Rever registos de eventos e códigos de erro para resolver problemas com o Antivírus do Microsoft Defender

1. Abra Visualizador de Eventos.

2. Na árvore da consola, expanda Registos de Aplicações e Serviços>do Microsoft>Windows>Windows Defender.

3. Faça duplo clique em Operacional.

4. No painel de detalhes, veja a lista de eventos individuais para encontrar o seu evento.

5. Selecione o evento para ver detalhes específicos sobre um evento no painel inferior, nos separadoresGeral e Detalhes.

Nome simbólico: MALWAREPROTECTION_SCAN_STARTED

Mensagem: Foi iniciada uma análise antimalware.

Descrição:

• ID da Análise: número de ID da análise relevante.

• Tipo de Análise: tipo de análise. Exemplos: Antivírus, Antisspyware ou Antimalware

• Parâmetros de Análise: analisar parâmetros. Exemplos: Análise completa, Análise rápida ou Análise do cliente

• Analisar Recursos: recursos (como ficheiros/diretórios/BHO) que foram analisados.

• Utilizador: Domínio\Utilizador

Nome simbólico: MALWAREPROTECTION_SCAN_COMPLETED

Mensagem: Uma análise antimalware foi concluída.

Descrição:

• ID da Análise: número de ID da análise relevante.

• Tipo de Análise: tipo de análise. Exemplos: Antivírus, Antisspyware ou Antimalware

• Parâmetros de Análise: analisar parâmetros. Exemplos: Análise completa, Análise rápida ou Análise do cliente

• Utilizador: Domínio\Utilizador

• Tempo de Análise: a duração de uma análise.

Nome simbólico: MALWAREPROTECTION_SCAN_CANCELLED

Mensagem: Uma análise antimalware foi parada antes de ser concluída.

Descrição:

• ID da Análise: número de ID da análise relevante.

• Tipo de Análise: tipo de análise. Exemplos: Antivírus, Antisspyware ou Antimalware

• Parâmetros de Análise: analisar parâmetros. Exemplos: Análise completa, Análise rápida ou Análise do cliente

• Utilizador: Domínio\Utilizador

• Tempo de Análise: a duração de uma análise.

Nome simbólico: MALWAREPROTECTION_SCAN_PAUSED

Mensagem: Uma análise antimalware foi colocada em pausa.

Descrição:

• ID da Análise: número de ID da análise relevante.

• Tipo de Análise: tipo de análise. Exemplos: Antivírus, Antisspyware ou Antimalware

• Parâmetros de Análise: analisar parâmetros. Exemplos: Análise completa, Análise rápida ou Análise do cliente

• Utilizador: Domínio\Utilizador

Nome simbólico: MALWAREPROTECTION_SCAN_RESUMED

Mensagem: Foi retomada uma análise antimalware.

Descrição:

• ID da Análise: número de ID da análise relevante.

• Tipo de Análise: tipo de análise. Exemplos: Antivírus, Antisspyware ou Antimalware

• Parâmetros de Análise: analisar parâmetros. Exemplos: Análise completa, Análise rápida ou Análise do cliente

• Utilizador: Domínio\Utilizador

Nome simbólico: MALWAREPROTECTION_SCAN_FAILED

Mensagem: Falha numa análise antimalware.

Descrição:

• ID da Análise: número de ID da análise relevante.

• Tipo de Análise: tipo de análise. Exemplos: Antivírus, Antisspyware ou Antimalware

• Parâmetros de Análise: analisar parâmetros. Exemplos: Análise completa, Análise rápida ou Análise personalizada

• Utilizador: Domínio\Utilizador

• Código de Erro: código de erro. Código de resultado associado ao estado de ameaça. Valores HRESULT padrão.

• Descrição do Erro: Descrição do erro. Descrição do erro.

Ação do utilizador:

O cliente antivírus encontrou um erro e a análise atual parou. A análise pode falhar devido a um problema do lado do cliente. Este registo de evento inclui o ID de análise, o tipo de análise (Microsoft Defender Antivírus, antisspyware, antimalware), parâmetros de análise, o utilizador que iniciou a análise, o código de erro e uma descrição do erro. Para resolver este evento:

- Run the scan again.

- If it fails in the same way, go to the [Microsoft Support site](https://support.microsoft.com/), enter the error number in the Search box to look for the error code.

- Contact [Microsoft Technical Support](/microsoft-365/admin/get-help-support).

Nome simbólico: MALWAREPROTECTION_MALWARE_DETECTED

Mensagem: O motor antimalware encontrou software maligno ou outro software potencialmente indesejável.

Descrição: para obter mais informações, veja os seguintes detalhes:

• Nome: Nome da ameaça

• ID: ID da Ameaça

• Gravidade: Gravidade. Exemplos: Baixo, Moderado, Alto ou Grave

• Categoria: descrição da categoria. Exemplos: qualquer tipo de ameaça ou software maligno.

• Caminho: caminho do ficheiro

• Origem da Deteção: origem da deteção. Exemplos: Desconhecido, Computador local, Partilha de rede, Internet, Tráfego de entrada ou Tráfego de saída

• Tipo de Deteção: tipo de deteção. Exemplos: Assinatura heurística, genérica, concreta ou dinâmica

• Origem de Deteção: origem de deteção, por exemplo:

  • Utilizador: o utilizador foi iniciado

  • Sistema: sistema iniciado

  • Em tempo real: componente em tempo real iniciado

  • IOAV: Transferências do IE e Anexos Express do Outlook iniciados

  • NIS: sistema de inspeção de rede

  • IEPROTECT: IE – IExtensionValidation; isto protege contra controlos de páginas Web maliciosos.

  • Antimalware de Início Antecipado (ELAM). Esta origem inclui software maligno detetado pela sequência de arranque.

  • Atestado remoto

• Interface de Análise Antimalware (AMSI). Utilizado principalmente para proteger scripts (PowerShell, VBS), embora também possa ser invocado por terceiros. UAC.

• Estado: Estado

• Utilizador: Domínio\Utilizador

• Nome do Processo: Processo no PID

• Versão da Assinatura: Versão da definição

• Versão do Motor: Versão do Motor Antimalware

Nome simbólico: MALWAREPROTECTION_MALWARE_ACTION_TAKEN

Mensagem: A plataforma antimalware efetuou uma ação para proteger o seu sistema contra software maligno ou outro software potencialmente indesejável.

Descrição: Microsoft Defender Antivírus tomou medidas para proteger esta máquina contra software maligno ou outro software potencialmente indesejável. Para obter mais informações, veja os seguintes detalhes:

• Utilizador: Domínio\Utilizador

• Nome: Nome da ameaça

• ID: ID da Ameaça

• Gravidade: Gravidade. Exemplos: Baixo, Moderado, Alto ou Grave

• Categoria: descrição da categoria, por exemplo, qualquer tipo de ameaça ou software maligno.

• Ação: Ação. Exemplos:

  • Limpo: o recurso foi limpo.

  • Quarentena: o recurso foi colocado em quarentena.

  • Remover: o recurso foi eliminado.

  • Permitir: o recurso foi autorizado a executar/existir.

  • Definido pelo utilizador: ação definida pelo utilizador que é normalmente a partir desta lista de ações especificadas pelo utilizador.

  • Sem ação: sem ação

  • Bloco: o recurso foi impedido de ser executado.

• Estado: Estado

• Versão da Assinatura: Versão da definição

• Versão do Motor: Versão do Motor Antimalware

Nome simbólico: MALWAREPROTECTION_MALWARE_ACTION_FAILED

Mensagem: A plataforma antimalware tentou efetuar uma ação para proteger o seu sistema contra software maligno ou outro software potencialmente indesejável, mas a ação falhou.

Descrição: Microsoft Defender Antivírus encontrou um erro ao tomar medidas contra software maligno ou outro software potencialmente indesejável. Para obter mais informações, veja os seguintes detalhes:

• Utilizador: Domínio\Utilizador

• Nome: Nome da ameaça

• ID: ID da Ameaça

• Gravidade: Gravidade. Exemplos: Baixo, Moderado, Alto ou Grave

• Categoria: descrição da categoria, por exemplo, qualquer tipo de ameaça ou software maligno.

• Caminho: caminho do ficheiro

• Ação: Ação. Exemplos:

  • Limpo: o recurso foi limpo.

  • Quarentena: o recurso foi colocado em quarentena.

  • Remover: o recurso foi eliminado.

  • Permitir: o recurso foi autorizado a executar/existir.

  • Definido pelo utilizador: ação definida pelo utilizador que é normalmente a partir desta lista de ações especificadas pelo utilizador.

  • Sem ação: sem ação

  • Bloco: o recurso foi impedido de ser executado.

• Código de Erro: código de erro Código de resultado associado ao estado da ameaça. Valores HRESULT padrão.

• Descrição do Erro: Descrição do erro Descrição do erro.

• Estado: Estado

• Versão da Assinatura: Versão da definição

• Versão do Motor: Versão do Motor Antimalware

Nome simbólico: MALWAREPROTECTION_QUARANTINE_RESTORE

Mensagem: A plataforma antimalware restaurou um item a partir da quarentena.

Descrição: Microsoft Defender Antivírus restaurou um item a partir da quarentena. Para obter mais informações, veja os seguintes detalhes:

• Nome: Nome da ameaça

• ID: ID da Ameaça

• Gravidade: Gravidade. Exemplos: Baixo, Moderado, Alto ou Grave

• Categoria: descrição da categoria, por exemplo, qualquer tipo de ameaça ou software maligno.

• Caminho: caminho do ficheiro

• Utilizador: Domínio\Utilizador

• Versão da Assinatura: Versão da definição

• Versão do Motor: Versão do Motor Antimalware

Nome simbólico: MALWAREPROTECTION_QUARANTINE_RESTORE_FAILED

Mensagem: A plataforma antimalware não conseguiu restaurar um item a partir da quarentena.

Descrição: Microsoft Defender o Antivírus encontrou um erro ao tentar restaurar um item a partir da quarentena. Para obter mais informações, veja os seguintes detalhes:

• Nome: Nome da ameaça

• ID: ID da Ameaça

• Gravidade: Gravidade. Exemplos: Baixo, Moderado, Alto ou Grave

• Categoria: descrição da categoria, por exemplo, qualquer tipo de ameaça ou software maligno.

• Caminho: caminho do ficheiro

• Utilizador: Domínio\Utilizador

• Código de Erro: código de erro Código de resultado associado ao estado da ameaça. Valores HRESULT padrão.

• Descrição do Erro: Descrição do erro Descrição do erro.

• Versão da Assinatura: Versão da definição

• Versão do Motor: Versão do Motor Antimalware

Nome simbólico: MALWAREPROTECTION_QUARANTINE_DELETE

Mensagem: A plataforma antimalware eliminou um item da quarentena.

Descrição: Microsoft Defender Antivírus eliminou um item da quarentena. Para obter mais informações, veja os seguintes detalhes:

• Nome: Nome da ameaça

• ID: ID da Ameaça

• Gravidade: Gravidade. Exemplos: Baixo, Moderado, Alto ou Grave

• Categoria: descrição da categoria, por exemplo, qualquer tipo de ameaça ou software maligno.

• Caminho: caminho do ficheiro

• Utilizador: Domínio\Utilizador

• Versão da Assinatura: Versão da definição

• Versão do Motor: Versão do Motor Antimalware

Nome simbólico: MALWAREPROTECTION_QUARANTINE_DELETE_FAILED

Mensagem: A plataforma antimalware não conseguiu eliminar um item da quarentena.

Descrição: Microsoft Defender o Antivírus encontrou um erro ao tentar eliminar um item da quarentena. Para obter mais informações, veja os seguintes detalhes:

• Nome: Nome da ameaça

• ID: ID da Ameaça

• Gravidade: Gravidade. Exemplos: Baixo, Moderado, Alto ou Grave

• Categoria: descrição da categoria, por exemplo, qualquer tipo de ameaça ou software maligno.

• Caminho: caminho do ficheiro

• Utilizador: Domínio\Utilizador

• Código de Erro: código de erro Código de resultado associado ao estado da ameaça. Valores HRESULT padrão.

• Descrição do Erro: Descrição do erro Descrição do erro.

• Versão da Assinatura: Versão da definição

• Versão do Motor: Versão do Motor Antimalware

Nome simbólico: MALWAREPROTECTION_MALWARE_HISTORY_DELETE

Mensagem: A plataforma antimalware eliminou o histórico de software maligno e outro software potencialmente indesejável.

Descrição: Microsoft Defender o Antivírus removeu o histórico de software maligno e outro software potencialmente indesejável.

• Hora: a hora em que o evento ocorreu, por exemplo, quando o histórico é removido. Este parâmetro não é utilizado em eventos de ameaças para que não haja confusão sobre se é tempo de remediação ou tempo de infecção. Para tais eventos, chamamos-lhes especificamente Tempo de Ação ou Tempo de Deteção.

• Utilizador: Domínio\Utilizador

Nome simbólico: MALWAREPROTECTION_MALWARE_HISTORY_DELETE_FAILED

Mensagem: A plataforma antimalware não conseguiu eliminar o histórico de software maligno e outro software potencialmente indesejável.

Descrição: Microsoft Defender Antivírus encontrou um erro ao tentar remover o histórico de software maligno e outro software potencialmente indesejável.

• Hora: a hora em que o evento ocorreu, por exemplo, quando o histórico é removido. Este parâmetro não é utilizado em eventos de ameaças para que não haja confusão sobre se é tempo de remediação ou tempo de infecção. Para tais eventos, chamamos-lhes especificamente Tempo de Ação ou Tempo de Deteção.

• Utilizador: Domínio\Utilizador

• Código de Erro: código de erro Código de resultado associado ao estado da ameaça. Valores HRESULT padrão.

• Descrição do Erro: Descrição do erro Descrição do erro.

Nome simbólico: MALWAREPROTECTION_BEHAVIOR_DETECTED

Mensagem: A plataforma antimalware detetou comportamentos suspeitos.

Descrição: Microsoft Defender Antivírus detetou um comportamento suspeito. Para obter mais informações, veja os seguintes detalhes:

• Nome: Nome da ameaça

• ID: ID da Ameaça

• Gravidade: Gravidade. Exemplos: Baixo, Moderado, Alto ou Grave

• Categoria: descrição da categoria, por exemplo, qualquer tipo de ameaça ou software maligno.

• Caminho: caminho do ficheiro

• Origem da Deteção: origem da deteção. Exemplos: Desconhecido, Computador local, Partilha de rede, Internet, Tráfego de entrada ou Tráfego de saída

• Tipo de Deteção: tipo de deteção. Exemplos: Assinatura heurística, genérica, concreta ou dinâmica

• Origem de Deteção: origem de deteção, por exemplo:

  • Utilizador: o utilizador foi iniciado

  • Sistema: sistema iniciado

  • Em tempo real: componente em tempo real iniciado

  • IOAV: Transferências do IE e Anexos Express do Outlook iniciados

  • NIS: sistema de inspeção de rede

  • IEPROTECT: IE – IExtensionValidation; esta origem protege contra controlos de página Web maliciosos.

  • Antimalware de Início Antecipado (ELAM). Esta origem inclui software maligno detetado pela sequência de arranque.

  • Atestado remoto

• Interface de Análise Antimalware (AMSI). Utilizado principalmente para proteger scripts (PowerShell, VBS), embora também possa ser invocado por terceiros. UAC

• Estado: Estado

• Utilizador: Domínio\Utilizador

• Nome do Processo: Processo no PID

• ID da Assinatura: enumeração de gravidade correspondente.

• Versão da Assinatura: Versão da definição

• Versão do Motor: Versão do Motor Antimalware

• Etiqueta de Fidelidade:

• Nome do Ficheiro de Destino: Nome do ficheiro.

Nome simbólico: MALWAREPROTECTION_STATE_MALWARE_DETECTED

Mensagem: A plataforma antimalware detetou software maligno ou outro software potencialmente indesejável.

Descrição: Microsoft Defender antivírus detetou software maligno ou outro software potencialmente indesejável. Para obter mais informações, veja os seguintes detalhes:

• Nome: Nome da ameaça

• ID: ID da Ameaça

• Gravidade: Gravidade. Exemplos: Baixo, Moderado, Alto ou Grave

• Categoria: descrição da categoria, por exemplo, qualquer tipo de ameaça ou software maligno.

• Caminho: caminho do ficheiro

• Origem da Deteção: origem da deteção. Exemplos: Desconhecido, Computador local, Partilha de rede, Internet, Tráfego de entrada ou Tráfego de saída

• Tipo de Deteção: tipo de deteção. Exemplos: Assinatura heurística, genérica, concreta ou dinâmica

• Origem de Deteção: origem de deteção, por exemplo:

  • Utilizador: o utilizador foi iniciado

  • Sistema: sistema iniciado

  • Em tempo real: componente em tempo real iniciado

  • IOAV: Transferências do IE e Anexos Express do Outlook iniciados

  • NIS: sistema de inspeção de rede

  • IEPROTECT: IE – IExtensionValidation; isto protege contra controlos de páginas Web maliciosos.

  • Antimalware de Início Antecipado (ELAM). Isto inclui software maligno detetado pela sequência de arranque.

  • Atestado remoto

• Interface de Análise Antimalware (AMSI). Utilizado principalmente para proteger scripts (PowerShell, VBS), embora também possa ser invocado por terceiros. UAC

• Utilizador: Domínio\Utilizador

• Nome do Processo: Processo no PID

• Versão da Assinatura: Versão da definição

• Versão do Motor: Versão do Motor Antimalware

Ação do utilizador: não é necessária nenhuma ação. Microsoft Defender Antivírus pode suspender e tomar medidas rotineiras sobre esta ameaça. Se quiser remover a ameaça manualmente, na interface antivírus Microsoft Defender, selecione Limpar Computador.

Nome simbólico: MALWAREPROTECTION_STATE_MALWARE_ACTION_TAKEN

Mensagem: A plataforma antimalware efetuou uma ação para proteger o seu sistema contra software maligno ou outro software potencialmente indesejável.

Descrição: Microsoft Defender Antivírus tomou medidas para proteger esta máquina contra software maligno ou outro software potencialmente indesejável. Para obter mais informações, veja os seguintes detalhes:

• Nome: Nome da ameaça

• ID: ID da Ameaça

• Gravidade: Gravidade. Exemplos: Baixo, Moderado, Alto ou Grave

• Categoria: descrição da categoria, por exemplo, qualquer tipo de ameaça ou software maligno.

• Caminho: caminho do ficheiro

• Origem da Deteção: origem da deteção. Exemplos: Desconhecido, Computador local, Partilha de rede, Internet, Tráfego de entrada ou Tráfego de saída

• Tipo de Deteção: tipo de deteção. Exemplos: Assinatura heurística, genérica, concreta ou dinâmica

• Origem de Deteção: origem de deteção, por exemplo:

  • Utilizador: o utilizador foi iniciado

  • Sistema: sistema iniciado

  • Em tempo real: componente em tempo real iniciado

  • IOAV: Transferências do IE e Anexos Express do Outlook iniciados

  • NIS: sistema de inspeção de rede

  • IEPROTECT: IE – IExtensionValidation; esta origem protege contra controlos de página Web maliciosos.

  • Antimalware de Início Antecipado (ELAM). Isto inclui software maligno detetado pela sequência de arranque.

  • Atestado remoto

• Interface de Análise Antimalware (AMSI). Utilizado principalmente para proteger scripts (PowerShell, VBS), embora também possa ser invocado por terceiros. UAC

• Utilizador: Domínio\Utilizador

• Nome do Processo: Processo no PID

• Ação: Ação. Exemplos:

  • Limpo: o recurso foi limpo.

  • Quarentena: o recurso foi colocado em quarentena.

  • Remover: o recurso foi eliminado.

  • Permitir: o recurso foi autorizado a executar/existir.

  • Definido pelo utilizador: ação definida pelo utilizador que é normalmente a partir desta lista de ações especificadas pelo utilizador.

  • Sem ação: sem ação

  • Bloco: o recurso foi impedido de ser executado.

• Estado da Ação: Descrição de outras ações

• Código de Erro: código de erro Código de resultado associado ao estado da ameaça. Valores HRESULT padrão.

• Descrição do Erro: Descrição do erro Descrição do erro.

• Versão da Assinatura: Versão da definição

• Versão do Motor: Versão do Motor Antimalware

NOTA: sempre que Microsoft Defender Antivírus, Essentials de Segurança da Microsoft, Ferramenta de Remoção de Software Malicioso ou System Center Endpoint Protection detetar um software maligno, restaura as seguintes definições e serviços de sistema que possam ter sido alterados pelo software maligno:

- Default Internet Explorer or Microsoft Edge setting

- User Access Control settings

- Chrome settings

- Boot Control Data

- Regedit and Task Manager registry settings

- Windows Update, Background Intelligent Transfer Service, and Remote Procedure Call service

- Windows Operating System files

O contexto acima aplica-se às seguintes versões de cliente e servidor:

- Operating system: Client Operating System

  Operating system version: Windows Vista (Service Pack 1, or Service Pack 2), Windows 7 and later

- Operating system: Server Operating System

  Operating system version: Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, and Windows Server 2016

Ação do utilizador: não é necessária qualquer ação. Microsoft Defender Antivírus removeu ou colocou uma ameaça em quarentena.

Nome simbólico: MALWAREPROTECTION_STATE_MALWARE_ACTION_FAILED

Mensagem: A plataforma antimalware tentou efetuar uma ação para proteger o seu sistema contra software maligno ou outro software potencialmente indesejável, mas a ação falhou.

Descrição: Microsoft Defender Antivírus encontrou um erro não crítico ao tomar medidas contra software maligno ou outro software potencialmente indesejável. Para obter mais informações, veja os seguintes detalhes:

• Nome: Nome da ameaça

• ID: ID da Ameaça

• Gravidade: Gravidade. Exemplos: Baixo, Moderado, Alto ou Grave

• Categoria: descrição da categoria, por exemplo, qualquer tipo de ameaça ou software maligno.

• Caminho: caminho do ficheiro

• Origem da Deteção: origem da deteção. Exemplos: Desconhecido, Computador local, Partilha de rede, Internet, Tráfego de entrada ou Tráfego de saída

• Tipo de Deteção: tipo de deteção. Exemplos: Assinatura heurística, genérica, concreta ou dinâmica

• Origem de Deteção: origem de deteção, por exemplo:

  • Utilizador: o utilizador foi iniciado

  • Sistema: sistema iniciado

  • Em tempo real: componente em tempo real iniciado

  • IOAV: Transferências do IE e Anexos Express do Outlook iniciados

  • NIS: sistema de inspeção de rede

  • IEPROTECT: IE – IExtensionValidation; isto protege contra controlos de páginas Web maliciosos.

  • Antimalware de Início Antecipado (ELAM). Isto inclui software maligno detetado pela sequência de arranque.

  • Atestado remoto

• Interface de Análise Antimalware (AMSI). Utilizado principalmente para proteger scripts (PowerShell, VBS), embora também possa ser invocado por terceiros. UAC

• Utilizador: Domínio\Utilizador

• Nome do Processo: Processo no PID

• Ação: Ação. Exemplos:

  • Limpo: o recurso foi limpo.

  • Quarentena: o recurso foi colocado em quarentena.

  • Remover: o recurso foi eliminado.

  • Permitir: o recurso foi autorizado a executar/existir

  • Definido pelo utilizador: ação definida pelo utilizador que é normalmente a partir desta lista de ações especificadas pelo utilizador.

  • Sem ação: sem ação

  • Bloquear: o recurso foi impedido de ser executado

• Estado da Ação: descrição de ações adicionais

• Código de Erro: código de erro Código de resultado associado ao estado da ameaça. Valores HRESULT padrão.

• Descrição do Erro: Descrição do erro Descrição do erro.

• Versão da Assinatura: Versão da definição

• Versão do Motor: Versão do Motor Antimalware

Ação do utilizador: não é necessária qualquer ação. Microsoft Defender o Antivírus não conseguiu concluir uma tarefa relacionada com a remediação de software maligno. Não se trata de uma falha crítica.

Nome simbólico: MALWAREPROTECTION_STATE_MALWARE_ACTION_CRITICALLY_FAILED

Mensagem: A plataforma antimalware encontrou um erro crítico ao tentar tomar medidas contra software maligno ou outro software potencialmente indesejável. Existem mais detalhes na mensagem do evento.

Descrição: Microsoft Defender Antivírus encontrou um erro crítico ao tomar medidas contra software maligno ou outro software potencialmente indesejável. Para obter mais informações, veja os seguintes detalhes:

• Nome: Nome da ameaça

• ID: ID da Ameaça

• Gravidade: Gravidade. Exemplos: Baixo, Moderado, Alto ou Grave

• Categoria: descrição da categoria, por exemplo, qualquer tipo de ameaça ou software maligno.

• Caminho: caminho do ficheiro

• Origem da Deteção: origem da deteção. Exemplos: Desconhecido, Computador local, Partilha de rede, Internet, Tráfego de entrada ou Tráfego de saída

• Tipo de Deteção: tipo de deteção. Exemplos: Assinatura heurística, genérica, concreta ou dinâmica

• Origem de Deteção: origem de deteção, por exemplo:

  • Utilizador: o utilizador foi iniciado

  • Sistema: sistema iniciado

  • Em tempo real: componente em tempo real iniciado

  • IOAV: Transferências do IE e Anexos Express do Outlook iniciados

  • NIS: sistema de inspeção de rede

  • IEPROTECT: IE – IExtensionValidation; isto protege contra controlos de páginas Web maliciosos.

  • Antimalware de Início Antecipado (ELAM). Isto inclui software maligno detetado pela sequência de arranque

  • Atestado remoto

• Interface de Análise Antimalware (AMSI). Utilizado principalmente para proteger scripts (PowerShell, VBS), embora também possa ser invocado por terceiros. UAC

• Utilizador: Domínio\Utilizador

• Nome do Processo: Processo no PID

• Ação: Ação. Exemplos:

  • Limpo: o recurso foi limpo

  • Quarentena: o recurso foi colocado em quarentena.

  • Remover: o recurso foi eliminado.

  • Permitir: o recurso foi autorizado a executar/existir.

  • Definido pelo utilizador: ação definida pelo utilizador que é normalmente a partir desta lista de ações especificadas pelo utilizador.

  • Sem ação: sem ação

  • Bloco: o recurso foi impedido de ser executado.

• Estado da Ação: Descrição de outras ações

• Código de Erro: código de erro Código de resultado associado ao estado da ameaça. Valores HRESULT padrão.

• Descrição do Erro: Descrição do erro Descrição do erro.

• Versão da Assinatura: Versão da definição

• Versão do Motor: Versão do Motor Antimalware

Ação do utilizador: o cliente antivírus Microsoft Defender encontrou este erro devido a problemas críticos. O ponto final pode não estar protegido. Reveja a descrição do erro e, em seguida, siga os passos de ação do Utilizador relevantes.

• Ação: Remova a ação do Utilizador: atualize as definições e, em seguida, verifique se a remoção foi efetuada com êxito.

• Ação: limpar a ação do Utilizador: atualize as definições e, em seguida, verifique se a remediação foi bem-sucedida.

• Ação: Colocar em quarentena a ação do Utilizador: atualize as definições e verifique se o utilizador tem permissão para aceder aos recursos necessários.

• Ação: Permitir ação do utilizador: verifique se o utilizador tem permissão para aceder aos recursos necessários.

Se este evento persistir:

• Execute a análise novamente.

• Se falhar da mesma forma, aceda ao site Suporte da Microsoft, introduza o número de erro na caixa Pesquisa para procurar o código de erro.

• Contacte o Suporte Técnico da Microsoft.

Nome simbólico: MALWAREPROTECTION_THREAT_HASH

Mensagem: Microsoft Defender Antivírus deduziu os hashes para um recurso de ameaça.

Descrição: Microsoft Defender cliente antivírus está em bom estado de funcionamento.

• Versão da Plataforma Atual: versão atual da plataforma

• Caminho do Recurso de Ameaça: Caminho

• Hashes: Hashes

Nota: este evento só será registado se a seguinte política estiver definida: ThreatFileHashLogging não assinado.

Mensagem: Evento quando uma regra de redução da superfície de ataque é acionada no modo de bloqueio.

Descrição:

• Versão da Plataforma Atual: versão atual da plataforma

• Caminho do Recurso de Ameaça: Caminho

• Hashes: Hashes

Nome simbólico: MALWAREPROTECTION_FOLDER_GUARD_SECTOR_BLOCK

Mensagem: O Acesso Controlado a Pastas (CFA) bloqueou um processo não fidedigno de efetuar alterações à memória.

Descrição: o Acesso Controlado a Pastas bloqueou um processo não fidedigno de modificar setores de disco potencialmente. Para obter mais informações sobre o registo de eventos, veja os seguintes detalhes:

• EventID: EventID. Exemplos: 1127

• Versão: Versão. Exemplos: 0

• Nível: nível. Exemplos: win: Aviso

• TimeCreated: SystemTime, hora em que o evento foi criado.

• EventRecordID: EventRecordID, número de índice do evento no registo de eventos

• ProcessID de Execução: ProcessID de Execução, processo que gerou o evento

• Canal: canal de eventos. Exemplos: Microsoft-Windows-Windows Defender/Operacional

• Computador: Nome do computador

• UserID de Segurança: UserID de Segurança

• Nome do Produto: Nome do Produto. Exemplos: Antivírus Microsoft Defender

• Versão do Produto: Versão do Produto

• Tempo de Deteção: Tempo de Deteção, hora em que o CFA bloqueou um processo não fidedigno

• Utilizador: Domínio\Utilizador

• Caminho: Nome do dispositivo, nome do dispositivo ou disco ao qual foi acedido um processo não fidedigno para modificação

• Nome do Processo: Caminho do processo, o nome do caminho do processo que o CFA impediu de aceder ao dispositivo ou disco para modificação

• Versão das Informações de Segurança: versão de informações de segurança

• Versão do Motor: Versão do Motor Antimalware

Ação do utilizador: o utilizador pode adicionar o processo bloqueado à lista de Processos Permitidos para CFA com o PowerShell ou o Segurança do Windows Center.

Nome simbólico: MALWAREPROTECTION_SERVICE_HEALTHY

Mensagem: Se a sua plataforma antimalware indicar o estado de uma plataforma de monitorização, este evento indica que a plataforma antimalware está em execução e em bom estado de funcionamento.

Descrição: Microsoft Defender cliente antivírus está em bom estado de funcionamento.

• Versão da Plataforma: versão atual da plataforma

• Versão da Assinatura: Versão da definição

• Versão do Motor: Versão do Motor Antimalware

Ação do utilizador: não é necessária qualquer ação. O cliente antivírus Microsoft Defender está em bom estado de funcionamento. Este evento é reportado de hora a hora.

Nome simbólico: MALWAREPROTECTION_SERVICE_HEALTH_REPORT

Mensagem: Relatório de estado de funcionamento do cliente do Endpoint Protection (hora em UTC)

Descrição: relatório de estado de funcionamento do cliente do antivírus.

• Versão da Plataforma: versão atual da plataforma

• Versão do Motor: Versão do Motor Antimalware

• Versão do motor de inspeção em tempo real de rede: versão do motor de inspeção em tempo real de rede

• Versão da assinatura do antivírus: versão da assinatura antivírus

• Versão da assinatura antisspyware: versão da assinatura antisspyware

• Versão da assinatura de Inspeção em Tempo Real da Rede: Versão da assinatura de Inspeção em Tempo Real de Rede

• Estado RTP: Estado de proteção em tempo real (Ativado ou Desativado)

• Estado do OA: No estado de Acesso (Ativado ou Desativado)

• Estado IOAV: Transferências do IE e estado dos Anexos Express do Outlook (Ativado ou Desativado)

• Estado BM: Estado de Monitorização de Comportamento (Ativado ou Desativado)

• Idade da assinatura do antivírus: idade da assinatura do antivírus (em dias)

• Idade da assinatura antisspyware: idade da assinatura antisspyware (em dias)

• Última idade rápida da análise: Última idade rápida da análise (em dias)

• Última idade completa da análise: última idade completa da análise (em dias)

• Hora de criação da assinatura antivírus: hora de criação da assinatura antivírus

• Hora de criação da assinatura antisspyware: tempo de criação da assinatura antisspyware

• Hora de início da última análise rápida: Hora de início da última análise rápida

• Hora de fim da última análise rápida: Última hora de fim da análise rápida

• Última origem de análise rápida: Última origem de análise rápida (0 = análise não executada, 1 = iniciado pelo utilizador, 2 = iniciado pelo sistema)

• Hora de início da última análise completa: Hora de início da última análise completa

• Hora de fim da última análise completa: Hora de fim da última análise completa

• Última origem de análise completa: Última origem de análise completa (0 = análise não executada, 1 = iniciado pelo utilizador, 2 = sistema iniciado)

• Estado do produto: para resolução de problemas internos

Nome simbólico: MALWAREPROTECTION_SIGNATURE_UPDATED

Mensagem: As definições de antimalware foram atualizadas com êxito.

Descrição: a versão da assinatura do antivírus foi atualizada.

• Versão da Assinatura Atual: versão da assinatura atual

• Versão anterior da Assinatura: versão da assinatura anterior

• Tipo de Assinatura: Tipo de assinatura. Exemplos: Antivírus, Antisspyware, Antimalware ou Sistema de Inspeção de Rede

• Tipo de Atualização: Tipo de atualização, Completo ou Delta.

• Utilizador: Domínio\Utilizador

• Versão do Motor Atual: versão atual do motor

• Versão Anterior do Motor: versão anterior do motor

Ação do utilizador: não é necessária qualquer ação. O cliente antivírus Microsoft Defender está em bom estado de funcionamento. Este evento é comunicado quando as assinaturas são atualizadas com êxito.

Nome simbólico: MALWAREPROTECTION_SIGNATURE_UPDATE_FAILED

Mensagem: A atualização das informações de segurança falhou.

Descrição: Microsoft Defender Antivírus encontrou um erro ao tentar atualizar assinaturas.

• Nova versão das informações de segurança: número da nova versão

• Versão anterior das informações de segurança: versão anterior

• Origem da Atualização: origem da atualização. Exemplos:

  • Pasta de atualização de informações de segurança

  • Servidor de atualização de informações de segurança interno

  • Microsoft Update Server

  • Partilha de ficheiros

  • Centro Microsoft de Proteção Contra Software Maligno (MMPC)

• Fase de Atualização: fase de atualização. Exemplos: Pesquisa, Transferir ou Instalar

• Caminho de Origem: nome da partilha de ficheiros para a Convenção de Nomenclatura Universal (UNC), nome do servidor para Windows Server Update Services (WSUS)/Microsoft Update/ADL.

• Tipo de Assinatura: Tipo de assinatura. Exemplos: Antivírus, Antisspyware, Antimalware ou Sistema de Inspeção de Rede

• Tipo de Atualização: Tipo de atualização, Completo ou Delta.

• Utilizador: Domínio\Utilizador

• Versão do Motor Atual: versão atual do motor

• Versão Anterior do Motor: versão anterior do motor

• Código de Erro: código de erro Código de resultado associado ao estado da ameaça. Valores HRESULT padrão.

• Descrição do Erro: Descrição do erro Descrição do erro.

Ação do utilizador: este erro ocorre quando existe um problema ao atualizar as definições. Para resolver este evento:

• Atualize as definições e force uma nova análise diretamente no ponto final.

• Reveja as entradas no ficheiro %Windir%\WindowsUpdate.log para obter mais informações sobre este erro.

• Contacte o Suporte Técnico da Microsoft.

Nome simbólico: MALWAREPROTECTION_ENGINE_UPDATED

Mensagem: O motor antimalware foi atualizado com êxito.

Descrição: Microsoft Defender versão do motor antivírus foi atualizada.

• Versão do Motor Atual: versão atual do motor

• Versão Anterior do Motor: versão anterior do motor

• Tipo de Motor: tipo de motor, motor antimalware ou motor do Sistema de Inspeção de Rede.

• Utilizador: Domínio\Utilizador

Ação do utilizador: não é necessária qualquer ação. O cliente antivírus Microsoft Defender está em bom estado de funcionamento. Este evento é comunicado quando o motor antimalware é atualizado com êxito.

Nome simbólico: MALWAREPROTECTION_ENGINE_UPDATE_FAILED

Mensagem: A atualização do motor antimalware falhou.

Descrição: Microsoft Defender Antivírus encontrou um erro ao tentar atualizar o motor.

• Nova Versão do Motor:

• Versão Anterior do Motor: versão anterior do motor

• Tipo de Motor: tipo de motor, motor antimalware ou motor do Sistema de Inspeção de Rede.

• Utilizador: Domínio\Utilizador

• Código de Erro: código de erro Código de resultado associado ao estado da ameaça. Valores HRESULT padrão.

• Descrição do Erro: Descrição do erro Descrição do erro.

Ação do utilizador: a atualização do cliente antivírus Microsoft Defender falhou. Este evento ocorre quando o cliente não se atualiza. Este evento deve-se a uma interrupção da conectividade de rede durante uma atualização. Para resolver este evento:

• Atualize as definições e force uma nova análise diretamente no ponto final.

• Contacte o Suporte Técnico da Microsoft.

Nome simbólico: MALWAREPROTECTION_SIGNATURE_REVERSION

Mensagem: Ocorreu um problema ao carregar a definição de antimalware. O motor antimalware tenta carregar o último conjunto de definições válido conhecido.

Descrição: Microsoft Defender o Antivírus encontrou um erro ao tentar carregar assinaturas e tentará reverter para um conjunto conhecido de assinaturas.

• Assinaturas Tentadas:

• Código de Erro: código de erro Código de resultado associado ao estado da ameaça. Valores HRESULT padrão.

• Descrição do Erro: Descrição do erro Descrição do erro.

• Versão da Assinatura: Versão da definição

• Versão do Motor: versão do motor antimalware

Ação do utilizador: o cliente antivírus Microsoft Defender tentou transferir e instalar o ficheiro de definições mais recente e falhou. Este erro pode ocorrer quando o cliente encontra um erro ao tentar carregar as definições ou se o ficheiro estiver danificado. Microsoft Defender o Antivírus tenta reverter para um conjunto conhecido de definições. Para resolver este evento:

• Reinicie o computador e tente novamente.

• Transfira as definições mais recentes a partir do site Informações de Segurança da Microsoft.

  Nota: o tamanho do ficheiro de definições transferido a partir do site pode exceder os 60 MB e não deve ser utilizado como uma solução a longo prazo para atualizar definições.

• Contacte o Suporte Técnico da Microsoft.

Nome simbólico: MALWAREPROTECTION_ENGINE_UPDATE_PLATFORMOUTOFDATE

Mensagem: O motor antimalware não conseguiu carregar porque a plataforma antimalware está desatualizada. A plataforma antimalware carrega o último motor antimalware bom conhecido e tenta atualizar.

Descrição: Microsoft Defender o Antivírus não conseguiu carregar o motor antimalware porque a versão atual da plataforma não é suportada. Microsoft Defender o Antivírus reverte para o último motor conhecido e será tentada uma atualização da plataforma.

• Versão da Plataforma Atual: versão atual da plataforma

Nome simbólico: MALWAREPROTECTION_PLATFORM_UPDATE_FAILED

Mensagem: A atualização da plataforma falhou.

Descrição: Microsoft Defender Antivírus encontrou um erro ao tentar atualizar a plataforma.

• Versão da Plataforma Atual: versão atual da plataforma

• Código de Erro: código de erro Código de resultado associado ao estado da ameaça. Valores HRESULT padrão.

• Descrição do Erro: Descrição do erro Descrição do erro.

Nome simbólico: MALWAREPROTECTION_PLATFORM_ALMOSTOUTOFDATE

Mensagem: A plataforma estará desatualizada em breve. Transfira a plataforma mais recente para manter a proteção atualizada.

Descrição: Microsoft Defender o Antivírus irá precisar em breve de uma versão mais recente da plataforma para suportar versões futuras do motor antimalware. Transfira a plataforma antivírus Microsoft Defender mais recente para manter o melhor nível de proteção disponível.

• Versão da Plataforma Atual: versão atual da plataforma

Nome simbólico: MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATED

Mensagem: O motor antimalware utilizou o Serviço de Assinatura Dinâmica para obter outras definições.

Descrição: Microsoft Defender Antivírus utilizou o Serviço de Assinatura Dinâmica para obter mais assinaturas para ajudar a proteger o seu computador.

• Versão da Assinatura Atual: versão da assinatura atual

• Tipo de Assinatura: Tipo de assinatura. Exemplos: Antivírus, Antisspyware, Antimalware ou Sistema de Inspeção de Rede

• Versão do Motor Atual: versão atual do motor

• Tipo de Assinatura Dinâmico: tipo de assinatura dinâmica. Exemplos: Versão, Carimbo de Data/Hora, Sem limite ou Duração

• Caminho de Persistência: Caminho

• Versão da Assinatura Dinâmica: Número da versão

• Carimbo de Data/Hora da Compilação de Assinatura Dinâmica: Carimbo de Data/Hora

• Tipo de Limite de Persistência: tipo de limite de persistência. Exemplos: versão da VDM, Carimbo de Data/Hora ou Sem limite

• Limite de Persistência: limite de persistência da assinatura fastpath.

Nome simbólico: MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED

Mensagem: O Serviço de Assinatura Dinâmica eliminou as definições dinâmicas desatualizadas.

Alterar para comportamento predefinido: altere para comportamento predefinido do relatório de eventos de assinatura dinâmico.

Quando uma assinatura dinâmica é recebida por MDE, é reportado um evento de 2010. No entanto, quando a assinatura dinâmica expira ou é eliminada manualmente, é comunicado um evento 2011. Em alguns casos, quando uma nova assinatura é entregue ao MDE por vezes, centenas de assinaturas dinâmicas expiram ao mesmo tempo, pelo que são comunicados centenas de eventos de 2011. A geração de tantos eventos de 2011 pode fazer com que um servidor de gestão de informações e eventos de segurança (SIEM) fique inundado.

Para evitar a situação descrita anteriormente, a partir da versão 4.18.2207.7 da plataforma, por predefinição, o Defender para Endpoint não comunica eventos de 2011:

• Este novo comportamento predefinido é controlado pela entrada de registo: HKLM\SOFTWARE\Microsoft\Windows Defender\Reporting\EnableDynamicSignatureDroppedEventReporting.
• O valor predefinido para EnableDynamicSignatureDroppedEventReporting é falso, o que significa que os eventos de 2011 não são reportados. Se estiver definido como verdadeiro, os eventos de 2011 são reportados.

Uma vez que os eventos de assinatura de 2010 são distribuídos esporadicamente - e não causarão um pico - o comportamento do evento de assinatura de 2010 permanece inalterado.

Descrição: Microsoft Defender Antivírus utilizou o Serviço de Assinatura Dinâmica para eliminar assinaturas obsoletas.

• Versão da Assinatura Atual: versão da assinatura atual

• Tipo de Assinatura: Tipo de assinatura. Exemplos: Antivírus, Antisspyware, Antimalware ou Sistema de Inspeção de Rede

• Versão do Motor Atual: versão atual do motor

• Tipo de Assinatura Dinâmico: tipo de assinatura dinâmica. Exemplos: Versão, Carimbo de Data/Hora, Sem limite ou Duração

• Caminho de Persistência: Caminho

• Versão da Assinatura Dinâmica: Número da versão

• Carimbo de Data/Hora da Compilação de Assinatura Dinâmica: Carimbo de Data/Hora

• Motivo da Remoção:

• Tipo de Limite de Persistência: tipo de limite de persistência. Exemplos: versão da VDM, Carimbo de Data/Hora ou Sem limite

• Limite de Persistência: limite de persistência da assinatura fastpath.

Ação do utilizador: não é necessária qualquer ação. O cliente antivírus Microsoft Defender está em bom estado de funcionamento. Este evento é comunicado quando o Serviço de Assinatura Dinâmica elimina com êxito definições dinâmicas desatualizadas.

Nome simbólico: MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATE_FAILED

Mensagem: O motor antimalware encontrou um erro ao tentar utilizar o Serviço de Assinatura Dinâmica.

Descrição: Microsoft Defender Antivírus encontrou um erro ao tentar utilizar o Serviço de Assinatura Dinâmica.

• Versão da Assinatura Atual: versão da assinatura atual

• Tipo de Assinatura: Tipo de assinatura. Exemplos: Antivírus, Antisspyware, Antimalware ou Sistema de Inspeção de Rede

• Versão do Motor Atual: versão atual do motor

• Código de Erro: código de erro Código de resultado associado ao estado da ameaça. Valores HRESULT padrão.

• Descrição do Erro: Descrição do erro Descrição do erro.

• Tipo de Assinatura Dinâmico: tipo de assinatura dinâmica. Exemplos: Versão, Carimbo de Data/Hora, Sem limite ou Duração

• Caminho de Persistência: Caminho

• Versão da Assinatura Dinâmica: Número da versão

• Carimbo de Data/Hora da Compilação de Assinatura Dinâmica: Carimbo de Data/Hora

• Tipo de Limite de Persistência: tipo de limite de persistência. Exemplos: versão da VDM, Carimbo de Data/Hora ou Sem limite

• Limite de Persistência: limite de persistência da assinatura fastpath.

Ação do utilizador: verifique as definições de conectividade à Internet.

Nome simbólico: MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED_ALL

Mensagem: O Serviço de Assinatura Dinâmica eliminou todas as definições dinâmicas.

Descrição: Microsoft Defender Antivírus eliminou todas as assinaturas do Serviço de Assinatura Dinâmica.

• Versão da Assinatura Atual: versão da assinatura atual

Nome simbólico: MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOADED

Mensagem: O motor antimalware transferiu um ficheiro limpo.

Descrição: Microsoft Defender Antivírus transferiu um ficheiro limpo.

• Nome do ficheiro: Nome do ficheiro.

• Versão da Assinatura Atual: versão da assinatura atual

• Versão do Motor Atual: versão atual do motor

Nome simbólico: MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOAD_FAILED

Mensagem: O motor antimalware não conseguiu transferir um ficheiro limpo.

Descrição: Microsoft Defender o Antivírus encontrou um erro ao tentar transferir um ficheiro limpo.

• Nome do ficheiro: Nome do ficheiro.

• Versão da Assinatura Atual: versão da assinatura atual

• Versão do Motor Atual: versão atual do motor

• Código de Erro: código de erro Código de resultado associado ao estado da ameaça. Valores HRESULT padrão.

• Descrição do Erro: Descrição do erro Descrição do erro.

Ação do utilizador: verifique as definições de conectividade à Internet. O cliente antivírus Microsoft Defender encontrou um erro ao utilizar o Serviço de Assinatura Dinâmica para transferir as definições mais recentes para uma ameaça específica. Este erro é provavelmente causado por um problema de conectividade de rede.

Nome simbólico: MALWAREPROTECTION_OFFLINE_SCAN_INSTALLED

Mensagem: O motor antimalware foi transferido e está configurado para ser executado offline no próximo reinício do sistema.

Descrição: Microsoft Defender antivírus transferido e configurado antivírus offline para ser executado no próximo reinício.

Nome simbólico: MALWAREPROTECTION_OFFLINE_SCAN_INSTALL_FAILED

Mensagem: O motor antimalware não conseguiu transferir e configurar uma análise offline.

Descrição: Microsoft Defender Antivírus encontrou um erro ao tentar transferir e configurar o antivírus offline.

• Código de Erro: código de erro Código de resultado associado ao estado da ameaça. Valores HRESULT padrão.

• Descrição do Erro: Descrição do erro Descrição do erro.

Nome simbólico: MALWAREPROTECTION_OS_EXPIRING

Mensagem: O suporte antimalware para esta versão do sistema operativo terminará em breve.

Descrição: o suporte para o seu sistema operativo expira em breve. Executar Microsoft Defender Antivírus num sistema operativo sem suporte não é uma solução adequada para proteger contra ameaças.

Nome simbólico: MALWAREPROTECTION_OS_EOL

Mensagem: O suporte antimalware para este sistema operativo terminou. Tem de atualizar o sistema operativo para obter suporte contínuo.

Descrição: o suporte para o seu sistema operativo expirou. Executar Microsoft Defender Antivírus num sistema operativo sem suporte não é uma solução adequada para proteger contra ameaças.

Nome simbólico: MALWAREPROTECTION_PROTECTION_EOL

Mensagem: O motor antimalware já não suporta este sistema operativo e já não está a proteger o seu sistema contra software maligno.

Descrição: o suporte para o seu sistema operativo expirou. Microsoft Defender o Antivírus já não é suportado no seu sistema operativo, deixou de funcionar e não está a proteger contra ameaças de software maligno.

Nome simbólico: MALWAREPROTECTION_RTP_FEATURE_FAILURE

Mensagem: A proteção em tempo real encontrou um erro e falhou.

Descrição: Microsoft Defender funcionalidade Proteção Real-Time Antivírus encontrou um erro e falhou.

• Funcionalidade: Funcionalidade. Exemplos: no Access, transferências do Internet Explorer e anexos do Microsoft Outlook Express, Monitorização de comportamento ou Sistema de Inspeção de Rede.

• Código de Erro: código de erro Código de resultado associado ao estado da ameaça. Valores HRESULT padrão.

• Descrição do Erro: Descrição do erro Descrição do erro.

• Motivo: o motivo pelo qual Microsoft Defender a proteção antivírus em tempo real reiniciou uma funcionalidade.

Ação do utilizador: deve reiniciar o sistema e, em seguida, executar uma análise completa porque é possível que o sistema não tenha estado protegido durante algum tempo. A funcionalidade de proteção em tempo real do cliente do Microsoft Defender Antivírus encontrou um erro porque um dos serviços não conseguiu iniciar. Se for seguido de um ID de evento 3007, a falha foi temporária e o cliente antimalware recuperou da falha.

Nome simbólico: MALWAREPROTECTION_RTP_FEATURE_RECOVERED

Mensagem: Proteção em tempo real recuperada de uma falha. Recomendamos que execute uma análise completa do sistema quando vir este erro.

Descrição: Microsoft Defender Proteção antivírus em tempo real reiniciou uma funcionalidade. Recomenda-se que execute uma análise completa do sistema para detetar itens que possam ter sido perdidos enquanto este agente estava inativo.

• Funcionalidade: Funcionalidade. Exemplos: No Access, transferências do IE e anexos do Outlook Express, Monitorização de comportamento ou Sistema de Inspeção de Rede

• Motivo: o motivo pelo qual Microsoft Defender a proteção antivírus em tempo real reiniciou uma funcionalidade.

Ação do utilizador: a funcionalidade de proteção em tempo real foi reiniciada. Se este evento voltar a acontecer, contacte o Suporte Técnico da Microsoft.

Nome simbólico: MALWAREPROTECTION_RTP_ENABLED

Mensagem: A proteção em tempo real está ativada.

Descrição: Microsoft Defender a análise de proteção em tempo real do Antivírus para software maligno e outro software potencialmente indesejável foi ativada.

Nome simbólico: MALWAREPROTECTION_RTP_DISABLED

Mensagem: A proteção em tempo real está desativada.

Descrição: Microsoft Defender a análise de proteção em tempo real do Antivírus para software maligno e outro software potencialmente indesejável foi desativada.

Nome simbólico: MALWAREPROTECTION_RTP_FEATURE_CONFIGURED

Mensagem: A configuração da proteção em tempo real foi alterada.

Descrição: Microsoft Defender a configuração da funcionalidade de proteção em tempo real do Antivírus foi alterada.

• Funcionalidade: Funcionalidade. Exemplos: No Access, transferências do IE e anexos do Outlook Express, Monitorização de comportamento ou Sistema de Inspeção de Rede
• Configuração:

Nome simbólico: MALWAREPROTECTION_CONFIG_CHANGED

Mensagem: A configuração da plataforma antimalware foi alterada.

Descrição: Microsoft Defender a configuração do Antivírus foi alterada. Se este evento for inesperado, deve rever as definições, uma vez que o evento pode ser o resultado de software maligno.

• Valor antigo: valor antigo número Antigo valor de configuração do antivírus.

• Novo valor: novo número de valor Novo valor de configuração do antivírus.

Nome simbólico: MALWAREPROTECTION_ENGINE_FAILURE

Mensagem: O motor antimalware encontrou um erro e falhou.

Descrição: Microsoft Defender motor antivírus foi terminado devido a um erro inesperado.

• Tipo de Falha: tipo de falha. Exemplos: Falha ou Bloqueio

• Código de Exceção: Código de erro

• Recurso: Recurso

Ação do utilizador: para resolver este evento:

• Tente reiniciar o serviço.

  • Para antimalware, antivírus e spyware, numa linha de comandos elevada, escreva net stop msmpsvc e, em seguida, escreva net start msmpsvc para reiniciar o motor antimalware.

  • Para o Sistema de Inspeção de Rede, numa linha de comandos elevada, escreva net start nissrv e, em seguida, escreva net start nissrv para reiniciar o motor do Sistema de Inspeção de Rede com o ficheiro NiSSRV.exe.

• Se falhar da mesma forma, procure o código de erro ao aceder ao Site Suporte da Microsoft e ao introduzir o número de erro na caixa de Pesquisa e contacte o Suporte Técnico da Microsoft.

Ação do utilizador: o motor de cliente antivírus Microsoft Defender parou devido a um erro inesperado. Para resolver este evento:

• Execute a análise novamente.

• Se falhar da mesma forma, aceda ao site Suporte da Microsoft, introduza o número de erro na caixa Pesquisa para procurar o código de erro.

• Contacte o Suporte Técnico da Microsoft.

Nome simbólico: MALWAREPROTECTION_ANTISPYWARE_ENABLED

Mensagem: a análise de software maligno e outro software potencialmente indesejável está ativada.

Descrição: Microsoft Defender Antivírus ativou a análise de software maligno e outro software potencialmente indesejável.

Nome simbólico: MALWAREPROTECTION_ANTISPYWARE_DISABLED

Mensagem: a análise de software maligno e outro software potencialmente indesejável está desativada.

Descrição: Microsoft Defender a análise de antivírus para software maligno e outro software potencialmente indesejável está desativada.

Nome simbólico: MALWAREPROTECTION_ANTIVIRUS_ENABLED

Mensagem: A análise de vírus está ativada.

Descrição: Microsoft Defender a análise ativada do Antivírus para vírus.

Nome simbólico: MALWAREPROTECTION_ANTIVIRUS_DISABLED

Mensagem: A análise de vírus está desativada.

Descrição: Microsoft Defender a análise de vírus do Antivírus está desativada.

Nome simbólico: MALWAREPROTECTION_SCAN_CANCELLED

Mensagem: A proteção contra adulteração bloqueou uma alteração ao Antivírus Microsoft Defender.

Descrição: se a proteção contra adulteração estiver ativada, qualquer tentativa de alterar as definições do Defender será bloqueada. O ID do Evento 5013 é gerado e indica que a alteração da definição foi bloqueada.

Nome simbólico: MALWAREPROTECTION_EXPIRATION_WARNING_STATE

Mensagem: A plataforma antimalware expira em breve.

Descrição: Microsoft Defender Antivírus entrou num período de tolerância e irá expirar em breve. Após a expiração, este programa desativará a proteção contra vírus, spyware e outro software potencialmente indesejável.

• Motivo da Expiração: o motivo pelo qual Microsoft Defender Antivírus expira.

• Data de Expiração: a data Microsoft Defender Antivírus expira.

Nome simbólico: MALWAREPROTECTION_DISABLED_EXPIRED_STATE

Mensagem: A plataforma antimalware expirou.

Descrição: Microsoft Defender período de tolerância do Antivírus expirou. A proteção contra vírus, spyware e outro software potencialmente indesejável está desativada.

• Código de Erro: código de erro Código de resultado associado ao estado da ameaça. Valores HRESULT padrão.

• Descrição do Erro: Descrição do erro Descrição do erro.

Se Microsoft Defender Antivírus tiver problemas, normalmente irá fornecer-lhe um código de erro para o ajudar a resolver o problema. Na maioria das vezes, um erro significa que ocorreu um problema ao instalar uma atualização. Esta secção fornece as seguintes informações sobre Microsoft Defender erros do cliente antivírus.

• O código de erro

• O motivo possível para o erro

• Conselhos sobre o que fazer agora

Utilize as seguintes informações para ajudar a resolver problemas Microsoft Defender códigos de erro do Antivírus.

Mensagem: ERR_MP_NO_MEMORY

Motivo possível: este erro indica que poderá ter ficado sem memória.

Resolução:

• Verifique a memória disponível no seu dispositivo.

• Feche todas as aplicações não utilizadas que estejam em execução para libertar memória no seu dispositivo.

• Reinicie o dispositivo e execute novamente a análise.

Mensagem: ERR_MP_BAD_INPUT_DATA

Motivo possível: este erro indica que pode existir um problema com o produto de segurança.

Resolução:

• Atualize as definições. Qualquer um dos dois:

  • Obtenha as atualizações de informações de segurança na aplicação Segurança do Windows.

    ,

  • Transfira as definições mais recentes a partir do site Informações de Segurança da Microsoft.

  [! NOTA] O tamanho do ficheiro de definições transferido a partir do site pode exceder os 60 MB e não deve ser utilizado como uma solução de longo prazo para atualizar definições.

• Execute uma análise completa.

• Reinicie o dispositivo e tente novamente.

Mensagem: ERR_MP_BAD_CONFIGURATION

Motivo possível: este erro indica que pode existir um erro de configuração do motor. Normalmente, este erro está relacionado com dados de entrada que não permitem que o motor funcione corretamente.

Mensagem: ERR_MP_QUARANTINE_FAILED

Motivo possível: este erro indica que Microsoft Defender Antivírus não conseguiu colocar uma ameaça em quarentena.

Mensagem: ERR_MP_REBOOT_REQUIRED

Motivo possível: este erro indica que é necessário reiniciar para concluir a remoção de ameaças.

Mensagem: ERR_MP_THREAT_NOT_FOUND

Motivo possível: este erro indica que a ameaça pode já não estar presente no suporte de dados ou que o software maligno pode estar a impedi-lo de analisar o seu dispositivo.

Resolução: execute o Analista de Segurança Microsoft, em seguida, atualize o software de segurança e tente novamente.

Mensagem: ERR_MP_FULL_SCAN_REQUIRED

Motivo possível: este erro indica que pode ser necessária uma análise completa do sistema.

Resolução: execute uma análise completa do sistema.

Mensagem: ERR_MP_MANUAL_STEPS_REQUIRED

Motivo possível: este erro indica que são necessários passos manuais para concluir a remoção de ameaças.

Resolução: siga os passos de remediação manuais descritos na Enciclopédia da Proteção Contra Software Maligno da Microsoft. Pode encontrar uma ligação específica para ameaças no histórico de eventos.

Mensagem: ERR_MP_REMOVE_NOT_SUPPORTED

Motivo possível: este erro indica que a remoção dentro do tipo de contentor pode não ser suportada.

Resolução: Microsoft Defender o Antivírus não consegue remediar ameaças detetadas no arquivo. Considere remover manualmente os recursos detetados.

Mensagem: ERR_MP_REMOVE_LOW_MEDIUM_DISABLED

Motivo possível: este erro indica que a remoção de ameaças baixas e médias pode estar desativada.

Resolução: verifique as ameaças detetadas e resolva-as conforme necessário.

Mensagem: ERROR_MP_RESCAN_REQUIRED

Motivo possível: este erro indica que é necessária uma nova análise da ameaça.

Resolução: execute uma análise completa do sistema.

Mensagem: ERROR_MP_CALLISTO_REQUIRED

Motivo possível: este erro indica que é necessária uma análise offline.

Resolução: execute o Antivírus Microsoft Defender offline. Para obter mais informações, consulte Ajudar a proteger o meu PC com Microsoft Defender Offline.

Mensagem: ERROR_MP_PLATFORM_OUTDATED

Motivo possível: este erro indica que Microsoft Defender Antivírus não suporta a versão atual da plataforma e requer uma nova versão da plataforma.

Resolução: só pode utilizar o Antivírus Microsoft Defender em Windows 10 e Windows 11. Para Windows 8, Windows 7 e Windows Vista, pode utilizar System Center Endpoint Protection.

Os seguintes códigos de erro são utilizados durante o teste interno do Antivírus Microsoft Defender.

Se vir estes erros, pode tentar atualizar as definições e forçar uma nova análise diretamente no ponto final.

Mensagem apresentada: ERROR_MP_NO_INTERNET_CONN

Possível motivo de erro e resolução: verifique a ligação à Internet e, em seguida, execute a análise novamente.

Mensagem apresentada: ERROR_MP_UI_CONSOLIDATION_BASE

Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.

Mensagem apresentada: ERROR_MP_ACTIONS_FAILED

Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.

Mensagem apresentada: ERROR_MP_NOENGINE

Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.

Mensagem apresentada: ERROR_MP_ACTIVE_THREATS

Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.

Mensagem apresentada: MP_ERROR_CODE_LUA_CANCELLED

Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.

Mensagem apresentada: ERROR_LUA_CANCELLATION

Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.

Mensagem apresentada: MP_ERROR_CODE_ALREADY_SHUTDOWN

Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.

Mensagem apresentada: MP_ERROR_CODE_RDEVICE_S_ASYNC_CALL_PENDING

Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.

Mensagem apresentada: MP_ERROR_CODE_CANCELLED

Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.

Mensagem apresentada: MP_ERROR_CODE_NO_TARGETOS

Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.

Mensagem apresentada: MP_ERROR_CODE_BAD_REGEXP

Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.

Mensagem apresentada: MP_ERROR_TEST_INDUCED_ERROR

Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.

Mensagem apresentada: MP_ERROR_SIG_BACKUP_DISABLED

Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.

Mensagem apresentada: ERR_MP_BAD_INIT_MODULES

Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.

Mensagem apresentada: ERR_MP_BAD_DATABASE

Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.

Mensagem apresentada: ERR_MP_BAD_UFS

Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.

Mensagem apresentada: ERR_MP_BAD_INPUT_DATA

Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.

Mensagem apresentada: ERR_MP_BAD_GLOBAL_STORAGE

Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.

Mensagem apresentada: ERR_MP_OBSOLETE

Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.

Mensagem apresentada: ERR_MP_NOT_SUPPORTED

Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.

Mensagem apresentada: ERR_MP_NO_MORE_ITEMS

Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.

Mensagem apresentada: ERR_MP_NO_MORE_ITEMS

Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.

Mensagem apresentada: ERR_MP_DUPLICATE_SCANID

Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.

Mensagem apresentada: ERR_MP_BAD_SCANID

Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.

Mensagem apresentada: ERR_MP_BAD_USERDB_VERSION

Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.

Mensagem apresentada: ERR_MP_RESTORE_FAILED

Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.

Mensagem apresentada: ERR_MP_BAD_ACTION

Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.

Mensagem apresentada: ERR_MP_NOT_FOUND

Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.

Mensagem apresentada: ERR_RELO_BAD_EHANDLE

Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.

Mensagem apresentada: ERR_RELO_KERNEL_NOT_LOADED

Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.

Mensagem apresentada: ERR_MP_BADDB_OPEN

Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.

Mensagem apresentada: ERR_MP_BADDB_HEADER

Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.

Mensagem apresentada: ERR_MP_BADDB_OLDENGINE

Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.

Mensagem apresentada: ERR_MP_BADDB_CONTENT

Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.

Mensagem apresentada: ERR_MP_BADDB_NOTSIGNED

Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.

Mensagem apresentada: ERR_MP_REMOVE_FAILED

Possível motivo de erro e resolução: este erro é interno. Pode ser acionado quando a remoção de software maligno não é bem-sucedida.

Mensagem apresentada: ERR_MP_SCAN_ABORTED

Possível motivo de erro e resolução: este erro é interno. Pode ter sido acionado quando uma análise não é concluída.