogramowania.
Ścieżka: < Źródło wykrywania ścieżki>
pliku: <źródło> wykrywania, na przykład:
  • Unknown
  • Komputer lokalny
  • Udział sieci
  • Internet
  • Ruch przychodzący
  • Ruch wychodzący
Typ wykrywania: <typ> wykrywania, na przykład:
  • Heurystyki
  • Ogólny
  • Betonu
  • Podpis dynamiczny
Źródło wykrywania: <źródło> wykrywania na przykład:
  • Użytkownik: zainicjowany przez użytkownika
  • System: zainicjowany przez system
  • W czasie rzeczywistym: inicjowany składnik czasu rzeczywistego
  • IOAV: Zainicjowano pobieranie programu IE i załączniki programu Outlook Express
  • NIS: System inspekcji sieci
  • IEPROTECT: IE — IExtensionValidation; Chroni to przed złośliwymi kontrolkami stron internetowych
  • Wczesna ochrona przed złośliwym kodem (ELAM). Obejmuje to złośliwe oprogramowanie wykryte przez sekwencję rozruchu
  • Zdalne zaświadczanie
Interfejs skanowania oprogramowania chroniącego przed złośliwym kodem (AMSI). Służy głównie do ochrony skryptów (PowerShell, VBS), choć może być wywoływany przez inne firmy, jak również. Użytkownik funkcji UAC
: <Domena>\< Nazwa procesu użytkownika>
: <Proces w wersji sygnatury PID>
: <Wersja aparatu definicji>
: <wersja Antimalware Engine>
Akcja użytkownika: Nie jest wymagana żadna akcja. Program antywirusowy Microsoft Defender może zawiesić działanie tego zagrożenia i podjąć rutynowe działania. Jeśli chcesz ręcznie usunąć zagrożenie, w interfejsie programu antywirusowego Microsoft Defender kliknij pozycję Wyczyść komputer.
Identyfikator zdarzenia: 1117
Nazwa symboliczna: MALWAREPROTECTION_STATE_MALWARE_ACTION_TAKEN
Komunikat: Platforma ochrony przed złośliwym kodem wykonała akcję ochrony systemu przed złośliwym oprogramowaniem lub innym potencjalnie niepożądanym oprogramowaniem.
Opis: Program antywirusowy Microsoft Defender podjął działania w celu ochrony tej maszyny przed złośliwym oprogramowaniem lub innym potencjalnie niepożądanym oprogramowaniem.
Aby uzyskać więcej informacji, zobacz następujące artykuły:
Nazwa: < Identyfikator nazwy>zagrożenia
: <Ważność identyfikatora>
zagrożenia: <ważność>, na przykład:
  • Niskie
  • Umiarkowane
  • High (Wysoki)
  • Ciężkie
Kategorii: < Opis> kategorii, na przykład dowolny typ zagrożenia lub złośliwego oprogramowania.
Ścieżka: < Źródło wykrywania ścieżki>
pliku: <źródło> wykrywania, na przykład:
  • Unknown
  • Komputer lokalny
  • Udział sieci
  • Internet
  • Ruch przychodzący
  • Ruch wychodzący
Typ wykrywania: <typ> wykrywania, na przykład:
  • Heurystyki
  • Ogólny
  • Betonu
  • Podpis dynamiczny
Źródło wykrywania: <źródło> wykrywania na przykład:
  • Użytkownik: zainicjowany przez użytkownika
  • System: zainicjowany przez system
  • W czasie rzeczywistym: inicjowany składnik czasu rzeczywistego
  • IOAV: Zainicjowano pobieranie programu IE i załączniki programu Outlook Express
  • NIS: System inspekcji sieci
  • IEPROTECT: IE — IExtensionValidation; Chroni to przed złośliwymi kontrolkami stron internetowych
  • Wczesna ochrona przed złośliwym kodem (ELAM). Obejmuje to złośliwe oprogramowanie wykryte przez sekwencję rozruchu
  • Zdalne zaświadczanie
Interfejs skanowania oprogramowania chroniącego przed złośliwym kodem (AMSI). Służy głównie do ochrony skryptów (PowerShell, VBS), choć może być wywoływany przez inne firmy, jak również. Użytkownik funkcji UAC
: <Domena>\< Nazwa procesu użytkownika>
: <proces w akcji PID>
: <akcja>, na przykład:
  • Czyszczenie: zasób został oczyszczony
  • Kwarantanna: zasób został poddany kwarantannie
  • Usuń: zasób został usunięty
  • Zezwalaj: zasób mógł zostać wykonany/istnieje
  • Zdefiniowana przez użytkownika: akcja zdefiniowana przez użytkownika, która jest zwykle jedną z tej listy akcji określonych przez użytkownika
  • Brak akcji: Brak akcji
  • Blokuj: wykonanie zasobu zostało zablokowane
Stan akcji: < Opis dodatkowych akcji>
Kod błędu: <kod błędu> Kod wyniku skojarzony ze stanem zagrożenia. Standardowe wartości HRESULT.
Opis błędu: < Opis> błędu Opis błędu.
Wersja podpisu: < >Wersja definicji
Wersja aparatu: <Antimalware Engine wersja>
UWAGA: Za każdym razem, gdy program antywirusowy Microsoft Defender, microsoft security essentials, narzędzie do usuwania złośliwego oprogramowania lub System Center Endpoint Protection wykryje złośliwe oprogramowanie, przywróci następujące ustawienia systemowe i usługi, które może mieć złośliwe oprogramowanie Zmienione:
  • Domyślne ustawienie programu Internet Explorer lub Microsoft Edge
  • Ustawienia Access Control użytkownika
  • Ustawienia przeglądarki Chrome
  • Dane kontrolki rozruchu
  • Ustawienia rejestru regedit i menedżera zadań
  • Windows Update, usługa inteligentnego transferu w tle i zdalne wywołanie procedury
  • Pliki systemu operacyjnego Windows
Powyższy kontekst ma zastosowanie do następujących wersji klienta i serwera:
System operacyjny Wersja systemu operacyjnego
System operacyjny klienta Windows Vista (Dodatek Service Pack 1 lub Service Pack 2), Windows 7 i nowsze
System operacyjny serwera Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 i Windows Server 2016
Akcja użytkownika: Żadna akcja nie jest konieczna. Program antywirusowy Microsoft Defender usunął lub poddał zagrożenie kwarantannie.
Identyfikator zdarzenia: 1118
Nazwa symboliczna: MALWAREPROTECTION_STATE_MALWARE_ACTION_FAILED
Komunikat: Platforma ochrony przed złośliwym kodem próbowała wykonać akcję w celu ochrony systemu przed złośliwym oprogramowaniem lub innym potencjalnie niepożądanym oprogramowaniem, ale akcja nie powiodła się.
Opis: Program antywirusowy Microsoft Defender napotkał błąd niekrytyczny podczas podejmowania działań dotyczących złośliwego oprogramowania lub innego potencjalnie niechcianego oprogramowania.
Aby uzyskać więcej informacji, zobacz następujące artykuły:
Nazwa: < Identyfikator nazwy>zagrożenia
: <Ważność identyfikatora>
zagrożenia: <ważność>, na przykład:
  • Niskie
  • Umiarkowane
  • High (Wysoki)
  • Ciężkie
Kategorii: < Opis> kategorii, na przykład dowolny typ zagrożenia lub złośliwego oprogramowania.
Ścieżka: < Źródło wykrywania ścieżki>
pliku: <źródło> wykrywania, na przykład:
  • Unknown
  • Komputer lokalny
  • Udział sieci
  • Internet
  • Ruch przychodzący
  • Ruch wychodzący
Typ wykrywania: <typ> wykrywania, na przykład:
  • Heurystyki
  • Ogólny
  • Betonu
  • Podpis dynamiczny
Źródło wykrywania: <źródło> wykrywania na przykład:
  • Użytkownik: zainicjowany przez użytkownika
  • System: zainicjowany przez system
  • W czasie rzeczywistym: inicjowany składnik czasu rzeczywistego
  • IOAV: Zainicjowano pobieranie programu IE i załączniki programu Outlook Express
  • NIS: System inspekcji sieci
  • IEPROTECT: IE — IExtensionValidation; Chroni to przed złośliwymi kontrolkami stron internetowych
  • Wczesna ochrona przed złośliwym kodem (ELAM). Obejmuje to złośliwe oprogramowanie wykryte przez sekwencję rozruchu
  • Zdalne zaświadczanie
Interfejs skanowania oprogramowania chroniącego przed złośliwym kodem (AMSI). Służy głównie do ochrony skryptów (PowerShell, VBS), choć może być wywoływany przez inne firmy, jak również. Użytkownik funkcji UAC
: <Domena>\< Nazwa procesu użytkownika>
: <proces w akcji PID>
: <akcja>, na przykład:
  • Czyszczenie: zasób został oczyszczony
  • Kwarantanna: zasób został poddany kwarantannie
  • Usuń: zasób został usunięty
  • Zezwalaj: zasób mógł zostać wykonany/istnieje
  • Zdefiniowana przez użytkownika: akcja zdefiniowana przez użytkownika, która jest zwykle jedną z tej listy akcji określonych przez użytkownika
  • Brak akcji: Brak akcji
  • Blokuj: wykonanie zasobu zostało zablokowane
Stan akcji: < Opis dodatkowych akcji>
Kod błędu: <kod błędu> Kod wyniku skojarzony ze stanem zagrożenia. Standardowe wartości HRESULT.
Opis błędu: < Opis> błędu Opis błędu.
Wersja podpisu: < Wersja definicji>
aparatu: <wersja> Antimalware Engine
Akcja użytkownika: Żadna akcja nie jest konieczna. Program antywirusowy Microsoft Defender nie może wykonać zadania związanego z korygowania złośliwego oprogramowania. Nie jest to błąd krytyczny.
Identyfikator zdarzenia: 1119
Nazwa symboliczna: MALWAREPROTECTION_STATE_MALWARE_ACTION_CRITICALLY_FAILED
Komunikat: Platforma ochrony przed złośliwym kodem napotkała błąd krytyczny podczas próby podjęcia działań w sprawie złośliwego oprogramowania lub innego potencjalnie niechcianego oprogramowania. Komunikat o zdarzeniu zawiera więcej szczegółów.
Opis: Program antywirusowy Microsoft Defender napotkał krytyczny błąd podczas podejmowania akcji dotyczących złośliwego oprogramowania lub innego potencjalnie niechcianego oprogramowania.
Aby uzyskać więcej informacji, zobacz następujące artykuły:
Nazwa: < Identyfikator nazwy>zagrożenia
: <Ważność identyfikatora>
zagrożenia: <ważność>, na przykład:
  • Niskie
  • Umiarkowane
  • High (Wysoki)
  • Ciężkie
Kategorii: < Opis> kategorii, na przykład dowolny typ zagrożenia lub złośliwego oprogramowania.
Ścieżka: < Źródło wykrywania ścieżki>
pliku: <źródło> wykrywania, na przykład:
  • Unknown
  • Komputer lokalny
  • Udział sieci
  • Internet
  • Ruch przychodzący
  • Ruch wychodzący
Typ wykrywania: <typ> wykrywania, na przykład:
  • Heurystyki
  • Ogólny
  • Betonu
  • Podpis dynamiczny
Źródło wykrywania: <źródło> wykrywania na przykład:
  • Użytkownik: zainicjowany przez użytkownika
  • System: zainicjowany przez system
  • W czasie rzeczywistym: inicjowany składnik czasu rzeczywistego
  • IOAV: Zainicjowano pobieranie programu IE i załączniki programu Outlook Express
  • NIS: System inspekcji sieci
  • IEPROTECT: IE — IExtensionValidation; Chroni to przed złośliwymi kontrolkami stron internetowych
  • Wczesna ochrona przed złośliwym kodem (ELAM). Obejmuje to złośliwe oprogramowanie wykryte przez sekwencję rozruchu
  • Zdalne zaświadczanie
Interfejs skanowania oprogramowania chroniącego przed złośliwym kodem (AMSI). Służy głównie do ochrony skryptów (PowerShell, VBS), choć może być wywoływany przez inne firmy, jak również. Użytkownik funkcji UAC
: <Domena>\< Nazwa procesu użytkownika>
: <proces w akcji PID>
: <akcja>, na przykład:
  • Czyszczenie: zasób został oczyszczony
  • Kwarantanna: zasób został poddany kwarantannie
  • Usuń: zasób został usunięty
  • Zezwalaj: zasób mógł zostać wykonany/istnieje
  • Zdefiniowana przez użytkownika: akcja zdefiniowana przez użytkownika, która jest zwykle jedną z tej listy akcji określonych przez użytkownika
  • Brak akcji: Brak akcji
  • Blokuj: wykonanie zasobu zostało zablokowane
Stan akcji: < Opis dodatkowych akcji>
Kod błędu: <kod błędu> Kod wyniku skojarzony ze stanem zagrożenia. Standardowe wartości HRESULT.
Opis błędu: < Opis> błędu Opis błędu.
Wersja podpisu: < Wersja definicji>
aparatu: <wersja> Antimalware Engine
Akcja użytkownika: Klient programu antywirusowego Microsoft Defender napotkał ten błąd z powodu krytycznych problemów. Punkt końcowy może nie być chroniony. Przejrzyj opis błędu, a następnie wykonaj odpowiednie kroki akcji użytkownika poniżej.
Akcja Akcja użytkownika
Usunąć Zaktualizuj definicje, a następnie sprawdź, czy usunięcie zakończyło się pomyślnie.
Czyste Zaktualizuj definicje, a następnie sprawdź, czy korygowanie zakończyło się pomyślnie.
Kwarantanny Zaktualizuj definicje i sprawdź, czy użytkownik ma uprawnienia dostępu do niezbędnych zasobów.
Umożliwić swobodne otworzenie Sprawdź, czy użytkownik ma uprawnienia dostępu do niezbędnych zasobów.

Jeśli to zdarzenie będzie się powtarzać:

  1. Uruchom ponownie skanowanie.
  2. Jeśli nie powiedzie się w ten sam sposób, przejdź do witryny pomoc techniczna firmy Microsoft, wprowadź numer błędu w polu Wyszukiwania, aby wyszukać kod błędu.
  3. Skontaktuj się z Pomocą techniczną firmy Microsoft.
Identyfikator zdarzenia: 1120
Nazwa symboliczna: MALWAREPROTECTION_THREAT_HASH
Komunikat: Program antywirusowy Microsoft Defender wywnioskował skróty dla zasobu zagrożenia.
Opis: Klient programu antywirusowego Microsoft Defender działa w dobrej kondycji.
Bieżąca wersja platformy: < Bieżąca wersja>platformy
Ścieżka zasobu zagrożeń: <skróty ścieżki>
: <skróty>
Uwaga: to zdarzenie zostanie zarejestrowane tylko wtedy, gdy zostaną ustawione następujące zasady: ThreatFileHashLogging unsigned.
Identyfikator zdarzenia: 1127
Nazwa symboliczna: MALWAREPROTECTION_FOLDER_GUARD_SECTOR_BLOCK
Komunikat: Kontrolowany dostęp do folderów (CFA) zablokował niezaufanemu procesowi wprowadzanie zmian w pamięci.
Opis: Kontrolowany dostęp do folderów zablokował proces niezaufany przed potencjalnie modyfikowaniem sektorów dysków.
Aby uzyskać więcej informacji na temat rekordu zdarzenia, zobacz następujące informacje:
Eventid: < EventID>, na przykład: 1127
Wersja: <Wersja>, na przykład: 0
Poziom: <Poziom>, na przykład: win:Warning
TimeCreated: <SystemTime>, czas utworzenia zdarzeniaRecordID
: <EventRecordID>, numer indeksu zdarzenia w dzienniku zdarzeń
Identyfikator wykonywania: <Identyfikator procesu> wykonywania, proces, który wygenerował kanał zdarzeń
: <kanał> zdarzeń, na przykład: Microsoft-Windows- Windows Defender/Komputer operacyjny
: <Nazwa>komputera
Security UserID: <Nazwa produktu UserID>zabezpieczeń
: <Nazwa> produktu, na przykład: Microsoft Defender Antivirus
Product Version: <Product Version>
Detection Time: Detection Time>, <time when CFA blocked an untrusted process
User: <Domain>\< Ścieżka użytkownika>
: <nazwa> urządzenia, nazwa urządzenia lub dysku, do którego uzyskano dostęp niezaufany proces w celu modyfikacji
Nazwa procesu: <ścieżka> procesu, nazwa ścieżki procesu, która cfa zablokowała dostęp do urządzenia lub dysku w celu modyfikacji
wersji analizy zabezpieczeń: <Wersja>aparatu analizy zabezpieczeń
: <wersja Antimalware Engine>
Akcja użytkownika: Użytkownik może dodać zablokowany proces do listy Dozwolony proces dla programu CFA przy użyciu programu PowerShell lub centrum Zabezpieczenia Windows.
Identyfikator zdarzenia: 1150
Nazwa symboliczna: MALWAREPROTECTION_SERVICE_HEALTHY
Komunikat: Jeśli platforma ochrony przed złośliwym kodem zgłasza stan do platformy monitorowania, to zdarzenie wskazuje, że platforma ochrony przed złośliwym kodem jest uruchomiona i jest w dobrej kondycji.
Opis: Klient programu antywirusowego Microsoft Defender działa w dobrej kondycji.
Wersja platformy: < Wersja podpisu bieżącej>platformy
: <wersja>definicji
Wersja aparatu: <wersja Antimalware Engine>
Akcja użytkownika: Żadna akcja nie jest konieczna. Klient programu antywirusowego Microsoft Defender jest w dobrej kondycji. To zdarzenie jest zgłaszane co godzinę.
Identyfikator zdarzenia: 1151
Nazwa symboliczna: MALWAREPROTECTION_SERVICE_HEALTH_REPORT
Komunikat: Raport kondycji klienta programu Endpoint Protection (czas w utc)
Opis: Raport kondycji klienta programu antywirusowego.
Wersja platformy: < Bieżąca wersja>platformy
Wersja aparatu: <wersja Antimalware Engine>
wersja Aparatu inspekcji w czasie rzeczywistym sieci: <Wersja sygnatury programu antywirusowego w wersji aparatu>inspekcji w czasie rzeczywistym sieci
: <Wersja podpisu antywirusowego>
Wersja podpisu oprogramowania antywirusowego: <Wersja sygnatury antyszpiegowskiej>Wersja sygnatury
sieciowej Inspekcja w czasie rzeczywistym: < Stan rtp sygnatury>inspekcji w czasie rzeczywistym w sieci
: <stan> ochrony w czasie rzeczywistym (włączony lub wyłączony)
Stan OA: <Stan dostępu> (włączone lub wyłączone)
Stan IOAV: <Pobieranie programu IE i stan> załączników programu Outlook Express (włączone lub wyłączone)
Stan BM: <Stan> monitorowania zachowania (włączone lub wyłączone)
Wiek podpisu antywirusowego: <wiek> podpisu programu antywirusowego (w dniach)
Wiek podpisu oprogramowania chroniącego przed złośliwym oprogramowaniem: <Wiek> podpisu oprogramowania antyszpiegowskiego (w dniach)
Ostatni wiek szybkiego skanowania>: <ostatni
wiek
pełnego skanowania ( <> w dniach)
Czas tworzenia podpisu programu antywirusowego: ?< Czas tworzenia sygnatury antywirusowej Czas>
tworzenia sygnatury antyszpiegowskiej: ?< Czas tworzenia podpisu oprogramowania chroniącego przed złośliwym oprogramowaniem>
Czas rozpoczęcia ostatniego szybkiego skanowania: ?< Czas rozpoczęcia>ostatniego szybkiego skanowania
Czas zakończenia ostatniego szybkiego skanowania: ?< Czas zakończenia>ostatniego szybkiego skanowania
Ostatnie źródło szybkiego skanowania: <Ostatnie szybkie źródło> skanowania (0 = skanowanie nie zostało uruchomione, 1 = zainicjowane przez użytkownika, 2 = zainicjowane przez system)
Ostatni pełny czas rozpoczęcia skanowania: ?< Czas rozpoczęcia>ostatniego pełnego skanowania
Czas zakończenia ostatniego pełnego skanowania: ?< Ostatni pełny czas>zakończenia skanowania
Ostatnie pełne źródło skanowania: <Ostatnie pełne źródło> skanowania (0 = skanowanie nie zostało uruchomione, 1 = zainicjowane przez użytkownika, 2 = zainicjowane przez system)
Stan produktu: Na potrzeby rozwiązywania problemów wewnętrznych
Identyfikator zdarzenia: 2000
Nazwa symboliczna: MALWAREPROTECTION_SIGNATURE_UPDATED
Komunikat: Definicje ochrony przed złośliwym kodem zostały pomyślnie zaktualizowane.
Opis: Zaktualizowano wersję sygnatury programu antywirusowego.
Bieżąca wersja podpisu: < Bieżąca wersja>podpisu
Poprzednia wersja podpisu: <Poprzednia wersja>
podpisu Typ podpisu: <typ> podpisu, na przykład:
  • Antivirus
  • Antyspyware
  • Antimalware
  • System inspekcji sieci
Typ aktualizacji: < Typ> aktualizacji— pełny lub delta.
Użytkownika: < Domena>\< Bieżąca wersja aparatu użytkownika>
: <bieżąca wersja>aparatu
Poprzednia wersja aparatu: <poprzednia wersja> aparatu
Akcja użytkownika: Żadna akcja nie jest konieczna. Klient programu antywirusowego Microsoft Defender jest w dobrej kondycji. To zdarzenie jest zgłaszane, gdy podpisy są pomyślnie aktualizowane.
Identyfikator zdarzenia: 2001
Nazwa symboliczna: MALWAREPROTECTION_SIGNATURE_UPDATE_FAILED
Komunikat: Aktualizacja analizy zabezpieczeń nie powiodła się.
Opis: Program antywirusowy Microsoft Defender napotkał błąd podczas próby zaktualizowania podpisów.
Nowa wersja analizy zabezpieczeń: < Nowy numer>wersji
Poprzednia wersja analizy zabezpieczeń: <Poprzednia wersja>
Źródło aktualizacji: <Źródło> aktualizacji, na przykład:
  • Folder aktualizacji analizy zabezpieczeń
  • Wewnętrzny serwer aktualizacji analizy zabezpieczeń
  • Microsoft Update Server
  • Udział plików
  • Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem (MMPC)
Etap aktualizacji: <etap> aktualizacji, na przykład:
  • Szukaj
  • Pobierz
  • Instalowanie
Ścieżka źródłowa: nazwa udziału plików dla uniwersalnej konwencji nazewnictwa (UNC), nazwa serwera dla Windows Server Update Services (WSUS)/Microsoft Update/ADL.
Typ podpisu: <typ> podpisu, na przykład:
  • Antivirus
  • Antyspyware
  • Antimalware
  • System inspekcji sieci
Typ aktualizacji: < Typ> aktualizacji— pełny lub delta.
Użytkownika: < Domena>\< Bieżąca wersja aparatu użytkownika>
: <bieżąca wersja aparatu Poprzednia wersja>
aparatu: <Poprzednia wersja>aparatu
Kod błędu: <Kod> błędu Kod wyniku skojarzony ze stanem zagrożenia. Standardowe wartości HRESULT.
Opis błędu: < Opis> błędu Opis błędu.
Akcja użytkownika: Ten błąd występuje, gdy występuje problem z aktualizowaniem definicji. Aby rozwiązać ten problem:
  1. Zaktualizuj definicje i wymuś ponowne skanowanie bezpośrednio w punkcie końcowym.
  2. Przejrzyj wpisy w pliku %Windir%\WindowsUpdate.log, aby uzyskać więcej informacji na temat tego błędu.
  3. Skontaktuj się z Pomocą techniczną firmy Microsoft.
Identyfikator zdarzenia: 2002
Nazwa symboliczna: MALWAREPROTECTION_ENGINE_UPDATED
Komunikat: Aparat ochrony przed złośliwym kodem został pomyślnie zaktualizowany.
Opis: Wersja aparatu antywirusowego Microsoft Defender została zaktualizowana.
Bieżąca wersja aparatu: < Bieżąca wersja aparatu Poprzednia wersja>
aparatu: <Poprzednia wersja>aparatu
Typ aparatu: <Typ> aparatu, aparat chroniący przed złośliwym kodem lub aparat systemu inspekcji sieci.
Użytkownika: < Domena>\< Użytkownika>
Akcja użytkownika: Żadna akcja nie jest konieczna. Klient programu antywirusowego Microsoft Defender jest w dobrej kondycji. To zdarzenie jest zgłaszane po pomyślnej aktualizacji aparatu ochrony przed złośliwym kodem.
Identyfikator zdarzenia: 2003
Nazwa symboliczna: MALWAREPROTECTION_ENGINE_UPDATE_FAILED
Komunikat: Aktualizacja aparatu ochrony przed złośliwym kodem nie powiodła się.
Opis: Program antywirusowy Microsoft Defender napotkał błąd podczas próby zaktualizowania aparatu.
Nowa wersja aparatu:
Poprzednia wersja aparatu: <Poprzednia wersja>aparatu
Typ aparatu: <Typ> aparatu, aparat chroniący przed złośliwym kodem lub aparat systemu inspekcji sieci.
Użytkownika: < Domena>\< Kod błędu użytkownika>
: <kod błędu> Kod wyniku skojarzony ze stanem zagrożenia. Standardowe wartości HRESULT.
Opis błędu: < Opis> błędu Opis błędu.
Akcja użytkownika: Aktualizacja klienta programu antywirusowego Microsoft Defender nie powiodła się. To zdarzenie występuje, gdy klient nie może się zaktualizować. To zdarzenie jest zwykle spowodowane przerwą w łączności sieciowej podczas aktualizacji. Aby rozwiązać ten problem:
  1. Zaktualizuj definicje i wymuś ponowne skanowanie bezpośrednio w punkcie końcowym.
  2. Skontaktuj się z Pomocą techniczną firmy Microsoft.
Identyfikator zdarzenia: 2004
Nazwa symboliczna: MALWAREPROTECTION_SIGNATURE_REVERSION
Komunikat: Wystąpił problem podczas ładowania definicji oprogramowania chroniącego przed złośliwym kodem. Aparat ochrony przed złośliwym kodem podejmie próbę załadowania ostatniego znanego dobrego zestawu definicji.
Opis: Program antywirusowy Microsoft Defender napotkał błąd podczas próby załadowania podpisów i spróbuje przywrócić znany zestaw podpisów.
Próbowano sygnatur:
Kod błędu: <kod> błędu Kod wyniku skojarzony ze stanem zagrożenia. Standardowe wartości HRESULT.
Opis błędu: < Opis> błędu Opis błędu.
Wersja podpisu: < >Wersja definicji
aparatu: <wersja> aparatu ochrony przed złośliwym kodem
Akcja użytkownika: Klient programu antywirusowego Microsoft Defender próbował pobrać i zainstalować najnowszy plik definicji i nie powiodło się. Ten błąd może wystąpić, gdy klient napotka błąd podczas próby załadowania definicji lub jeśli plik jest uszkodzony. Program antywirusowy Microsoft Defender podejmie próbę powrotu do znanego zestawu definicji. Aby rozwiązać ten problem:
  1. Uruchom ponownie komputer i spróbuj ponownie.
  2. Pobierz najnowsze definicje z witryny Microsoft Security Intelligence. Uwaga: rozmiar pliku definicji pobranego z witryny może przekraczać 60 MB i nie powinien być używany jako długoterminowe rozwiązanie do aktualizowania definicji.
  3. Skontaktuj się z Pomocą techniczną firmy Microsoft.
Identyfikator zdarzenia: 2005
Nazwa symboliczna: MALWAREPROTECTION_ENGINE_UPDATE_PLATFORMOUTOFDATE
Komunikat: Nie można załadować aparatu ochrony przed złośliwym kodem, ponieważ platforma ochrony przed złośliwym kodem jest nieaktualna. Platforma ochrony przed złośliwym kodem załaduje ostatni znany dobry aparat ochrony przed złośliwym kodem i podejmie próbę aktualizacji.
Opis: Program antywirusowy Microsoft Defender nie może załadować aparatu ochrony przed złośliwym kodem, ponieważ bieżąca wersja platformy nie jest obsługiwana. Program antywirusowy Microsoft Defender powróci do ostatniego znanego dobrego aparatu i zostanie podjęta próba aktualizacji platformy.
Bieżąca wersja platformy: <bieżąca wersja platformy>
Identyfikator zdarzenia: 2006
Nazwa symboliczna: MALWAREPROTECTION_PLATFORM_UPDATE_FAILED
Komunikat: Aktualizacja platformy nie powiodła się.
Opis: Program antywirusowy Microsoft Defender napotkał błąd podczas próby zaktualizowania platformy.
Bieżąca wersja platformy: < Kod błędu bieżącej wersji>platformy
: <kod> błędu Kod wyniku skojarzony ze stanem zagrożenia. Standardowe wartości HRESULT.
Opis błędu: < Opis> błędu Opis błędu.
Identyfikator zdarzenia: 2007
Nazwa symboliczna: MALWAREPROTECTION_PLATFORM_ALMOSTOUTOFDATE
Komunikat: Platforma wkrótce będzie nieaktualna. Pobierz najnowszą platformę, aby zachować aktualną ochronę.
Opis: Program antywirusowy Microsoft Defender wkrótce będzie wymagał nowszej wersji platformy do obsługi przyszłych wersji aparatu ochrony przed złośliwym kodem. Pobierz najnowszą platformę programu antywirusowego Microsoft Defender, aby zachować najlepszy dostępny poziom ochrony.
Bieżąca wersja platformy: <bieżąca wersja platformy>
Identyfikator zdarzenia: 2010
Nazwa symboliczna: MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATED
Komunikat: Aparat ochrony przed złośliwym kodem użył usługi Dynamic Signature Service do uzyskania dodatkowych definicji.
Opis: Program antywirusowy Microsoft Defender użył usługi Dynamic Signature Service do pobrania dodatkowych podpisów w celu ochrony maszyny.
Bieżąca wersja podpisu: < Typ podpisu bieżącej wersji>
podpisu: <typ> podpisu, na przykład:
  • Antivirus
  • Antyspyware
  • Antimalware
  • System inspekcji sieci
Bieżąca wersja aparatu: < Typ podpisu dynamicznego bieżącej wersji>
aparatu: <typ podpisu dynamicznego>, na przykład:
  • Wersja
  • Sygnatury czasowej
  • Brak limitu
  • Długość
Ścieżka trwałości: < Wersja podpisu dynamicznego ścieżki>
: <numer>wersji
Sygnatura czasowa kompilacji podpisu dynamicznego: <Typ limitu trwałości sygnatury czasowej>
: <typ> limitu trwałości, na przykład:
  • Wersja maszyny wirtualnej
  • Sygnatury czasowej
  • Brak limitu
Limit trwałości: limit trwałości podpisu fastpath.
Identyfikator zdarzenia: 2011
Nazwa symboliczna: MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED
Komunikat: Usługa podpisu dynamicznego usunęła nieaktualne definicje dynamiczne.
Opis: Program antywirusowy Microsoft Defender użył usługi Dynamic Signature Service do odrzucenia przestarzałych podpisów.
Bieżąca wersja podpisu: < Typ podpisu bieżącej wersji>
podpisu: <typ> podpisu, na przykład:
  • Antivirus
  • Antyspyware
  • Antimalware
  • System inspekcji sieci
Bieżąca wersja aparatu: < Typ podpisu dynamicznego bieżącej wersji>
aparatu: <typ podpisu dynamicznego>, na przykład:
  • Wersja
  • Sygnatury czasowej
  • Brak limitu
  • Długość
Ścieżka trwałości: < Wersja podpisu dynamicznego ścieżki>
: <numer wersji>
Sygnatura czasowa kompilacji podpisu dynamicznego: <Przyczyna usunięcia sygnatury>czasowej
:
Typ limitu trwałości: <typ> limitu trwałości, na przykład:
  • Wersja maszyny wirtualnej
  • Sygnatury czasowej
  • Brak limitu
Limit trwałości: limit trwałości podpisu fastpath.
Akcja użytkownika: Żadna akcja nie jest konieczna. Klient programu antywirusowego Microsoft Defender jest w dobrej kondycji. To zdarzenie jest zgłaszane, gdy usługa podpisu dynamicznego pomyślnie usuwa nieaktualne definicje dynamiczne.
Identyfikator zdarzenia: 2012
Nazwa symboliczna: MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATE_FAILED
Komunikat: Aparat ochrony przed złośliwym kodem napotkał błąd podczas próby użycia usługi podpisu dynamicznego.
Opis: Program antywirusowy Microsoft Defender napotkał błąd podczas próby użycia usługi podpisu dynamicznego.
Bieżąca wersja podpisu: < Typ podpisu bieżącej wersji>
podpisu: <typ> podpisu, na przykład:
  • Antivirus
  • Antyspyware
  • Antimalware
  • System inspekcji sieci
Bieżąca wersja aparatu: < Kod błędu bieżącej wersji>aparatu
: <kod> błędu Kod wyniku skojarzony ze stanem zagrożenia. Standardowe wartości HRESULT.
Opis błędu: < Opis> błędu Opis błędu.
Typ podpisu dynamicznego: <typ podpisu dynamicznego>, na przykład:
  • Wersja
  • Sygnatury czasowej
  • Brak limitu
  • Długość
Ścieżka trwałości: < Wersja podpisu dynamicznego ścieżki>
: <numer>wersji
Sygnatura czasowa kompilacji podpisu dynamicznego: <Typ limitu trwałości sygnatury czasowej>
: <typ> limitu trwałości, na przykład:
  • Wersja maszyny wirtualnej
  • Sygnatury czasowej
  • Brak limitu
Limit trwałości: limit trwałości podpisu fastpath.
Akcja użytkownika: Sprawdź ustawienia łączności internetowej.
Identyfikator zdarzenia: 2013
Nazwa symboliczna: MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED_ALL
Komunikat: Usługa podpisu dynamicznego usunęła wszystkie definicje dynamiczne.
Opis: Program antywirusowy Microsoft Defender odrzucił wszystkie sygnatury usługi podpisu dynamicznego .
Bieżąca wersja podpisu: <bieżąca wersja podpisu>
Identyfikator zdarzenia: 2020 r.
Nazwa symboliczna: MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOADED
Komunikat: Aparat ochrony przed złośliwym kodem pobrał czysty plik.
Opis: Program antywirusowy Microsoft Defender pobrał czysty plik.
Pod nazwą: < Nazwa> pliku.
Bieżąca wersja podpisu: < Bieżąca wersja>
podpisu Bieżąca wersja aparatu: <bieżąca wersja> aparatu
Identyfikator zdarzenia: 2021
Nazwa symboliczna: MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOAD_FAILED
Komunikat: Aparat ochrony przed złośliwym kodem nie może pobrać czystego pliku.
Opis: Program antywirusowy Microsoft Defender napotkał błąd podczas próby pobrania czystego pliku.
Pod nazwą: < Nazwa> pliku.
Bieżąca wersja podpisu: < Bieżąca wersja podpisu Bieżąca wersja>
aparatu: <Bieżąca wersja>aparatu
Kod błędu: <Kod błędu> Kod wyniku skojarzony ze stanem zagrożenia. Standardowe wartości HRESULT.
Opis błędu: < Opis> błędu Opis błędu.
Akcja użytkownika: Sprawdź ustawienia łączności internetowej. Klient programu antywirusowego Microsoft Defender napotkał błąd podczas korzystania z usługi podpisu dynamicznego w celu pobrania najnowszych definicji do określonego zagrożenia. Ten błąd jest prawdopodobnie spowodowany problemem z łącznością sieciową.
Identyfikator zdarzenia: 2030
Nazwa symboliczna: MALWAREPROTECTION_OFFLINE_SCAN_INSTALLED
Komunikat: Aparat ochrony przed złośliwym kodem został pobrany i jest skonfigurowany do uruchamiania w trybie offline po następnym ponownym uruchomieniu systemu.
Opis: Program antywirusowy Microsoft Defender pobrał i skonfigurował program antywirusowy w trybie offline do uruchomienia przy następnym ponownym uruchomieniu.
Identyfikator zdarzenia: 2031
Nazwa symboliczna: MALWAREPROTECTION_OFFLINE_SCAN_INSTALL_FAILED
Komunikat: Aparat ochrony przed złośliwym kodem nie może pobrać i skonfigurować skanowania w trybie offline.
Opis: Program antywirusowy Microsoft Defender napotkał błąd podczas próby pobrania i skonfigurowania programu antywirusowego w trybie offline.
Kod błędu: < Kod błędu> Kod wyniku skojarzony ze stanem zagrożenia. Standardowe wartości HRESULT.
Opis błędu: < Opis> błędu Opis błędu.
Identyfikator zdarzenia: 2040
Nazwa symboliczna: MALWAREPROTECTION_OS_EXPIRING
Komunikat: Obsługa ochrony przed złośliwym kodem dla tej wersji systemu operacyjnego wkrótce się zakończy.
Opis: Obsługa systemu operacyjnego wkrótce wygaśnie. Uruchamianie programu antywirusowego Microsoft Defender w systemie operacyjnym braku pomocy technicznej nie jest odpowiednim rozwiązaniem do ochrony przed zagrożeniami.
Identyfikator zdarzenia: 2041
Nazwa symboliczna: MALWAREPROTECTION_OS_EOL
Komunikat: Obsługa oprogramowania chroniącego przed złośliwym kodem dla tego systemu operacyjnego została zakończona. Aby zapewnić dalszą pomoc techniczną, należy uaktualnić system operacyjny.
Opis: Obsługa systemu operacyjnego wygasła. Uruchamianie programu antywirusowego Microsoft Defender w systemie operacyjnym braku pomocy technicznej nie jest odpowiednim rozwiązaniem do ochrony przed zagrożeniami.
Identyfikator zdarzenia: 2042
Nazwa symboliczna: MALWAREPROTECTION_PROTECTION_EOL
Komunikat: Aparat ochrony przed złośliwym kodem nie obsługuje już tego systemu operacyjnego i nie chroni już systemu przed złośliwym oprogramowaniem.
Opis: Obsługa systemu operacyjnego wygasła. Program antywirusowy Microsoft Defender nie jest już obsługiwany w systemie operacyjnym, przestał działać i nie chroni przed złośliwym oprogramowaniem.
Identyfikator zdarzenia: 3002
Nazwa symboliczna: MALWAREPROTECTION_RTP_FEATURE_FAILURE
Komunikat: Ochrona w czasie rzeczywistym napotkała błąd i nie powiodła się.
Opis: Funkcja programu antywirusowego Microsoft Defender Real-Time Protection napotkała błąd i nie powiodła się.
Funkcja: <Funkcja>, na przykład:
  • Przy dostępie
  • Pliki do pobrania programu Internet Explorer i załączniki programu Microsoft Outlook Express
  • Monitorowanie zachowania
  • System inspekcji sieci
Kod błędu: < Kod błędu> Kod wyniku skojarzony ze stanem zagrożenia. Standardowe wartości HRESULT.
Opis błędu: < Opis> błędu Opis błędu.
Przyczyna: Przyczyna ponownego uruchomienia funkcji ochrony antywirusowej Microsoft Defender w czasie rzeczywistym.
Akcja użytkownika: Należy ponownie uruchomić system, a następnie uruchomić pełne skanowanie, ponieważ możliwe, że system nie był chroniony przez pewien czas. Funkcja ochrony klienta programu antywirusowego Microsoft Defender w czasie rzeczywistym napotkała błąd, ponieważ nie można uruchomić jednej z usług. Jeśli po nim następuje identyfikator zdarzenia 3007, błąd był tymczasowy, a klient ochrony przed złośliwym kodem został odzyskany po awarii.
Identyfikator zdarzenia: 3007
Nazwa symboliczna: MALWAREPROTECTION_RTP_FEATURE_RECOVERED
Komunikat: Ochrona w czasie rzeczywistym odzyskana po awarii. Zalecamy przeprowadzenie pełnego skanowania systemu po wyświetleniu tego błędu.
Opis: Program antywirusowy Microsoft Defender Ochrona w czasie rzeczywistym ponownie uruchomił funkcję. Zaleca się uruchomienie pełnego skanowania systemu w celu wykrycia wszelkich elementów, które mogły zostać pominięte, gdy ten agent nie działa.
Funkcja: <Funkcja>, na przykład:
  • Przy dostępie
  • Pliki do pobrania programu IE i załączniki programu Outlook Express
  • Monitorowanie zachowania
  • System inspekcji sieci
Przyczyna: Przyczyna ponownego uruchomienia funkcji ochrony antywirusowej Microsoft Defender w czasie rzeczywistym.
Akcja użytkownika: Funkcja ochrony w czasie rzeczywistym została ponownie uruchomiona. Jeśli to zdarzenie wystąpi ponownie, skontaktuj się z pomocą techniczną firmy Microsoft.
Identyfikator zdarzenia: 5000
Nazwa symboliczna: MALWAREPROTECTION_RTP_ENABLED
Komunikat: Włączono ochronę w czasie rzeczywistym.
Opis: W programie antywirusowym Microsoft Defender w czasie rzeczywistym włączono skanowanie ochrony przed złośliwym oprogramowaniem i innym potencjalnie niepożądanym oprogramowaniem.
Identyfikator zdarzenia: 5001
Nazwa symboliczna: MALWAREPROTECTION_RTP_DISABLED
Komunikat: Ochrona w czasie rzeczywistym jest wyłączona.
Opis: Program antywirusowy Microsoft Defender w czasie rzeczywistym skanowanie w poszukiwaniu złośliwego oprogramowania i innego potencjalnie niechcianego oprogramowania zostało wyłączone.
Identyfikator zdarzenia: 5004
Nazwa symboliczna: MALWAREPROTECTION_RTP_FEATURE_CONFIGURED
Komunikat: Konfiguracja ochrony w czasie rzeczywistym została zmieniona.
Opis: Konfiguracja funkcji ochrony antywirusowej Microsoft Defender w czasie rzeczywistym uległa zmianie.
Funkcja: <Funkcja>, na przykład:
  • Przy dostępie
  • Pliki do pobrania programu IE i załączniki programu Outlook Express
  • Monitorowanie zachowania
  • System inspekcji sieci
Konfiguracji:
Identyfikator zdarzenia: 5007
Nazwa symboliczna: MALWAREPROTECTION_CONFIG_CHANGED
Komunikat: Konfiguracja platformy ochrony przed złośliwym kodem uległa zmianie.
Opis: Konfiguracja programu antywirusowego Microsoft Defender została zmieniona. Jeśli jest to nieoczekiwane zdarzenie, należy przejrzeć ustawienia, ponieważ może to być wynikiem złośliwego oprogramowania.
Stara wartość: < Stary numer> wartości Stara wartość konfiguracji programu antywirusowego.
Nowa wartość: < Nowy numer> wartości Nowa wartość konfiguracji programu antywirusowego.
Identyfikator zdarzenia: 5008
Nazwa symboliczna: MALWAREPROTECTION_ENGINE_FAILURE
Komunikat: Aparat ochrony przed złośliwym kodem napotkał błąd i uległ awarii.
Opis: Aparat antywirusowy Microsoft Defender został zakończony z powodu nieoczekiwanego błędu.
Typ błędu: < Typ błędu, na przykład: Crash or Hang Exception Code: Error code Resource: Resource (Typ błędu), na przykład: Crash or Hang Exception Code: Error code Resource: Resource (Kod>
błędu
Zasób: zasób>) <
><
Akcja użytkownika: Aby rozwiązać ten problem:
  1. Spróbuj ponownie uruchomić usługę.
    • W przypadku oprogramowania chroniącego przed złośliwym kodem, oprogramowania antywirusowego i programów szpiegujących w wierszu polecenia z podwyższonym poziomem uprawnień wpisz net stop msmpsvc, a następnie wpisz net start msmpsvc , aby ponownie uruchomić aparat ochrony przed złośliwym kodem.
    • W przypadku systemu inspekcji sieci w wierszu polecenia z podwyższonym poziomem uprawnień wpisz net start nissrv, a następnie wpisz net start nissrv , aby ponownie uruchomić aparat systemu inspekcji sieci przy użyciu pliku NiSSRV.exe.
  2. Jeśli nie powiedzie się w ten sam sposób, wyszukaj kod błędu, uzyskując dostęp do witryny pomoc techniczna firmy Microsoft i wprowadzając numer błędu w polu Wyszukaj, a następnie skontaktuj się z pomocą techniczną firmy Microsoft.
Akcja użytkownika: Aparat klienta programu antywirusowego Microsoft Defender został zatrzymany z powodu nieoczekiwanego błędu. Aby rozwiązać ten problem:
  1. Uruchom ponownie skanowanie.
  2. Jeśli nie powiedzie się w ten sam sposób, przejdź do witryny pomoc techniczna firmy Microsoft, wprowadź numer błędu w polu Wyszukiwania, aby wyszukać kod błędu.
  3. Skontaktuj się z Pomocą techniczną firmy Microsoft.
Identyfikator zdarzenia: 5009
Nazwa symboliczna: MALWAREPROTECTION_ANTISPYWARE_ENABLED
Komunikat: Skanowanie pod kątem złośliwego oprogramowania i innego potencjalnie niechcianego oprogramowania jest włączone.
Opis: Włączono skanowanie programu antywirusowego Microsoft Defender pod kątem złośliwego oprogramowania i innego potencjalnie niechcianego oprogramowania.
Identyfikator zdarzenia: 5010
Nazwa symboliczna: MALWAREPROTECTION_ANTISPYWARE_DISABLED
Komunikat: Skanowanie pod kątem złośliwego oprogramowania i innego potencjalnie niechcianego oprogramowania jest wyłączone.
Opis: Skanowanie programu antywirusowego Microsoft Defender pod kątem złośliwego oprogramowania i innego potencjalnie niechcianego oprogramowania jest wyłączone.
Identyfikator zdarzenia: 5011
Nazwa symboliczna: MALWAREPROTECTION_ANTIVIRUS_ENABLED
Komunikat: Skanowanie w poszukiwaniu wirusów jest włączone.
Opis: Włączono skanowanie antywirusowe Microsoft Defender pod kątem wirusów.
Identyfikator zdarzenia: 5012
Nazwa symboliczna: MALWAREPROTECTION_ANTIVIRUS_DISABLED
Komunikat: Skanowanie w poszukiwaniu wirusów jest wyłączone.
Opis: Skanowanie antywirusowe Microsoft Defender pod kątem wirusów jest wyłączone.
Identyfikator zdarzenia: 5013
Nazwa symboliczna:
Komunikat: Ochrona przed naruszeniami zablokowała zmianę programu antywirusowego Microsoft Defender.
Opis: Jeśli ochrona przed naruszeniami jest włączona, każda próba zmiany dowolnego ustawienia usługi Defender, jeśli zostanie zablokowana, i zostanie wygenerowany identyfikator zdarzenia 5013, który określa, która zmiana ustawienia została zablokowana.
Identyfikator zdarzenia: 5100
Nazwa symboliczna: MALWAREPROTECTION_EXPIRATION_WARNING_STATE
Komunikat: Platforma ochrony przed złośliwym kodem wkrótce wygaśnie.
Opis: Program antywirusowy Microsoft Defender wprowadził okres prolongaty i wkrótce wygaśnie. Po wygaśnięciu program wyłączy ochronę przed wirusami, programami szpiegującymi i innym potencjalnie niepożądanym oprogramowaniem.
Przyczyna wygaśnięcia: przyczyna wygaśnięcia programu antywirusowego Microsoft Defender.
Data wygaśnięcia: data wygaśnięcia programu antywirusowego Microsoft Defender.
Identyfikator zdarzenia: 5101
Nazwa symboliczna: MALWAREPROTECTION_DISABLED_EXPIRED_STATE
Komunikat: Platforma ochrony przed złośliwym kodem wygasła.
Opis: Okres prolongaty programu antywirusowego Microsoft Defender wygasł. Ochrona przed wirusami, programami szpiegującymi i innym potencjalnie niepożądanym oprogramowaniem jest wyłączona.
Przyczyna wygaśnięcia:
Data wygaśnięcia:
Kod błędu: <Kod błędu> Kod wyniku skojarzony ze stanem zagrożenia. Standardowe wartości HRESULT.
Opis błędu: < Opis> błędu Opis błędu.

Kody błędów klienta programu antywirusowego Microsoft Defender Jeśli w programie antywirusowym Microsoft Defender występują jakiekolwiek problemy, zazwyczaj jest wyświetlany kod błędu ułatwiający rozwiązanie problemu. Najczęściej błąd oznacza, że wystąpił problem z zainstalowaniem aktualizacji.

Ta sekcja zawiera następujące informacje o błędach klienta programu antywirusowego Microsoft Defender.

  • Kod - błędu Możliwa przyczyna błędu - Porady dotyczące tego, co należy teraz zrobić

Informacje zawarte w tych tabelach ułatwiają rozwiązywanie problemów z kodami błędów programu antywirusowego Microsoft Defender.

Kod błędu: 0x80508007
Komunikat ERR_MP_NO_MEMORY
Możliwa przyczyna Ten błąd wskazuje, że może zabraknąć pamięci.
Rozwiązanie
  1. Sprawdź dostępną pamięć na urządzeniu.
  2. Zamknij wszystkie nieużywane aplikacje, które są uruchomione w celu zwolnienia pamięci na urządzeniu.
  3. Uruchom ponownie urządzenie i uruchom skanowanie ponownie.
Kod błędu: 0x8050800C
Komunikat ERR_MP_BAD_INPUT_DATA
Możliwa przyczyna Ten błąd wskazuje, że może wystąpić problem z produktem zabezpieczającym.
Rozwiązanie
  1. Zaktualizuj definicje. Albo:
    1. Pobierz aktualizacje analizy zabezpieczeń w aplikacji Zabezpieczenia Windows. Update definitions in Microsoft Defender AntivirusLub
    2. Pobierz najnowsze definicje z witryny Microsoft Security Intelligence. Uwaga: rozmiar pliku definicji pobranego z witryny może przekraczać 60 MB i nie powinien być używany jako długoterminowe rozwiązanie do aktualizowania definicji.
  2. Uruchom pełne skanowanie.
  3. Uruchom ponownie urządzenie i spróbuj ponownie.
Kod błędu: 0x80508020
Komunikat ERR_MP_BAD_CONFIGURATION
Możliwa przyczyna Ten błąd wskazuje, że może wystąpić błąd konfiguracji aparatu; często jest to związane z danymi wejściowymi, które nie umożliwiają prawidłowego działania aparatu.
Kod błędu: 0x805080211
Komunikat ERR_MP_QUARANTINE_FAILED
Możliwa przyczyna Ten błąd wskazuje, że program antywirusowy Microsoft Defender nie mógł poddać kwarantannie zagrożenia.
Kod błędu: 0x80508022
Komunikat ERR_MP_REBOOT_REQUIRED
Możliwa przyczyna Ten błąd wskazuje, że do ukończenia usuwania zagrożeń jest wymagany ponowny rozruch.
0x80508023
Komunikat ERR_MP_THREAT_NOT_FOUND
Możliwa przyczyna Ten błąd wskazuje, że zagrożenie może już nie być obecne na nośniku lub złośliwe oprogramowanie może uniemożliwić skanowanie urządzenia.
Rozwiązanie Uruchom Skaner bezpieczeństwa Microsoft następnie zaktualizuj oprogramowanie zabezpieczające i spróbuj ponownie.
Kod błędu: 0x80508024
Komunikat ERR_MP_FULL_SCAN_REQUIRED
Możliwa przyczyna Ten błąd wskazuje, że może być wymagane pełne skanowanie systemu.
Rozwiązanie Uruchom pełne skanowanie systemu.
Kod błędu: 0x80508025
Komunikat ERR_MP_MANUAL_STEPS_REQUIRED
Możliwa przyczyna Ten błąd wskazuje, że ręczne kroki są wymagane do ukończenia usuwania zagrożeń.
Rozwiązanie Wykonaj kroki ręcznego korygowania opisane w Encyklopedii ochrony przed złośliwym oprogramowaniem firmy Microsoft. Link specyficzny dla zagrożenia można znaleźć w historii zdarzeń.
Kod błędu: 0x80508026
Komunikat ERR_MP_REMOVE_NOT_SUPPORTED
Możliwa przyczyna Ten błąd wskazuje, że usunięcie wewnątrz typu kontenera może nie być obsługiwane.
Rozwiązanie Program antywirusowy Microsoft Defender nie może korygować zagrożeń wykrytych w archiwum. Rozważ ręczne usunięcie wykrytych zasobów.
Kod błędu: 0x80508027
Komunikat ERR_MP_REMOVE_LOW_MEDIUM_DISABLED
Możliwa przyczyna Ten błąd wskazuje, że usunięcie niskich i średnich zagrożeń może zostać wyłączone.
Rozwiązanie Sprawdź wykryte zagrożenia i rozwiąż je zgodnie z wymaganiami.
Kod błędu: 0x80508029
Komunikat ERROR_MP_RESCAN_REQUIRED
Możliwa przyczyna Ten błąd wskazuje, że wymagane jest ponowne skanowanie zagrożenia.
Rozwiązanie Uruchom pełne skanowanie systemu.
Kod błędu: 0x80508030
Komunikat ERROR_MP_CALLISTO_REQUIRED
Możliwa przyczyna Ten błąd wskazuje, że wymagane jest skanowanie w trybie offline.
Rozwiązanie Uruchom program antywirusowy Microsoft Defender w trybie offline. Informacje o tym, jak to zrobić, można przeczytać w artykule dotyczącym programu antywirusowego Microsoft Defender w trybie offline.
Kod błędu: 0x80508031
Komunikat ERROR_MP_PLATFORM_OUTDATED
Możliwa przyczyna Ten błąd wskazuje, że program antywirusowy Microsoft Defender nie obsługuje bieżącej wersji platformy i wymaga nowej wersji platformy.
Rozwiązanie Program antywirusowy Microsoft Defender można używać tylko w Windows 10 i Windows 11. W przypadku systemów Windows 8, Windows 7 i Windows Vista można użyć System Center Endpoint Protection.

Poniższe kody błędów są używane podczas wewnętrznych testów programu antywirusowego Microsoft Defender.

Jeśli widzisz te błędy, możesz spróbować zaktualizować definicje i wymusić ponowne skanowanie bezpośrednio w punkcie końcowym.

Wewnętrzne kody błędów
Kod błędu Wyświetlony komunikat Możliwa przyczyna błędu i rozwiązania
0x80501004 ERROR_MP_NO_INTERNET_CONN Sprawdź połączenie internetowe, a następnie ponownie uruchom skanowanie.
0x80501000 ERROR_MP_UI_CONSOLIDATION_BAS E Jest to błąd wewnętrzny. Przyczyna nie jest jasno zdefiniowana.
0x80501001 ERROR_MP_ACTIONS_FAILED
0x80501002 ERROR_MP_NOENGINE
0x80501003 ERROR_MP_ACTIVE_THREATS
0x805011011 MP_ERROR_CODE_LUA_CANCELLED
0x80501101 ERROR_LUA_CANCELLATION
0x80501102 MP_ERROR_CODE_ALREADY_SHUTDOWN
0x80501103 MP_ERROR_CODE_RDEVICE_S_ASYNC_CALL_PENDING
0x80501104 MP_ERROR_CODE_CANCELLED
0x80501105 MP_ERROR_CODE_NO_TARGETOS
0x80501106 MP_ERROR_CODE_BAD_REGEXP
0x80501107 MP_ERROR_TEST_INDUCED_ERROR
0x80501108 MP_ERROR_SIG_BACKUP_DISABLED
0x80508001 ERR_MP_BAD_INIT_MODULES
0x80508002 ERR_MP_BAD_DATABASE
0x80508004 ERR_MP_BAD_UFS
0x8050800C ERR_MP_BAD_INPUT_DATA
0x8050800D ERR_MP_BAD_GLOBAL_STORAGE
0x8050800E ERR_MP_OBSOLETE
0x8050800F ERR_MP_NOT_SUPPORTED
0x8050800F 0x80508010 ERR_MP_NO_MORE_ITEMS
0x80508011 ERR_MP_DUPLICATE_SCANID
0x80508012 ERR_MP_BAD_SCANID
0x80508013 ERR_MP_BAD_USERDB_VERSION
0x80508014 ERR_MP_RESTORE_FAILED
0x80508016 ERR_MP_BAD_ACTION
0x80508019 ERR_MP_NOT_FOUND
0x80509001 ERR_RELO_BAD_EHANDLE
0x80509003 ERR_RELO_KERNEL_NOT_LOADED
0x8050A001 ERR_MP_BADDB_OPEN
0x8050A002 ERR_MP_BADDB_HEADER
0x8050A003 ERR_MP_BADDB_OLDENGINE
0x8050A004 ERR_MP_BADDB_CONTENT
0x8050A005 ERR_MP_BADDB_NOTSIGNED
0x8050801 ERR_MP_REMOVE_FAILED Jest to błąd wewnętrzny. Może on zostać wyzwolony, gdy usuwanie złośliwego oprogramowania nie powiedzie się.
0x80508018 ERR_MP_SCAN_ABORTED Jest to błąd wewnętrzny. Mógł zostać wyzwolony, gdy skanowanie nie powiedzie się.