Revise logs de eventos e códigos de erro para solucionar problemas com o Microsoft Defender Antivírus

1. Abra Visualizador de Eventos.

2. Na árvore do console, expanda Logs de Aplicativos e Serviços>Microsoft>Windows>Windows Defender.

3. Clique duas vezes em Operacional.

4. No painel de detalhes, exiba a lista de eventos individuais para localizar seu evento.

5. Selecione o evento para ver detalhes específicos sobre um evento no painel inferior, nas guias Geral e Detalhes .

Nome simbólico: MALWAREPROTECTION_SCAN_STARTED

Mensagem: uma verificação antimalware foi iniciada.

Descrição:

• ID de verificação: número de ID da verificação relevante.

• Tipo de verificação: tipo de verificação. Exemplos: Antivírus, Antispyware ou Antimalware

• Parâmetros de verificação: verificar parâmetros. Exemplos: verificação completa, verificação rápida ou verificação de cliente

• Recursos de verificação: recursos (como arquivos/diretórios/BHO) que foram verificados.

• Usuário: Domain\User

Nome simbólico: MALWAREPROTECTION_SCAN_COMPLETED

Mensagem: uma verificação antimalware concluída.

Descrição:

• ID de verificação: número de ID da verificação relevante.

• Tipo de verificação: tipo de verificação. Exemplos: Antivírus, Antispyware ou Antimalware

• Parâmetros de verificação: verificar parâmetros. Exemplos: verificação completa, verificação rápida ou verificação de cliente

• Usuário: Domain\User

• Tempo de verificação: a duração de uma verificação.

Nome simbólico: MALWAREPROTECTION_SCAN_CANCELLED

Mensagem: uma verificação antimalware foi interrompida antes de ser concluída.

Descrição:

• ID de verificação: número de ID da verificação relevante.

• Tipo de verificação: tipo de verificação. Exemplos: Antivírus, Antispyware ou Antimalware

• Parâmetros de verificação: verificar parâmetros. Exemplos: verificação completa, verificação rápida ou verificação de cliente

• Usuário: Domain\User

• Tempo de verificação: a duração de uma verificação.

Nome simbólico: MALWAREPROTECTION_SCAN_PAUSED

Mensagem: uma verificação antimalware foi pausada.

Descrição:

• ID de verificação: número de ID da verificação relevante.

• Tipo de verificação: tipo de verificação. Exemplos: Antivírus, Antispyware ou Antimalware

• Parâmetros de verificação: verificar parâmetros. Exemplos: verificação completa, verificação rápida ou verificação de cliente

• Usuário: Domain\User

Nome simbólico: MALWAREPROTECTION_SCAN_RESUMED

Mensagem: uma verificação antimalware foi retomada.

Descrição:

• ID de verificação: número de ID da verificação relevante.

• Tipo de verificação: tipo de verificação. Exemplos: Antivírus, Antispyware ou Antimalware

• Parâmetros de verificação: verificar parâmetros. Exemplos: verificação completa, verificação rápida ou verificação de cliente

• Usuário: Domain\User

Nome simbólico: MALWAREPROTECTION_SCAN_FAILED

Mensagem: falha na verificação antimalware.

Descrição:

• ID de verificação: número de ID da verificação relevante.

• Tipo de verificação: tipo de verificação. Exemplos: Antivírus, Antispyware ou Antimalware

• Parâmetros de verificação: verificar parâmetros. Exemplos: verificação completa, verificação rápida ou verificação personalizada

• Usuário: Domain\User

• Código de erro: código de erro. Código de resultado associado a status de ameaças. Valores HRESULT padrão.

• Descrição do erro: descrição do erro. Descrição do erro.

Ação do usuário:

O cliente antivírus encontrou um erro e a verificação atual foi interrompida. A verificação pode falhar devido a um problema do lado do cliente. Este registro de evento inclui a ID de verificação, o tipo de verificação (Microsoft Defender Antivírus, antispyware, antimalware), parâmetros de verificação, o usuário que iniciou a verificação, o código de erro e uma descrição do erro. Para solucionar problemas deste evento:

- Run the scan again.

- If it fails in the same way, go to the [Microsoft Support site](https://support.microsoft.com/), enter the error number in the Search box to look for the error code.

- Contact [Microsoft Technical Support](/microsoft-365/admin/get-help-support).

Nome simbólico: MALWAREPROTECTION_MALWARE_DETECTED

Mensagem: o mecanismo antimalware encontrou malware ou outro software potencialmente indesejado.

Descrição: para obter mais informações, confira os seguintes detalhes:

• Nome: Nome da ameaça

• ID: ID de ameaça

• Gravidade: gravidade. Exemplos: Baixo, Moderado, Alto ou Grave

• Categoria: Descrição da categoria. Exemplos: qualquer tipo de ameaça ou malware.

• Caminho: Caminho do arquivo

• Origem da detecção: origem da detecção. Exemplos: desconhecido, computador local, compartilhamento de rede, Internet, tráfego de entrada ou tráfego de saída

• Tipo de detecção: tipo de detecção. Exemplos: Assinatura heurística, genérica, concreta ou dinâmica

• Fonte de detecção: fonte de detecção, por exemplo:

  • Usuário: iniciado pelo usuário

  • Sistema: iniciado pelo sistema

  • Tempo real: componente em tempo real iniciado

  • IOAV: Downloads do IE e Anexos do Outlook Express iniciados

  • NIS: Sistema de inspeção de rede

  • IEPROTECT: IE – IExtensionValidation; isso protege contra controles de página da Web mal-intencionados.

  • ELAM (Early Launch Antimalware). Essa fonte inclui malware detectado pela sequência de inicialização.

  • Atestado remoto

• AmSI (Interface de Verificação antimalware). Usado principalmente para proteger scripts (PowerShell, VBS), embora também possa ser invocado por terceiros. UAC.

• Status: Status

• Usuário: Domain\User

• Nome do processo: processo no PID

• Versão de assinatura: versão de definição

• Versão do mecanismo: Antimalware Engine versão

Nome simbólico: MALWAREPROTECTION_MALWARE_ACTION_TAKEN

Mensagem: a plataforma antimalware realizou uma ação para proteger seu sistema contra malware ou outro software potencialmente indesejado.

Descrição: Microsoft Defender Antivírus tomou medidas para proteger esse computador contra malware ou outro software potencialmente indesejado. Para obter mais informações, confira os seguintes detalhes:

• Usuário: Domain\User

• Nome: Nome da ameaça

• ID: ID de ameaça

• Gravidade: gravidade. Exemplos: Baixo, Moderado, Alto ou Grave

• Categoria: descrição da categoria, por exemplo, qualquer tipo de ameaça ou malware.

• Ação: Ação. Exemplos:

  • Limpo: o recurso foi limpo.

  • Quarentena: o recurso foi colocado em quarentena.

  • Remover: o recurso foi excluído.

  • Permitir: o recurso foi permitido para executar/existir.

  • Definido pelo usuário: ação definida pelo usuário que normalmente é desta lista de ações especificadas pelo usuário.

  • Nenhuma ação: nenhuma ação

  • Bloco: o recurso foi impedido de ser executado.

• Status: Status

• Versão de assinatura: versão de definição

• Versão do mecanismo: Antimalware Engine versão

Nome simbólico: MALWAREPROTECTION_MALWARE_ACTION_FAILED

Mensagem: a plataforma antimalware tentou executar uma ação para proteger seu sistema contra malware ou outro software potencialmente indesejado, mas a ação falhou.

Descrição: Microsoft Defender Antivírus encontrou um erro ao tomar medidas sobre malware ou outro software potencialmente indesejado. Para obter mais informações, confira os seguintes detalhes:

• Usuário: Domain\User

• Nome: Nome da ameaça

• ID: ID de ameaça

• Gravidade: gravidade. Exemplos: Baixo, Moderado, Alto ou Grave

• Categoria: descrição da categoria, por exemplo, qualquer tipo de ameaça ou malware.

• Caminho: Caminho do arquivo

• Ação: Ação. Exemplos:

  • Limpo: o recurso foi limpo.

  • Quarentena: o recurso foi colocado em quarentena.

  • Remover: o recurso foi excluído.

  • Permitir: o recurso foi permitido para executar/existir.

  • Definido pelo usuário: ação definida pelo usuário que normalmente é desta lista de ações especificadas pelo usuário.

  • Nenhuma ação: nenhuma ação

  • Bloco: o recurso foi impedido de ser executado.

• Código de erro: código de erro Código de resultado associado a status de ameaças. Valores HRESULT padrão.

• Descrição do erro: descrição do erro Descrição do erro.

• Status: Status

• Versão de assinatura: versão de definição

• Versão do mecanismo: Antimalware Engine versão

Nome simbólico: MALWAREPROTECTION_QUARANTINE_RESTORE

Mensagem: a plataforma antimalware restaurou um item da quarentena.

Descrição: Microsoft Defender Antivírus restaurou um item da quarentena. Para obter mais informações, confira os seguintes detalhes:

• Nome: Nome da ameaça

• ID: ID de ameaça

• Gravidade: gravidade. Exemplos: Baixo, Moderado, Alto ou Grave

• Categoria: descrição da categoria, por exemplo, qualquer tipo de ameaça ou malware.

• Caminho: Caminho do arquivo

• Usuário: Domain\User

• Versão de assinatura: versão de definição

• Versão do mecanismo: Antimalware Engine versão

Nome simbólico: MALWAREPROTECTION_QUARANTINE_RESTORE_FAILED

Mensagem: a plataforma antimalware não pôde restaurar um item da quarentena.

Descrição: Microsoft Defender Antivírus encontrou um erro ao tentar restaurar um item da quarentena. Para obter mais informações, confira os seguintes detalhes:

• Nome: Nome da ameaça

• ID: ID de ameaça

• Gravidade: gravidade. Exemplos: Baixo, Moderado, Alto ou Grave

• Categoria: descrição da categoria, por exemplo, qualquer tipo de ameaça ou malware.

• Caminho: Caminho do arquivo

• Usuário: Domain\User

• Código de erro: código de erro Código de resultado associado a status de ameaças. Valores HRESULT padrão.

• Descrição do erro: descrição do erro Descrição do erro.

• Versão de assinatura: versão de definição

• Versão do mecanismo: Antimalware Engine versão

Nome simbólico: MALWAREPROTECTION_QUARANTINE_DELETE

Mensagem: a plataforma antimalware excluiu um item da quarentena.

Descrição: Microsoft Defender Antivírus excluiu um item da quarentena. Para obter mais informações, confira os seguintes detalhes:

• Nome: Nome da ameaça

• ID: ID de ameaça

• Gravidade: gravidade. Exemplos: Baixo, Moderado, Alto ou Grave

• Categoria: descrição da categoria, por exemplo, qualquer tipo de ameaça ou malware.

• Caminho: Caminho do arquivo

• Usuário: Domain\User

• Versão de assinatura: versão de definição

• Versão do mecanismo: Antimalware Engine versão

Nome simbólico: MALWAREPROTECTION_QUARANTINE_DELETE_FAILED

Mensagem: a plataforma antimalware não pôde excluir um item da quarentena.

Descrição: Microsoft Defender Antivírus encontrou um erro ao tentar excluir um item da quarentena. Para obter mais informações, confira os seguintes detalhes:

• Nome: Nome da ameaça

• ID: ID de ameaça

• Gravidade: gravidade. Exemplos: Baixo, Moderado, Alto ou Grave

• Categoria: descrição da categoria, por exemplo, qualquer tipo de ameaça ou malware.

• Caminho: Caminho do arquivo

• Usuário: Domain\User

• Código de erro: código de erro Código de resultado associado a status de ameaças. Valores HRESULT padrão.

• Descrição do erro: descrição do erro Descrição do erro.

• Versão de assinatura: versão de definição

• Versão do mecanismo: Antimalware Engine versão

Nome simbólico: MALWAREPROTECTION_MALWARE_HISTORY_DELETE

Mensagem: a plataforma antimalware excluiu o histórico de malware e outros softwares potencialmente indesejados.

Descrição: Microsoft Defender Antivírus removeu o histórico de malware e outros softwares potencialmente indesejados.

• Hora: a hora em que o evento ocorreu, por exemplo, quando o histórico é limpo. Esse parâmetro não é usado em eventos de ameaça para que não haja confusão sobre se é hora de correção ou hora da infecção. Para esses eventos, chamamos-os especificamente de Tempo de Ação ou Tempo de Detecção.

• Usuário: Domain\User

Nome simbólico: MALWAREPROTECTION_MALWARE_HISTORY_DELETE_FAILED

Mensagem: a plataforma antimalware não pôde excluir o histórico de malware e outros softwares potencialmente indesejados.

Descrição: Microsoft Defender Antivírus encontrou um erro ao tentar remover o histórico de malware e outros softwares potencialmente indesejados.

• Hora: a hora em que o evento ocorreu, por exemplo, quando o histórico é limpo. Esse parâmetro não é usado em eventos de ameaça para que não haja confusão sobre se é hora de correção ou hora da infecção. Para esses eventos, chamamos-os especificamente de Tempo de Ação ou Tempo de Detecção.

• Usuário: Domain\User

• Código de erro: código de erro Código de resultado associado a status de ameaças. Valores HRESULT padrão.

• Descrição do erro: descrição do erro Descrição do erro.

Nome simbólico: MALWAREPROTECTION_BEHAVIOR_DETECTED

Mensagem: a plataforma antimalware detectou um comportamento suspeito.

Descrição: Microsoft Defender Antivírus detectou um comportamento suspeito. Para obter mais informações, confira os seguintes detalhes:

• Nome: Nome da ameaça

• ID: ID de ameaça

• Gravidade: gravidade. Exemplos: Baixo, Moderado, Alto ou Grave

• Categoria: descrição da categoria, por exemplo, qualquer tipo de ameaça ou malware.

• Caminho: Caminho do arquivo

• Origem da detecção: origem da detecção. Exemplos: desconhecido, computador local, compartilhamento de rede, Internet, tráfego de entrada ou tráfego de saída

• Tipo de detecção: tipo de detecção. Exemplos: Assinatura heurística, genérica, concreta ou dinâmica

• Fonte de detecção: fonte de detecção, por exemplo:

  • Usuário: iniciado pelo usuário

  • Sistema: iniciado pelo sistema

  • Tempo real: componente em tempo real iniciado

  • IOAV: Downloads do IE e Anexos do Outlook Express iniciados

  • NIS: Sistema de inspeção de rede

  • IEPROTECT: IE – IExtensionValidation; essa fonte protege contra controles de página da Web mal-intencionados.

  • ELAM (Early Launch Antimalware). Essa fonte inclui malware detectado pela sequência de inicialização.

  • Atestado remoto

• AmSI (Interface de Verificação antimalware). Usado principalmente para proteger scripts (PowerShell, VBS), embora também possa ser invocado por terceiros. UAC

• Status: Status

• Usuário: Domain\User

• Nome do processo: processo no PID

• ID de assinatura: severidade correspondente à enumeração.

• Versão de assinatura: versão de definição

• Versão do mecanismo: Antimalware Engine versão

• Rótulo Fidelity:

• Nome do arquivo de destino: nome do arquivo.

Nome simbólico: MALWAREPROTECTION_STATE_MALWARE_DETECTED

Mensagem: a plataforma antimalware detectou malware ou outro software potencialmente indesejado.

Descrição: Microsoft Defender Antivírus detectou malware ou outro software potencialmente indesejado. Para obter mais informações, confira os seguintes detalhes:

• Nome: Nome da ameaça

• ID: ID de ameaça

• Gravidade: gravidade. Exemplos: Baixo, Moderado, Alto ou Grave

• Categoria: descrição da categoria, por exemplo, qualquer tipo de ameaça ou malware.

• Caminho: Caminho do arquivo

• Origem da detecção: origem da detecção. Exemplos: desconhecido, computador local, compartilhamento de rede, Internet, tráfego de entrada ou tráfego de saída

• Tipo de detecção: tipo de detecção. Exemplos: Assinatura heurística, genérica, concreta ou dinâmica

• Fonte de detecção: fonte de detecção, por exemplo:

  • Usuário: iniciado pelo usuário

  • Sistema: iniciado pelo sistema

  • Tempo real: componente em tempo real iniciado

  • IOAV: Downloads do IE e Anexos do Outlook Express iniciados

  • NIS: Sistema de inspeção de rede

  • IEPROTECT: IE – IExtensionValidation; isso protege contra controles de página da Web mal-intencionados.

  • ELAM (Early Launch Antimalware). Isso inclui malware detectado pela sequência de inicialização.

  • Atestado remoto

• AmSI (Interface de Verificação antimalware). Usado principalmente para proteger scripts (PowerShell, VBS), embora também possa ser invocado por terceiros. UAC

• Usuário: Domain\User

• Nome do processo: processo no PID

• Versão de assinatura: versão de definição

• Versão do mecanismo: Antimalware Engine versão

Ação do usuário: nenhuma ação é necessária. Microsoft Defender Antivírus pode suspender e tomar medidas rotineiras sobre essa ameaça. Se você quiser remover a ameaça manualmente, na interface Microsoft Defender Antivírus, selecione Limpar Computador.

Nome simbólico: MALWAREPROTECTION_STATE_MALWARE_ACTION_TAKEN

Mensagem: a plataforma antimalware realizou uma ação para proteger seu sistema contra malware ou outro software potencialmente indesejado.

Descrição: Microsoft Defender Antivírus tomou medidas para proteger esse computador contra malware ou outro software potencialmente indesejado. Para obter mais informações, confira os seguintes detalhes:

• Nome: Nome da ameaça

• ID: ID de ameaça

• Gravidade: gravidade. Exemplos: Baixo, Moderado, Alto ou Grave

• Categoria: descrição da categoria, por exemplo, qualquer tipo de ameaça ou malware.

• Caminho: Caminho do arquivo

• Origem da detecção: origem da detecção. Exemplos: desconhecido, computador local, compartilhamento de rede, Internet, tráfego de entrada ou tráfego de saída

• Tipo de detecção: tipo de detecção. Exemplos: Assinatura heurística, genérica, concreta ou dinâmica

• Fonte de detecção: fonte de detecção, por exemplo:

  • Usuário: iniciado pelo usuário

  • Sistema: iniciado pelo sistema

  • Tempo real: componente em tempo real iniciado

  • IOAV: Downloads do IE e Anexos do Outlook Express iniciados

  • NIS: Sistema de inspeção de rede

  • IEPROTECT: IE – IExtensionValidation; essa fonte protege contra controles de página da Web mal-intencionados.

  • ELAM (Early Launch Antimalware). Isso inclui malware detectado pela sequência de inicialização.

  • Atestado remoto

• AmSI (Interface de Verificação antimalware). Usado principalmente para proteger scripts (PowerShell, VBS), embora também possa ser invocado por terceiros. UAC

• Usuário: Domain\User

• Nome do processo: processo no PID

• Ação: Ação. Exemplos:

  • Limpo: o recurso foi limpo.

  • Quarentena: o recurso foi colocado em quarentena.

  • Remover: o recurso foi excluído.

  • Permitir: o recurso foi permitido para executar/existir.

  • Definido pelo usuário: ação definida pelo usuário que normalmente é desta lista de ações especificadas pelo usuário.

  • Nenhuma ação: nenhuma ação

  • Bloco: o recurso foi impedido de ser executado.

• Status da ação: descrição de outras ações

• Código de erro: código de erro Código de resultado associado a status de ameaças. Valores HRESULT padrão.

• Descrição do erro: descrição do erro Descrição do erro.

• Versão de assinatura: versão de definição

• Versão do mecanismo: Antimalware Engine versão

OBSERVAÇÃO: sempre que Microsoft Defender Antivírus, Microsoft Security Essentials, Ferramenta de Remoção de Software Mal-intencionado ou System Center Endpoint Protection detecta um malware, ele restaura as seguintes configurações de sistema e serviços que podem ter sido alterados pelo malware:

- Default Internet Explorer or Microsoft Edge setting

- User Access Control settings

- Chrome settings

- Boot Control Data

- Regedit and Task Manager registry settings

- Windows Update, Background Intelligent Transfer Service, and Remote Procedure Call service

- Windows Operating System files

O contexto acima se aplica às seguintes versões de cliente e servidor:

- Operating system: Client Operating System

  Operating system version: Windows Vista (Service Pack 1, or Service Pack 2), Windows 7 and later

- Operating system: Server Operating System

  Operating system version: Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, and Windows Server 2016

Ação do usuário: nenhuma ação é necessária. Microsoft Defender Antivírus removeu ou colocou em quarentena uma ameaça.

Nome simbólico: MALWAREPROTECTION_STATE_MALWARE_ACTION_FAILED

Mensagem: a plataforma antimalware tentou executar uma ação para proteger seu sistema contra malware ou outro software potencialmente indesejado, mas a ação falhou.

Descrição: Microsoft Defender Antivírus encontrou um erro não crítico ao tomar medidas sobre malware ou outro software potencialmente indesejado. Para obter mais informações, confira os seguintes detalhes:

• Nome: Nome da ameaça

• ID: ID de ameaça

• Gravidade: gravidade. Exemplos: Baixo, Moderado, Alto ou Grave

• Categoria: descrição da categoria, por exemplo, qualquer tipo de ameaça ou malware.

• Caminho: Caminho do arquivo

• Origem da detecção: origem da detecção. Exemplos: desconhecido, computador local, compartilhamento de rede, Internet, tráfego de entrada ou tráfego de saída

• Tipo de detecção: tipo de detecção. Exemplos: Assinatura heurística, genérica, concreta ou dinâmica

• Fonte de detecção: fonte de detecção, por exemplo:

  • Usuário: iniciado pelo usuário

  • Sistema: iniciado pelo sistema

  • Tempo real: componente em tempo real iniciado

  • IOAV: Downloads do IE e Anexos do Outlook Express iniciados

  • NIS: Sistema de inspeção de rede

  • IEPROTECT: IE – IExtensionValidation; isso protege contra controles de página da Web mal-intencionados.

  • ELAM (Early Launch Antimalware). Isso inclui malware detectado pela sequência de inicialização.

  • Atestado remoto

• AmSI (Interface de Verificação antimalware). Usado principalmente para proteger scripts (PowerShell, VBS), embora também possa ser invocado por terceiros. UAC

• Usuário: Domain\User

• Nome do processo: processo no PID

• Ação: Ação. Exemplos:

  • Limpo: o recurso foi limpo.

  • Quarentena: o recurso foi colocado em quarentena.

  • Remover: o recurso foi excluído.

  • Permitir: o recurso foi permitido para executar/existir

  • Definido pelo usuário: ação definida pelo usuário que normalmente é desta lista de ações especificadas pelo usuário.

  • Nenhuma ação: nenhuma ação

  • Bloquear: o recurso foi impedido de executar

• Status da ação: descrição de ações adicionais

• Código de erro: código de erro Código de resultado associado a status de ameaças. Valores HRESULT padrão.

• Descrição do erro: descrição do erro Descrição do erro.

• Versão de assinatura: versão de definição

• Versão do mecanismo: Antimalware Engine versão

Ação do usuário: nenhuma ação é necessária. Microsoft Defender Antivírus não concluiu uma tarefa relacionada à correção do malware. Isso não é uma falha crítica.

Nome simbólico: MALWAREPROTECTION_STATE_MALWARE_ACTION_CRITICALLY_FAILED

Mensagem: a plataforma antimalware encontrou um erro crítico ao tentar tomar medidas sobre malware ou outro software potencialmente indesejado. Há mais detalhes na mensagem de evento.

Descrição: Microsoft Defender Antivírus encontrou um erro crítico ao tomar medidas sobre malware ou outro software potencialmente indesejado. Para obter mais informações, confira os seguintes detalhes:

• Nome: Nome da ameaça

• ID: ID de ameaça

• Gravidade: gravidade. Exemplos: Baixo, Moderado, Alto ou Grave

• Categoria: descrição da categoria, por exemplo, qualquer tipo de ameaça ou malware.

• Caminho: Caminho do arquivo

• Origem da detecção: origem da detecção. Exemplos: desconhecido, computador local, compartilhamento de rede, Internet, tráfego de entrada ou tráfego de saída

• Tipo de detecção: tipo de detecção. Exemplos: Assinatura heurística, genérica, concreta ou dinâmica

• Fonte de detecção: fonte de detecção, por exemplo:

  • Usuário: iniciado pelo usuário

  • Sistema: iniciado pelo sistema

  • Tempo real: componente em tempo real iniciado

  • IOAV: Downloads do IE e Anexos do Outlook Express iniciados

  • NIS: Sistema de inspeção de rede

  • IEPROTECT: IE – IExtensionValidation; isso protege contra controles de página da Web mal-intencionados.

  • ELAM (Early Launch Antimalware). Isso inclui malware detectado pela sequência de inicialização

  • Atestado remoto

• AmSI (Interface de Verificação antimalware). Usado principalmente para proteger scripts (PowerShell, VBS), embora também possa ser invocado por terceiros. UAC

• Usuário: Domain\User

• Nome do processo: processo no PID

• Ação: Ação. Exemplos:

  • Limpo: o recurso foi limpo

  • Quarentena: o recurso foi colocado em quarentena.

  • Remover: o recurso foi excluído.

  • Permitir: o recurso foi permitido para executar/existir.

  • Definido pelo usuário: ação definida pelo usuário que normalmente é desta lista de ações especificadas pelo usuário.

  • Nenhuma ação: nenhuma ação

  • Bloco: o recurso foi impedido de ser executado.

• Status da ação: descrição de outras ações

• Código de erro: código de erro Código de resultado associado a status de ameaças. Valores HRESULT padrão.

• Descrição do erro: descrição do erro Descrição do erro.

• Versão de assinatura: versão de definição

• Versão do mecanismo: Antimalware Engine versão

Ação do usuário: o cliente Microsoft Defender Antivírus encontrou esse erro devido a problemas críticos. O ponto de extremidade pode não ser protegido. Examine a descrição do erro e siga as etapas de ação do usuário relevantes.

• Ação: remover a ação do usuário: atualize as definições e verifique se a remoção foi bem-sucedida.

• Ação: limpar a ação do usuário: atualize as definições e verifique se a correção foi bem-sucedida.

• Ação: ação do usuário em quarentena: atualize as definições e verifique se o usuário tem permissão para acessar os recursos necessários.

• Ação: permitir a ação do usuário: verifique se o usuário tem permissão para acessar os recursos necessários.

Se esse evento persistir:

• Execute a verificação novamente.

• Se falhar da mesma forma, vá para o site Suporte da Microsoft, insira o número de erro na caixa Pesquisar para procurar o código de erro.

• Entre em contato com o Suporte Técnico da Microsoft.

Nome simbólico: MALWAREPROTECTION_THREAT_HASH

Mensagem: Microsoft Defender Antivírus deduziu os hashes para um recurso de ameaça.

Descrição: Microsoft Defender cliente Antivírus está em execução em um estado saudável.

• Versão atual da plataforma: versão atual da plataforma

• Caminho do recurso de ameaça: caminho

• Hashes: Hashes

Observação: esse evento só será registrado se a política a seguir estiver definida: ThreatFileHashLogging sem sinal.

Mensagem: Evento quando uma regra de redução de superfície de ataque é disparada no modo de bloco.

Descrição:

• Versão atual da plataforma: versão atual da plataforma

• Caminho do recurso de ameaça: caminho

• Hashes: Hashes

Nome simbólico: MALWAREPROTECTION_FOLDER_GUARD_SECTOR_BLOCK

Mensagem: o CFA (Control Folder Access) bloqueou um processo não confiável de fazer alterações na memória.

Descrição: o Acesso controlado à pasta bloqueou um processo não confiável de setores de disco potencialmente modificados. Para obter mais informações sobre o registro do evento, confira os seguintes detalhes:

• EventID: EventID. Exemplos: 1127

• Versão: Versão. Exemplos: 0

• Nível: Nível. Exemplos: win: Aviso

• TimeCreated: SystemTime, hora em que o evento foi criado.

• EventRecordID: EventRecordID, número de índice do evento no log de eventos

• ProcessID de execução: ProcessID de execução, processo que gerou o evento

• Canal: canal de eventos. Exemplos: Microsoft-Windows-Windows Defender/Operational

• Computador: Nome do computador

• UserID de segurança: UserID de segurança

• Nome do produto: Nome do produto. Exemplos: Microsoft Defender Antivírus

• Versão do produto: versão do produto

• Tempo de detecção: hora da detecção, hora em que o CFA bloqueou um processo não confiável

• Usuário: Domain\User

• Caminho: Nome do dispositivo, nome do dispositivo ou disco que um processo não confiável acessou para modificação

• Nome do processo: caminho do processo, o nome do caminho do processo que CFA impediu de acessar o dispositivo ou disco para modificação

• Versão do Security Intelligence: versão de inteligência de segurança

• Versão do mecanismo: Antimalware Engine versão

Ação do usuário: o usuário pode adicionar o processo bloqueado à lista Processo Permitido para CFA, usando o PowerShell ou Segurança do Windows Center.

Nome simbólico: MALWAREPROTECTION_SERVICE_HEALTHY

Mensagem: se sua plataforma antimalware relatar status a uma plataforma de monitoramento, esse evento indicará que a plataforma antimalware está em execução e em um estado íntegro.

Descrição: Microsoft Defender cliente Antivírus está em execução em um estado saudável.

• Versão da plataforma: versão atual da plataforma

• Versão de assinatura: versão de definição

• Versão do mecanismo: Antimalware Engine versão

Ação do usuário: nenhuma ação é necessária. O Microsoft Defender cliente Antivírus está em um estado íntegro. Esse evento é relatado por hora.

Nome simbólico: MALWAREPROTECTION_SERVICE_HEALTH_REPORT

Mensagem: Relatório de integridade do cliente da Proteção de Ponto de Extremidade (hora em UTC)

Descrição: relatório de integridade do cliente antivírus.

• Versão da plataforma: versão atual da plataforma

• Versão do mecanismo: Antimalware Engine versão

• Versão do mecanismo de inspeção em tempo real da rede: versão do mecanismo de inspeção em tempo real da rede

• Versão de assinatura antivírus: versão de assinatura antivírus

• Versão de assinatura antispyware: versão de assinatura antispyware

• Versão da assinatura da Inspeção em Tempo Real de Rede: versão de assinatura da Inspeção em Tempo Real de Rede

• Estado RTP: estado de proteção em tempo real (habilitado ou desabilitado)

• Estado OA: no estado de acesso (habilitado ou desabilitado)

• Estado IOAV: Downloads do IE e estado de anexos do Outlook Express (habilitado ou desabilitado)

• Estado BM: estado de Monitoramento de Comportamento (habilitado ou desabilitado)

• Idade da assinatura antivírus: idade da assinatura antivírus (em dias)

• Idade da assinatura antispyware: idade da assinatura antispyware (em dias)

• Última idade de verificação rápida: Última idade de verificação rápida (em dias)

• Última idade de verificação completa: última idade de verificação completa (em dias)

• Tempo de criação de assinatura antivírus: tempo de criação de assinatura antivírus

• Tempo de criação da assinatura antispyware: hora da criação da assinatura do Antispyware

• Última hora de início da verificação rápida: Última hora de início de verificação rápida

• Última hora de término da verificação rápida: Última hora de término de verificação rápida

• Última fonte de verificação rápida: última fonte de verificação rápida (0 = a verificação não foi executada, 1 = usuário iniciado, 2 = sistema iniciado)

• Última hora de início da verificação completa: última hora de início da verificação completa

• Última hora de término da verificação completa: última hora de término da verificação completa

• Última fonte de verificação completa: última fonte de verificação completa (0 = a verificação não foi executada, 1 = usuário iniciado, 2 = sistema iniciado)

• Status do produto: para solução de problemas internos

Nome simbólico: MALWAREPROTECTION_SIGNATURE_UPDATED

Mensagem: as definições antimalware atualizadas com êxito.

Descrição: a versão de assinatura antivírus foi atualizada.

• Versão de assinatura atual: versão de assinatura atual

• Versão anterior da assinatura: versão de assinatura anterior

• Tipo de assinatura: tipo de assinatura. Exemplos: Antivírus, Antispyware, Antimalware ou Sistema de Inspeção de Rede

• Tipo de atualização: tipo de atualização, Completo ou Delta.

• Usuário: Domain\User

• Versão atual do mecanismo: versão atual do mecanismo

• Versão anterior do mecanismo: versão anterior do mecanismo

Ação do usuário: nenhuma ação é necessária. O Microsoft Defender cliente Antivírus está em um estado íntegro. Esse evento é relatado quando as assinaturas são atualizadas com êxito.

Nome simbólico: MALWAREPROTECTION_SIGNATURE_UPDATE_FAILED

Mensagem: falha na atualização de inteligência de segurança.

Descrição: Microsoft Defender Antivírus encontrou um erro ao tentar atualizar assinaturas.

• Nova versão de inteligência de segurança: novo número de versão

• Versão anterior da inteligência de segurança: versão anterior

• Fonte de atualização: fonte de atualização. Exemplos:

  • Pasta de atualização de inteligência de segurança

  • Servidor de atualização de inteligência de segurança interna

  • Microsoft Update Server

  • Compartilhamento de arquivos

  • Centro de Proteção contra Malware da Microsoft (MMPC)

• Estágio de Atualização: Estágio de atualização. Exemplos: Pesquisar, Baixar ou Instalar

• Caminho de origem: nome do compartilhamento de arquivo para UNC (Convenção Universal de Nomenclatura), nome do servidor para Windows Server Update Services (WSUS)/Microsoft Update/ADL.

• Tipo de assinatura: tipo de assinatura. Exemplos: Antivírus, Antispyware, Antimalware ou Sistema de Inspeção de Rede

• Tipo de atualização: tipo de atualização, Completo ou Delta.

• Usuário: Domain\User

• Versão atual do mecanismo: versão atual do mecanismo

• Versão anterior do mecanismo: versão anterior do mecanismo

• Código de erro: código de erro Código de resultado associado a status de ameaças. Valores HRESULT padrão.

• Descrição do erro: descrição do erro Descrição do erro.

Ação do usuário: esse erro ocorre quando há um problema de atualização de definições. Para solucionar problemas deste evento:

• Atualize as definições e force um rescan diretamente no ponto de extremidade.

• Examine as entradas no arquivo %Windir%\WindowsUpdate.log para obter mais informações sobre esse erro.

• Entre em contato com o Suporte Técnico da Microsoft.

Nome simbólico: MALWAREPROTECTION_ENGINE_UPDATED

Mensagem: o mecanismo antimalware atualizado com êxito.

Descrição: Microsoft Defender versão do mecanismo Antivírus foi atualizada.

• Versão atual do mecanismo: versão atual do mecanismo

• Versão anterior do mecanismo: versão anterior do mecanismo

• Tipo de mecanismo: tipo de mecanismo, mecanismo antimalware ou mecanismo do Sistema de Inspeção de Rede.

• Usuário: Domain\User

Ação do usuário: nenhuma ação é necessária. O Microsoft Defender cliente Antivírus está em um estado íntegro. Esse evento é relatado quando o mecanismo antimalware é atualizado com êxito.

Nome simbólico: MALWAREPROTECTION_ENGINE_UPDATE_FAILED

Mensagem: falha na atualização do mecanismo antimalware.

Descrição: Microsoft Defender Antivírus encontrou um erro ao tentar atualizar o mecanismo.

• Nova versão do mecanismo:

• Versão anterior do mecanismo: versão anterior do mecanismo

• Tipo de mecanismo: tipo de mecanismo, mecanismo antimalware ou mecanismo do Sistema de Inspeção de Rede.

• Usuário: Domain\User

• Código de erro: código de erro Código de resultado associado a status de ameaças. Valores HRESULT padrão.

• Descrição do erro: descrição do erro Descrição do erro.

Ação do usuário: falha na atualização do cliente Microsoft Defender Antivírus. Esse evento ocorre quando o cliente não consegue se atualizar. Esse evento ocorre devido a uma interrupção na conectividade de rede durante uma atualização. Para solucionar problemas deste evento:

• Atualize as definições e force um rescan diretamente no ponto de extremidade.

• Entre em contato com o Suporte Técnico da Microsoft.

Nome simbólico: MALWAREPROTECTION_SIGNATURE_REVERSION

Mensagem: houve um problema ao carregar a definição de antimalware. O mecanismo antimalware tenta carregar o último conjunto de definições conhecido.

Descrição: Microsoft Defender Antivírus encontrou um erro ao tentar carregar assinaturas e tentará reverter para um conjunto conhecido de assinaturas.

• Assinaturas tentadas:

• Código de erro: código de erro Código de resultado associado a status de ameaças. Valores HRESULT padrão.

• Descrição do erro: descrição do erro Descrição do erro.

• Versão de assinatura: versão de definição

• Versão do mecanismo: versão do mecanismo antimalware

Ação do usuário: o cliente Microsoft Defender Antivírus tentou baixar e instalar o arquivo de definições mais recentes e falhou. Esse erro pode ocorrer quando o cliente encontra um erro ao tentar carregar as definições ou se o arquivo estiver corrompido. Microsoft Defender Antivírus tenta reverter de volta a um conjunto conhecido de definições. Para solucionar problemas deste evento:

• Reinicie o computador e tente novamente.

• Baixe as definições mais recentes do site Inteligência de Segurança da Microsoft.

  Observação: o tamanho do arquivo de definições baixado do site pode exceder 60 MB e não deve ser usado como uma solução de longo prazo para atualizar definições.

• Entre em contato com o Suporte Técnico da Microsoft.

Nome simbólico: MALWAREPROTECTION_ENGINE_UPDATE_PLATFORMOUTOFDATE

Mensagem: o mecanismo antimalware não foi carregado porque a plataforma antimalware está desatualizada. A plataforma antimalware carrega o último mecanismo antimalware bom conhecido e tenta atualizar.

Descrição: Microsoft Defender Antivírus não pôde carregar o mecanismo antimalware porque a versão atual da plataforma não tem suporte. Microsoft Defender Antivírus volta para o último mecanismo conhecido e uma atualização da plataforma será tentada.

• Versão atual da plataforma: versão atual da plataforma

Nome simbólico: MALWAREPROTECTION_PLATFORM_UPDATE_FAILED

Mensagem: falha na atualização da plataforma.

Descrição: Microsoft Defender Antivírus encontrou um erro ao tentar atualizar a plataforma.

• Versão atual da plataforma: versão atual da plataforma

• Código de erro: código de erro Código de resultado associado a status de ameaças. Valores HRESULT padrão.

• Descrição do erro: descrição do erro Descrição do erro.

Nome simbólico: MALWAREPROTECTION_PLATFORM_ALMOSTOUTOFDATE

Mensagem: a plataforma em breve estará desatualizada. Baixe a plataforma mais recente para manter a proteção atualizada.

Descrição: Microsoft Defender Antivírus exigirá em breve uma versão mais recente da plataforma para dar suporte a versões futuras do mecanismo antimalware. Baixe o mais recente Microsoft Defender plataforma Antivírus para manter o melhor nível de proteção disponível.

• Versão atual da plataforma: versão atual da plataforma

Nome simbólico: MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATED

Mensagem: o mecanismo antimalware usou o Serviço de Assinatura Dinâmica para obter outras definições.

Descrição: Microsoft Defender Antivírus usou o Serviço de Assinatura Dinâmica para recuperar mais assinaturas para ajudar a proteger seu computador.

• Versão de assinatura atual: versão de assinatura atual

• Tipo de assinatura: tipo de assinatura. Exemplos: Antivírus, Antispyware, Antimalware ou Sistema de Inspeção de Rede

• Versão atual do mecanismo: versão atual do mecanismo

• Tipo de assinatura dinâmica: tipo de assinatura dinâmica. Exemplos: Versão, carimbo de data/hora, Sem limite ou Duração

• Caminho da Persistência: Caminho

• Versão da Assinatura Dinâmica: Número da versão

• Carimbo de data/hora da compilação de assinatura dinâmica: carimbo de data/hora

• Tipo de limite de persistência: tipo de limite de persistência. Exemplos: versão da VDM, carimbo de data/hora ou Nenhum limite

• Limite de persistência: limite de persistência da assinatura fastpath.

Nome simbólico: MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED

Mensagem: o Serviço de Assinatura Dinâmica excluiu as definições dinâmicas desatualizadas.

Alteração para comportamento padrão: altere para comportamento padrão de relatório de eventos de assinatura dinâmica.

Quando uma assinatura dinâmica é recebida por MDPE, um evento de 2010 é relatado. No entanto, quando a assinatura dinâmica expira ou é excluída manualmente, um evento de 2011 é relatado. Em alguns casos, quando uma nova assinatura é entregue a MDPE às vezes centenas de assinaturas dinâmicas expiram ao mesmo tempo; portanto, centenas de eventos de 2011 são relatados. A geração de tantos eventos de 2011 pode fazer com que um servidor SIEM (gerenciamento de eventos e informações de segurança) fique inundado.

Para evitar a situação descrita anteriormente – começando com a versão da plataforma 4.18.2207.7 – por padrão, o Defender para Ponto de Extremidade não relata eventos de 2011:

• Esse novo comportamento padrão é controlado pela entrada do registro: HKLM\SOFTWARE\Microsoft\Windows Defender\Reporting\EnableDynamicSignatureDroppedEventReporting.
• O valor padrão para EnableDynamicSignatureDroppedEventReporting é falso, o que significa que eventos de 2011 não são relatados. Se for definido como true, os eventos de 2011 serão relatados.

Como os eventos de assinatura de 2010 são distribuídos esporadicamente - e não causarão um pico - o comportamento do evento de assinatura de 2010 não é alterado.

Descrição: Microsoft Defender Antivírus usou o Serviço de Assinatura Dinâmica para descartar assinaturas obsoletas.

• Versão de assinatura atual: versão de assinatura atual

• Tipo de assinatura: tipo de assinatura. Exemplos: Antivírus, Antispyware, Antimalware ou Sistema de Inspeção de Rede

• Versão atual do mecanismo: versão atual do mecanismo

• Tipo de assinatura dinâmica: tipo de assinatura dinâmica. Exemplos: Versão, carimbo de data/hora, Sem limite ou Duração

• Caminho da Persistência: Caminho

• Versão da Assinatura Dinâmica: Número da versão

• Carimbo de data/hora da compilação de assinatura dinâmica: carimbo de data/hora

• Motivo da remoção:

• Tipo de limite de persistência: tipo de limite de persistência. Exemplos: versão da VDM, carimbo de data/hora ou Nenhum limite

• Limite de persistência: limite de persistência da assinatura fastpath.

Ação do usuário: nenhuma ação é necessária. O Microsoft Defender cliente Antivírus está em um estado íntegro. Esse evento é relatado quando o Serviço de Assinatura Dinâmica exclui com êxito definições dinâmicas desatualizadas.

Nome simbólico: MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATE_FAILED

Mensagem: o mecanismo antimalware encontrou um erro ao tentar usar o Serviço de Assinatura Dinâmica.

Descrição: Microsoft Defender Antivírus encontrou um erro ao tentar usar o Serviço de Assinatura Dinâmica.

• Versão de assinatura atual: versão de assinatura atual

• Tipo de assinatura: tipo de assinatura. Exemplos: Antivírus, Antispyware, Antimalware ou Sistema de Inspeção de Rede

• Versão atual do mecanismo: versão atual do mecanismo

• Código de erro: código de erro Código de resultado associado a status de ameaças. Valores HRESULT padrão.

• Descrição do erro: descrição do erro Descrição do erro.

• Tipo de assinatura dinâmica: tipo de assinatura dinâmica. Exemplos: Versão, carimbo de data/hora, Sem limite ou Duração

• Caminho da Persistência: Caminho

• Versão da Assinatura Dinâmica: Número da versão

• Carimbo de data/hora da compilação de assinatura dinâmica: carimbo de data/hora

• Tipo de limite de persistência: tipo de limite de persistência. Exemplos: versão da VDM, carimbo de data/hora ou Nenhum limite

• Limite de persistência: limite de persistência da assinatura fastpath.

Ação do usuário: verifique suas configurações de conectividade com a Internet.

Nome simbólico: MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED_ALL

Mensagem: o Serviço de Assinatura Dinâmica excluiu todas as definições dinâmicas.

Descrição: Microsoft Defender Antivírus descartou todas as assinaturas do Serviço de Assinatura Dinâmica.

• Versão de assinatura atual: versão de assinatura atual

Nome simbólico: MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOADED

Mensagem: o mecanismo antimalware baixou um arquivo limpo.

Descrição: Microsoft Defender Antivírus baixou um arquivo limpo.

• Nome do arquivo: Nome do arquivo.

• Versão de assinatura atual: versão de assinatura atual

• Versão atual do mecanismo: versão atual do mecanismo

Nome simbólico: MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOAD_FAILED

Mensagem: o mecanismo antimalware não conseguiu baixar um arquivo limpo.

Descrição: Microsoft Defender Antivírus encontrou um erro ao tentar baixar um arquivo limpo.

• Nome do arquivo: Nome do arquivo.

• Versão de assinatura atual: versão de assinatura atual

• Versão atual do mecanismo: versão atual do mecanismo

• Código de erro: código de erro Código de resultado associado a status de ameaças. Valores HRESULT padrão.

• Descrição do erro: descrição do erro Descrição do erro.

Ação do usuário: verifique suas configurações de conectividade com a Internet. O cliente Microsoft Defender Antivírus encontrou um erro ao usar o Serviço de Assinatura Dinâmica para baixar as definições mais recentes para uma ameaça específica. Esse erro provavelmente é causado por um problema de conectividade de rede.

Nome simbólico: MALWAREPROTECTION_OFFLINE_SCAN_INSTALLED

Mensagem: o mecanismo antimalware foi baixado e está configurado para ser executado offline na próxima reinicialização do sistema.

Descrição: Microsoft Defender antivírus baixado e configurado antivírus offline para ser executado na próxima reinicialização.

Nome simbólico: MALWAREPROTECTION_OFFLINE_SCAN_INSTALL_FAILED

Mensagem: o mecanismo antimalware não pôde baixar e configurar uma verificação offline.

Descrição: Microsoft Defender Antivírus encontrou um erro ao tentar baixar e configurar antivírus offline.

• Código de erro: código de erro Código de resultado associado a status de ameaças. Valores HRESULT padrão.

• Descrição do erro: descrição do erro Descrição do erro.

Nome simbólico: MALWAREPROTECTION_OS_EXPIRING

Mensagem: o suporte antimalware para essa versão do sistema operacional terminará em breve.

Descrição: o suporte para seu sistema operacional expira em breve. Executar Microsoft Defender Antivírus em um sistema operacional sem suporte não é uma solução adequada para proteger contra ameaças.

Nome simbólico: MALWAREPROTECTION_OS_EOL

Mensagem: o suporte antimalware para esse sistema operacional terminou. Você deve atualizar o sistema operacional para obter suporte contínuo.

Descrição: o suporte para seu sistema operacional expirou. Executar Microsoft Defender Antivírus em um sistema operacional sem suporte não é uma solução adequada para proteger contra ameaças.

Nome simbólico: MALWAREPROTECTION_PROTECTION_EOL

Mensagem: o mecanismo antimalware não dá mais suporte a esse sistema operacional e não está mais protegendo seu sistema contra malware.

Descrição: o suporte para seu sistema operacional expirou. Microsoft Defender Antivírus não tem mais suporte em seu sistema operacional, parou de funcionar e não está protegendo contra ameaças de malware.

Nome simbólico: MALWAREPROTECTION_RTP_FEATURE_FAILURE

Mensagem: a proteção em tempo real encontrou um erro e falhou.

Descrição: Microsoft Defender recurso proteção contra Real-Time Antivírus encontrou um erro e falhou.

• Recurso: Recurso. Exemplos: no Access, na Internet Explorer downloads e anexos do Microsoft Outlook Express, monitoramento de comportamento ou sistema de inspeção de rede.

• Código de erro: código de erro Código de resultado associado a status de ameaças. Valores HRESULT padrão.

• Descrição do erro: descrição do erro Descrição do erro.

• Motivo: o motivo Microsoft Defender proteção antivírus em tempo real reiniciou um recurso.

Ação do usuário: você deve reiniciar o sistema e executar uma verificação completa porque é possível que o sistema não esteja protegido há algum tempo. O recurso de proteção em tempo real do cliente Microsoft Defender Antivírus encontrou um erro porque um dos serviços não foi iniciado. Se for seguida por uma ID de evento 3007, a falha foi temporária e o cliente antimalware recuperado da falha.

Nome simbólico: MALWAREPROTECTION_RTP_FEATURE_RECOVERED

Mensagem: proteção em tempo real recuperada de uma falha. Recomendamos executar uma verificação completa do sistema quando você vir esse erro.

Descrição: Microsoft Defender Proteção em Tempo Real do Antivírus reiniciou um recurso. É recomendável que você execute uma verificação completa do sistema para detectar quaisquer itens que possam ter sido perdidos enquanto este agente estava desligado.

• Recurso: Recurso. Exemplos: no Access, downloads do IE e anexos do Outlook Express, monitoramento de comportamento ou sistema de inspeção de rede

• Motivo: o motivo Microsoft Defender proteção antivírus em tempo real reiniciou um recurso.

Ação do usuário: o recurso de proteção em tempo real reiniciado. Se esse evento ocorrer novamente, entre em contato com o Suporte Técnico da Microsoft.

Nome simbólico: MALWAREPROTECTION_RTP_ENABLED

Mensagem: a proteção em tempo real está habilitada.

Descrição: Microsoft Defender a verificação de proteção antivírus em tempo real para malware e outros softwares potencialmente indesejados foi habilitada.

Nome simbólico: MALWAREPROTECTION_RTP_DISABLED

Mensagem: a proteção em tempo real está desabilitada.

Descrição: Microsoft Defender a verificação de proteção antivírus em tempo real para malware e outros softwares potencialmente indesejados foram desabilitados.

Nome simbólico: MALWAREPROTECTION_RTP_FEATURE_CONFIGURED

Mensagem: a configuração de proteção em tempo real foi alterada.

Descrição: Microsoft Defender a configuração do recurso de proteção em tempo real do Antivírus foi alterada.

• Recurso: Recurso. Exemplos: no Access, downloads do IE e anexos do Outlook Express, monitoramento de comportamento ou sistema de inspeção de rede
• Configuração:

Nome simbólico: MALWAREPROTECTION_CONFIG_CHANGED

Mensagem: a configuração da plataforma antimalware foi alterada.

Descrição: Microsoft Defender configuração do Antivírus foi alterada. Se esse evento for inesperado, você deverá examinar as configurações, pois o evento pode ser o resultado do malware.

• Valor antigo: número de valor antigo Valor de configuração antivírus antigo.

• Novo valor: novo número de valor Novo valor de configuração antivírus.

Nome simbólico: MALWAREPROTECTION_ENGINE_FAILURE

Mensagem: o mecanismo antimalware encontrou um erro e falhou.

Descrição: Microsoft Defender mecanismo Antivírus foi encerrado devido a um erro inesperado.

• Tipo de falha: tipo de falha. Exemplos: Falha ou travamento

• Código de exceção: código de erro

• Recurso: Recurso

Ação do usuário: para solucionar problemas deste evento:

• Tente reiniciar o serviço.

  • Para antimalware, antivírus e spyware, em um prompt de comando elevado, digite msmpsvc de parada de rede e digite msmpsvc de início de rede para reiniciar o mecanismo antimalware.

  • Para o Sistema de Inspeção de Rede, em um prompt de comando elevado, digite nissrv de início de rede e digite nissrv de início de rede para reiniciar o mecanismo do Sistema de Inspeção de Rede usando o arquivo NiSSRV.exe.

• Se falhar da mesma forma, procure o código de erro acessando o site Suporte da Microsoft e inserindo o número de erro na caixa Pesquisa e entre em contato com o Suporte Técnico da Microsoft.

Ação do usuário: o mecanismo do cliente Microsoft Defender Antivírus foi interrompido devido a um erro inesperado. Para solucionar problemas deste evento:

• Execute a verificação novamente.

• Se falhar da mesma forma, vá para o site Suporte da Microsoft, insira o número de erro na caixa Pesquisar para procurar o código de erro.

• Entre em contato com o Suporte Técnico da Microsoft.

Nome simbólico: MALWAREPROTECTION_ANTISPYWARE_ENABLED

Mensagem: a verificação de malware e outros softwares potencialmente indesejados está habilitada.

Descrição: Microsoft Defender verificação habilitada para Antivírus para malware e outros softwares potencialmente indesejados.

Nome simbólico: MALWAREPROTECTION_ANTISPYWARE_DISABLED

Mensagem: a verificação de malware e outros softwares potencialmente indesejados está desabilitada.

Descrição: Microsoft Defender A verificação de antivírus para malware e outros softwares potencialmente indesejados está desabilitada.

Nome simbólico: MALWAREPROTECTION_ANTIVIRUS_ENABLED

Mensagem: a verificação de vírus está habilitada.

Descrição: Microsoft Defender verificação habilitada para Antivírus para vírus.

Nome simbólico: MALWAREPROTECTION_ANTIVIRUS_DISABLED

Mensagem: a verificação de vírus está desabilitada.

Descrição: Microsoft Defender A verificação de antivírus para vírus está desabilitada.

Nome simbólico: MALWAREPROTECTION_SCAN_CANCELLED

Mensagem: a proteção contra adulteração bloqueou uma alteração para Microsoft Defender Antivírus.

Descrição: se a proteção contra adulteração estiver habilitada, qualquer tentativa de alterar qualquer uma das configurações do Defender será bloqueada. A ID do evento 5013 é gerada e afirma qual alteração de configuração foi bloqueada.

Nome simbólico: MALWAREPROTECTION_EXPIRATION_WARNING_STATE

Mensagem: a plataforma antimalware expira em breve.

Descrição: Microsoft Defender Antivírus entrou em um período de carência e em breve expirará. Após a expiração, esse programa desabilitará a proteção contra vírus, spyware e outros softwares potencialmente indesejados.

• Motivo de expiração: o motivo Microsoft Defender Antivírus expira.

• Data de validade: a data Microsoft Defender Antivírus expira.

Nome simbólico: MALWAREPROTECTION_DISABLED_EXPIRED_STATE

Mensagem: a plataforma antimalware expirou.

Descrição: Microsoft Defender período de carência antivírus expirou. A proteção contra vírus, spyware e outros softwares potencialmente indesejados está desabilitada.

• Código de erro: código de erro Código de resultado associado a status de ameaças. Valores HRESULT padrão.

• Descrição do erro: descrição do erro Descrição do erro.

Se Microsoft Defender Antivírus tiver problemas, ele geralmente fornecerá um código de erro para ajudá-lo a solucionar o problema. Na maioria das vezes, um erro significa que houve um problema na instalação de uma atualização. Esta seção fornece as seguintes informações sobre Microsoft Defender erros do cliente antivírus.

• O código de erro

• O possível motivo do erro

• Conselhos sobre o que fazer agora

Use as informações a seguir para ajudar a solucionar problemas Microsoft Defender códigos de erro antivírus.

Mensagem: ERR_MP_NO_MEMORY

Possível motivo: esse erro indica que você pode ter ficando sem memória.

Resolução:

• Verifique a memória disponível em seu dispositivo.

• Feche todos os aplicativos não utilizados que estão em execução para liberar memória em seu dispositivo.

• Reinicie o dispositivo e execute a verificação novamente.

Mensagem: ERR_MP_BAD_INPUT_DATA

Possível motivo: esse erro indica que pode haver um problema com seu produto de segurança.

Resolução:

• Atualize as definições. Ou:

  • Obtenha suas atualizações de inteligência de segurança no aplicativo Segurança do Windows.

    ,

  • Baixe as definições mais recentes do site Inteligência de Segurança da Microsoft.

  [! OBSERVAÇÃO] O tamanho do arquivo de definições baixado do site pode exceder 60 MB e não deve ser usado como uma solução de longo prazo para atualizar definições.

• Execute uma verificação completa.

• Reinicie o dispositivo e tente novamente.

Mensagem: ERR_MP_BAD_CONFIGURATION

Possível motivo: esse erro indica que pode haver um erro de configuração do mecanismo. Normalmente, esse erro está relacionado a dados de entrada que não permitem que o mecanismo funcione corretamente.

Mensagem: ERR_MP_QUARANTINE_FAILED

Possível motivo: esse erro indica que Microsoft Defender Antivírus não conseguiu colocar em quarentena uma ameaça.

Mensagem: ERR_MP_REBOOT_REQUIRED

Possível motivo: esse erro indica que uma reinicialização é necessária para concluir a remoção de ameaças.

Mensagem: ERR_MP_THREAT_NOT_FOUND

Possível motivo: esse erro indica que a ameaça pode não estar mais presente na mídia ou o malware pode estar impedindo você de examinar seu dispositivo.

Resolução: execute o Verificador de Segurança da Microsoft atualize seu software de segurança e tente novamente.

Mensagem: ERR_MP_FULL_SCAN_REQUIRED

Possível motivo: esse erro indica que uma verificação completa do sistema pode ser necessária.

Resolução: execute uma verificação completa do sistema.

Mensagem: ERR_MP_MANUAL_STEPS_REQUIRED

Possível motivo: esse erro indica que as etapas manuais são necessárias para concluir a remoção de ameaças.

Resolução: siga as etapas manuais de correção descritas na Enciclopédia de Proteção contra Malware da Microsoft. Você pode encontrar um link específico para ameaças no histórico de eventos.

Mensagem: ERR_MP_REMOVE_NOT_SUPPORTED

Possível motivo: esse erro indica que a remoção dentro do tipo de contêiner pode não ter suporte.

Resolução: Microsoft Defender Antivírus não é capaz de corrigir ameaças detectadas dentro do arquivo. Considere remover manualmente os recursos detectados.

Mensagem: ERR_MP_REMOVE_LOW_MEDIUM_DISABLED

Possível motivo: esse erro indica que a remoção de ameaças baixas e médias pode estar desabilitada.

Resolução: verifique as ameaças detectadas e resolve-as conforme necessário.

Mensagem: ERROR_MP_RESCAN_REQUIRED

Possível motivo: esse erro indica que uma nova verificação da ameaça é necessária.

Resolução: execute uma verificação completa do sistema.

Mensagem: ERROR_MP_CALLISTO_REQUIRED

Possível motivo: esse erro indica que uma verificação offline é necessária.

Resolução: execute offline Microsoft Defender Antivírus. Para obter mais informações, consulte Ajudar a proteger meu computador com Microsoft Defender Offline.

Mensagem: ERROR_MP_PLATFORM_OUTDATED

Possível motivo: esse erro indica que Microsoft Defender Antivírus não dá suporte à versão atual da plataforma e requer uma nova versão da plataforma.

Resolução: você só pode usar Microsoft Defender Antivírus em Windows 10 e Windows 11. Para Windows 8, Windows 7 e Windows Vista, você pode usar System Center Endpoint Protection.

Os códigos de erro a seguir são usados durante o teste interno do Microsoft Defender Antivírus.

Se você vir esses erros, poderá tentar atualizar definições e forçar uma rescan diretamente no ponto de extremidade.

Mensagem exibida: ERROR_MP_NO_INTERNET_CONN

Possível motivo para erro e resolução: verifique sua conexão com a Internet e execute a verificação novamente.

Mensagem exibida: ERROR_MP_UI_CONSOLIDATION_BASE

Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.

Mensagem exibida: ERROR_MP_ACTIONS_FAILED

Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.

Mensagem exibida: ERROR_MP_NOENGINE

Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.

Mensagem exibida: ERROR_MP_ACTIVE_THREATS

Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.

Mensagem exibida: MP_ERROR_CODE_LUA_CANCELLED

Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.

Mensagem exibida: ERROR_LUA_CANCELLATION

Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.

Mensagem exibida: MP_ERROR_CODE_ALREADY_SHUTDOWN

Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.

Mensagem exibida: MP_ERROR_CODE_RDEVICE_S_ASYNC_CALL_PENDING

Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.

Mensagem exibida: MP_ERROR_CODE_CANCELLED

Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.

Mensagem exibida: MP_ERROR_CODE_NO_TARGETOS

Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.

Mensagem exibida: MP_ERROR_CODE_BAD_REGEXP

Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.

Mensagem exibida: MP_ERROR_TEST_INDUCED_ERROR

Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.

Mensagem exibida: MP_ERROR_SIG_BACKUP_DISABLED

Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.

Mensagem exibida: ERR_MP_BAD_INIT_MODULES

Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.

Mensagem exibida: ERR_MP_BAD_DATABASE

Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.

Mensagem exibida: ERR_MP_BAD_UFS

Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.

Mensagem exibida: ERR_MP_BAD_INPUT_DATA

Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.

Mensagem exibida: ERR_MP_BAD_GLOBAL_STORAGE

Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.

Mensagem exibida: ERR_MP_OBSOLETE

Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.

Mensagem exibida: ERR_MP_NOT_SUPPORTED

Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.

Mensagem exibida: ERR_MP_NO_MORE_ITEMS

Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.

Mensagem exibida: ERR_MP_NO_MORE_ITEMS

Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.

Mensagem exibida: ERR_MP_DUPLICATE_SCANID

Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.

Mensagem exibida: ERR_MP_BAD_SCANID

Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.

Mensagem exibida: ERR_MP_BAD_USERDB_VERSION

Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.

Mensagem exibida: ERR_MP_RESTORE_FAILED

Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.

Mensagem exibida: ERR_MP_BAD_ACTION

Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.

Mensagem exibida: ERR_MP_NOT_FOUND

Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.

Mensagem exibida: ERR_RELO_BAD_EHANDLE

Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.

Mensagem exibida: ERR_RELO_KERNEL_NOT_LOADED

Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.

Mensagem exibida: ERR_MP_BADDB_OPEN

Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.

Mensagem exibida: ERR_MP_BADDB_HEADER

Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.

Mensagem exibida: ERR_MP_BADDB_OLDENGINE

Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.

Mensagem exibida: ERR_MP_BADDB_CONTENT

Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.

Mensagem exibida: ERR_MP_BADDB_NOTSIGNED

Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.

Mensagem exibida: ERR_MP_REMOVE_FAILED

Possível motivo para erro e resolução: esse erro é interno. Ele pode ser disparado quando a remoção de malware não for bem-sucedida.

Mensagem exibida: ERR_MP_SCAN_ABORTED

Possível motivo para erro e resolução: esse erro é interno. Ele pode ter disparado quando uma verificação não é concluída.