Przejrzyj dzienniki zdarzeń i kody błędów, aby rozwiązać problemy z programem antywirusowym Microsoft Defender

Dotyczy:

• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
• Program antywirusowy Microsoft Defender

Platformy

• System Windows

Jeśli wystąpi problem z Program antywirusowy Microsoft Defender, możesz wyszukać tabele w tym temacie w celu znalezienia pasującego problemu i potencjalnego rozwiązania.

Lista tabel:

• identyfikatory zdarzeń Program antywirusowy Microsoft Defender (dotyczą one Windows 10, Windows 11 i Windows Server 2016)
• kody błędów klienta Program antywirusowy Microsoft Defender
• Wewnętrzne kody błędów klienta Program antywirusowy Microsoft Defender (używane przez firmę Microsoft podczas opracowywania i testowania)

Porada

Możesz również odwiedzić witrynę internetową Ochrona punktu końcowego w usłudze Microsoft Defender demo pod adresem demo.wd.microsoft.com, aby potwierdzić, że działają następujące funkcje:

• Ochrona dostarczana przez chmurę
• Szybkie uczenie się (w tym Blok od pierwszego wejrzenia)
• Potencjalnie niepożądane blokowanie aplikacji

Uwaga

Witryna demonstracyjna usługi Defender for Endpoint w demo.wd.microsoft.com jest przestarzała i zostanie usunięta w przyszłości.

identyfikatory zdarzeń Program antywirusowy Microsoft Defender

Program antywirusowy Microsoft Defender rejestruje identyfikatory zdarzeń w dzienniku zdarzeń Windows.

Możesz bezpośrednio wyświetlić dziennik zdarzeń lub jeśli masz narzędzie do zarządzania informacjami o zabezpieczeniach i zdarzeniami innych firm (SIEM), możesz również użyć Program antywirusowy Microsoft Defender identyfikatorów zdarzeń klienta, aby przejrzeć określone zdarzenia i błędy z punktów końcowych.

Tabela w tej sekcji zawiera listę głównych identyfikatorów zdarzeń Program antywirusowy Microsoft Defender i, jeśli to możliwe, zawiera sugerowane rozwiązania umożliwiające naprawienie lub rozwiązanie błędu.

Aby wyświetlić zdarzenie Program antywirusowy Microsoft Defender

1. Otwórz Podgląd zdarzeń.
2. W drzewie konsoli rozwiń węzeł Dzienniki aplikacji i usług, następnie pozycję Microsoft, a następnie Windows, a następnie Windows Defender.
3. Kliknij dwukrotnie pozycję Operacje.
4. W okienku szczegółów wyświetl listę poszczególnych zdarzeń, aby znaleźć zdarzenie.
5. Kliknij zdarzenie, aby wyświetlić szczegółowe informacje o zdarzeniu w dolnym okienku na kartach Ogólne i Szczegóły .

Identyfikator zdarzenia: 1000
Nazwa symboliczna:	MALWAREPROTECTION_SCAN_STARTED
Komunikat:	Rozpoczęto skanowanie oprogramowania chroniącego przed złośliwym kodem.
Opis:	Identyfikator skanowania: < Numer identyfikatora odpowiedniego skanowania.> Typ skanowania: <typ> skanowania, na przykład: Antivirus Antyspyware Antimalware Parametry skanowania: <skanuj parametry>, na przykład: Pełne skanowanie Szybkie skanowanie Skanowanie klienta Skanuj zasoby: < Zasoby (takie jak pliki/katalogi/BHO), które zostały zeskanowane.> Użytkownika: < Domena>\< Użytkownika>
Identyfikator zdarzenia: 1001
Nazwa symboliczna:	MALWAREPROTECTION_SCAN_COMPLETED
Komunikat:	Skanowanie oprogramowania chroniącego przed złośliwym kodem zostało zakończone.
Opis:	Identyfikator skanowania: < Numer identyfikatora odpowiedniego skanowania.> Typ skanowania: <typ> skanowania, na przykład: Antivirus Antyspyware Antimalware Parametry skanowania: <skanuj parametry>, na przykład: Pełne skanowanie Szybkie skanowanie Skanowanie klienta Użytkownika: < Domena>\< Czas skanowania użytkownika> : <czas trwania skanowania.>
Identyfikator zdarzenia: 1002
Nazwa symboliczna:	MALWAREPROTECTION_SCAN_CANCELLED
Komunikat:	Skanowanie oprogramowania chroniącego przed złośliwym kodem zostało zatrzymane przed jego zakończeniem.
Opis:	Identyfikator skanowania: < Numer identyfikatora odpowiedniego skanowania.> Typ skanowania: <typ> skanowania, na przykład: Antivirus Antyspyware Antimalware Parametry skanowania: <skanuj parametry>, na przykład: Pełne skanowanie Szybkie skanowanie Skanowanie klienta Użytkownika: < Domena>&lt; Czas skanowania użytkownika> : <czas trwania skanowania.>
Identyfikator zdarzenia: 1003
Nazwa symboliczna:	MALWAREPROTECTION_SCAN_PAUSED
Komunikat:	Skanowanie oprogramowania chroniącego przed złośliwym kodem zostało wstrzymane.
Opis:	Identyfikator skanowania: < Numer identyfikatora odpowiedniego skanowania.> Typ skanowania: <typ> skanowania, na przykład: Antivirus Antyspyware Antimalware Parametry skanowania: <skanuj parametry>, na przykład: Pełne skanowanie Szybkie skanowanie Skanowanie klienta Użytkownik: <Domena>\< Użytkownika>
Identyfikator zdarzenia: 1004
Nazwa symboliczna:	MALWAREPROTECTION_SCAN_RESUMED
Komunikat:	Wznowiono skanowanie oprogramowania chroniącego przed złośliwym kodem.
Opis:	Identyfikator skanowania: < Numer identyfikatora odpowiedniego skanowania.> Typ skanowania: <typ> skanowania, na przykład: Antivirus Antyspyware Antimalware Parametry skanowania: <skanuj parametry>, na przykład: Pełne skanowanie Szybkie skanowanie Skanowanie klienta Użytkownik: <Domena>\< Użytkownika>
Identyfikator zdarzenia: 1005
Nazwa symboliczna:	MALWAREPROTECTION_SCAN_FAILED
Komunikat:	Skanowanie chroniące przed złośliwym kodem nie powiodło się.
Opis:	Identyfikator skanowania: < Numer identyfikatora odpowiedniego skanowania.> Typ skanowania: <typ> skanowania, na przykład: Antivirus Antyspyware Antimalware Parametry skanowania: <skanuj parametry>, na przykład: Pełne skanowanie Szybkie skanowanie Skanowanie klienta Użytkownika: < Domena>\< Kod błędu użytkownika> : <kod błędu> Kod wyniku skojarzony ze stanem zagrożenia. Standardowe wartości HRESULT. Opis błędu: < Opis> błędu Opis błędu.
Akcja użytkownika:	Klient programu antywirusowego napotkał błąd, a bieżące skanowanie zostało zatrzymane. Skanowanie może zakończyć się niepowodzeniem z powodu problemu po stronie klienta. Ten rekord zdarzenia obejmuje identyfikator skanowania, typ skanowania (Program antywirusowy Microsoft Defender, oprogramowanie chroniące przed złośliwym kodem, oprogramowanie chroniące przed złośliwym kodem), parametry skanowania, użytkownika, który rozpoczął skanowanie, kod błędu i opis błędu. Aby rozwiązać ten problem: Uruchom ponownie skanowanie. Jeśli nie powiedzie się w ten sam sposób, przejdź do witryny pomoc techniczna firmy Microsoft, wprowadź numer błędu w polu Wyszukiwania, aby wyszukać kod błędu. Skontaktuj się z Pomocą techniczną firmy Microsoft.
Identyfikator zdarzenia: 1006
Nazwa symboliczna:	MALWAREPROTECTION_MALWARE_DETECTED
Komunikat:	Aparat ochrony przed złośliwym kodem znalazł złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Opis:	Aby uzyskać więcej informacji, zobacz następujące artykuły: Nazwa: < Identyfikator nazwy>zagrożenia : <Ważność identyfikatora> zagrożenia: <ważność>, na przykład: Niskie Umiarkowane High (Wysoki) Ciężkie Kategorii: < Opis> kategorii, na przykład dowolny typ zagrożenia lub złośliwego oprogramowania. Ścieżka: < Źródło wykrywania ścieżki> pliku: <źródło> wykrywania, na przykład: Unknown Komputer lokalny Udział sieci Internet Ruch przychodzący Ruch wychodzący Typ wykrywania: <typ> wykrywania, na przykład: Heurystyki Ogólny Betonu Podpis dynamiczny Źródło wykrywania: <źródło> wykrywania na przykład: Użytkownik: zainicjowany przez użytkownika System: zainicjowany przez system W czasie rzeczywistym: inicjowany składnik czasu rzeczywistego IOAV: Zainicjowano pobieranie i Outlook załączników usługi IE NIS: System inspekcji sieci IEPROTECT: IE — IExtensionValidation; Chroni to przed złośliwymi kontrolkami stron internetowych Wczesna ochrona przed złośliwym kodem (ELAM). Obejmuje to złośliwe oprogramowanie wykryte przez sekwencję rozruchu Zdalne zaświadczanie Interfejs skanowania oprogramowania chroniącego przed złośliwym kodem (AMSI). Służy głównie do ochrony skryptów (PowerShell, VBS), choć może być wywoływany przez inne firmy, jak również. Stan funkcji UAC : <Stan> użytkownika: <Domena>\< Nazwa procesu użytkownika> : <proces w wersji podpisu PID> : <wersja definicji> wersji aparatu: <wersja Antimalware Engine>
Identyfikator zdarzenia: 1007
Nazwa symboliczna:	MALWAREPROTECTION_MALWARE_ACTION_TAKEN
Komunikat:	Platforma ochrony przed złośliwym kodem wykonała akcję ochrony systemu przed złośliwym oprogramowaniem lub innym potencjalnie niepożądanym oprogramowaniem.
Opis:	Program antywirusowy Microsoft Defender podjęła działania w celu ochrony tej maszyny przed złośliwym oprogramowaniem lub innym potencjalnie niepożądanym oprogramowaniem. Aby uzyskać więcej informacji, zobacz następujące artykuły: Użytkownika: < Domena>\< Nazwa użytkownika> : <Identyfikator nazwy>zagrożenia : <Ważność identyfikatora> zagrożenia: <ważność>, na przykład: Niskie Umiarkowane High (Wysoki) Ciężkie Kategorii: < Opis> kategorii, na przykład dowolny typ zagrożenia lub złośliwego oprogramowania. Akcja: <Akcja>, na przykład: Czyszczenie: zasób został oczyszczony Kwarantanna: zasób został poddany kwarantannie Usuń: zasób został usunięty Zezwalaj: zasób mógł zostać wykonany/istnieje Zdefiniowana przez użytkownika: akcja zdefiniowana przez użytkownika, która jest zwykle jedną z tej listy akcji określonych przez użytkownika Brak akcji: Brak akcji Blokuj: wykonanie zasobu zostało zablokowane Stan: < Wersja> sygnatury stanu: <wersja definicji> aparatu: <wersja> Antimalware Engine
Identyfikator zdarzenia: 1008
Nazwa symboliczna:	MALWAREPROTECTION_MALWARE_ACTION_FAILED
Komunikat:	Platforma ochrony przed złośliwym kodem próbowała wykonać akcję w celu ochrony systemu przed złośliwym oprogramowaniem lub innym potencjalnie niepożądanym oprogramowaniem, ale akcja nie powiodła się.
Opis:	Program antywirusowy Microsoft Defender napotkał błąd podczas podejmowania akcji dotyczących złośliwego oprogramowania lub innego potencjalnie niechcianego oprogramowania. Aby uzyskać więcej informacji, zobacz następujące artykuły: Użytkownika: < Domena>\< Nazwa użytkownika> : <Identyfikator nazwy>zagrożenia : <Ważność identyfikatora> zagrożenia: <ważność>, na przykład: Niskie Umiarkowane High (Wysoki) Ciężkie Kategorii: < Opis> kategorii, na przykład dowolny typ zagrożenia lub złośliwego oprogramowania. Ścieżka: < Akcja ścieżki> pliku: <akcja>, na przykład: Czyszczenie: zasób został oczyszczony Kwarantanna: zasób został poddany kwarantannie Usuń: zasób został usunięty Zezwalaj: zasób mógł zostać wykonany/istnieje Zdefiniowana przez użytkownika: akcja zdefiniowana przez użytkownika, która jest zwykle jedną z tej listy akcji określonych przez użytkownika Brak akcji: Brak akcji Blokuj: wykonanie zasobu zostało zablokowane Kod błędu: < Kod błędu> Kod wyniku skojarzony ze stanem zagrożenia. Standardowe wartości HRESULT. Opis błędu: <Opis> błędu Opis błędu. Stan: < Wersja> podpisu stanu: <wersja definicji> wersji aparatu: <wersja Antimalware Engine>
Identyfikator zdarzenia: 1009
Nazwa symboliczna:	MALWAREPROTECTION_QUARANTINE_RESTORE
Komunikat:	Platforma ochrony przed złośliwym kodem przywróciła element z kwarantanny.
Opis:	Program antywirusowy Microsoft Defender przywrócił element z kwarantanny. Aby uzyskać więcej informacji, zobacz następujące artykuły: Nazwa: < Identyfikator nazwy>zagrożenia : <Ważność identyfikatora> zagrożenia: <ważność>, na przykład: Niskie Umiarkowane High (Wysoki) Ciężkie Kategorii: < Opis> kategorii, na przykład dowolny typ zagrożenia lub złośliwego oprogramowania. Ścieżka: < Ścieżka>pliku Użytkownik: <Domena>\< Wersja podpisu użytkownika> : <wersja>definicji wersji aparatu: <wersja> Antimalware Engine
Identyfikator zdarzenia: 1010
Nazwa symboliczna:	MALWAREPROTECTION_QUARANTINE_RESTORE_FAILED
Komunikat:	Platforma ochrony przed złośliwym kodem nie może przywrócić elementu z kwarantanny.
Opis:	Program antywirusowy Microsoft Defender napotkał błąd podczas próby przywrócenia elementu z kwarantanny. Aby uzyskać więcej informacji, zobacz następujące artykuły: Nazwa: < Identyfikator nazwy>zagrożenia : <Ważność identyfikatora> zagrożenia: <ważność>, na przykład: Niskie Umiarkowane High (Wysoki) Ciężkie Kategorii: < Opis> kategorii, na przykład dowolny typ zagrożenia lub złośliwego oprogramowania. Ścieżka: < Ścieżka>pliku Użytkownik: <Domena>\< Kod błędu użytkownika> : <kod błędu> Kod wyniku skojarzony ze stanem zagrożenia. Standardowe wartości HRESULT. Opis błędu: <Opis> błędu Opis błędu. Wersja podpisu: < Wersja definicji> aparatu: <wersja> Antimalware Engine
Identyfikator zdarzenia: 1011
Nazwa symboliczna:	MALWAREPROTECTION_QUARANTINE_DELETE
Komunikat:	Platforma ochrony przed złośliwym kodem usunęła element z kwarantanny.
Opis:	Program antywirusowy Microsoft Defender usunięto element z kwarantanny. Aby uzyskać więcej informacji, zobacz następujące artykuły: Nazwa: < Identyfikator nazwy>zagrożenia : <Ważność identyfikatora> zagrożenia: <ważność>, na przykład: Niskie Umiarkowane High (Wysoki) Ciężkie Kategorii: < Opis> kategorii, na przykład dowolny typ zagrożenia lub złośliwego oprogramowania. Ścieżka: < Ścieżka>pliku Użytkownik: <Domena>\< Wersja podpisu użytkownika> : <wersja>definicji wersji aparatu: <wersja> Antimalware Engine
Identyfikator zdarzenia: 1012
Nazwa symboliczna:	MALWAREPROTECTION_QUARANTINE_DELETE_FAILED
Komunikat:	Platforma ochrony przed złośliwym kodem nie może usunąć elementu z kwarantanny.
Opis:	Program antywirusowy Microsoft Defender napotkał błąd podczas próby usunięcia elementu z kwarantanny. Aby uzyskać więcej informacji, zobacz następujące artykuły: Nazwa: < Identyfikator nazwy>zagrożenia : <Ważność identyfikatora> zagrożenia: <ważność>, na przykład: Niskie Umiarkowane High (Wysoki) Ciężkie Kategorii: < Opis> kategorii, na przykład dowolny typ zagrożenia lub złośliwego oprogramowania. Ścieżka: < Ścieżka>pliku Użytkownik: <Domena>\< Kod błędu użytkownika> : <kod błędu> Kod wyniku skojarzony ze stanem zagrożenia. Standardowe wartości HRESULT. Opis błędu: <Opis> błędu Opis błędu. Wersja podpisu: < Wersja definicji> aparatu: <wersja> Antimalware Engine
Identyfikator zdarzenia: 1013
Nazwa symboliczna:	MALWAREPROTECTION_MALWARE_HISTORY_DELETE
Komunikat:	Platforma ochrony przed złośliwym kodem usunęła historię złośliwego oprogramowania i innego potencjalnie niechcianego oprogramowania.
Opis:	Program antywirusowy Microsoft Defender usunięto historię złośliwego oprogramowania i innego potencjalnie niechcianego oprogramowania. Czas: czas wystąpienia zdarzenia, na przykład wtedy, gdy historia jest czyszczona. Ten parametr nie jest używany w zdarzeniach zagrożeń, więc nie ma żadnych pomyłek dotyczących tego, czy jest to czas korygowania, czy czas infekcji. W przypadku tych elementów nazywamy je w szczególności czasem akcji lub czasem wykrywania. Użytkownika: < Domena>\< Użytkownika>
Identyfikator zdarzenia: 1014
Nazwa symboliczna:	MALWAREPROTECTION_MALWARE_HISTORY_DELETE_FAILED
Komunikat:	Platforma ochrony przed złośliwym kodem nie może usunąć historii złośliwego oprogramowania i innego potencjalnie niechcianego oprogramowania.
Opis:	Program antywirusowy Microsoft Defender napotkał błąd podczas próby usunięcia historii złośliwego oprogramowania i innego potencjalnie niechcianego oprogramowania. Czas: czas wystąpienia zdarzenia, na przykład wtedy, gdy historia jest czyszczona. Ten parametr nie jest używany w zdarzeniach zagrożeń, więc nie ma żadnych pomyłek dotyczących tego, czy jest to czas korygowania, czy czas infekcji. W przypadku tych elementów nazywamy je w szczególności czasem akcji lub czasem wykrywania. Użytkownika: < Domena>\< Kod błędu użytkownika> : <kod błędu> Kod wyniku skojarzony ze stanem zagrożenia. Standardowe wartości HRESULT. Opis błędu: <Opis> błędu Opis błędu.
Identyfikator zdarzenia: 1015
Nazwa symboliczna:	MALWAREPROTECTION_BEHAVIOR_DETECTED
Komunikat:	Platforma ochrony przed złośliwym kodem wykryła podejrzane zachowanie.
Opis:	Program antywirusowy Microsoft Defender wykryła podejrzane zachowanie. Aby uzyskać więcej informacji, zobacz następujące artykuły: Nazwa: < Identyfikator nazwy>zagrożenia : <Ważność identyfikatora> zagrożenia: <ważność>, na przykład: Niskie Umiarkowane High (Wysoki) Ciężkie Kategorii: < Opis> kategorii, na przykład dowolny typ zagrożenia lub złośliwego oprogramowania. Ścieżka: < Źródło wykrywania ścieżki> pliku: <źródło> wykrywania, na przykład: Unknown Komputer lokalny Udział sieci Internet Ruch przychodzący Ruch wychodzący Typ wykrywania: <typ> wykrywania, na przykład: Heurystyki Ogólny Betonu Podpis dynamiczny Źródło wykrywania: <źródło> wykrywania na przykład: Użytkownik: zainicjowany przez użytkownika System: zainicjowany przez system W czasie rzeczywistym: inicjowany składnik czasu rzeczywistego IOAV: Zainicjowano pobieranie i Outlook załączników usługi IE NIS: System inspekcji sieci IEPROTECT: IE — IExtensionValidation; Chroni to przed złośliwymi kontrolkami stron internetowych Wczesna ochrona przed złośliwym kodem (ELAM). Obejmuje to złośliwe oprogramowanie wykryte przez sekwencję rozruchu Zdalne zaświadczanie Interfejs skanowania oprogramowania chroniącego przed złośliwym kodem (AMSI). Służy głównie do ochrony skryptów (PowerShell, VBS), choć może być wywoływany przez inne firmy, jak również. Stan funkcji UAC : <Stan> użytkownika: <Domena>\< Nazwa procesu użytkownika> : <proces w identyfikatorze podpisu PID> : ważność dopasowania wyliczenia. Wersja podpisu: < >Wersja definicji Aparatu wersja: <Antimalware Engine wersja> Fidelity Label: Nazwa pliku docelowego: <Nazwa> pliku.
Identyfikator zdarzenia: 1116
Nazwa symboliczna:	MALWAREPROTECTION_STATE_MALWARE_DETECTED
Komunikat:	Platforma ochrony przed złośliwym kodem wykryła złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.
Opis:	Program antywirusowy Microsoft Defender wykryła złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz następujące artykuły: Nazwa: < Identyfikator nazwy>zagrożenia : <Ważność identyfikatora> zagrożenia: <ważność>, na przykład: Niskie Umiarkowane High (Wysoki) Ciężkie Kategorii: < Opis> kategorii, na przykład dowolny typ zagrożenia lub złośliwego oprogramowania. Ścieżka: < Źródło wykrywania ścieżki> pliku: <źródło> wykrywania, na przykład: Unknown Komputer lokalny Udział sieci Internet Ruch przychodzący Ruch wychodzący Typ wykrywania: <typ> wykrywania, na przykład: Heurystyki Ogólny Betonu Podpis dynamiczny Źródło wykrywania: <źródło> wykrywania na przykład: Użytkownik: zainicjowany przez użytkownika System: zainicjowany przez system W czasie rzeczywistym: inicjowany składnik czasu rzeczywistego IOAV: Zainicjowano pobieranie i Outlook załączników usługi IE NIS: System inspekcji sieci IEPROTECT: IE — IExtensionValidation; Chroni to przed złośliwymi kontrolkami stron internetowych Wczesna ochrona przed złośliwym kodem (ELAM). Obejmuje to złośliwe oprogramowanie wykryte przez sekwencję rozruchu Zdalne zaświadczanie Interfejs skanowania oprogramowania chroniącego przed złośliwym kodem (AMSI). Służy głównie do ochrony skryptów (PowerShell, VBS), choć może być wywoływany przez inne firmy, jak również. Użytkownik funkcji UAC : <Domena>\< Nazwa procesu użytkownika> : <Proces w wersji sygnatury PID> : <Wersja aparatu definicji> : <wersja Antimalware Engine>
Akcja użytkownika:	Nie jest wymagana żadna akcja. Program antywirusowy Microsoft Defender może zawiesić i podjąć rutynowe działania w sprawie tego zagrożenia. Jeśli chcesz ręcznie usunąć zagrożenie, w interfejsie Program antywirusowy Microsoft Defender kliknij pozycję Wyczyść komputer.
Identyfikator zdarzenia: 1117
Nazwa symboliczna:	MALWAREPROTECTION_STATE_MALWARE_ACTION_TAKEN
Komunikat:	Platforma ochrony przed złośliwym kodem wykonała akcję ochrony systemu przed złośliwym oprogramowaniem lub innym potencjalnie niepożądanym oprogramowaniem.
Opis:	Program antywirusowy Microsoft Defender podjęła działania w celu ochrony tej maszyny przed złośliwym oprogramowaniem lub innym potencjalnie niepożądanym oprogramowaniem. Aby uzyskać więcej informacji, zobacz następujące artykuły: Nazwa: < Identyfikator nazwy>zagrożenia : <Ważność identyfikatora> zagrożenia: <ważność>, na przykład: Niskie Umiarkowane High (Wysoki) Ciężkie Kategorii: < Opis> kategorii, na przykład dowolny typ zagrożenia lub złośliwego oprogramowania. Ścieżka: < Źródło wykrywania ścieżki> pliku: <źródło> wykrywania, na przykład: Unknown Komputer lokalny Udział sieci Internet Ruch przychodzący Ruch wychodzący Typ wykrywania: <typ> wykrywania, na przykład: Heurystyki Ogólny Betonu Podpis dynamiczny Źródło wykrywania: <źródło> wykrywania na przykład: Użytkownik: zainicjowany przez użytkownika System: zainicjowany przez system W czasie rzeczywistym: inicjowany składnik czasu rzeczywistego IOAV: Zainicjowano pobieranie i Outlook załączników usługi IE NIS: System inspekcji sieci IEPROTECT: IE — IExtensionValidation; Chroni to przed złośliwymi kontrolkami stron internetowych Wczesna ochrona przed złośliwym kodem (ELAM). Obejmuje to złośliwe oprogramowanie wykryte przez sekwencję rozruchu Zdalne zaświadczanie Interfejs skanowania oprogramowania chroniącego przed złośliwym kodem (AMSI). Służy głównie do ochrony skryptów (PowerShell, VBS), choć może być wywoływany przez inne firmy, jak również. Użytkownik funkcji UAC : <Domena>\< Nazwa procesu użytkownika> : <proces w akcji PID> : <akcja>, na przykład: Czyszczenie: zasób został oczyszczony Kwarantanna: zasób został poddany kwarantannie Usuń: zasób został usunięty Zezwalaj: zasób mógł zostać wykonany/istnieje Zdefiniowana przez użytkownika: akcja zdefiniowana przez użytkownika, która jest zwykle jedną z tej listy akcji określonych przez użytkownika Brak akcji: Brak akcji Blokuj: wykonanie zasobu zostało zablokowane Stan akcji: < Opis dodatkowych akcji> Kod błędu: <kod błędu> Kod wyniku skojarzony ze stanem zagrożenia. Standardowe wartości HRESULT. Opis błędu: < Opis> błędu Opis błędu. Wersja podpisu: < Wersja definicji> Aparatu: <wersja Antimalware Engine> UWAGA: Zawsze, gdy Program antywirusowy Microsoft Defender, Microsoft Security Essentials, Narzędzie do usuwania złośliwego oprogramowania lub System Center Endpoint Protection wykrywa złośliwe oprogramowanie, przywróci następujące ustawienia systemowe i usługi, które mogły ulec zmianie przez złośliwe oprogramowanie: Domyślne ustawienie programu Internet Explorer lub Microsoft Edge Ustawienia Access Control użytkownika Ustawienia przeglądarki Chrome Dane kontrolki rozruchu Ustawienia rejestru regedit i menedżera zadań Windows Update, usługa inteligentnego transferu w tle i zdalne wywołanie procedury pliki systemu operacyjnego Windows Powyższy kontekst ma zastosowanie do następujących wersji klienta i serwera: System operacyjny Wersja systemu operacyjnego System operacyjny klienta Windows Vista (z dodatkiem Service Pack 1 lub Dodatkiem Service Pack 2), Windows 7 lub nowszym System operacyjny serwera Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 i Windows Server 2016
Akcja użytkownika:	Żadna akcja nie jest konieczna. Program antywirusowy Microsoft Defender usunięte lub poddane kwarantannie zagrożenie.
Identyfikator zdarzenia: 1118
Nazwa symboliczna:	MALWAREPROTECTION_STATE_MALWARE_ACTION_FAILED
Komunikat:	Platforma ochrony przed złośliwym kodem próbowała wykonać akcję w celu ochrony systemu przed złośliwym oprogramowaniem lub innym potencjalnie niepożądanym oprogramowaniem, ale akcja nie powiodła się.
Opis:	Program antywirusowy Microsoft Defender napotkał błąd niekrytyczny podczas podejmowania działań dotyczących złośliwego oprogramowania lub innego potencjalnie niechcianego oprogramowania. Aby uzyskać więcej informacji, zobacz następujące artykuły: Nazwa: < Identyfikator nazwy>zagrożenia : <Ważność identyfikatora> zagrożenia: <ważność>, na przykład: Niskie Umiarkowane High (Wysoki) Ciężkie Kategorii: < Opis> kategorii, na przykład dowolny typ zagrożenia lub złośliwego oprogramowania. Ścieżka: < Źródło wykrywania ścieżki> pliku: <źródło> wykrywania, na przykład: Unknown Komputer lokalny Udział sieci Internet Ruch przychodzący Ruch wychodzący Typ wykrywania: <typ> wykrywania, na przykład: Heurystyki Ogólny Betonu Podpis dynamiczny Źródło wykrywania: <źródło> wykrywania na przykład: Użytkownik: zainicjowany przez użytkownika System: zainicjowany przez system W czasie rzeczywistym: inicjowany składnik czasu rzeczywistego IOAV: Zainicjowano pobieranie i Outlook załączników usługi IE NIS: System inspekcji sieci IEPROTECT: IE — IExtensionValidation; Chroni to przed złośliwymi kontrolkami stron internetowych Wczesna ochrona przed złośliwym kodem (ELAM). Obejmuje to złośliwe oprogramowanie wykryte przez sekwencję rozruchu Zdalne zaświadczanie Interfejs skanowania oprogramowania chroniącego przed złośliwym kodem (AMSI). Służy głównie do ochrony skryptów (PowerShell, VBS), choć może być wywoływany przez inne firmy, jak również. Użytkownik funkcji UAC : <Domena>\< Nazwa procesu użytkownika> : <proces w akcji PID> : <akcja>, na przykład: Czyszczenie: zasób został oczyszczony Kwarantanna: zasób został poddany kwarantannie Usuń: zasób został usunięty Zezwalaj: zasób mógł zostać wykonany/istnieje Zdefiniowana przez użytkownika: akcja zdefiniowana przez użytkownika, która jest zwykle jedną z tej listy akcji określonych przez użytkownika Brak akcji: Brak akcji Blokuj: wykonanie zasobu zostało zablokowane Stan akcji: < Opis dodatkowych akcji> Kod błędu: <kod błędu> Kod wyniku skojarzony ze stanem zagrożenia. Standardowe wartości HRESULT. Opis błędu: < Opis> błędu Opis błędu. Wersja podpisu: < Wersja definicji> aparatu: <wersja> Antimalware Engine
Akcja użytkownika:	Żadna akcja nie jest konieczna. Program antywirusowy Microsoft Defender nie można wykonać zadania związanego z korygowanie złośliwego oprogramowania. Nie jest to błąd krytyczny.
Identyfikator zdarzenia: 1119
Nazwa symboliczna:	MALWAREPROTECTION_STATE_MALWARE_ACTION_CRITICALLY_FAILED
Komunikat:	Platforma ochrony przed złośliwym kodem napotkała błąd krytyczny podczas próby podjęcia działań w sprawie złośliwego oprogramowania lub innego potencjalnie niechcianego oprogramowania. Komunikat o zdarzeniu zawiera więcej szczegółów.
Opis:	Program antywirusowy Microsoft Defender napotkał błąd krytyczny podczas podejmowania działań dotyczących złośliwego oprogramowania lub innego potencjalnie niechcianego oprogramowania. Aby uzyskać więcej informacji, zobacz następujące artykuły: Nazwa: < Identyfikator nazwy>zagrożenia : <Ważność identyfikatora> zagrożenia: <ważność>, na przykład: Niskie Umiarkowane High (Wysoki) Ciężkie Kategorii: < Opis> kategorii, na przykład dowolny typ zagrożenia lub złośliwego oprogramowania. Ścieżka: < Źródło wykrywania ścieżki> pliku: <źródło> wykrywania, na przykład: Unknown Komputer lokalny Udział sieci Internet Ruch przychodzący Ruch wychodzący Typ wykrywania: <typ> wykrywania, na przykład: Heurystyki Ogólny Betonu Podpis dynamiczny Źródło wykrywania: <źródło> wykrywania na przykład: Użytkownik: zainicjowany przez użytkownika System: zainicjowany przez system W czasie rzeczywistym: inicjowany składnik czasu rzeczywistego IOAV: Zainicjowano pobieranie i Outlook załączników usługi IE NIS: System inspekcji sieci IEPROTECT: IE — IExtensionValidation; Chroni to przed złośliwymi kontrolkami stron internetowych Wczesna ochrona przed złośliwym kodem (ELAM). Obejmuje to złośliwe oprogramowanie wykryte przez sekwencję rozruchu Zdalne zaświadczanie Interfejs skanowania oprogramowania chroniącego przed złośliwym kodem (AMSI). Służy głównie do ochrony skryptów (PowerShell, VBS), choć może być wywoływany przez inne firmy, jak również. Użytkownik funkcji UAC : <Domena>\< Nazwa procesu użytkownika> : <proces w akcji PID> : <akcja>, na przykład: Czyszczenie: zasób został oczyszczony Kwarantanna: zasób został poddany kwarantannie Usuń: zasób został usunięty Zezwalaj: zasób mógł zostać wykonany/istnieje Zdefiniowana przez użytkownika: akcja zdefiniowana przez użytkownika, która jest zwykle jedną z tej listy akcji określonych przez użytkownika Brak akcji: Brak akcji Blokuj: wykonanie zasobu zostało zablokowane Stan akcji: < Opis dodatkowych akcji> Kod błędu: <kod błędu> Kod wyniku skojarzony ze stanem zagrożenia. Standardowe wartości HRESULT. Opis błędu: < Opis> błędu Opis błędu. Wersja podpisu: < Wersja definicji> aparatu: <wersja> Antimalware Engine
Akcja użytkownika:	Klient Program antywirusowy Microsoft Defender napotkał ten błąd z powodu krytycznych problemów. Punkt końcowy może nie być chroniony. Przejrzyj opis błędu, a następnie wykonaj odpowiednie kroki akcji użytkownika poniżej. Akcja Akcja użytkownika Usunąć Zaktualizuj definicje, a następnie sprawdź, czy usunięcie zakończyło się pomyślnie. Czyste Zaktualizuj definicje, a następnie sprawdź, czy korygowanie zakończyło się pomyślnie. Kwarantanny Zaktualizuj definicje i sprawdź, czy użytkownik ma uprawnienia dostępu do niezbędnych zasobów. Umożliwić swobodne otworzenie Sprawdź, czy użytkownik ma uprawnienia dostępu do niezbędnych zasobów. Jeśli to zdarzenie będzie się powtarzać: Uruchom ponownie skanowanie. Jeśli nie powiedzie się w ten sam sposób, przejdź do witryny pomoc techniczna firmy Microsoft, wprowadź numer błędu w polu Wyszukiwania, aby wyszukać kod błędu. Skontaktuj się z Pomocą techniczną firmy Microsoft.
Identyfikator zdarzenia: 1120
Nazwa symboliczna:	MALWAREPROTECTION_THREAT_HASH
Komunikat:	Program antywirusowy Microsoft Defender wywnioskowała skróty dla zasobu zagrożenia.
Opis:	Program antywirusowy Microsoft Defender klient działa w dobrej kondycji. Bieżąca wersja platformy: < Bieżąca wersja>platformy Ścieżka zasobu zagrożeń: <skróty ścieżki> : <skróty>
	Uwaga: to zdarzenie zostanie zarejestrowane tylko wtedy, gdy zostaną ustawione następujące zasady: ThreatFileHashLogging unsigned.
Identyfikator zdarzenia: 1127
Nazwa symboliczna:	MALWAREPROTECTION_FOLDER_GUARD_SECTOR_BLOCK
Komunikat:	Kontrolowany dostęp do folderów (CFA) zablokował niezaufanemu procesowi wprowadzanie zmian w pamięci.
Opis:	Kontrolowany dostęp do folderów zablokował proces niezaufany przed potencjalnie modyfikowaniem sektorów dysków. Aby uzyskać więcej informacji na temat rekordu zdarzenia, zobacz następujące informacje: Eventid: < EventID>, na przykład: 1127 Wersja: <Wersja>, na przykład: 0 Poziom: <Poziom>, na przykład: win:Warning TimeCreated: <SystemTime>, czas utworzenia zdarzeniaRecordID : <EventRecordID>, numer indeksu zdarzenia w dzienniku zdarzeń Identyfikator wykonywania: <Identyfikator procesu> wykonywania, proces, który wygenerował kanał zdarzeń : <kanał> zdarzeń, na przykład: Microsoft- Windows-Windows Defender/Komputer operacyjny : <Nazwa>komputera UserID zabezpieczeń: <Nazwa produktu UserID>zabezpieczeń : <Nazwa> produktu, na przykład: Program antywirusowy Microsoft Defender W wersji produktu: <wersja> produktu Czas wykrywania: <czas> wykrywania, czas, kiedy cfa zablokował niezaufany proces Użytkownik: <Domena>\< Ścieżka użytkownika> : <nazwa> urządzenia, nazwa urządzenia lub dysku, do którego uzyskano dostęp niezaufany proces w celu modyfikacji Nazwa procesu: <ścieżka> procesu, nazwa ścieżki procesu, która cfa zablokowała dostęp do urządzenia lub dysku w celu modyfikacji wersji analizy zabezpieczeń: <Wersja>aparatu analizy zabezpieczeń : <wersja Antimalware Engine>
Akcja użytkownika:	Użytkownik może dodać zablokowany proces do listy Dozwolony proces dla programu CFA przy użyciu programu PowerShell lub centrum Zabezpieczenia Windows.
Identyfikator zdarzenia: 1150
Nazwa symboliczna:	MALWAREPROTECTION_SERVICE_HEALTHY
Komunikat:	Jeśli platforma ochrony przed złośliwym kodem zgłasza stan do platformy monitorowania, to zdarzenie wskazuje, że platforma ochrony przed złośliwym kodem jest uruchomiona i jest w dobrej kondycji.
Opis:	Program antywirusowy Microsoft Defender klient działa w dobrej kondycji. Wersja platformy: < Wersja podpisu bieżącej>platformy : <wersja>definicji Wersja aparatu: <wersja Antimalware Engine>
Akcja użytkownika:	Żadna akcja nie jest konieczna. Klient Program antywirusowy Microsoft Defender jest w dobrej kondycji. To zdarzenie jest zgłaszane co godzinę.
Identyfikator zdarzenia: 1151
Nazwa symboliczna:	MALWAREPROTECTION_SERVICE_HEALTH_REPORT
Komunikat:	Endpoint Protection raport kondycji klienta (czas w utc)
Opis:	Raport kondycji klienta programu antywirusowego. Wersja platformy: < Bieżąca wersja>platformy Wersja aparatu: <wersja Antimalware Engine> wersja Aparatu inspekcji w czasie rzeczywistym sieci: <Wersja sygnatury programu antywirusowego w wersji aparatu>inspekcji w czasie rzeczywistym sieci : <Wersja podpisu antywirusowego> Wersja podpisu oprogramowania antywirusowego: <Wersja sygnatury antyszpiegowskiej>Wersja sygnatury sieciowej Inspekcja w czasie rzeczywistym: < Stan rtp sygnatury>inspekcji w czasie rzeczywistym sieci: <stan> ochrony w czasie rzeczywistym (włączone lub wyłączone) Stan OA: <Stan dostępu> (włączone lub wyłączone) Stan IOAV: <Pliki do pobrania i Outlook stan> załączników ekspresowych (włączone lub wyłączone) Stan BM: <Stan> monitorowania zachowania (włączone lub wyłączone) Wiek podpisu programu antywirusowego: <wiek> podpisu antywirusowego (w dniach) Wiek podpisu oprogramowania chroniącego przed złośliwym oprogramowaniem: < Wiek> podpisu oprogramowania chroniącego przed złośliwym oprogramowaniem (w dniach) Ostatni szybki wiek skanowania: <Wiek ostatniego szybkiego skanowania> (w dniach) Ostatni pełny wiek skanowania: <Ostatni pełny wiek> skanowania (w dniach) Czas tworzenia podpisu programu antywirusowego: ?< Czas tworzenia sygnatury antywirusowej Czas> tworzenia sygnatury antyszpiegowskiej: ?< Czas tworzenia podpisu oprogramowania chroniącego przed złośliwym oprogramowaniem> Czas rozpoczęcia ostatniego szybkiego skanowania: ?< Czas rozpoczęcia>ostatniego szybkiego skanowania Czas zakończenia ostatniego szybkiego skanowania: ?< Czas zakończenia>ostatniego szybkiego skanowania Ostatnie źródło szybkiego skanowania: <Ostatnie szybkie źródło> skanowania (0 = skanowanie nie zostało uruchomione, 1 = zainicjowane przez użytkownika, 2 = zainicjowane przez system) Ostatni pełny czas rozpoczęcia skanowania: ?< Czas rozpoczęcia>ostatniego pełnego skanowania Czas zakończenia ostatniego pełnego skanowania: ?< Ostatni pełny czas>zakończenia skanowania Ostatnie pełne źródło skanowania: <Ostatnie pełne źródło> skanowania (0 = skanowanie nie zostało uruchomione, 1 = zainicjowane przez użytkownika, 2 = zainicjowane przez system) Stan produktu: Na potrzeby rozwiązywania problemów wewnętrznych
Identyfikator zdarzenia: 2000
Nazwa symboliczna:	MALWAREPROTECTION_SIGNATURE_UPDATED
Komunikat:	Definicje ochrony przed złośliwym kodem zostały pomyślnie zaktualizowane.
Opis:	Zaktualizowano wersję sygnatury programu antywirusowego. Bieżąca wersja podpisu: < Bieżąca wersja>podpisu Poprzednia wersja podpisu: <Poprzednia wersja> podpisu Typ podpisu: <typ> podpisu, na przykład: Antivirus Antyspyware Antimalware System inspekcji sieci Typ aktualizacji: < Typ> aktualizacji— pełny lub delta. Użytkownika: < Domena>\< Bieżąca wersja aparatu użytkownika> : <bieżąca wersja>aparatu Poprzednia wersja aparatu: <poprzednia wersja> aparatu
Akcja użytkownika:	Żadna akcja nie jest konieczna. Klient Program antywirusowy Microsoft Defender jest w dobrej kondycji. To zdarzenie jest zgłaszane, gdy podpisy są pomyślnie aktualizowane.
Identyfikator zdarzenia: 2001
Nazwa symboliczna:	MALWAREPROTECTION_SIGNATURE_UPDATE_FAILED
Komunikat:	Aktualizacja analizy zabezpieczeń nie powiodła się.
Opis:	Program antywirusowy Microsoft Defender napotkał błąd podczas próby zaktualizowania sygnatur. Nowa wersja analizy zabezpieczeń: < Nowy numer>wersji Poprzednia wersja analizy zabezpieczeń: <Poprzednia wersja> Źródło aktualizacji: <Źródło> aktualizacji, na przykład: Folder aktualizacji analizy zabezpieczeń Wewnętrzny serwer aktualizacji analizy zabezpieczeń Microsoft Update Server Udział plików Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem (MMPC) Etap aktualizacji: <etap> aktualizacji, na przykład: Szukaj Pobierz Instalowanie Ścieżka źródłowa: nazwa udziału plików dla uniwersalnej konwencji nazewnictwa (UNC), nazwa serwera dla Windows Server Update Services (WSUS)/Microsoft Update/ADL. Typ podpisu: <typ> podpisu, na przykład: Antivirus Antyspyware Antimalware System inspekcji sieci Typ aktualizacji: < Typ> aktualizacji— pełny lub delta. Użytkownika: < Domena>\< Bieżąca wersja aparatu użytkownika> : <bieżąca wersja aparatu Poprzednia wersja> aparatu: <Poprzednia wersja>aparatu Kod błędu: <Kod> błędu Kod wyniku skojarzony ze stanem zagrożenia. Standardowe wartości HRESULT. Opis błędu: < Opis> błędu Opis błędu.
Akcja użytkownika:	Ten błąd występuje, gdy występuje problem z aktualizowaniem definicji. Aby rozwiązać ten problem: Zaktualizuj definicje i wymuś ponowne skanowanie bezpośrednio w punkcie końcowym. Przejrzyj wpisy w pliku %Windir%\WindowsUpdate.log, aby uzyskać więcej informacji na temat tego błędu. Skontaktuj się z Pomocą techniczną firmy Microsoft.
Identyfikator zdarzenia: 2002
Nazwa symboliczna:	MALWAREPROTECTION_ENGINE_UPDATED
Komunikat:	Aparat ochrony przed złośliwym kodem został pomyślnie zaktualizowany.
Opis:	Program antywirusowy Microsoft Defender wersja aparatu została zaktualizowana. Bieżąca wersja aparatu: < Bieżąca wersja aparatu Poprzednia wersja> aparatu: <Poprzednia wersja>aparatu Typ aparatu: <Typ> aparatu, aparat chroniący przed złośliwym kodem lub aparat systemu inspekcji sieci. Użytkownika: < Domena>\< Użytkownika>
Akcja użytkownika:	Żadna akcja nie jest konieczna. Klient Program antywirusowy Microsoft Defender jest w dobrej kondycji. To zdarzenie jest zgłaszane po pomyślnej aktualizacji aparatu ochrony przed złośliwym kodem.
Identyfikator zdarzenia: 2003
Nazwa symboliczna:	MALWAREPROTECTION_ENGINE_UPDATE_FAILED
Komunikat:	Aktualizacja aparatu ochrony przed złośliwym kodem nie powiodła się.
Opis:	Program antywirusowy Microsoft Defender napotkał błąd podczas próby zaktualizowania aparatu. Nowa wersja aparatu: Poprzednia wersja aparatu: <Poprzednia wersja>aparatu Typ aparatu: <Typ> aparatu, aparat chroniący przed złośliwym kodem lub aparat systemu inspekcji sieci. Użytkownika: < Domena>\< Kod błędu użytkownika> : <kod błędu> Kod wyniku skojarzony ze stanem zagrożenia. Standardowe wartości HRESULT. Opis błędu: < Opis> błędu Opis błędu.
Akcja użytkownika:	Aktualizacja klienta Program antywirusowy Microsoft Defender nie powiodła się. To zdarzenie występuje, gdy klient nie może się zaktualizować. To zdarzenie jest zwykle spowodowane przerwą w łączności sieciowej podczas aktualizacji. Aby rozwiązać ten problem: Zaktualizuj definicje i wymuś ponowne skanowanie bezpośrednio w punkcie końcowym. Skontaktuj się z Pomocą techniczną firmy Microsoft.
Identyfikator zdarzenia: 2004
Nazwa symboliczna:	MALWAREPROTECTION_SIGNATURE_REVERSION
Komunikat:	Wystąpił problem podczas ładowania definicji oprogramowania chroniącego przed złośliwym kodem. Aparat ochrony przed złośliwym kodem podejmie próbę załadowania ostatniego znanego dobrego zestawu definicji.
Opis:	Program antywirusowy Microsoft Defender napotkał błąd podczas próby załadowania podpisów i spróbuje wrócić do znanego zestawu podpisów. Próbowano sygnatur: Kod błędu: <kod> błędu Kod wyniku skojarzony ze stanem zagrożenia. Standardowe wartości HRESULT. Opis błędu: < Opis> błędu Opis błędu. Wersja podpisu: < >Wersja definicji aparatu: <wersja> aparatu ochrony przed złośliwym kodem
Akcja użytkownika:	Klient Program antywirusowy Microsoft Defender próbował pobrać i zainstalować najnowszy plik definicji i nie powiodło się. Ten błąd może wystąpić, gdy klient napotka błąd podczas próby załadowania definicji lub jeśli plik jest uszkodzony. Program antywirusowy Microsoft Defender spróbuje przywrócić znany zestaw definicji. Aby rozwiązać ten problem: Uruchom ponownie komputer i spróbuj ponownie. Pobierz najnowsze definicje z witryny Microsoft Security Intelligence. Uwaga: rozmiar pliku definicji pobranego z witryny może przekraczać 60 MB i nie powinien być używany jako długoterminowe rozwiązanie do aktualizowania definicji. Skontaktuj się z Pomocą techniczną firmy Microsoft.
Identyfikator zdarzenia: 2005
Nazwa symboliczna:	MALWAREPROTECTION_ENGINE_UPDATE_PLATFORMOUTOFDATE
Komunikat:	Nie można załadować aparatu ochrony przed złośliwym kodem, ponieważ platforma ochrony przed złośliwym kodem jest nieaktualna. Platforma ochrony przed złośliwym kodem załaduje ostatni znany dobry aparat ochrony przed złośliwym kodem i podejmie próbę aktualizacji.
Opis:	Program antywirusowy Microsoft Defender nie można załadować aparatu ochrony przed złośliwym kodem, ponieważ bieżąca wersja platformy nie jest obsługiwana. Program antywirusowy Microsoft Defender powróci do ostatniego znanego dobrego aparatu i zostanie podjęta próba aktualizacji platformy. Bieżąca wersja platformy: <bieżąca wersja platformy>
Identyfikator zdarzenia: 2006
Nazwa symboliczna:	MALWAREPROTECTION_PLATFORM_UPDATE_FAILED
Komunikat:	Aktualizacja platformy nie powiodła się.
Opis:	Program antywirusowy Microsoft Defender napotkał błąd podczas próby zaktualizowania platformy. Bieżąca wersja platformy: < Kod błędu bieżącej wersji>platformy : <kod> błędu Kod wyniku skojarzony ze stanem zagrożenia. Standardowe wartości HRESULT. Opis błędu: < Opis> błędu Opis błędu.
Identyfikator zdarzenia: 2007
Nazwa symboliczna:	MALWAREPROTECTION_PLATFORM_ALMOSTOUTOFDATE
Komunikat:	Platforma wkrótce będzie nieaktualna. Pobierz najnowszą platformę, aby zachować aktualną ochronę.
Opis:	Program antywirusowy Microsoft Defender wkrótce będzie wymagać nowszej wersji platformy do obsługi przyszłych wersji aparatu ochrony przed złośliwym kodem. Pobierz najnowszą platformę Program antywirusowy Microsoft Defender, aby zachować najlepszy dostępny poziom ochrony. Bieżąca wersja platformy: <bieżąca wersja platformy>
Identyfikator zdarzenia: 2010
Nazwa symboliczna:	MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATED
Komunikat:	Aparat ochrony przed złośliwym kodem użył usługi Dynamic Signature Service do uzyskania dodatkowych definicji.
Opis:	Program antywirusowy Microsoft Defender użyć usługi podpisu dynamicznego do pobrania dodatkowych podpisów w celu ochrony maszyny. Bieżąca wersja podpisu: < Typ podpisu bieżącej wersji> podpisu: <typ> podpisu, na przykład: Antivirus Antyspyware Antimalware System inspekcji sieci Bieżąca wersja aparatu: < Typ podpisu dynamicznego bieżącej wersji> aparatu: <typ podpisu dynamicznego>, na przykład: Wersja Sygnatury czasowej Brak limitu Długość Ścieżka trwałości: < Wersja podpisu dynamicznego ścieżki> : <numer>wersji Sygnatura czasowa kompilacji podpisu dynamicznego: <Typ limitu trwałości sygnatury czasowej> : <typ> limitu trwałości, na przykład: Wersja maszyny wirtualnej Sygnatury czasowej Brak limitu Limit trwałości: limit trwałości podpisu fastpath.
Identyfikator zdarzenia: 2011
Nazwa symboliczna:	MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED
Komunikat:	Usługa podpisu dynamicznego usunęła nieaktualne definicje dynamiczne.
Opis:	Program antywirusowy Microsoft Defender używana usługa podpisu dynamicznego do odrzucania przestarzałych podpisów. Bieżąca wersja podpisu: < Typ podpisu bieżącej wersji> podpisu: <typ> podpisu, na przykład: Antivirus Antyspyware Antimalware System inspekcji sieci Bieżąca wersja aparatu: < Typ podpisu dynamicznego bieżącej wersji> aparatu: <typ podpisu dynamicznego>, na przykład: Wersja Sygnatury czasowej Brak limitu Długość Ścieżka trwałości: < Wersja podpisu dynamicznego ścieżki> : <numer wersji> Sygnatura czasowa kompilacji podpisu dynamicznego: <Przyczyna usunięcia sygnatury>czasowej : Typ limitu trwałości: <typ> limitu trwałości, na przykład: Wersja maszyny wirtualnej Sygnatury czasowej Brak limitu Limit trwałości: limit trwałości podpisu fastpath.
Akcja użytkownika:	Żadna akcja nie jest konieczna. Klient Program antywirusowy Microsoft Defender jest w dobrej kondycji. To zdarzenie jest zgłaszane, gdy usługa podpisu dynamicznego pomyślnie usuwa nieaktualne definicje dynamiczne.
Identyfikator zdarzenia: 2012
Nazwa symboliczna:	MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATE_FAILED
Komunikat:	Aparat ochrony przed złośliwym kodem napotkał błąd podczas próby użycia usługi podpisu dynamicznego.
Opis:	Program antywirusowy Microsoft Defender napotkał błąd podczas próby użycia usługi podpisu dynamicznego. Bieżąca wersja podpisu: < Typ podpisu bieżącej wersji> podpisu: <typ> podpisu, na przykład: Antivirus Antyspyware Antimalware System inspekcji sieci Bieżąca wersja aparatu: < Kod błędu bieżącej wersji>aparatu : <kod> błędu Kod wyniku skojarzony ze stanem zagrożenia. Standardowe wartości HRESULT. Opis błędu: < Opis> błędu Opis błędu. Typ podpisu dynamicznego: <typ podpisu dynamicznego>, na przykład: Wersja Sygnatury czasowej Brak limitu Długość Ścieżka trwałości: < Wersja podpisu dynamicznego ścieżki> : <numer>wersji Sygnatura czasowa kompilacji podpisu dynamicznego: <Typ limitu trwałości sygnatury czasowej> : <typ> limitu trwałości, na przykład: Wersja maszyny wirtualnej Sygnatury czasowej Brak limitu Limit trwałości: limit trwałości podpisu fastpath.
Akcja użytkownika:	Sprawdź ustawienia łączności internetowej.
Identyfikator zdarzenia: 2013
Nazwa symboliczna:	MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED_ALL
Komunikat:	Usługa podpisu dynamicznego usunęła wszystkie definicje dynamiczne.
Opis:	Program antywirusowy Microsoft Defender odrzucić wszystkie podpisy usługi podpisu dynamicznego. Bieżąca wersja podpisu: <bieżąca wersja podpisu>
Identyfikator zdarzenia: 2020 r.
Nazwa symboliczna:	MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOADED
Komunikat:	Aparat ochrony przed złośliwym kodem pobrał czysty plik.
Opis:	Program antywirusowy Microsoft Defender pobrany czysty plik. Pod nazwą: < Nazwa> pliku. Bieżąca wersja podpisu: < Bieżąca wersja> podpisu Bieżąca wersja aparatu: <bieżąca wersja> aparatu
Identyfikator zdarzenia: 2021
Nazwa symboliczna:	MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOAD_FAILED
Komunikat:	Aparat ochrony przed złośliwym kodem nie może pobrać czystego pliku.
Opis:	Program antywirusowy Microsoft Defender napotkał błąd podczas próby pobrania czystego pliku. Pod nazwą: < Nazwa> pliku. Bieżąca wersja podpisu: < Bieżąca wersja podpisu Bieżąca wersja> aparatu: <Bieżąca wersja>aparatu Kod błędu: <Kod błędu> Kod wyniku skojarzony ze stanem zagrożenia. Standardowe wartości HRESULT. Opis błędu: < Opis> błędu Opis błędu.
Akcja użytkownika:	Sprawdź ustawienia łączności internetowej. Klient Program antywirusowy Microsoft Defender napotkał błąd podczas korzystania z usługi podpisu dynamicznego w celu pobrania najnowszych definicji do określonego zagrożenia. Ten błąd jest prawdopodobnie spowodowany problemem z łącznością sieciową.
Identyfikator zdarzenia: 2030
Nazwa symboliczna:	MALWAREPROTECTION_OFFLINE_SCAN_INSTALLED
Komunikat:	Aparat ochrony przed złośliwym kodem został pobrany i jest skonfigurowany do uruchamiania w trybie offline po następnym ponownym uruchomieniu systemu.
Opis:	Program antywirusowy Microsoft Defender pobrany i skonfigurowany program antywirusowy w trybie offline do uruchomienia przy następnym ponownym uruchomieniu.
Identyfikator zdarzenia: 2031
Nazwa symboliczna:	MALWAREPROTECTION_OFFLINE_SCAN_INSTALL_FAILED
Komunikat:	Aparat ochrony przed złośliwym kodem nie może pobrać i skonfigurować skanowania w trybie offline.
Opis:	Program antywirusowy Microsoft Defender napotkał błąd podczas próby pobrania i skonfigurowania programu antywirusowego w trybie offline. Kod błędu: < Kod błędu> Kod wyniku skojarzony ze stanem zagrożenia. Standardowe wartości HRESULT. Opis błędu: < Opis> błędu Opis błędu.
Identyfikator zdarzenia: 2040
Nazwa symboliczna:	MALWAREPROTECTION_OS_EXPIRING
Komunikat:	Obsługa ochrony przed złośliwym kodem dla tej wersji systemu operacyjnego wkrótce się zakończy.
Opis:	Obsługa systemu operacyjnego wkrótce wygaśnie. Uruchamianie Program antywirusowy Microsoft Defender w systemie operacyjnym braku obsługi nie jest odpowiednim rozwiązaniem do ochrony przed zagrożeniami.
Identyfikator zdarzenia: 2041
Nazwa symboliczna:	MALWAREPROTECTION_OS_EOL
Komunikat:	Obsługa oprogramowania chroniącego przed złośliwym kodem dla tego systemu operacyjnego została zakończona. Aby zapewnić dalszą pomoc techniczną, należy uaktualnić system operacyjny.
Opis:	Obsługa systemu operacyjnego wygasła. Uruchamianie Program antywirusowy Microsoft Defender w systemie operacyjnym braku obsługi nie jest odpowiednim rozwiązaniem do ochrony przed zagrożeniami.
Identyfikator zdarzenia: 2042
Nazwa symboliczna:	MALWAREPROTECTION_PROTECTION_EOL
Komunikat:	Aparat ochrony przed złośliwym kodem nie obsługuje już tego systemu operacyjnego i nie chroni już systemu przed złośliwym oprogramowaniem.
Opis:	Obsługa systemu operacyjnego wygasła. Program antywirusowy Microsoft Defender nie jest już obsługiwana w systemie operacyjnym, przestała działać i nie chroni przed zagrożeniami złośliwym oprogramowaniem.
Identyfikator zdarzenia: 3002
Nazwa symboliczna:	MALWAREPROTECTION_RTP_FEATURE_FAILURE
Komunikat:	Ochrona w czasie rzeczywistym napotkała błąd i nie powiodła się.
Opis:	funkcja Program antywirusowy Microsoft Defender Real-Time Protection napotkała błąd i nie powiodła się. Funkcja: <Funkcja>, na przykład: Przy dostępie Pliki do pobrania programu Internet Explorer i załączniki microsoft Outlook Express Monitorowanie zachowania System inspekcji sieci Kod błędu: < Kod błędu> Kod wyniku skojarzony ze stanem zagrożenia. Standardowe wartości HRESULT. Opis błędu: < Opis> błędu Opis błędu. Przyczyna: przyczyna ponownego uruchomienia funkcji Program antywirusowy Microsoft Defender ochrony w czasie rzeczywistym.
Akcja użytkownika:	Należy ponownie uruchomić system, a następnie uruchomić pełne skanowanie, ponieważ możliwe, że system nie był chroniony przez pewien czas. Funkcja ochrony klienta Program antywirusowy Microsoft Defender w czasie rzeczywistym napotkała błąd, ponieważ nie można uruchomić jednej z usług. Jeśli po nim następuje identyfikator zdarzenia 3007, błąd był tymczasowy, a klient ochrony przed złośliwym kodem został odzyskany po awarii.
Identyfikator zdarzenia: 3007
Nazwa symboliczna:	MALWAREPROTECTION_RTP_FEATURE_RECOVERED
Komunikat:	Ochrona w czasie rzeczywistym odzyskana po awarii. Zalecamy przeprowadzenie pełnego skanowania systemu po wyświetleniu tego błędu.
Opis:	Program antywirusowy Microsoft Defender ochrona w czasie rzeczywistym ponownie uruchomiła funkcję. Zaleca się uruchomienie pełnego skanowania systemu w celu wykrycia wszelkich elementów, które mogły zostać pominięte, gdy ten agent nie działa. Funkcja: <Funkcja>, na przykład: Przy dostępie Pliki do pobrania IE i załączniki Outlook Express Monitorowanie zachowania System inspekcji sieci Przyczyna: przyczyna ponownego uruchomienia funkcji Program antywirusowy Microsoft Defender ochrony w czasie rzeczywistym.
Akcja użytkownika:	Funkcja ochrony w czasie rzeczywistym została ponownie uruchomiona. Jeśli to zdarzenie wystąpi ponownie, skontaktuj się z pomocą techniczną firmy Microsoft.
Identyfikator zdarzenia: 5000
Nazwa symboliczna:	MALWAREPROTECTION_RTP_ENABLED
Komunikat:	Włączono ochronę w czasie rzeczywistym.
Opis:	Program antywirusowy Microsoft Defender włączono skanowanie ochrony w czasie rzeczywistym pod kątem złośliwego oprogramowania i innego potencjalnie niechcianego oprogramowania.
Identyfikator zdarzenia: 5001
Nazwa symboliczna:	MALWAREPROTECTION_RTP_DISABLED
Komunikat:	Ochrona w czasie rzeczywistym jest wyłączona.
Opis:	Program antywirusowy Microsoft Defender skanowanie ochrony w czasie rzeczywistym pod kątem złośliwego oprogramowania i innego potencjalnie niechcianego oprogramowania zostało wyłączone.
Identyfikator zdarzenia: 5004
Nazwa symboliczna:	MALWAREPROTECTION_RTP_FEATURE_CONFIGURED
Komunikat:	Konfiguracja ochrony w czasie rzeczywistym została zmieniona.
Opis:	Program antywirusowy Microsoft Defender konfiguracja funkcji ochrony w czasie rzeczywistym została zmieniona. Funkcja: <Funkcja>, na przykład: Przy dostępie Pliki do pobrania IE i załączniki Outlook Express Monitorowanie zachowania System inspekcji sieci Konfiguracji:
Identyfikator zdarzenia: 5007
Nazwa symboliczna:	MALWAREPROTECTION_CONFIG_CHANGED
Komunikat:	Konfiguracja platformy ochrony przed złośliwym kodem uległa zmianie.
Opis:	Program antywirusowy Microsoft Defender konfiguracja uległa zmianie. Jeśli jest to nieoczekiwane zdarzenie, należy przejrzeć ustawienia, ponieważ może to być wynikiem złośliwego oprogramowania. Stara wartość: < Stary numer> wartości Stara wartość konfiguracji programu antywirusowego. Nowa wartość: < Nowy numer> wartości Nowa wartość konfiguracji programu antywirusowego.
Identyfikator zdarzenia: 5008
Nazwa symboliczna:	MALWAREPROTECTION_ENGINE_FAILURE
Komunikat:	Aparat ochrony przed złośliwym kodem napotkał błąd i uległ awarii.
Opis:	Program antywirusowy Microsoft Defender aparat został zakończony z powodu nieoczekiwanego błędu. Typ błędu: < Typ błędu, na przykład: Crash or Hang Exception Code: Error code Resource: Resource (Typ błędu), na przykład: Crash or Hang Exception Code: Error code Resource: Resource (Kod> błędu Zasób: zasób>) < ><
Akcja użytkownika:	Aby rozwiązać ten problem: Spróbuj ponownie uruchomić usługę. W przypadku oprogramowania chroniącego przed złośliwym kodem, oprogramowania antywirusowego i programów szpiegujących w wierszu polecenia z podwyższonym poziomem uprawnień wpisz net stop msmpsvc, a następnie wpisz net start msmpsvc , aby ponownie uruchomić aparat ochrony przed złośliwym kodem. W przypadku systemu inspekcji sieci w wierszu polecenia z podwyższonym poziomem uprawnień wpisz net start nissrv, a następnie wpisz net start nissrv , aby ponownie uruchomić aparat systemu inspekcji sieci przy użyciu pliku NiSSRV.exe. Jeśli nie powiedzie się w ten sam sposób, wyszukaj kod błędu, uzyskując dostęp do witryny pomoc techniczna firmy Microsoft i wprowadzając numer błędu w polu Wyszukaj, a następnie skontaktuj się z pomocą techniczną firmy Microsoft.
Akcja użytkownika:	Aparat klienta Program antywirusowy Microsoft Defender został zatrzymany z powodu nieoczekiwanego błędu. Aby rozwiązać ten problem: Uruchom ponownie skanowanie. Jeśli nie powiedzie się w ten sam sposób, przejdź do witryny pomoc techniczna firmy Microsoft, wprowadź numer błędu w polu Wyszukiwania, aby wyszukać kod błędu. Skontaktuj się z Pomocą techniczną firmy Microsoft.
Identyfikator zdarzenia: 5009
Nazwa symboliczna:	MALWAREPROTECTION_ANTISPYWARE_ENABLED
Komunikat:	Skanowanie pod kątem złośliwego oprogramowania i innego potencjalnie niechcianego oprogramowania jest włączone.
Opis:	Program antywirusowy Microsoft Defender skanowanie pod kątem złośliwego oprogramowania i innego potencjalnie niechcianego oprogramowania zostało włączone.
Identyfikator zdarzenia: 5010
Nazwa symboliczna:	MALWAREPROTECTION_ANTISPYWARE_DISABLED
Komunikat:	Skanowanie pod kątem złośliwego oprogramowania i innego potencjalnie niechcianego oprogramowania jest wyłączone.
Opis:	Program antywirusowy Microsoft Defender skanowanie pod kątem złośliwego oprogramowania i innego potencjalnie niechcianego oprogramowania jest wyłączone.
Identyfikator zdarzenia: 5011
Nazwa symboliczna:	MALWAREPROTECTION_ANTIVIRUS_ENABLED
Komunikat:	Skanowanie w poszukiwaniu wirusów jest włączone.
Opis:	Program antywirusowy Microsoft Defender skanowanie w poszukiwaniu wirusów zostało włączone.
Identyfikator zdarzenia: 5012
Nazwa symboliczna:	MALWAREPROTECTION_ANTIVIRUS_DISABLED
Komunikat:	Skanowanie w poszukiwaniu wirusów jest wyłączone.
Opis:	Program antywirusowy Microsoft Defender skanowanie w poszukiwaniu wirusów jest wyłączone.
Identyfikator zdarzenia: 5013
Nazwa symboliczna:
Komunikat:	Ochrona przed naruszeniami zablokowała zmianę Program antywirusowy Microsoft Defender.
Opis:	Jeśli ochrona przed naruszeniami jest włączona, każda próba zmiany dowolnego ustawienia usługi Defender, jeśli zostanie zablokowana, i zostanie wygenerowany identyfikator zdarzenia 5013, który określa, która zmiana ustawienia została zablokowana.
Identyfikator zdarzenia: 5100
Nazwa symboliczna:	MALWAREPROTECTION_EXPIRATION_WARNING_STATE
Komunikat:	Platforma ochrony przed złośliwym kodem wkrótce wygaśnie.
Opis:	Program antywirusowy Microsoft Defender weszła w okres prolongaty i wkrótce wygaśnie. Po wygaśnięciu program wyłączy ochronę przed wirusami, programami szpiegującymi i innym potencjalnie niepożądanym oprogramowaniem. Przyczyna wygaśnięcia: przyczyna wygaśnięcia Program antywirusowy Microsoft Defender. Data wygaśnięcia: data wygaśnięcia Program antywirusowy Microsoft Defender.
Identyfikator zdarzenia: 5101
Nazwa symboliczna:	MALWAREPROTECTION_DISABLED_EXPIRED_STATE
Komunikat:	Platforma ochrony przed złośliwym kodem wygasła.
Opis:	Program antywirusowy Microsoft Defender okres prolongaty wygasł. Ochrona przed wirusami, programami szpiegującymi i innym potencjalnie niepożądanym oprogramowaniem jest wyłączona. Przyczyna wygaśnięcia: Data wygaśnięcia: Kod błędu: <Kod błędu> Kod wyniku skojarzony ze stanem zagrożenia. Standardowe wartości HRESULT. Opis błędu: < Opis> błędu Opis błędu.

##Program antywirusowy Microsoft Defender kody błędów klienta Jeśli Program antywirusowy Microsoft Defender wystąpią jakiekolwiek problemy, zwykle będziesz dawać kod błędu ułatwiający rozwiązanie problemu. Najczęściej błąd oznacza, że wystąpił problem z zainstalowaniem aktualizacji. Ta sekcja zawiera następujące informacje o błędach Program antywirusowy Microsoft Defender klienta.

• Kod - błędu Możliwa przyczyna błędu - Porady dotyczące tego, co należy teraz zrobić

Informacje zawarte w tych tabelach ułatwiają rozwiązywanie problemów z kodami błędów Program antywirusowy Microsoft Defender.

Kod błędu: 0x80508007
Komunikat	ERR_MP_NO_MEMORY
Możliwa przyczyna	Ten błąd wskazuje, że może zabraknąć pamięci.
Rozwiązanie	Sprawdź dostępną pamięć na urządzeniu. Zamknij wszystkie nieużywane aplikacje, które są uruchomione w celu zwolnienia pamięci na urządzeniu. Uruchom ponownie urządzenie i uruchom skanowanie ponownie.
Kod błędu: 0x8050800C
Komunikat	ERR_MP_BAD_INPUT_DATA
Możliwa przyczyna	Ten błąd wskazuje, że może wystąpić problem z produktem zabezpieczającym.
Rozwiązanie	Zaktualizuj definicje. Albo: Pobierz aktualizacje analizy zabezpieczeń w aplikacji Zabezpieczenia Windows. Lub Pobierz najnowsze definicje z witryny Microsoft Security Intelligence. Uwaga: rozmiar pliku definicji pobranego z witryny może przekraczać 60 MB i nie powinien być używany jako długoterminowe rozwiązanie do aktualizowania definicji. Uruchom pełne skanowanie. Uruchom ponownie urządzenie i spróbuj ponownie.
Kod błędu: 0x80508020
Komunikat	ERR_MP_BAD_CONFIGURATION
Możliwa przyczyna	Ten błąd wskazuje, że może wystąpić błąd konfiguracji aparatu; często jest to związane z danymi wejściowymi, które nie umożliwiają prawidłowego działania aparatu.
Kod błędu: 0x805080211
Komunikat	ERR_MP_QUARANTINE_FAILED
Możliwa przyczyna	Ten błąd wskazuje, że Program antywirusowy Microsoft Defender nie można poddać kwarantannie zagrożenia.
Kod błędu: 0x80508022
Komunikat	ERR_MP_REBOOT_REQUIRED
Możliwa przyczyna	Ten błąd wskazuje, że do ukończenia usuwania zagrożeń jest wymagany ponowny rozruch.
0x80508023
Komunikat	ERR_MP_THREAT_NOT_FOUND
Możliwa przyczyna	Ten błąd wskazuje, że zagrożenie może już nie być obecne na nośniku lub złośliwe oprogramowanie może uniemożliwić skanowanie urządzenia.
Rozwiązanie	Uruchom Skaner bezpieczeństwa Microsoft następnie zaktualizuj oprogramowanie zabezpieczające i spróbuj ponownie.
Kod błędu: 0x80508024
Komunikat	ERR_MP_FULL_SCAN_REQUIRED
Możliwa przyczyna	Ten błąd wskazuje, że może być wymagane pełne skanowanie systemu.
Rozwiązanie	Uruchom pełne skanowanie systemu.
Kod błędu: 0x80508025
Komunikat	ERR_MP_MANUAL_STEPS_REQUIRED
Możliwa przyczyna	Ten błąd wskazuje, że ręczne kroki są wymagane do ukończenia usuwania zagrożeń.
Rozwiązanie	Wykonaj kroki ręcznego korygowania opisane w Encyklopedii ochrony przed złośliwym oprogramowaniem firmy Microsoft. Link specyficzny dla zagrożenia można znaleźć w historii zdarzeń.
Kod błędu: 0x80508026
Komunikat	ERR_MP_REMOVE_NOT_SUPPORTED
Możliwa przyczyna	Ten błąd wskazuje, że usunięcie wewnątrz typu kontenera może nie być obsługiwane.
Rozwiązanie	Program antywirusowy Microsoft Defender nie może korygować zagrożeń wykrytych w archiwum. Rozważ ręczne usunięcie wykrytych zasobów.
Kod błędu: 0x80508027
Komunikat	ERR_MP_REMOVE_LOW_MEDIUM_DISABLED
Możliwa przyczyna	Ten błąd wskazuje, że usunięcie niskich i średnich zagrożeń może zostać wyłączone.
Rozwiązanie	Sprawdź wykryte zagrożenia i rozwiąż je zgodnie z wymaganiami.
Kod błędu: 0x80508029
Komunikat	ERROR_MP_RESCAN_REQUIRED
Możliwa przyczyna	Ten błąd wskazuje, że wymagane jest ponowne skanowanie zagrożenia.
Rozwiązanie	Uruchom pełne skanowanie systemu.
Kod błędu: 0x80508030
Komunikat	ERROR_MP_CALLISTO_REQUIRED
Możliwa przyczyna	Ten błąd wskazuje, że wymagane jest skanowanie w trybie offline.
Rozwiązanie	Uruchom Program antywirusowy Microsoft Defender offline. Informacje o tym, jak to zrobić, można przeczytać w artykule Program antywirusowy Microsoft Defender offline.
Kod błędu: 0x80508031
Komunikat	ERROR_MP_PLATFORM_OUTDATED
Możliwa przyczyna	Ten błąd wskazuje, że Program antywirusowy Microsoft Defender nie obsługuje bieżącej wersji platformy i wymaga nowej wersji platformy.
Rozwiązanie	Można używać tylko Program antywirusowy Microsoft Defender w Windows 10 i Windows 11. W przypadku Windows 8, Windows 7 i Windows Vista można użyć System Center Endpoint Protection.

Podczas testowania wewnętrznego Program antywirusowy Microsoft Defender są używane następujące kody błędów.

Jeśli widzisz te błędy, możesz spróbować zaktualizować definicje i wymusić ponowne skanowanie bezpośrednio w punkcie końcowym.

Wewnętrzne kody błędów
Kod błędu	Wyświetlony komunikat	Możliwa przyczyna błędu i rozwiązania
0x80501004	ERROR_MP_NO_INTERNET_CONN	Sprawdź połączenie internetowe, a następnie ponownie uruchom skanowanie.
0x80501000	ERROR_MP_UI_CONSOLIDATION_BAS E	Jest to błąd wewnętrzny. Przyczyna nie jest jasno zdefiniowana.
0x80501001	ERROR_MP_ACTIONS_FAILED
0x80501002	ERROR_MP_NOENGINE
0x80501003	ERROR_MP_ACTIVE_THREATS
0x805011011	MP_ERROR_CODE_LUA_CANCELLED
0x80501101	ERROR_LUA_CANCELLATION
0x80501102	MP_ERROR_CODE_ALREADY_SHUTDOWN
0x80501103	MP_ERROR_CODE_RDEVICE_S_ASYNC_CALL_PENDING
0x80501104	MP_ERROR_CODE_CANCELLED
0x80501105	MP_ERROR_CODE_NO_TARGETOS
0x80501106	MP_ERROR_CODE_BAD_REGEXP
0x80501107	MP_ERROR_TEST_INDUCED_ERROR
0x80501108	MP_ERROR_SIG_BACKUP_DISABLED
0x80508001	ERR_MP_BAD_INIT_MODULES
0x80508002	ERR_MP_BAD_DATABASE
0x80508004	ERR_MP_BAD_UFS
0x8050800C	ERR_MP_BAD_INPUT_DATA
0x8050800D	ERR_MP_BAD_GLOBAL_STORAGE
0x8050800E	ERR_MP_OBSOLETE
0x8050800F	ERR_MP_NOT_SUPPORTED
0x8050800F 0x80508010	ERR_MP_NO_MORE_ITEMS
0x80508011	ERR_MP_DUPLICATE_SCANID
0x80508012	ERR_MP_BAD_SCANID
0x80508013	ERR_MP_BAD_USERDB_VERSION
0x80508014	ERR_MP_RESTORE_FAILED
0x80508016	ERR_MP_BAD_ACTION
0x80508019	ERR_MP_NOT_FOUND
0x80509001	ERR_RELO_BAD_EHANDLE
0x80509003	ERR_RELO_KERNEL_NOT_LOADED
0x8050A001	ERR_MP_BADDB_OPEN
0x8050A002	ERR_MP_BADDB_HEADER
0x8050A003	ERR_MP_BADDB_OLDENGINE
0x8050A004	ERR_MP_BADDB_CONTENT
0x8050A005	ERR_MP_BADDB_NOTSIGNED
0x8050801	ERR_MP_REMOVE_FAILED	Jest to błąd wewnętrzny. Może on zostać wyzwolony, gdy usuwanie złośliwego oprogramowania nie powiedzie się.
0x80508018	ERR_MP_SCAN_ABORTED	Jest to błąd wewnętrzny. Mógł zostać wyzwolony, gdy skanowanie nie powiedzie się.

Porada

Jeśli szukasz informacji dotyczących programu antywirusowego dla innych platform, zobacz:

• Ustaw preferencje dla ochrony punktu końcowego usługi Microsoft Defender w systemie macOS
• Ochrona punktu końcowego w usłudze Microsoft Defender na komputerze Mac
• Ustawienia zasad ochrony antywirusowej systemu macOS dla programu antywirusowego Microsoft Defender dla usługi Intune
• Ustaw preferencje dla ochrony punktu końcowego w usłudze Microsoft Defender w systemie Linux
• Ochrona punktu końcowego w usłudze Microsoft Defender na Linuxie
• Konfiguruj ochronę punktu końcowego w usłudze Microsoft Defender w opcjach systemu Android
• Konfiguruj ochronę punktu końcowego w usłudze Microsoft Defender w opcjach systemu iOS

Tematy pokrewne

• Raport dotyczący ochrony Program antywirusowy Microsoft Defender
• Program antywirusowy Microsoft Defender w Windows 10