Felsök problem med Microsoft Defender Antivirus genom att granska händelseloggar och felkoderReview event logs and error codes to troubleshoot issues with Microsoft Defender Antivirus

Gäller för:Applies to:

Om du stöter på problem Microsoft Defender Antivirus tabellerna i det här avsnittet för att hitta ett matchande problem och en möjlig lösning.If you encounter a problem with Microsoft Defender Antivirus, you can search the tables in this topic to find a matching issue and potential solution.

Tabelllistan:The tables list:

Tips

Du kan också besöka demowebbplatsen Microsoft Defender för slutpunkt på demo.wd.microsoft.com för att bekräfta att följande funktioner fungerar:You can also visit the Microsoft Defender for Endpoint demo website at demo.wd.microsoft.com to confirm the following features are working:

  • Molnbaserat skyddCloud-delivered protection
  • Fast learning (inklusive Block at first sight)Fast learning (including Block at first sight)
  • Potentiellt oönskad programblockeringPotentially unwanted application blocking

Microsoft Defender Antivirus-händelse-IDMicrosoft Defender Antivirus event IDs

Microsoft Defender Antivirus registrerar händelse-IDt i Windows händelseloggen.Microsoft Defender Antivirus records event IDs in the Windows event log.

Du kan direkt visa händelseloggen, eller om du har ett säkerhetsinformations- och händelsehanteringsverktyg från tredje part (SIEM), kan du också använda Microsoft Defender Antivirus-klienthändelse-ID för att granska specifika händelser och fel från slutpunkterna.You can directly view the event log, or if you have a third-party security information and event management (SIEM) tool, you can also consume Microsoft Defender Antivirus client event IDs to review specific events and errors from your endpoints.

Tabellen i det här avsnittet innehåller huvud-MICROSOFT DEFENDER ANTIVIRUS och, om möjligt, förslag på lösningar för att åtgärda eller lösa felet.The table in this section lists the main Microsoft Defender Antivirus event IDs and, where possible, provides suggested solutions to fix or resolve the error.

Visa en Microsoft Defender Antivirus händelseTo view a Microsoft Defender Antivirus event

  1. Öppna Loggboken.Open Event Viewer.
  2. I konsolträdet expanderar du Program- och tjänstloggar och sedan Microsoft och Windows och sedan Windows Defender.In the console tree, expand Applications and Services Logs, then Microsoft, then Windows, then Windows Defender.
  3. Dubbelklicka på Drift.Double-click on Operational.
  4. I informationsfönstret kan du visa listan med enskilda händelser för att hitta händelsen.In the details pane, view the list of individual events to find your event.
  5. Klicka på händelsen om du vill se specifik information om en händelse i det nedre fönstret, under flikarna Allmänt och Information.Click the event to see specific details about an event in the lower pane, under the General and Details tabs.
Händelse-ID: 1000Event ID: 1000
Symboliskt namn:Symbolic name: MALWAREPROTECTION_SCAN_STARTED MALWAREPROTECTION_SCAN_STARTED
Meddelande:Message: En sökning mot skadlig programvara startade. An antimalware scan started.
Beskrivning:Description:
Genomsöknings-ID: < ID-numret för den > relevanta genomsökningen.
Skanningstyp: < > Skanningstyp, till exempel:
Scan ID: <ID number of the relevant scan.>
Scan Type: <Scan type>, for example:
  • AntivirusAntivirus
  • AntispionprogramAntispyware
  • AntimalwareAntimalware
<Genomsökningsparametrar: > Genomsökningsparametrar, till exempel:
Scan Parameters: <Scan parameters>, for example:
  • Fullständig sökningFull scan
  • SnabbsökningQuick scan
  • KundsökningCustomer scan
Sökresurser: < Resurser (till exempel filer/kataloger/BHO) som > skannades.
Användare: < Domain > \& lt; Användare >
Scan Resources: <Resources (such as files/directories/BHO) that were scanned.>
User: <Domain>\<User>
Händelse-ID: 1001Event ID: 1001
Symboliskt namn:Symbolic name: MALWAREPROTECTION_SCAN_COMPLETED MALWAREPROTECTION_SCAN_COMPLETED
Meddelande:Message: En sökning efter program mot skadlig programvara slutförd. An antimalware scan finished.
Beskrivning:Description:
Genomsöknings-ID: < ID-numret för den > relevanta genomsökningen.
Skanningstyp: < > Skanningstyp, till exempel:
Scan ID: <ID number of the relevant scan.>
Scan Type: <Scan type>, for example:
  • AntivirusAntivirus
  • AntispionprogramAntispyware
  • AntimalwareAntimalware
<Genomsökningsparametrar: > Genomsökningsparametrar, till exempel:
Scan Parameters: <Scan parameters>, for example:
  • Fullständig sökningFull scan
  • SnabbsökningQuick scan
  • KundsökningCustomer scan
Användare: < Domain > \& lt; >Användarens
genomsökningstid: < Varaktigheten > för en genomsökning.
User: <Domain>\<User>
Scan Time: <The duration of a scan.>
Händelse-ID: 1002Event ID: 1002
Symboliskt namn:Symbolic name: MALWAREPROTECTION_SCAN_CANCELLED MALWAREPROTECTION_SCAN_CANCELLED
Meddelande:Message: En sökning efter program mot skadlig programvara stoppades innan den slutfördes. An antimalware scan was stopped before it finished.
Beskrivning:Description:
Genomsöknings-ID: < ID-numret för den > relevanta genomsökningen.
Skanningstyp: < > Skanningstyp, till exempel:
Scan ID: <ID number of the relevant scan.>
Scan Type: <Scan type>, for example:
  • AntivirusAntivirus
  • AntispionprogramAntispyware
  • AntimalwareAntimalware
<Genomsökningsparametrar: > Genomsökningsparametrar, till exempel:
Scan Parameters: <Scan parameters>, for example:
  • Fullständig sökningFull scan
  • SnabbsökningQuick scan
  • KundsökningCustomer scan
Användare: < Domain > & lt; >Användarens
genomsökningstid: < Varaktigheten > för en genomsökning.
User: <Domain>&lt;User>
Scan Time: <The duration of a scan.>
Händelse-ID: 1003Event ID: 1003
Symboliskt namn:Symbolic name: MALWAREPROTECTION_SCAN_PAUSED MALWAREPROTECTION_SCAN_PAUSED
Meddelande:Message: En sökning efter program mot skadlig programvara pausades. An antimalware scan was paused.
Beskrivning:Description:
Genomsöknings-ID: < ID-numret för den > relevanta genomsökningen.
Skanningstyp: < > Skanningstyp, till exempel:
Scan ID: <ID number of the relevant scan.>
Scan Type: <Scan type>, for example:
  • AntivirusAntivirus
  • AntispionprogramAntispyware
  • AntimalwareAntimalware
<Genomsökningsparametrar: > Genomsökningsparametrar, till exempel:
Scan Parameters: <Scan parameters>, for example:
  • Fullständig sökningFull scan
  • SnabbsökningQuick scan
  • KundsökningCustomer scan
Användare: < Domain > \& lt; Användare>
User: <Domain>\<User>
Händelse-ID: 1004Event ID: 1004
Symboliskt namn:Symbolic name: MALWAREPROTECTION_SCAN_RESUMED MALWAREPROTECTION_SCAN_RESUMED
Meddelande:Message: En sökning efter program mot skadlig programvara återupptades. An antimalware scan was resumed.
Beskrivning:Description:
Genomsöknings-ID: < ID-numret för den > relevanta genomsökningen.
Skanningstyp: < > Skanningstyp, till exempel:
Scan ID: <ID number of the relevant scan.>
Scan Type: <Scan type>, for example:
  • AntivirusAntivirus
  • AntispionprogramAntispyware
  • AntimalwareAntimalware
<Genomsökningsparametrar: > Genomsökningsparametrar, till exempel:
Scan Parameters: <Scan parameters>, for example:
  • Fullständig sökningFull scan
  • SnabbsökningQuick scan
  • KundsökningCustomer scan
Användare: < Domain > \& lt; Användare>
User: <Domain>\<User>
Händelse-ID: 1005Event ID: 1005
Symboliskt namn:Symbolic name: MALWAREPROTECTION_SCAN_FAILED MALWAREPROTECTION_SCAN_FAILED
Meddelande:Message: En sökning efter program mot skadlig programvara misslyckades. An antimalware scan failed.
Beskrivning:Description:
Genomsöknings-ID: < ID-numret för den > relevanta genomsökningen.
Skanningstyp: < > Skanningstyp, till exempel:
Scan ID: <ID number of the relevant scan.>
Scan Type: <Scan type>, for example:
  • AntivirusAntivirus
  • AntispionprogramAntispyware
  • AntimalwareAntimalware
<Genomsökningsparametrar: > Genomsökningsparametrar, till exempel:
Scan Parameters: <Scan parameters>, for example:
  • Fullständig sökningFull scan
  • SnabbsökningQuick scan
  • KundsökningCustomer scan
Användare: < Domain > \& lt; >
Användarfelkod: < Felkod > resultatkod som är associerad med hotstatus. Vanliga HRESULT-värden.
Felbeskrivning: < Felbeskrivning > Beskrivning av felet.
User: <Domain>\<User>
Error Code: <Error code> Result code associated with threat status. Standard HRESULT values.
Error Description: <Error description> Description of the error.
Användaråtgärd:User action: Ett fel uppstod på antivirusklienten och den aktuella genomsökningen har stoppats.The antivirus client encountered an error, and the current scan has stopped. Genomsökningen kan misslyckas på grund av problem på klientsidan.The scan might fail due to a client-side issue. Den här händelseposten omfattar genomsöknings-ID,typ av genomsökning (Microsoft Defender Antivirus, antispionprogram, program mot skadlig kod), genomsökningsparametrar, användaren som startade genomsökningen, felkoden och en beskrivning av felet.This event record includes the scan ID, type of scan (Microsoft Defender Antivirus, antispyware, antimalware), scan parameters, the user that started the scan, the error code, and a description of the error. Så här felsöker du händelsen:To troubleshoot this event:
  1. Kör skanningen igen.Run the scan again.
  2. Om det misslyckas på samma sätt går du till Microsoft Support-webbplatsenoch anger felnumret i rutan Sök för att leta efter felkoden. If it fails in the same way, go to the Microsoft Support site, enter the error number in the Search box to look for the error code.
  3. Kontakta Microsofts tekniska support.Contact Microsoft Technical Support.
Händelse-ID: 1006Event ID: 1006
Symboliskt namn:Symbolic name: MALWAREPROTECTION_MALWARE_DETECTED MALWAREPROTECTION_MALWARE_DETECTED
Meddelande:Message: Kod mot skadlig programvara eller annan potentiellt oönskad programvara hittades. The antimalware engine found malware or other potentially unwanted software.
Beskrivning:Description: Mer information finns i följande avsnitt:For more information, see the following:
Namn: < Namn-ID >
för hot: Allvarlighetsgrad för hot-ID: < >
< > Allvarlighetsgrad , till exempel:
Name: <Threat name>
ID: <Threat ID>
Severity: <Severity>, for example:
  • LågLow
  • MåttligModerate
  • HögstaHigh
  • AllvarligtSevere
Kategori: < >Kategoribeskrivning, till exempel olika hot eller skadlig programvara.
Sökväg: < Sökväg > Identifiering av
ursprung: < Identifierings > ursprung, till exempel:
Category: <Category description>, for example, any threat or malware type.
Path: <File path>
Detection Origin: <Detection origin>, for example:
  • OkändUnknown
  • Lokal datorLocal computer
  • NätverksresursNetwork share
  • InternetInternet
  • Inkommande trafikIncoming traffic
  • Utgående trafikOutgoing traffic
Identifieringstyp: < > Identifieringstyp, till exempel:
Detection Type: <Detection type>, for example:
  • HeuristicsHeuristics
  • AllmäntGeneric
  • BetongConcrete
  • Dynamisk signaturDynamic signature
Identifieringskälla: < > Identifieringskälla till exempel:
Detection Source: <Detection source> for example:
  • Användare: användarinitieradUser: user initiated
  • System: initierat systemSystem: system initiated
  • Realtidskomponent initierad i realtidReal-time: real-time component initiated
  • IOAV: IE-nedladdningar och e Outlook för expressbilagor initieradeIOAV: IE Downloads and Outlook Express Attachments initiated
  • NIS: System för nätverksinspektionNIS: Network inspection system
  • IEPROTECT: IE - IExtensionValidation; Detta skyddar mot skadliga webbsidekontrollerIEPROTECT: IE - IExtensionValidation; this protects against malicious webpage controls
  • ELAM (Early Launch Antimalware).Early Launch Antimalware (ELAM). Detta inkluderar skadlig programvara som upptäckts av startsekvensenThis includes malware detected by the boot sequence
  • Fjärr attestationRemote attestation
Antimalware Scan Interface (AMSI).Antimalware Scan Interface (AMSI). Används främst för att skydda skript (PS, VBS), men kan även anropas av tredje part.Primarily used to protect scripts (PS, VBS), though it can be invoked by third parties as well.
UAC-status: < Status >
Användare: < Domain > \& lt; >Användarnamn:
Process i < > PID-signaturversion:
Definition
< version >
Engine
Version: skyddsmotor mot skadlig kod < version >
UAC
Status: <Status>
User: <Domain>\<User>
Process Name: <Process in the PID>
Signature Version: <Definition version>
Engine Version: <Antimalware Engine version>
Händelse-ID: 1007Event ID: 1007
Symboliskt namn:Symbolic name: MALWAREPROTECTION_MALWARE_ACTION_TAKEN MALWAREPROTECTION_MALWARE_ACTION_TAKEN
Meddelande:Message: Program mot skadlig programvara utförde en åtgärd för att skydda datorn mot skadlig programvara eller annan potentiellt oönskad programvara. The antimalware platform performed an action to protect your system from malware or other potentially unwanted software.
Beskrivning:Description: Microsoft Defender Antivirus har vidtagit åtgärder för att skydda datorn mot skadlig programvara eller annan potentiellt oönskad programvara.Microsoft Defender Antivirus has taken action to protect this machine from malware or other potentially unwanted software. Mer information finns i följande avsnitt:For more information, see the following:
Användare: < Domain > \& lt; >Användarnamn:
< Namn-ID för >
hot: Allvarlighetsgrad för < > hot-ID:
< > Allvarlighetsgrad , till exempel:
User: <Domain>\<User>
Name: <Threat name>
ID: <Threat ID>
Severity: <Severity>, for example:
  • LågLow
  • MåttligModerate
  • HögstaHigh
  • AllvarligtSevere
Kategori: < >Kategoribeskrivning, till exempel olika hot eller skadlig programvara.
Åtgärd: < > Åtgärd, till exempel:
Category: <Category description>, for example, any threat or malware type.
Action: <Action>, for example:
  • Rensa: Resursen har rensatsClean: The resource was cleaned
  • Karantän: Resursen satt i karantänQuarantine: The resource was quarantined
  • Ta bort: Resursen har tagits bortRemove: The resource was deleted
  • Tillåt: Resursen har tillåtits att köra/finnasAllow: The resource was allowed to execute/exist
  • Användardefinierad: Användardefinierad åtgärd som normalt är en från den här listan med åtgärder som användaren har angettUser defined: User-defined action that is normally one from this list of actions that the user has specified
  • Ingen åtgärd: Ingen åtgärdNo action: No action
  • Blockera: Resursen blockerades från att körasBlock: The resource was blocked from executing
Status: < >
Statussignaturversion: < Version > av definitionsversion:
skyddsmotor mot skadlig kod < version >
Status: <Status>
Signature Version: <Definition version>
Engine Version: <Antimalware Engine version>
Händelse-ID: 1008Event ID: 1008
Symboliskt namn:Symbolic name: MALWAREPROTECTION_MALWARE_ACTION_FAILED MALWAREPROTECTION_MALWARE_ACTION_FAILED
Meddelande:Message: Program mot skadlig programvara försökte utföra en åtgärd för att skydda datorn mot skadlig programvara eller annan potentiellt oönskad programvara, men åtgärden misslyckades. The antimalware platform attempted to perform an action to protect your system from malware or other potentially unwanted software, but the action failed.
Beskrivning:Description: Microsoft Defender Antivirus har stött på ett fel när du vidtar åtgärder mot skadlig programvara eller annan potentiellt oönskad programvara.Microsoft Defender Antivirus has encountered an error when taking action on malware or other potentially unwanted software. Mer information finns i följande avsnitt:For more information, see the following:
Användare: < Domain > \& lt; >Användarnamn:
< Namn-ID för >
hot: Allvarlighetsgrad för < > hot-ID:
< > Allvarlighetsgrad , till exempel:
User: <Domain>\<User>
Name: <Threat name>
ID: <Threat ID>
Severity: <Severity>, for example:
  • LågLow
  • MåttligModerate
  • HögstaHigh
  • AllvarligtSevere
Kategori: < >Kategoribeskrivning, till exempel olika hot eller skadlig programvara.
Sökväg: < Filsökväg >
< Åtgärd: > Åtgärd, till exempel:
Category: <Category description>, for example, any threat or malware type.
Path: <File path>
Action: <Action>, for example:
  • Rensa: Resursen har rensatsClean: The resource was cleaned
  • Karantän: Resursen satt i karantänQuarantine: The resource was quarantined
  • Ta bort: Resursen har tagits bortRemove: The resource was deleted
  • Tillåt: Resursen har tillåtits att köra/finnasAllow: The resource was allowed to execute/exist
  • Användardefinierad: Användardefinierad åtgärd som normalt är en från den här listan med åtgärder som användaren har angettUser defined: User-defined action that is normally one from this list of actions that the user has specified
  • Ingen åtgärd: Ingen åtgärdNo action: No action
  • Blockera: Resursen blockerades från att körasBlock: The resource was blocked from executing
Felkod: < Felkod > Resultatkod kopplad till hotstatus. Vanliga HRESULT-värden.
Felbeskrivning: < > Felbeskrivning Beskrivning av felet.
Status: < >
Statussignaturversion: < Version > av definitionsversion:
skyddsmotor mot skadlig kod < version >
Error Code: <Error code> Result code associated with threat status. Standard HRESULT values.
Error Description: <Error description> Description of the error.
Status: <Status>
Signature Version: <Definition version>
Engine Version: <Antimalware Engine version>
Händelse-ID: 1009Event ID: 1009
Symboliskt namn:Symbolic name: MALWAREPROTECTION_QUARANTINE_RESTORE MALWAREPROTECTION_QUARANTINE_RESTORE
Meddelande:Message: Program mot skadlig programvara återställde ett objekt från karantän. The antimalware platform restored an item from quarantine.
Beskrivning:Description: Microsoft Defender Antivirus har återställt ett objekt från karantän.Microsoft Defender Antivirus has restored an item from quarantine. Mer information finns i följande avsnitt:For more information, see the following:
Namn: < Namn-ID >
för hot: Allvarlighetsgrad för hot-ID: < >
< > Allvarlighetsgrad , till exempel:
Name: <Threat name>
ID: <Threat ID>
Severity: <Severity>, for example:
  • LågLow
  • MåttligModerate
  • HögstaHigh
  • AllvarligtSevere
Kategori: < >Kategoribeskrivning, till exempel olika hot eller skadlig programvara.
Sökväg: < Sökväg > Användare:
Domän < > \& lt; >
Användarsignaturversion: < Version > av definitionsversion:
skyddsmotor mot skadlig kod < version >
Category: <Category description>, for example, any threat or malware type.
Path: <File path>
User: <Domain>\<User>
Signature Version: <Definition version>
Engine Version: <Antimalware Engine version>
Händelse-ID: 1010Event ID: 1010
Symboliskt namn:Symbolic name: MALWAREPROTECTION_QUARANTINE_RESTORE_FAILED MALWAREPROTECTION_QUARANTINE_RESTORE_FAILED
Meddelande:Message: Program mot skadlig programvara kunde inte återställa ett objekt från karantän. The antimalware platform could not restore an item from quarantine.
Beskrivning:Description: Microsoft Defender Antivirus har stött på ett fel när du försöker återställa ett objekt från karantän.Microsoft Defender Antivirus has encountered an error trying to restore an item from quarantine. Mer information finns i följande avsnitt:For more information, see the following:
Namn: < Namn-ID >
för hot: Allvarlighetsgrad för hot-ID: < >
< > Allvarlighetsgrad , till exempel:
Name: <Threat name>
ID: <Threat ID>
Severity: <Severity>, for example:
  • LågLow
  • MåttligModerate
  • HögstaHigh
  • AllvarligtSevere
Kategori: < >Kategoribeskrivning, till exempel olika hot eller skadlig programvara.
Sökväg: < Sökväg > Användare:
Domän < > \& lt; >
Användarfelkod: < Felkod > resultatkod som är associerad med hotstatus. Vanliga HRESULT-värden.
Felbeskrivning: < > Felbeskrivning Beskrivning av felet.
Signaturversion: < Definition > version
Engine Version: < skyddsmotor mot skadlig kod > version
Category: <Category description>, for example, any threat or malware type.
Path: <File path>
User: <Domain>\<User>
Error Code: <Error code> Result code associated with threat status. Standard HRESULT values.
Error Description: <Error description> Description of the error.
Signature Version: <Definition version>
Engine Version: <Antimalware Engine version>
Händelse-ID: 1011Event ID: 1011
Symboliskt namn:Symbolic name: MALWAREPROTECTION_QUARANTINE_DELETE MALWAREPROTECTION_QUARANTINE_DELETE
Meddelande:Message: Program mot skadlig programvara tog bort ett objekt från karantän. The antimalware platform deleted an item from quarantine.
Beskrivning:Description: Microsoft Defender Antivirus har tagit bort ett objekt från karantän.Microsoft Defender Antivirus has deleted an item from quarantine.
Mer information finns i följande avsnitt:For more information, see the following:
Namn: < Namn-ID >
för hot: Allvarlighetsgrad för hot-ID: < >
< > Allvarlighetsgrad , till exempel:
Name: <Threat name>
ID: <Threat ID>
Severity: <Severity>, for example:
  • LågLow
  • MåttligModerate
  • HögstaHigh
  • AllvarligtSevere
Kategori: < >Kategoribeskrivning, till exempel olika hot eller skadlig programvara.
Sökväg: < Sökväg > Användare:
Domän < > \& lt; >
Användarsignaturversion: < Version > av definitionsversion:
skyddsmotor mot skadlig kod < version >
Category: <Category description>, for example, any threat or malware type.
Path: <File path>
User: <Domain>\<User>
Signature Version: <Definition version>
Engine Version: <Antimalware Engine version>
Händelse-ID: 1012Event ID: 1012
Symboliskt namn:Symbolic name: MALWAREPROTECTION_QUARANTINE_DELETE_FAILED MALWAREPROTECTION_QUARANTINE_DELETE_FAILED
Meddelande:Message: Det gick inte att ta bort ett objekt från karantän på plattformen för program mot skadlig programvara. The antimalware platform could not delete an item from quarantine.
Beskrivning:Description: Microsoft Defender Antivirus har stött på ett fel när ett objekt ska tas bort från karantän.Microsoft Defender Antivirus has encountered an error trying to delete an item from quarantine. Mer information finns i följande avsnitt:For more information, see the following:
Namn: < Namn-ID >
för hot: Allvarlighetsgrad för hot-ID: < >
< > Allvarlighetsgrad , till exempel:
Name: <Threat name>
ID: <Threat ID>
Severity: <Severity>, for example:
  • LågLow
  • MåttligModerate
  • HögstaHigh
  • AllvarligtSevere
Kategori: < >Kategoribeskrivning, till exempel olika hot eller skadlig programvara.
Sökväg: < Sökväg > Användare:
Domän < > \& lt; >
Användarfelkod: < Felkod > resultatkod som är associerad med hotstatus. Vanliga HRESULT-värden.
Felbeskrivning: < > Felbeskrivning Beskrivning av felet.
Signaturversion: < Definition > version
Engine Version: < skyddsmotor mot skadlig kod > version
Category: <Category description>, for example, any threat or malware type.
Path: <File path>
User: <Domain>\<User>
Error Code: <Error code> Result code associated with threat status. Standard HRESULT values.
Error Description: <Error description> Description of the error.
Signature Version: <Definition version>
Engine Version: <Antimalware Engine version>
Händelse-ID: 1013Event ID: 1013
Symboliskt namn:Symbolic name: MALWAREPROTECTION_MALWARE_HISTORY_DELETE MALWAREPROTECTION_MALWARE_HISTORY_DELETE
Meddelande:Message: Program mot skadlig programvara raderades från historiken för skadlig programvara och annan potentiellt oönskad programvara. The antimalware platform deleted history of malware and other potentially unwanted software.
Beskrivning:Description: Microsoft Defender Antivirus har tagit bort historik över skadlig programvara och annan potentiellt oönskad programvara.Microsoft Defender Antivirus has removed history of malware and other potentially unwanted software.
Tid: Tiden då händelsen inträffade, till exempel när historiken rensas. Den här parametern används inte i hothändelser, så det finns ingen förvirring kring om det är åtgärdstid eller smitta tid. För dem kallar vi dem specifikt för Åtgärdstid eller Identifieringstid.
Användare: < Domain > \& lt; Användare >
Time: The time when the event occurred, for example when the history is purged. This parameter is not used in threat events so that there is no confusion regarding whether it is remediation time or infection time. For those, we specifically call them as Action Time or Detection Time.
User: <Domain>\<User>
Händelse-ID: 1014Event ID: 1014
Symboliskt namn:Symbolic name: MALWAREPROTECTION_MALWARE_HISTORY_DELETE_FAILED MALWAREPROTECTION_MALWARE_HISTORY_DELETE_FAILED
Meddelande:Message: Det gick inte att radera historik över skadlig programvara och annan potentiellt oönskad programvara på programplattformen.The antimalware platform could not delete history of malware and other potentially unwanted software.
Beskrivning:Description: Microsoft Defender Antivirus har stött på ett fel i försök att ta bort historik över skadlig programvara och annan potentiellt oönskad programvara.Microsoft Defender Antivirus has encountered an error trying to remove history of malware and other potentially unwanted software.
Tid: Tiden då händelsen inträffade, till exempel när historiken rensas. Den här parametern används inte i hothändelser, så det finns ingen förvirring kring om det är åtgärdstid eller smitta tid. För dem kallar vi dem specifikt för Åtgärdstid eller Identifieringstid.
Användare: < Domain > \& lt; >
Användarfelkod: < Felkod > resultatkod som är associerad med hotstatus. Vanliga HRESULT-värden.
Felbeskrivning: < > Felbeskrivning Beskrivning av felet.
Time: The time when the event occurred, for example when the history is purged. This parameter is not used in threat events so that there is no confusion regarding whether it is remediation time or infection time. For those, we specifically call them as Action Time or Detection Time.
User: <Domain>\<User>
Error Code: <Error code> Result code associated with threat status. Standard HRESULT values.
Error Description: <Error description> Description of the error.
Händelse-ID: 1015Event ID: 1015
Symboliskt namn:Symbolic name: MALWAREPROTECTION_BEHAVIOR_DETECTED MALWAREPROTECTION_BEHAVIOR_DETECTED
Meddelande:Message: Motprogramplattformen upptäckte misstänkt beteende. The antimalware platform detected suspicious behavior.
Beskrivning:Description: Microsoft Defender Antivirus har upptäckt ett misstänkt beteende.Microsoft Defender Antivirus has detected a suspicious behavior.
Mer information finns i följande avsnitt:For more information, see the following:
Namn: < Namn-ID >
för hot: Allvarlighetsgrad för hot-ID: < >
< > Allvarlighetsgrad , till exempel:
Name: <Threat name>
ID: <Threat ID>
Severity: <Severity>, for example:
  • LågLow
  • MåttligModerate
  • HögstaHigh
  • AllvarligtSevere
Kategori: < >Kategoribeskrivning, till exempel olika hot eller skadlig programvara.
Sökväg: < Sökväg > Identifiering av
ursprung: < Identifierings > ursprung, till exempel:
Category: <Category description>, for example, any threat or malware type.
Path: <File path>
Detection Origin: <Detection origin>, for example:
  • OkändUnknown
  • Lokal datorLocal computer
  • NätverksresursNetwork share
  • InternetInternet
  • Inkommande trafikIncoming traffic
  • Utgående trafikOutgoing traffic
Identifieringstyp: < > Identifieringstyp, till exempel:
Detection Type: <Detection type>, for example:
  • HeuristicsHeuristics
  • AllmäntGeneric
  • BetongConcrete
  • Dynamisk signaturDynamic signature
Identifieringskälla: < > Identifieringskälla till exempel:
Detection Source: <Detection source> for example:
  • Användare: användarinitieradUser: user initiated
  • System: initierat systemSystem: system initiated
  • Realtidskomponent initierad i realtidReal-time: real-time component initiated
  • IOAV: IE-nedladdningar och e Outlook för expressbilagor initieradeIOAV: IE Downloads and Outlook Express Attachments initiated
  • NIS: System för nätverksinspektionNIS: Network inspection system
  • IEPROTECT: IE - IExtensionValidation; Detta skyddar mot skadliga webbsidekontrollerIEPROTECT: IE - IExtensionValidation; this protects against malicious webpage controls
  • ELAM (Early Launch Antimalware).Early Launch Antimalware (ELAM). Detta inkluderar skadlig programvara som upptäckts av startsekvensenThis includes malware detected by the boot sequence
  • Fjärr attestationRemote attestation
Antimalware Scan Interface (AMSI).Antimalware Scan Interface (AMSI). Används främst för att skydda skript (PS, VBS), men kan även anropas av tredje part.Primarily used to protect scripts (PS, VBS), though it can be invoked by third parties as well.
UAC-status: < Status >
Användare: < Domain > \& lt; >Användarnamn:
Process i < > PID-signatur-ID:
Uppräkningsmatchning för allvarlighetsgrad.
Signaturversion: < Definition > version
Engine Version: < skyddsmotor mot skadlig kod version >
återgivning etikett:
Target File Name: Filnamn för < > filen.
UAC
Status: <Status>
User: <Domain>\<User>
Process Name: <Process in the PID>
Signature ID: Enumeration matching severity.
Signature Version: <Definition version>
Engine Version: <Antimalware Engine version>
Fidelity Label:
Target File Name: <File name> Name of the file.
Händelse-ID: 1116Event ID: 1116
Symboliskt namn:Symbolic name: MALWAREPROTECTION_STATE_MALWARE_DETECTED MALWAREPROTECTION_STATE_MALWARE_DETECTED
Meddelande:Message: Program mot skadlig programvara eller annan potentiellt oönskad programvara har upptäckts. The antimalware platform detected malware or other potentially unwanted software.
Beskrivning:Description: Microsoft Defender Antivirus har upptäckt skadlig programvara eller annan potentiellt oönskad programvara.Microsoft Defender Antivirus has detected malware or other potentially unwanted software.
Mer information finns i följande avsnitt:For more information, see the following:
Namn: < Namn-ID >
för hot: Allvarlighetsgrad för hot-ID: < >
< > Allvarlighetsgrad , till exempel:
Name: <Threat name>
ID: <Threat ID>
Severity: <Severity>, for example:
  • LågLow
  • MåttligModerate
  • HögstaHigh
  • AllvarligtSevere
Kategori: < >Kategoribeskrivning, till exempel olika hot eller skadlig programvara.
Sökväg: < Sökväg > Identifiering av
ursprung: < Identifierings > ursprung, till exempel:
Category: <Category description>, for example, any threat or malware type.
Path: <File path>
Detection Origin: <Detection origin>, for example:
  • OkändUnknown
  • Lokal datorLocal computer
  • NätverksresursNetwork share
  • InternetInternet
  • Inkommande trafikIncoming traffic
  • Utgående trafikOutgoing traffic
Identifieringstyp: < > Identifieringstyp, till exempel:
Detection Type: <Detection type>, for example:
  • HeuristicsHeuristics
  • AllmäntGeneric
  • BetongConcrete
  • Dynamisk signaturDynamic signature
Identifieringskälla: < > Identifieringskälla till exempel:
Detection Source: <Detection source> for example:
  • Användare: användarinitieradUser: user initiated
  • System: initierat systemSystem: system initiated
  • Realtidskomponent initierad i realtidReal-time: real-time component initiated
  • IOAV: IE-nedladdningar och e Outlook för expressbilagor initieradeIOAV: IE Downloads and Outlook Express Attachments initiated
  • NIS: System för nätverksinspektionNIS: Network inspection system
  • IEPROTECT: IE - IExtensionValidation; Detta skyddar mot skadliga webbsidekontrollerIEPROTECT: IE - IExtensionValidation; this protects against malicious webpage controls
  • ELAM (Early Launch Antimalware).Early Launch Antimalware (ELAM). Detta inkluderar skadlig programvara som upptäckts av startsekvensenThis includes malware detected by the boot sequence
  • Fjärr attestationRemote attestation
Antimalware Scan Interface (AMSI).Antimalware Scan Interface (AMSI). Används främst för att skydda skript (PS, VBS), men kan även anropas av tredje part.Primarily used to protect scripts (PS, VBS), though it can be invoked by third parties as well.
UAC-användare: < Domän > \& lt; >Användarnamn:
Process i < > PID-signaturversion:
Definition
< version >
Engine
Version: skyddsmotor mot skadlig kod < version >
UAC
User: <Domain>\<User>
Process Name: <Process in the PID>
Signature Version: <Definition version>
Engine Version: <Antimalware Engine version>
Användaråtgärd:User action: Ingen åtgärd krävs.No action is required. Microsoft Defender Antivirus kan avbryta och vidta rutinmässiga åtgärder mot det här hotet.Microsoft Defender Antivirus can suspend and take routine action on this threat. Om du vill ta bort risken manuellt går du till Microsoft Defender Antivirus klickar på Rensa dator.If you want to remove the threat manually, in the Microsoft Defender Antivirus interface, click Clean Computer.
Händelse-ID: 1117Event ID: 1117
Symboliskt namn:Symbolic name: MALWAREPROTECTION_STATE_MALWARE_ACTION_TAKEN MALWAREPROTECTION_STATE_MALWARE_ACTION_TAKEN
Meddelande:Message: Program mot skadlig programvara utförde en åtgärd för att skydda datorn mot skadlig programvara eller annan potentiellt oönskad programvara. The antimalware platform performed an action to protect your system from malware or other potentially unwanted software.
Beskrivning:Description: Microsoft Defender Antivirus har vidtagit åtgärder för att skydda datorn mot skadlig programvara eller annan potentiellt oönskad programvara.Microsoft Defender Antivirus has taken action to protect this machine from malware or other potentially unwanted software.
Mer information finns i följande avsnitt:For more information, see the following:
Namn: < Namn-ID >
för hot: Allvarlighetsgrad för hot-ID: < >
< > Allvarlighetsgrad , till exempel:
Name: <Threat name>
ID: <Threat ID>
Severity: <Severity>, for example:
  • LågLow
  • MåttligModerate
  • HögstaHigh
  • AllvarligtSevere
Kategori: < >Kategoribeskrivning, till exempel olika hot eller skadlig programvara.
Sökväg: < Sökväg > Identifiering av
ursprung: < Identifierings > ursprung, till exempel:
Category: <Category description>, for example, any threat or malware type.
Path: <File path>
Detection Origin: <Detection origin>, for example:
  • OkändUnknown
  • Lokal datorLocal computer
  • NätverksresursNetwork share
  • InternetInternet
  • Inkommande trafikIncoming traffic
  • Utgående trafikOutgoing traffic
Identifieringstyp: < > Identifieringstyp, till exempel:
Detection Type: <Detection type>, for example:
  • HeuristicsHeuristics
  • AllmäntGeneric
  • BetongConcrete
  • Dynamisk signaturDynamic signature
Identifieringskälla: < > Identifieringskälla till exempel:
Detection Source: <Detection source> for example:
  • Användare: användarinitieradUser: user initiated
  • System: initierat systemSystem: system initiated
  • Realtidskomponent initierad i realtidReal-time: real-time component initiated
  • IOAV: IE-nedladdningar och e Outlook för expressbilagor initieradeIOAV: IE Downloads and Outlook Express Attachments initiated
  • NIS: System för nätverksinspektionNIS: Network inspection system
  • IEPROTECT: IE - IExtensionValidation; Detta skyddar mot skadliga webbsidekontrollerIEPROTECT: IE - IExtensionValidation; this protects against malicious webpage controls
  • ELAM (Early Launch Antimalware).Early Launch Antimalware (ELAM). Detta inkluderar skadlig programvara som upptäckts av startsekvensenThis includes malware detected by the boot sequence
  • Fjärr attestationRemote attestation
Antimalware Scan Interface (AMSI).Antimalware Scan Interface (AMSI). Används främst för att skydda skript (PS, VBS), men kan även anropas av tredje part.Primarily used to protect scripts (PS, VBS), though it can be invoked by third parties as well.
UAC-användare: < Domän > \& lt; >Användarnamn:
Process i < > PID-åtgärden:
Åtgärd , till
< > exempel:
UAC
User: <Domain>\<User>
Process Name: <Process in the PID>
Action: <Action>, for example:
  • Rensa: Resursen har rensatsClean: The resource was cleaned
  • Karantän: Resursen satt i karantänQuarantine: The resource was quarantined
  • Ta bort: Resursen har tagits bortRemove: The resource was deleted
  • Tillåt: Resursen har tillåtits att köra/finnasAllow: The resource was allowed to execute/exist
  • Användardefinierad: Användardefinierad åtgärd som normalt är en från den här listan med åtgärder som användaren har angettUser defined: User-defined action that is normally one from this list of actions that the user has specified
  • Ingen åtgärd: Ingen åtgärdNo action: No action
  • Blockera: Resursen blockerades från att körasBlock: The resource was blocked from executing
Åtgärdsstatus: < Beskrivning av > ytterligare åtgärder
Felkod: < Felkod > resultatkod som är associerad med hotstatus. Vanliga HRESULT-värden.
Felbeskrivning: < Felbeskrivning > Beskrivning av felet.
Signaturversion: < Version > av definitionsversion:
skyddsmotor mot skadlig kod < version >
OBS! När Microsoft Defender Antivirus, Microsoft Security Essentials, Borttagning av skadlig programvara eller System Center Endpoint Protection upptäcker en skadlig programvara återställs följande systeminställningar och tjänster som den skadliga programvaran kan ha ändrat:
Action Status: <Description of additional actions>
Error Code: <Error code> Result code associated with threat status. Standard HRESULT values.
Error Description: <Error description> Description of the error.
Signature Version: <Definition version>
Engine Version: <Antimalware Engine version>
NOTE: Whenever Microsoft Defender Antivirus, Microsoft Security Essentials, Malicious Software Removal Tool, or System Center Endpoint Protection detects a malware, it will restore the following system settings and services that the malware might have changed:
  • Standardinställning för Internet Explorer Microsoft Edge Internet ExplorerDefault Internet Explorer or Microsoft Edge setting
  • Inställningar för användaråtkomstkontrollUser Access Control settings
  • Chrome-inställningarChrome settings
  • StartkontrolldataBoot Control Data
  • Registerinställningar för Regedit och AktivitetshanterarenRegedit and Task Manager registry settings
  • Windows Uppdaterings-, Background Intelligent Transfer-tjänsten och tjänsten för fjärrprocedursamtalWindows Update, Background Intelligent Transfer Service, and Remote Procedure Call service
  • Windows OperativsystemsfilerWindows Operating System files
Ovanstående sammanhang gäller för följande klient- och serverversioner:The above context applies to the following client and server versions:
OperativsystemOperating system OperativsystemsversionOperating system version
KlientoperativsystemetClient Operating System Windows Vista (Service Pack 1 eller Service Pack 2), Windows 7 och senareWindows Vista (Service Pack 1, or Service Pack 2), Windows 7 and later
Server-operativsystemServer Operating System Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 och Windows Server 2016Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, and Windows Server 2016
Användaråtgärd:User action: Ingen åtgärd krävs.No action is necessary. Microsoft Defender Antivirus bort eller sätta ett hot i karantän.Microsoft Defender Antivirus removed or quarantined a threat.
Händelse-ID: 1118Event ID: 1118
Symboliskt namn:Symbolic name: MALWAREPROTECTION_STATE_MALWARE_ACTION_FAILED MALWAREPROTECTION_STATE_MALWARE_ACTION_FAILED
Meddelande:Message: Program mot skadlig programvara försökte utföra en åtgärd för att skydda datorn mot skadlig programvara eller annan potentiellt oönskad programvara, men åtgärden misslyckades. The antimalware platform attempted to perform an action to protect your system from malware or other potentially unwanted software, but the action failed.
Beskrivning:Description: Microsoft Defender Antivirus på ett icke-kritiskt fel när du vidtar åtgärder mot skadlig programvara eller annan potentiellt oönskad programvara.Microsoft Defender Antivirus has encountered a non-critical error when taking action on malware or other potentially unwanted software.
Mer information finns i följande avsnitt:For more information, see the following:
Namn: < Namn-ID >
för hot: Allvarlighetsgrad för hot-ID: < >
< > Allvarlighetsgrad , till exempel:
Name: <Threat name>
ID: <Threat ID>
Severity: <Severity>, for example:
  • LågLow
  • MåttligModerate
  • HögstaHigh
  • AllvarligtSevere
Kategori: < >Kategoribeskrivning, till exempel olika hot eller skadlig programvara.
Sökväg: < Sökväg > Identifiering av
ursprung: < Identifierings > ursprung, till exempel:
Category: <Category description>, for example, any threat or malware type.
Path: <File path>
Detection Origin: <Detection origin>, for example:
  • OkändUnknown
  • Lokal datorLocal computer
  • NätverksresursNetwork share
  • InternetInternet
  • Inkommande trafikIncoming traffic
  • Utgående trafikOutgoing traffic
Identifieringstyp: < > Identifieringstyp, till exempel:
Detection Type: <Detection type>, for example:
  • HeuristicsHeuristics
  • AllmäntGeneric
  • BetongConcrete
  • Dynamisk signaturDynamic signature
Identifieringskälla: < > Identifieringskälla till exempel:
Detection Source: <Detection source> for example:
  • Användare: användarinitieradUser: user initiated
  • System: initierat systemSystem: system initiated
  • Realtidskomponent initierad i realtidReal-time: real-time component initiated
  • IOAV: IE-nedladdningar och e Outlook för expressbilagor initieradeIOAV: IE Downloads and Outlook Express Attachments initiated
  • NIS: System för nätverksinspektionNIS: Network inspection system
  • IEPROTECT: IE - IExtensionValidation; Detta skyddar mot skadliga webbsidekontrollerIEPROTECT: IE - IExtensionValidation; this protects against malicious webpage controls
  • ELAM (Early Launch Antimalware).Early Launch Antimalware (ELAM). Detta inkluderar skadlig programvara som upptäckts av startsekvensenThis includes malware detected by the boot sequence
  • Fjärr attestationRemote attestation
Antimalware Scan Interface (AMSI).Antimalware Scan Interface (AMSI). Används främst för att skydda skript (PS, VBS), men kan även anropas av tredje part.Primarily used to protect scripts (PS, VBS), though it can be invoked by third parties as well.
UAC-användare: < Domän > \& lt; >Användarnamn:
Process i < > PID-åtgärden:
Åtgärd , till
< > exempel:
UAC
User: <Domain>\<User>
Process Name: <Process in the PID>
Action: <Action>, for example:
  • Rensa: Resursen har rensatsClean: The resource was cleaned
  • Karantän: Resursen satt i karantänQuarantine: The resource was quarantined
  • Ta bort: Resursen har tagits bortRemove: The resource was deleted
  • Tillåt: Resursen har tillåtits att köra/finnasAllow: The resource was allowed to execute/exist
  • Användardefinierad: Användardefinierad åtgärd som normalt är en från den här listan med åtgärder som användaren har angettUser defined: User-defined action that is normally one from this list of actions that the user has specified
  • Ingen åtgärd: Ingen åtgärdNo action: No action
  • Blockera: Resursen blockerades från att körasBlock: The resource was blocked from executing
Åtgärdsstatus: < Beskrivning av > ytterligare åtgärder
Felkod: < Felkod > resultatkod som är associerad med hotstatus. Vanliga HRESULT-värden.
Felbeskrivning: < Felbeskrivning > Beskrivning av felet.
Signaturversion: < Definition > version
Engine Version: < skyddsmotor mot skadlig kod > version
Action Status: <Description of additional actions>
Error Code: <Error code> Result code associated with threat status. Standard HRESULT values.
Error Description: <Error description> Description of the error.
Signature Version: <Definition version>
Engine Version: <Antimalware Engine version>
Användaråtgärd:User action: Ingen åtgärd krävs.No action is necessary. Microsoft Defender Antivirus kunde inte slutföra en uppgift som rör åtgärden för skadlig programvara.Microsoft Defender Antivirus failed to complete a task related to the malware remediation. Det här är inte ett kritiskt fel.This is not a critical failure.
Händelse-ID: 1119Event ID: 1119
Symboliskt namn:Symbolic name: MALWAREPROTECTION_STATE_MALWARE_ACTION_CRITICALLY_FAILED MALWAREPROTECTION_STATE_MALWARE_ACTION_CRITICALLY_FAILED
Meddelande:Message: På program mot skadlig programvara påträffades ett kritiskt fel när man försökte vidta åtgärder mot skadlig programvara eller annan potentiellt oönskad programvara. Det finns mer information i händelsemeddelandet. The antimalware platform encountered a critical error when trying to take action on malware or other potentially unwanted software. There are more details in the event message.
Beskrivning:Description: Microsoft Defender Antivirus har stött på ett kritiskt fel när du vidtar åtgärder mot skadlig programvara eller annan potentiellt oönskad programvara.Microsoft Defender Antivirus has encountered a critical error when taking action on malware or other potentially unwanted software.
Mer information finns i följande avsnitt:For more information, see the following:
Namn: < Namn-ID >
för hot: Allvarlighetsgrad för hot-ID: < >
< > Allvarlighetsgrad , till exempel:
Name: <Threat name>
ID: <Threat ID>
Severity: <Severity>, for example:
  • LågLow
  • MåttligModerate
  • HögstaHigh
  • AllvarligtSevere
Kategori: < >Kategoribeskrivning, till exempel olika hot eller skadlig programvara.
Sökväg: < Sökväg > Identifiering av
ursprung: < Identifierings > ursprung, till exempel:
Category: <Category description>, for example, any threat or malware type.
Path: <File path>
Detection Origin: <Detection origin>, for example:
  • OkändUnknown
  • Lokal datorLocal computer
  • NätverksresursNetwork share
  • InternetInternet
  • Inkommande trafikIncoming traffic
  • Utgående trafikOutgoing traffic
Identifieringstyp: < > Identifieringstyp, till exempel:
Detection Type: <Detection type>, for example:
  • HeuristicsHeuristics
  • AllmäntGeneric
  • BetongConcrete
  • Dynamisk signaturDynamic signature
Identifieringskälla: < > Identifieringskälla till exempel:
Detection Source: <Detection source> for example:
  • Användare: användarinitieradUser: user initiated
  • System: initierat systemSystem: system initiated
  • Realtidskomponent initierad i realtidReal-time: real-time component initiated
  • IOAV: IE-nedladdningar och e Outlook för expressbilagor initieradeIOAV: IE Downloads and Outlook Express Attachments initiated
  • NIS: System för nätverksinspektionNIS: Network inspection system
  • IEPROTECT: IE - IExtensionValidation; Detta skyddar mot skadliga webbsidekontrollerIEPROTECT: IE - IExtensionValidation; this protects against malicious webpage controls
  • ELAM (Early Launch Antimalware).Early Launch Antimalware (ELAM). Detta inkluderar skadlig programvara som upptäckts av startsekvensenThis includes malware detected by the boot sequence
  • Fjärr attestationRemote attestation
Antimalware Scan Interface (AMSI).Antimalware Scan Interface (AMSI). Används främst för att skydda skript (PS, VBS), men kan även anropas av tredje part.Primarily used to protect scripts (PS, VBS), though it can be invoked by third parties as well.
UAC-användare: < Domän > \& lt; >Användarnamn:
Process i < > PID-åtgärden:
Åtgärd , till
< > exempel:
UAC
User: <Domain>\<User>
Process Name: <Process in the PID>
Action: <Action>, for example:
  • Rensa: Resursen har rensatsClean: The resource was cleaned
  • Karantän: Resursen satt i karantänQuarantine: The resource was quarantined
  • Ta bort: Resursen har tagits bortRemove: The resource was deleted
  • Tillåt: Resursen har tillåtits att köra/finnasAllow: The resource was allowed to execute/exist
  • Användardefinierad: Användardefinierad åtgärd som normalt är en från den här listan med åtgärder som användaren har angettUser defined: User-defined action that is normally one from this list of actions that the user has specified
  • Ingen åtgärd: Ingen åtgärdNo action: No action
  • Blockera: Resursen blockerades från att körasBlock: The resource was blocked from executing
Åtgärdsstatus: < Beskrivning av > ytterligare åtgärder
Felkod: < Felkod > resultatkod som är associerad med hotstatus. Vanliga HRESULT-värden.
Felbeskrivning: < Felbeskrivning > Beskrivning av felet.
Signaturversion: < Definition > version
Engine Version: < skyddsmotor mot skadlig kod > version
Action Status: <Description of additional actions>
Error Code: <Error code> Result code associated with threat status. Standard HRESULT values.
Error Description: <Error description> Description of the error.
Signature Version: <Definition version>
Engine Version: <Antimalware Engine version>
Användaråtgärd:User action: På Microsoft Defender Antivirus på grund av kritiska problem påträffades det här felet.The Microsoft Defender Antivirus client encountered this error due to critical issues. Slutpunkten kanske inte är skyddad.The endpoint might not be protected. Granska felbeskrivningen och följ sedan de relevanta användaråtgärdsstegen nedan.Review the error description then follow the relevant User action steps below.
ÅtgärdAction AnvändaråtgärdUser action
Ta bort Remove Uppdatera definitionerna och kontrollera sedan att borttagningen lyckades.Update the definitions then verify that the removal was successful.
Rensa Clean Uppdatera definitionerna och kontrollera sedan att korrigeringen lyckades.Update the definitions then verify that the remediation was successful.
Karantän Quarantine Uppdatera definitionerna och kontrollera att användaren har behörighet att komma åt nödvändiga resurser.Update the definitions and verify that the user has permission to access the necessary resources.
Tillåt Allow Kontrollera att användaren har behörighet att komma åt nödvändiga resurser.Verify that the user has permission to access the necessary resources.

Om händelsen kvarstår:If this event persists:

  1. Kör skanningen igen.Run the scan again.
  2. Om det misslyckas på samma sätt går du till Microsoft Support-webbplatsenoch anger felnumret i rutan Sök för att leta efter felkoden. If it fails in the same way, go to the Microsoft Support site, enter the error number in the Search box to look for the error code.
  3. Kontakta Microsofts tekniska support.Contact Microsoft Technical Support.
Händelse-ID: 1120Event ID: 1120
Symboliskt namn:Symbolic name: MALWAREPROTECTION_THREAT_HASH MALWAREPROTECTION_THREAT_HASH
Meddelande:Message: Microsoft Defender Antivirus har tagit fram hashtaggarna för en hotresurs. Microsoft Defender Antivirus has deduced the hashes for a threat resource.
Beskrivning:Description: Microsoft Defender Antivirus-klienten är igång i ett felfritt tillstånd.Microsoft Defender Antivirus client is up and running in a healthy state.
Aktuell plattformsversion: < Current platform > version
Threat Resource Path: < Path >
Hashes: < Hashes >
Current Platform Version: <Current platform version>
Threat Resource Path: <Path>
Hashes: <Hashes>
Obs! Den här händelsen loggas bara om följande policy har angetts: ThreatFileHashLogging osignerad.Note: This event will only be logged if the following policy is set: ThreatFileHashLogging unsigned.
Händelse-ID: 1150Event ID: 1150
Symboliskt namn:Symbolic name: MALWAREPROTECTION_SERVICE_HEALTHY MALWAREPROTECTION_SERVICE_HEALTHY
Meddelande:Message: Om din antimalware-plattform rapporterar status till en övervakningsplattform anger den här händelsen att plattform mot skadlig programvara körs och är i ett felfritt tillstånd. If your antimalware platform reports status to a monitoring platform, this event indicates that the antimalware platform is running and in a healthy state.
Beskrivning:Description: Microsoft Defender Antivirus-klienten är igång i ett felfritt tillstånd.Microsoft Defender Antivirus client is up and running in a healthy state.
Plattformsversion: < Version av > signatur för
aktuell plattform: Definition < version >
engine version: skyddsmotor mot skadlig kod < version >
Platform Version: <Current platform version>
Signature Version: <Definition version>
Engine Version: <Antimalware Engine version>
Användaråtgärd:User action: Ingen åtgärd krävs.No action is necessary. Klient Microsoft Defender Antivirus statusen är felfri.The Microsoft Defender Antivirus client is in a healthy state. Händelsen rapporteras varje timme.This event is reported on an hourly basis.
Händelse-ID: 1151Event ID: 1151
Symboliskt namn:Symbolic name: MALWAREPROTECTION_SERVICE_HEALTH_REPORT MALWAREPROTECTION_SERVICE_HEALTH_REPORT
Meddelande:Message: Endpoint Protection för klienthälsa (tid i UTC) Endpoint Protection client health report (time in UTC)
Beskrivning:Description: Hälsorapport för antivirusprogram.Antivirus client health report.
Plattformsversion: < Current platform > version
Engine Version: skyddsmotor mot skadlig kod < > version
Network Realtime Inspection engine version: < Network Realtime > Inspection
engine version Antivirus signature
version: Antivirus signature < version >
Antispyware signature version: < Antispyware signature version >
Network
Realtime Inspection signature version: Network < Realtime Inspection signature version >
RTP state: Skyddtillstånd i realtid (aktiverad eller inaktiverad) < >
OA-läge: IOAV-läge vid åtkomst
< > (aktiverad
eller inaktiverad): IE-nedladdningar och
Outlook < Express-bilagor > (aktiverad
eller inaktiverad)
BM-läge: < Funktionsövervakningstillstånd > (aktiverad
eller inaktiverad) antivirussignatur
ålder: < Antivirussignatur ålder > (i dagar)
Antispyware signature age: < Antispyware signature age > (in days)
Last quick scan age: Last quick scan
age < > (in days)
Last full scan
age: Last full scan age < > (in days)
Antivirus signature creation time: ? < Tid för > att skapa antivirussignaturer
Tid då man skapade antispionwaresignaturer: ? < Tid för att skapa > antispionprogramssignaturer
Senaste snabbstarttiden: ? < Sista snabba skanningens > starttid
Sista snabba
genomsökning sluttid: ? < >
Sista snabba skanningens sluttid Senaste snabbsökningskälla: Senaste snabbsökningskälla (0 = genomsökning'inte
< > körts, 1 = användare initierad, 2 = systeminitierad)
Senaste
fullständiga genomsökningsstarttid: ? < Senaste fullständiga genomsökningsstarttid >
Senaste fullständiga
genomsökning sluttid: ? < >
Sista fullständiga genomsökningens sluttid Senaste fullständiga genomsökningskälla: Senaste fullständiga genomsökningskälla (0 = genomsökningen'inte
< > körts, 1 = användarinitierad, 2 = systeminitierad)
Produktstatus: För intern felsökning
Platform Version: <Current platform version>
Engine Version: <Antimalware Engine version>
Network Realtime Inspection engine version: <Network Realtime Inspection engine version>
Antivirus signature version: <Antivirus signature version>
Antispyware signature version: <Antispyware signature version>
Network Realtime Inspection signature version: <Network Realtime Inspection signature version>
RTP state: <Realtime protection state> (Enabled or Disabled)
OA state: <On Access state> (Enabled or Disabled)
IOAV state: <IE Downloads and Outlook Express Attachments state> (Enabled or Disabled)
BM state: <Behavior Monitoring state> (Enabled or Disabled)
Antivirus signature age: <Antivirus signature age> (in days)
Antispyware signature age: <Antispyware signature age> (in days)
Last quick scan age: <Last quick scan age> (in days)
Last full scan age: <Last full scan age> (in days)
Antivirus signature creation time: ?<Antivirus signature creation time>
Antispyware signature creation time: ?<Antispyware signature creation time>
Last quick scan start time: ?<Last quick scan start time>
Last quick scan end time: ?<Last quick scan end time>
Last quick scan source: <Last quick scan source> (0 = scan didn't run, 1 = user initiated, 2 = system initiated)
Last full scan start time: ?<Last full scan start time>
Last full scan end time: ?<Last full scan end time>
Last full scan source: <Last full scan source> (0 = scan didn't run, 1 = user initiated, 2 = system initiated)
Product status: For internal troubleshooting
Händelse-ID: 2000Event ID: 2000
Symboliskt namn:Symbolic name: MALWAREPROTECTION_SIGNATURE_UPDATED MALWAREPROTECTION_SIGNATURE_UPDATED
Meddelande:Message: Definitionerna för program mot skadlig programvara har uppdaterats. The antimalware definitions updated successfully.
Beskrivning:Description: Antivirussignaturversionen har uppdaterats.Antivirus signature version has been updated.
Aktuell signaturversion: < Aktuell signaturversion >
Tidigare signaturversion: Tidigare < signaturversion >
Signaturtyp: < > Signaturtyp, till exempel:
Current Signature Version: <Current signature version>
Previous Signature Version: <Previous signature version>
Signature Type: <Signature type>, for example:
  • AntivirusAntivirus
  • AntispionprogramAntispyware
  • AntimalwareAntimalware
  • System för nätverksinspektionNetwork Inspection System
Uppdateringstyp: < Uppdatera typen > , antingen Fullständig eller Delta.
Användare: < Domain > \& lt; User >
Current Engine Version: < Current engine version >
Previous Engine
Version: Previous engine < version >
Update Type: <Update type>, either Full or Delta.
User: <Domain>\<User>
Current Engine Version: <Current engine version>
Previous Engine Version: <Previous engine version>
Användaråtgärd:User action: Ingen åtgärd krävs.No action is necessary. Klient Microsoft Defender Antivirus statusen är felfri.The Microsoft Defender Antivirus client is in a healthy state. Händelsen rapporteras när signaturer har uppdaterats.This event is reported when signatures are successfully updated.
Händelse-ID: 2001Event ID: 2001
Symboliskt namn:Symbolic name: MALWAREPROTECTION_SIGNATURE_UPDATE_FAILED MALWAREPROTECTION_SIGNATURE_UPDATE_FAILED
Meddelande:Message: Uppdateringen av säkerhetsintelligens misslyckades. The security intelligence update failed.
Beskrivning:Description: Microsoft Defender Antivirus har stött på ett fel vid försök att uppdatera signaturer.Microsoft Defender Antivirus has encountered an error trying to update signatures.
Ny säkerhetsintelligensversion: < Nytt versionsnummer >
Tidigare säkerhetsinformationsversion: Tidigare < > versionsuppdateringskälla:
< > Uppdateringskälla, till exempel:
New security intelligence version: <New version number>
Previous security intelligence version: <Previous version>
Update Source: <Update source>, for example:
  • Uppdateringsmapp för säkerhetsinformationSecurity intelligence update folder
  • Uppdateringsserver för intern säkerhetsintelligensInternal security intelligence update server
  • Microsoft Update ServerMicrosoft Update Server
  • FilresursFile share
  • Microsoft Malware Protection Center (MMPC)Microsoft Malware Protection Center (MMPC)
Uppdateringsfas: < > Uppdateringsfas, till exempel:
Update Stage: <Update stage>, for example:
  • SökaSearch
  • Ladda nedDownload
  • InstalleraInstall
Källsökväg: Filresursnamn för UNC (Universal Naming Convention), servernamn för Windows Server Update Services (WSUS)/Microsoft Update/ADL.
Signaturtyp: < > Signaturtyp, till exempel:
Source Path: File share name for Universal Naming Convention (UNC), server name for Windows Server Update Services (WSUS)/Microsoft Update/ADL.
Signature Type: <Signature type>, for example:
  • AntivirusAntivirus
  • AntispionprogramAntispyware
  • AntimalwareAntimalware
  • System för nätverksinspektionNetwork Inspection System
Uppdateringstyp: < Uppdatera typen > , antingen Fullständig eller Delta.
Användare: < Domain > \& lt; Användar >
current Engine Version: < Current engine version >
Previous Engine
Version: Previous engine < > version
Error
Code: Error code Result code associated < with threat > status. Vanliga HRESULT-värden.
Felbeskrivning: < Felbeskrivning > Beskrivning av felet.
Update Type: <Update type>, either Full or Delta.
User: <Domain>\<User>
Current Engine Version: <Current engine version>
Previous Engine Version: <Previous engine version>
Error Code: <Error code> Result code associated with threat status. Standard HRESULT values.
Error Description: <Error description> Description of the error.
Användaråtgärd:User action: Det här felet inträffar när det är problem med att uppdatera definitioner.This error occurs when there is a problem updating definitions. Så här felsöker du händelsen:To troubleshoot this event:
  1. Uppdatera definitioner och tvinga fram en omsökning direkt i slutpunkten.Update definitions and force a rescan directly on the endpoint.
  2. Granska posterna i filen %Windir%\WindowsUpdate.log för mer information om det här felet.Review the entries in the %Windir%\WindowsUpdate.log file for more information about this error.
  3. Kontakta Microsofts tekniska support.Contact Microsoft Technical Support.
Händelse-ID: 2002Event ID: 2002
Symboliskt namn:Symbolic name: MALWAREPROTECTION_ENGINE_UPDATED MALWAREPROTECTION_ENGINE_UPDATED
Meddelande:Message: Antimalware-motorn har uppdaterats. The antimalware engine updated successfully.
Beskrivning:Description: Microsoft Defender Antivirus har uppdaterats.Microsoft Defender Antivirus engine version has been updated.
Current Engine-version: < Current engine > version
Previous Engine Version: Previous engine < version >
Engine
Type: Engine type , either < > antimalware engine or Network Inspection System engine.
Användare: < Domain > \& lt; Användare >
Current Engine Version: <Current engine version>
Previous Engine Version: <Previous engine version>
Engine Type: <Engine type>, either antimalware engine or Network Inspection System engine.
User: <Domain>\<User>
Användaråtgärd:User action: Ingen åtgärd krävs.No action is necessary. Klient Microsoft Defender Antivirus statusen är felfri.The Microsoft Defender Antivirus client is in a healthy state. Händelsen rapporteras när program mot skadlig programvara har uppdaterats.This event is reported when the antimalware engine is successfully updated.
Händelse-ID: 2003Event ID: 2003
Symboliskt namn:Symbolic name: MALWAREPROTECTION_ENGINE_UPDATE_FAILED MALWAREPROTECTION_ENGINE_UPDATE_FAILED
Meddelande:Message: Uppdateringen av program mot skadlig programvara misslyckades. The antimalware engine update failed.
Beskrivning:Description: Microsoft Defender Antivirus har stött på ett fel när motorn ska uppdateras.Microsoft Defender Antivirus has encountered an error trying to update the engine.
Ny motorversion: Tidigare
motorversion: Tidigare < >
motorversionstyp: Motortyp , antingen
< > programskyddsmotor eller system för nätverksinspektion.
Användare: < Domain > \& lt; >
Användarfelkod: < Felkod > resultatkod som är associerad med hotstatus. Vanliga HRESULT-värden.
Felbeskrivning: < Felbeskrivning > Beskrivning av felet.
New Engine Version:
Previous Engine Version: <Previous engine version>
Engine Type: <Engine type>, either antimalware engine or Network Inspection System engine.
User: <Domain>\<User>
Error Code: <Error code> Result code associated with threat status. Standard HRESULT values.
Error Description: <Error description> Description of the error.
Användaråtgärd:User action: Det Microsoft Defender Antivirus klientuppdateringen misslyckades.The Microsoft Defender Antivirus client update failed. Den här händelsen inträffar när klienten inte kan uppdatera sig själv.This event occurs when the client fails to update itself. Händelsen beror vanligtvis på ett avbrott i nätverksanslutningen under en uppdatering.This event is usually due to an interruption in network connectivity during an update. Så här felsöker du händelsen:To troubleshoot this event:
  1. Uppdatera definitioner och tvinga fram en omsökning direkt i slutpunkten.Update definitions and force a rescan directly on the endpoint.
  2. Kontakta Microsofts tekniska support.Contact Microsoft Technical Support.
Händelse-ID: 2004Event ID: 2004
Symboliskt namn:Symbolic name: MALWAREPROTECTION_SIGNATURE_REVERSION MALWAREPROTECTION_SIGNATURE_REVERSION
Meddelande:Message: Det gick inte att läsa in definitioner för program mot skadlig programvara. The antimalware engine will attempt to load the last-known good set of definitions. There was a problem loading antimalware definitions. The antimalware engine will attempt to load the last-known good set of definitions.
Beskrivning:Description: Microsoft Defender Antivirus har stött på ett fel i försök att läsa in signaturer och försöker återgå till en känd uppsättning signaturer.Microsoft Defender Antivirus has encountered an error trying to load signatures and will attempt reverting back to a known-good set of signatures.
Signaturer: Försöks:
Felkod: < Felkod > resultatkod som är kopplad till hotstatus. Vanliga HRESULT-värden.
Felbeskrivning: < Felbeskrivning > Beskrivning av felet.
Signaturversion: < Definition > version
Engine Version: < Antimalware engine version >
Signatures Attempted:
Error Code: <Error code> Result code associated with threat status. Standard HRESULT values.
Error Description: <Error description> Description of the error.
Signature Version: <Definition version>
Engine Version: <Antimalware engine version>
Användaråtgärd:User action: Användaren Microsoft Defender Antivirus försökte hämta och installera den senaste definitionsfilen och misslyckades.The Microsoft Defender Antivirus client attempted to download and install the latest definitions file and failed. Det här felet kan uppstå när klienten stöter på ett fel när du försöker läsa in definitionerna eller om filen är skadad.This error can occur when the client encounters an error while trying to load the definitions, or if the file is corrupt. Microsoft Defender Antivirus försöker återgå till en känd uppsättning definitioner.Microsoft Defender Antivirus will attempt to revert back to a known-good set of definitions. Så här felsöker du händelsen:To troubleshoot this event:
  1. Starta om datorn och försök igen.Restart the computer and try again.
  2. Hämta de senaste definitionerna från Microsoft Säkerhetsinsikter webbplatsen.Download the latest definitions from the Microsoft Security Intelligence site. Obs! Storleken på definitionsfilen som laddas ned från webbplatsen kan överskrida 60 MB och bör inte användas som en långsiktig lösning för att uppdatera definitioner.Note: The size of the definitions file downloaded from the site can exceed 60 MB and should not be used as a long-term solution for updating definitions.
  3. Kontakta Microsofts tekniska support.Contact Microsoft Technical Support.
Händelse-ID: 2005Event ID: 2005
Symboliskt namn:Symbolic name: MALWAREPROTECTION_ENGINE_UPDATE_PLATFORMOUTOFDATE MALWAREPROTECTION_ENGINE_UPDATE_PLATFORMOUTOFDATE
Meddelande:Message: Antimalware-motorn kunde inte läsas in eftersom programplattformen mot skadlig programvara är in date. Antimalware-plattformen laddar den senast kända bra antimalware-motorn och försöker uppdatera. The antimalware engine failed to load because the antimalware platform is out of date. The antimalware platform will load the last-known good antimalware engine and attempt to update.
Beskrivning:Description: Microsoft Defender Antivirus gick inte att läsa in program mot skadlig programvara eftersom den aktuella plattformsversionen inte stöds.Microsoft Defender Antivirus could not load antimalware engine because current platform version is not supported. Microsoft Defender Antivirus går tillbaka till den senaste välkända motorn och en plattformsuppdatering kommer att försökas.Microsoft Defender Antivirus will revert back to the last known-good engine and a platform update will be attempted.
Aktuell plattformsversion: < Aktuell plattformsversion>
Current Platform Version: <Current platform version>
Händelse-ID: 2006Event ID: 2006
Symboliskt namn:Symbolic name: MALWAREPROTECTION_PLATFORM_UPDATE_FAILED MALWAREPROTECTION_PLATFORM_UPDATE_FAILED
Meddelande:Message: Plattformsuppdateringen misslyckades. The platform update failed.
Beskrivning:Description: Microsoft Defender Antivirus har stött på ett fel när plattformen ska uppdateras.Microsoft Defender Antivirus has encountered an error trying to update the platform.
Aktuell plattformsversion: < Aktuell plattformsversion >
Felkod: < Resultatkod för > felkod som är kopplad till hotstatus. Vanliga HRESULT-värden.
Felbeskrivning: < Felbeskrivning > Beskrivning av felet.
Current Platform Version: <Current platform version>
Error Code: <Error code> Result code associated with threat status. Standard HRESULT values.
Error Description: <Error description> Description of the error.
Händelse-ID: 2007Event ID: 2007
Symboliskt namn:Symbolic name: MALWAREPROTECTION_PLATFORM_ALMOSTOUTOFDATE MALWAREPROTECTION_PLATFORM_ALMOSTOUTOFDATE
Meddelande:Message: Plattformen är snart in föråldrad. Ladda ned den senaste plattformen för att ha ett uppdaterat skydd. The platform will soon be out of date. Download the latest platform to maintain up-to-date protection.
Beskrivning:Description: Microsoft Defender Antivirus snart att behöva en nyare plattformsversion för att stödja framtida versioner av program mot skadlig programvara.Microsoft Defender Antivirus will soon require a newer platform version to support future versions of the antimalware engine. Ladda ned den Microsoft Defender Antivirus-plattformen för att upprätthålla den bästa skyddsnivån som finns tillgänglig.Download the latest Microsoft Defender Antivirus platform to maintain the best level of protection available.
Aktuell plattformsversion: < Aktuell plattformsversion>
Current Platform Version: <Current platform version>
Händelse-ID: 2010Event ID: 2010
Symboliskt namn:Symbolic name: MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATED MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATED
Meddelande:Message: Antimalware-motorn använde tjänsten Dynamic Signature Service för att få ytterligare definitioner. The antimalware engine used the Dynamic Signature Service to get additional definitions.
Beskrivning:Description: Microsoft Defender Antivirus dynamisk signaturtjänst för att hämta ytterligare signaturer som hjälper till att skydda datorn.Microsoft Defender Antivirus used Dynamic Signature Service to retrieve additional signatures to help protect your machine.
Aktuell signaturversion: < Aktuell signaturversion >
Signaturtyp: < > Signaturtyp, till exempel:
Current Signature Version: <Current signature version>
Signature Type: <Signature type>, for example:
  • AntivirusAntivirus
  • AntispionprogramAntispyware
  • AntimalwareAntimalware
  • System för nätverksinspektionNetwork Inspection System
Current Engine-version: < Aktuell motorversion >
av dynamisk signaturtyp: Dynamisk < > signaturtyp, till exempel:
Current Engine Version: <Current engine version>
Dynamic Signature Type: <Dynamic signature type>, for example:
  • VersionVersion
  • TidsstämpelTimestamp
  • Ingen gränsNo limit
  • VaraktighetDuration
Beständig sökväg: < Path >
Dynamic Signature Version: < > Versionsnummer
Dynamic Signature Compilation
< > Timestamp: Tidsstämpel
Gränstyp för beständighet: Gränstyp för beständighet, till
< > exempel:
Persistence Path: <Path>
Dynamic Signature Version: <Version number>
Dynamic Signature Compilation Timestamp: <Timestamp>
Persistence Limit Type: <Persistence limit type>, for example:
  • VDM-versionVDM version
  • TidsstämpelTimestamp
  • Ingen gränsNo limit
Gräns för beständighet: Gränsen för beständighet för fastpath-signaturen.
Persistence Limit: Persistence limit of the fastpath signature.
Händelse-ID: 2011Event ID: 2011
Symboliskt namn:Symbolic name: MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED
Meddelande:Message: Tjänsten dynamisk signatur tog bort de in datera dynamiska definitionerna. The Dynamic Signature Service deleted the out-of-date dynamic definitions.
Beskrivning:Description: Microsoft Defender Antivirus dynamisk signaturtjänst för att ignorera inaktuella signaturer.Microsoft Defender Antivirus used Dynamic Signature Service to discard obsolete signatures.
Aktuell signaturversion: < Aktuell signaturversion >
Signaturtyp: < > Signaturtyp, till exempel:
Current Signature Version: <Current signature version>
Signature Type: <Signature type>, for example:
  • AntivirusAntivirus
  • AntispionprogramAntispyware
  • AntimalwareAntimalware
  • System för nätverksinspektionNetwork Inspection System
Current Engine-version: < Aktuell motorversion >
av dynamisk signaturtyp: Dynamisk < > signaturtyp, till exempel:
Current Engine Version: <Current engine version>
Dynamic Signature Type: <Dynamic signature type>, for example:
  • VersionVersion
  • TidsstämpelTimestamp
  • Ingen gränsNo limit
  • VaraktighetDuration
Beständig sökväg: < Path >
Dynamic Signature Version: < > Versionsnummer
Dynamic Signature Compilation
< > Timestamp: Ta bort tidsstämpel
Orsak:
Gränstyp för beständig beständighet: Gränstyp för beständighet,
till < > exempel:
Persistence Path: <Path>
Dynamic Signature Version: <Version number>
Dynamic Signature Compilation Timestamp: <Timestamp>
Removal Reason:
Persistence Limit Type: <Persistence limit type>, for example:
  • VDM-versionVDM version
  • TidsstämpelTimestamp
  • Ingen gränsNo limit
Gräns för beständighet: Gränsen för beständighet för fastpath-signaturen.
Persistence Limit: Persistence limit of the fastpath signature.
Användaråtgärd:User action: Ingen åtgärd krävs.No action is necessary. Klient Microsoft Defender Antivirus statusen är felfri.The Microsoft Defender Antivirus client is in a healthy state. Den här händelsen rapporteras när tjänsten Dynamisk signatur tar bort dynamiska definitioner som inte är aktuella.This event is reported when the Dynamic Signature Service successfully deletes out-of-date dynamic definitions.
Händelse-ID: 2012Event ID: 2012
Symboliskt namn:Symbolic name: MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATE_FAILED MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATE_FAILED
Meddelande:Message: Det uppstod ett fel på motorn mot skadlig programvara när man försökte använda tjänsten Dynamisk signatur. The antimalware engine encountered an error when trying to use the Dynamic Signature Service.
Beskrivning:Description: Microsoft Defender Antivirus har stött på ett fel när tjänsten dynamisk signatur ska användas.Microsoft Defender Antivirus has encountered an error trying to use Dynamic Signature Service.
Aktuell signaturversion: < Aktuell signaturversion >
Signaturtyp: < > Signaturtyp, till exempel:
Current Signature Version: <Current signature version>
Signature Type: <Signature type>, for example:
  • AntivirusAntivirus
  • AntispionprogramAntispyware
  • AntimalwareAntimalware
  • System för nätverksinspektionNetwork Inspection System
Current Engine-version: < Current engine > version
Error Code: Error code Result < code associated with threat > status. Vanliga HRESULT-värden.
Felbeskrivning: < Felbeskrivning > Beskrivning av felet.
Dynamisk signaturtyp: < Dynamisk > signaturtyp, till exempel:
Current Engine Version: <Current engine version>
Error Code: <Error code> Result code associated with threat status. Standard HRESULT values.
Error Description: <Error description> Description of the error.
Dynamic Signature Type: <Dynamic signature type>, for example:
  • VersionVersion
  • TidsstämpelTimestamp
  • Ingen gränsNo limit
  • VaraktighetDuration
Beständig sökväg: < Path >
Dynamic Signature Version: < > Versionsnummer
Dynamic Signature Compilation
< > Timestamp: Tidsstämpel
Gränstyp för beständighet: Gränstyp för beständighet, till
< > exempel:
Persistence Path: <Path>
Dynamic Signature Version: <Version number>
Dynamic Signature Compilation Timestamp: <Timestamp>
Persistence Limit Type: <Persistence limit type>, for example:
  • VDM-versionVDM version
  • TidsstämpelTimestamp
  • Ingen gränsNo limit
Gräns för beständighet: Gränsen för beständighet för fastpath-signaturen.
Persistence Limit: Persistence limit of the fastpath signature.
Användaråtgärd:User action: Kontrollera inställningarna för Internetanslutningen.Check your Internet connectivity settings.
Händelse-ID: 2013Event ID: 2013
Symboliskt namn:Symbolic name: MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED_ALL MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED_ALL
Meddelande:Message: Tjänsten Dynamisk signatur tog bort alla dynamiska definitioner. The Dynamic Signature Service deleted all dynamic definitions.
Beskrivning:Description: Microsoft Defender Antivirus ignorerade alla signaturer för tjänsten Dynamisk signatur.Microsoft Defender Antivirus discarded all Dynamic Signature Service signatures.
Aktuell signaturversion: < aktuell signaturversion>
Current Signature Version: <Current signature version>
Händelse-ID: 2020Event ID: 2020
Symboliskt namn:Symbolic name: MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOADED MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOADED
Meddelande:Message: Antimalware-motorn laddade ned en ren fil. The antimalware engine downloaded a clean file.
Beskrivning:Description: Microsoft Defender Antivirus en ren fil.Microsoft Defender Antivirus downloaded a clean file.
Filnamn: < Filens > filnamn.
Aktuell signaturversion: < Current signature > version
Current Engine Version: Current engine < version >
Filename: <File name> Name of the file.
Current Signature Version: <Current signature version>
Current Engine Version: <Current engine version>
Händelse-ID: 2021Event ID: 2021
Symboliskt namn:Symbolic name: MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOAD_FAILED MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOAD_FAILED
Meddelande:Message: Det gick inte att hämta en ren fil till programmotorn. The antimalware engine failed to download a clean file.
Beskrivning:Description: Microsoft Defender Antivirus har stött på ett fel när en ren fil ska hämtas.Microsoft Defender Antivirus has encountered an error trying to download a clean file.
Filnamn: < Filens > filnamn.
Aktuell signaturversion: < Current signature > version
Current Engine Version: Current engine < version >
Error
Code: Error code Result code associated with < threat > status. Vanliga HRESULT-värden.
Felbeskrivning: < Felbeskrivning > Beskrivning av felet.
Filename: <File name> Name of the file.
Current Signature Version: <Current signature version>
Current Engine Version: <Current engine version>
Error Code: <Error code> Result code associated with threat status. Standard HRESULT values.
Error Description: <Error description> Description of the error.
Användaråtgärd:User action: Kontrollera inställningarna för Internetanslutningen.Check your Internet connectivity settings. Det Microsoft Defender Antivirus på grund av ett fel när tjänsten Dynamisk signatur används för att ladda ned de senaste definitionerna för ett visst hot.The Microsoft Defender Antivirus client encountered an error when using the Dynamic Signature Service to download the latest definitions to a specific threat. Det här felet orsakas troligen av ett nätverksanslutningsproblem.This error is likely caused by a network connectivity issue.
Händelse-ID: 2030Event ID: 2030
Symboliskt namn:Symbolic name: MALWAREPROTECTION_OFFLINE_SCAN_INSTALLED MALWAREPROTECTION_OFFLINE_SCAN_INSTALLED
Meddelande:Message: Antimalware-motorn har laddats ned och är konfigurerad att köras offline vid nästa systemomstart. The antimalware engine was downloaded and is configured to run offline on the next system restart.
Beskrivning:Description: Microsoft Defender Antivirus ned och konfigurerat offline antivirus att köras vid nästa omstart.Microsoft Defender Antivirus downloaded and configured offline antivirus to run on the next reboot.
Händelse-ID: 2031Event ID: 2031
Symboliskt namn:Symbolic name: MALWAREPROTECTION_OFFLINE_SCAN_INSTALL_FAILED MALWAREPROTECTION_OFFLINE_SCAN_INSTALL_FAILED
Meddelande:Message: Det gick inte att hämta och konfigurera en offlinesökning via motorn för program mot skadlig programvara. The antimalware engine was unable to download and configure an offline scan.
Beskrivning:Description: Microsoft Defender Antivirus har stött på ett fel vid försök att ladda ned och konfigurera offlineantivirusprogram.Microsoft Defender Antivirus has encountered an error trying to download and configure offline antivirus.
Felkod: < Felkod > Resultatkod kopplad till hotstatus. Vanliga HRESULT-värden.
Felbeskrivning: < Felbeskrivning > Beskrivning av felet.
Error Code: <Error code> Result code associated with threat status. Standard HRESULT values.
Error Description: <Error description> Description of the error.
Händelse-ID: 2040Event ID: 2040
Symboliskt namn:Symbolic name: MALWAREPROTECTION_OS_EXPIRING MALWAREPROTECTION_OS_EXPIRING
Meddelande:Message: Stöd för program mot skadlig programvara för den här versionen av operativsystemet avslutas snart. Antimalware support for this operating system version will soon end.
Beskrivning:Description: Stödet för ditt operativsystem upphör snart.The support for your operating system will expire shortly. Att Microsoft Defender Antivirus på ett operativsystem utan support är inte en lämplig lösning för att skydda mot hot.Running Microsoft Defender Antivirus on an out of support operating system is not an adequate solution to protect against threats.
Händelse-ID: 2041Event ID: 2041
Symboliskt namn:Symbolic name: MALWAREPROTECTION_OS_EOL MALWAREPROTECTION_OS_EOL
Meddelande:Message: Stödet för program mot skadlig programvara för det här operativsystemet har upphört. Du måste uppgradera operativsystemet för att kunna fortsätta stödja. Antimalware support for this operating system has ended. You must upgrade the operating system for continued support.
Beskrivning:Description: Stödet för ditt operativsystem har upphört att gälla.The support for your operating system has expired. Att Microsoft Defender Antivirus på ett operativsystem utan support är inte en lämplig lösning för att skydda mot hot.Running Microsoft Defender Antivirus on an out of support operating system is not an adequate solution to protect against threats.
Händelse-ID: 2042Event ID: 2042
Symboliskt namn:Symbolic name: MALWAREPROTECTION_PROTECTION_EOL MALWAREPROTECTION_PROTECTION_EOL
Meddelande:Message: Antimalware-motorn stöder inte längre det här operativsystemet och skyddar inte längre datorn mot skadlig programvara. The antimalware engine no longer supports this operating system, and is no longer protecting your system from malware.
Beskrivning:Description: Stödet för ditt operativsystem har upphört att gälla.The support for your operating system has expired. Microsoft Defender Antivirus inte längre stöds i operativsystemet, har slutat fungera och skyddar inte mot skadlig programvara.Microsoft Defender Antivirus is no longer supported on your operating system, has stopped functioning, and is not protecting against malware threats.
Händelse-ID: 3002Event ID: 3002
Symboliskt namn:Symbolic name: MALWAREPROTECTION_RTP_FEATURE_FAILURE MALWAREPROTECTION_RTP_FEATURE_FAILURE
Meddelande:Message: Realtidsskyddet påträffade ett fel och misslyckades. Real-time protection encountered an error and failed.
Beskrivning:Description: Microsoft Defender Antivirus Real-Time Skydd har stött på ett fel och misslyckats.Microsoft Defender Antivirus Real-Time Protection feature has encountered an error and failed.
Funktion: < > Funktion, till exempel:
Feature: <Feature>, for example:
  • I AccessOn Access
  • Nedladdningar från Internet Explorer och Microsoft Outlook Express-bilagorInternet Explorer downloads and Microsoft Outlook Express attachments
  • Övervakning av beteendeBehavior monitoring
  • System för nätverksinspektionNetwork Inspection System
Felkod: < Felkod > Resultatkod kopplad till hotstatus. Vanliga HRESULT-värden.
Felbeskrivning: < Felbeskrivning > Beskrivning av felet.
Orsak: Orsaken Microsoft Defender Antivirus realtidsskyddet har startat om en funktion.
Error Code: <Error code> Result code associated with threat status. Standard HRESULT values.
Error Description: <Error description> Description of the error.
Reason: The reason Microsoft Defender Antivirus real-time protection has restarted a feature.
Användaråtgärd:User action: Du bör starta om systemet och sedan köra en fullständig genomsökning eftersom'det är möjligt att systemet inte var skyddat på ett tag.You should restart the system then run a full scan because it's possible the system was not protected for some time. Ett Microsoft Defender Antivirus av'realtidsskydd påträffade ett fel på grund av att en av tjänsterna inte kunde starta.The Microsoft Defender Antivirus client's real-time protection feature encountered an error because one of the services failed to start. Om det följs av ett 3007 händelse-ID var felet tillfälligt och klienten för program mot skadlig kod återställdes efter felet.If it is followed by a 3007 event ID, the failure was temporary and the antimalware client recovered from the failure.
Händelse-ID: 3007Event ID: 3007
Symboliskt namn:Symbolic name: MALWAREPROTECTION_RTP_FEATURE_RECOVERED MALWAREPROTECTION_RTP_FEATURE_RECOVERED
Meddelande:Message: Realtidsskydd som återställts efter ett fel. Vi rekommenderar att du kör en fullständig systemsökning när du ser det här felet. Real-time protection recovered from a failure. We recommend running a full system scan when you see this error.
Beskrivning:Description: Microsoft Defender Antivirus Realtidsskyddet har startat om en funktion.Microsoft Defender Antivirus Real-time Protection has restarted a feature. Vi rekommenderar att du kör en fullständig systemsökning för att hitta eventuella objekt som kan ha missats under tiden den här agenten var nere.It is recommended that you run a full system scan to detect any items that may have been missed while this agent was down.
Funktion: < > Funktion, till exempel:
Feature: <Feature>, for example:
  • I AccessOn Access
  • IE laddar ned och Outlook Express-bilagorIE downloads and Outlook Express attachments
  • Övervakning av beteendeBehavior monitoring
  • System för nätverksinspektionNetwork Inspection System
Orsak: Orsaken Microsoft Defender Antivirus realtidsskyddet har startat om en funktion.
Reason: The reason Microsoft Defender Antivirus real-time protection has restarted a feature.
Användaråtgärd:User action: Realtidsskyddet har startats om.The real-time protection feature has restarted. Om händelsen inträffar igen kontaktar du Microsofts tekniska support.If this event happens again, contact Microsoft Technical Support.
Händelse-ID: 5000Event ID: 5000
Symboliskt namn:Symbolic name: MALWAREPROTECTION_RTP_ENABLED MALWAREPROTECTION_RTP_ENABLED
Meddelande:Message: Realtidsskydd är aktiverat. Real-time protection is enabled.
Beskrivning:Description: Microsoft Defender Antivirus skydd i realtid för skadlig programvara och annan potentiellt oönskad programvara har aktiverats.Microsoft Defender Antivirus real-time protection scanning for malware and other potentially unwanted software was enabled.
Händelse-ID: 5001Event ID: 5001
Symboliskt namn:Symbolic name: MALWAREPROTECTION_RTP_DISABLED MALWAREPROTECTION_RTP_DISABLED
Meddelande:Message: Realtidsskydd är inaktiverat. Real-time protection is disabled.
Beskrivning:Description: Microsoft Defender Antivirus skydd i realtid för skadlig programvara och annan potentiellt oönskad programvara har inaktiverats.Microsoft Defender Antivirus real-time protection scanning for malware and other potentially unwanted software was disabled.
Händelse-ID: 5004Event ID: 5004
Symboliskt namn:Symbolic name: MALWAREPROTECTION_RTP_FEATURE_CONFIGURED MALWAREPROTECTION_RTP_FEATURE_CONFIGURED
Meddelande:Message: Konfigurationen av realtidsskyddet har ändrats. The real-time protection configuration changed.
Beskrivning:Description: Microsoft Defender Antivirus är att realtidsskyddets funktionskonfiguration har ändrats.Microsoft Defender Antivirus real-time protection feature configuration has changed.
Funktion: < > Funktion, till exempel:
Feature: <Feature>, for example:
  • I AccessOn Access
  • IE laddar ned och Outlook Express-bilagorIE downloads and Outlook Express attachments
  • Övervakning av beteendeBehavior monitoring
  • System för nätverksinspektionNetwork Inspection System
Konfiguration:
Configuration:
Händelse-ID: 5007Event ID: 5007
Symboliskt namn:Symbolic name: MALWAREPROTECTION_CONFIG_CHANGED MALWAREPROTECTION_CONFIG_CHANGED
Meddelande:Message: Konfigurationen av motprogramsplattformen har ändrats. The antimalware platform configuration changed.
Beskrivning:Description: Microsoft Defender Antivirus har ändrats.Microsoft Defender Antivirus configuration has changed. Om det här är en oväntad händelse bör du granska inställningarna eftersom det kan vara resultatet av skadlig programvara.If this is an unexpected event, you should review the settings as this may be the result of malware.
Gammalt värde: < Gammalt värde nummer > Gammalt antivirusprogram-konfigurationsvärde.
Nytt värde: < Nytt värdenummer > Nytt antivirusprograms konfigurationsvärde.
Old value: <Old value number> Old antivirus configuration value.
New value: <New value number> New antivirus configuration value.
Händelse-ID: 5008Event ID: 5008
Symboliskt namn:Symbolic name: MALWAREPROTECTION_ENGINE_FAILURE MALWAREPROTECTION_ENGINE_FAILURE
Meddelande:Message: Det uppstod ett fel på motorn mot skadlig programvara och misslyckades. The antimalware engine encountered an error and failed.
Beskrivning:Description: Microsoft Defender Antivirus har avslutats på grund av ett oväntat fel.Microsoft Defender Antivirus engine has been terminated due to an unexpected error.
Feltyp: < >Feltyp, till exempel: Krasch- eller undantagskod:
< Felkod > Resurs:
< Resurs >
Failure Type: <Failure type>, for example: Crash or Hang
Exception Code: <Error code>
Resource: <Resource>
Användaråtgärd:User action: Så här felsöker du händelsen:To troubleshoot this event:
  1. Försök att starta om tjänsten.Try to restart the service.
    • För program mot skadlig programvara, antivirus och spionprogram skriver du net stop msmpsvci en upphöjd kommandotolk och skriver sedan net start msmpsvc för att starta om program mot skadlig programvara.For antimalware, antivirus and spyware, at an elevated command prompt, type net stop msmpsvc, and then type net start msmpsvc to restart the antimalware engine.
    • För System förnätverksinspektion i en upphöjd kommandotolk skriver du net start nissrvoch skriver sedan net start nissrv för att starta om motorn i Network Inspection System med hjälp av NiSSRV.exe filen.For the Network Inspection System, at an elevated command prompt, type net start nissrv, and then type net start nissrv to restart the Network Inspection System engine by using the NiSSRV.exe file.
  2. Om den misslyckas på samma sätt letar du upp felkoden genom att gå till Microsoft Support-webbplatsen och ange felnumret i rutan Sök och kontakta Microsofts tekniska support.If it fails in the same way, look up the error code by accessing the Microsoft Support Site and entering the error number in the Search box, and contact Microsoft Technical Support.
Användaråtgärd:User action: Klientmotorn Microsoft Defender Antivirus på grund av ett oväntat fel.The Microsoft Defender Antivirus client engine stopped due to an unexpected error. Så här felsöker du händelsen:To troubleshoot this event:
  1. Kör skanningen igen.Run the scan again.
  2. Om det misslyckas på samma sätt går du till Microsoft Support-webbplatsenoch anger felnumret i rutan Sök för att leta efter felkoden. If it fails in the same way, go to the Microsoft Support site, enter the error number in the Search box to look for the error code.
  3. Kontakta Microsofts tekniska support.Contact Microsoft Technical Support.
Händelse-ID: 5009Event ID: 5009
Symboliskt namn:Symbolic name: MALWAREPROTECTION_ANTISPYWARE_ENABLED MALWAREPROTECTION_ANTISPYWARE_ENABLED
Meddelande:Message: Sökning efter skadlig programvara och annan potentiellt oönskad programvara aktiveras. Scanning for malware and other potentially unwanted software is enabled.
Beskrivning:Description: Microsoft Defender Antivirus för skadlig programvara och annan potentiellt oönskad programvara har aktiverats.Microsoft Defender Antivirus scanning for malware and other potentially unwanted software has been enabled.
Händelse-ID: 5010Event ID: 5010
Symboliskt namn:Symbolic name: MALWAREPROTECTION_ANTISPYWARE_DISABLED MALWAREPROTECTION_ANTISPYWARE_DISABLED
Meddelande:Message: Sökning efter skadlig programvara och annan potentiellt oönskad programvara inaktiveras. Scanning for malware and other potentially unwanted software is disabled.
Beskrivning:Description: Microsoft Defender Antivirus för skadlig programvara och annan potentiellt oönskad programvara inaktiveras.Microsoft Defender Antivirus scanning for malware and other potentially unwanted software is disabled.
Händelse-ID: 5011Event ID: 5011
Symboliskt namn:Symbolic name: MALWAREPROTECTION_ANTIVIRUS_ENABLED MALWAREPROTECTION_ANTIVIRUS_ENABLED
Meddelande:Message: Sökning efter virus har aktiverats. Scanning for viruses is enabled.
Beskrivning:Description: Microsoft Defender Antivirus har aktiverats för att söka efter virus.Microsoft Defender Antivirus scanning for viruses has been enabled.
Händelse-ID: 5012Event ID: 5012
Symboliskt namn:Symbolic name: MALWAREPROTECTION_ANTIVIRUS_DISABLED MALWAREPROTECTION_ANTIVIRUS_DISABLED
Meddelande:Message: Sökning efter virus inaktiveras. Scanning for viruses is disabled.
Beskrivning:Description: Microsoft Defender Antivirus för virus inaktiveras.Microsoft Defender Antivirus scanning for viruses is disabled.
Händelse-ID: 5100Event ID: 5100
Symboliskt namn:Symbolic name: MALWAREPROTECTION_EXPIRATION_WARNING_STATE MALWAREPROTECTION_EXPIRATION_WARNING_STATE
Meddelande:Message: Antimalware-plattformen upphör snart att gälla. The antimalware platform will expire soon.
Beskrivning:Description: Microsoft Defender Antivirus har angett en respitperiod och förfaller snart.Microsoft Defender Antivirus has entered a grace period and will soon expire. Efter att programmet har gått ut inaktiveras skyddet mot virus, spionprogram och annan potentiellt oönskad programvara.After expiration, this program will disable protection against viruses, spyware, and other potentially unwanted software.
Orsak till förfallodatum: Orsaken till att Microsoft Defender Antivirus går ut.
Utgångsdatum: Datumet Microsoft Defender Antivirus förfaller.
Expiration Reason: The reason Microsoft Defender Antivirus will expire.
Expiration Date: The date Microsoft Defender Antivirus will expire.
Händelse-ID: 5101Event ID: 5101
Symboliskt namn:Symbolic name: MALWAREPROTECTION_DISABLED_EXPIRED_STATE MALWAREPROTECTION_DISABLED_EXPIRED_STATE
Meddelande:Message: Antimalware-plattformen har upphört att gälla. The antimalware platform is expired.
Beskrivning:Description: Microsoft Defender Antivirus respitperioden har gått ut.Microsoft Defender Antivirus grace period has expired. Skydd mot virus, spionprogram och annan potentiellt oönskad programvara inaktiveras.Protection against viruses, spyware, and other potentially unwanted software is disabled.
Förfallodatum: Förfallodatum:
Felkod:
Felkod < resultatkod som är associerad med > hotstatus. Vanliga HRESULT-värden.
Felbeskrivning: < Felbeskrivning > Beskrivning av felet.
Expiration Reason:
Expiration Date:
Error Code: <Error code> Result code associated with threat status. Standard HRESULT values.
Error Description: <Error description> Description of the error.

##Microsoft Defender Antivirus felkoder på klienten Microsoft Defender Antivirus du upplever problem får du vanligtvis en felkod som hjälper dig att felsöka problemet.

Microsoft Defender Antivirus client error codes If Microsoft Defender Antivirus experiences any issues it will usually give you an error code to help you troubleshoot the issue.

Oftast innebär ett fel att det gick att installera en uppdatering.Most often an error means there was a problem installing an update.

Det här avsnittet innehåller följande information Microsoft Defender Antivirus om klientfel.This section provides the following information about Microsoft Defender Antivirus client errors. - Felkoden - Den möjliga orsaken till felet Råd - om vad du ska göra nu- The error code - The possible reason for the error - Advice on what to do now

Använd informationen i de här tabellerna för felsökning Microsoft Defender Antivirus felkoder.Use the information in these tables to help troubleshoot Microsoft Defender Antivirus error codes.

Felkod: 0x80508007Error code: 0x80508007
MeddelandeMessage ERR_MP_NO_MEMORY ERR_MP_NO_MEMORY
Möjlig orsakPossible reason Det här felet anger att minnet kan vara slut.This error indicates that you might have run out of memory.
LösningResolution
  1. Kontrollera enhetens tillgängliga minne.Check the available memory on your device.
  2. Stäng alla oanvända program som körs för att frigöra minne på enheten.Close any unused applications that are running to free up memory on your device.
  3. Starta om enheten och kör skanningen igen.Restart the device and run the scan again.
Felkod: 0x8050800CError code: 0x8050800C
MeddelandeMessage ERR_MP_BAD_INPUT_DATA ERR_MP_BAD_INPUT_DATA
Möjlig orsakPossible reason Det här felet anger att det kan vara problem med din säkerhetsprodukt.This error indicates that there might be a problem with your security product.
LösningResolution
  1. Uppdatera definitionerna.Update the definitions. Antingen:Either:
    1. Klicka på knappen Uppdatera definitioner på fliken Uppdatera i Microsoft Defender Antivirus.Click the Update definitions button on the Update tab in Microsoft Defender Antivirus. Update definitions in Microsoft Defender AntivirusEller:Or,
    2. Hämta de senaste definitionerna från Microsoft Säkerhetsinsikter webbplatsen.Download the latest definitions from the Microsoft Security Intelligence site. Obs! Storleken på definitionsfilen som laddas ned från webbplatsen kan överskrida 60 MB och bör inte användas som en långsiktig lösning för att uppdatera definitioner.Note: The size of the definitions file downloaded from the site can exceed 60 MB and should not be used as a long-term solution for updating definitions.
  2. Kör en fullständig genomsökning.Run a full scan.
  3. Starta om enheten och försök igen.Restart the device and try again.
Felkod: 0x80508020Error code: 0x80508020
MeddelandeMessage ERR_MP_BAD_CONFIGURATION ERR_MP_BAD_CONFIGURATION
Möjlig orsakPossible reason Det här felet anger att det kan finnas ett motorkonfigurationsfel. vanligtvis är detta relaterat till indata som inte tillåter att motorn fungerar korrekt.This error indicates that there might be an engine configuration error; commonly, this is related to input data that does not allow the engine to function properly.
Felkod: 0x805080211Error code: 0x805080211
MeddelandeMessage ERR_MP_QUARANTINE_FAILED ERR_MP_QUARANTINE_FAILED
Möjlig orsakPossible reason Det här felet anger Microsoft Defender Antivirus har misslyckats med att sätta ett hot i karantän.This error indicates that Microsoft Defender Antivirus failed to quarantine a threat.
Felkod: 0x80508022Error code: 0x80508022
MeddelandeMessage ERR_MP_REBOOT_REQUIRED ERR_MP_REBOOT_REQUIRED
Möjlig orsakPossible reason Det här felet anger att en omstart krävs för att slutföra borttagningen av hot.This error indicates that a reboot is required to complete threat removal.
0x805080230x80508023
MeddelandeMessage ERR_MP_THREAT_NOT_FOUND ERR_MP_THREAT_NOT_FOUND
Möjlig orsakPossible reason Det här felet anger att risken inte längre finns i media, eller att skadlig programvara hindrar dig från att skanna enheten.This error indicates that the threat might no longer be present on the media, or malware might be stopping you from scanning your device.
LösningResolution Kör Microsoft Safety Scanner uppdatera sedan säkerhetsprogramvaran och försök igen.Run the Microsoft Safety Scanner then update your security software and try again.
Felkod: 0x80508024Error code: 0x80508024
MeddelandeMessage ERR_MP_FULL_SCAN_REQUIRED ERR_MP_FULL_SCAN_REQUIRED
Möjlig orsakPossible reason Det här felet anger att en fullständig systemsökning kan behövas.This error indicates that a full system scan might be required.
LösningResolution Kör en fullständig systemsökning.Run a full system scan.
Felkod: 0x80508025Error code: 0x80508025
MeddelandeMessage ERR_MP_MANUAL_STEPS_REQUIRED ERR_MP_MANUAL_STEPS_REQUIRED
Möjlig orsakPossible reason Det här felet anger att manuella steg krävs för att slutföra borttagningen av hot.This error indicates that manual steps are required to complete threat removal.
LösningResolution Följ de anvisningar för manuella åtgärder som beskrivs i Microsoft Malware Protection Encyclopedia.Follow the manual remediation steps outlined in the Microsoft Malware Protection Encyclopedia. Du hittar en länk som är specifik för hot i händelsehistoriken.You can find a threat-specific link in the event history.
Felkod: 0x80508026Error code: 0x80508026
MeddelandeMessage ERR_MP_REMOVE_NOT_SUPPORTED ERR_MP_REMOVE_NOT_SUPPORTED
Möjlig orsakPossible reason Det här felet anger att borttagning inuti behållartypen kanske inte stöds.This error indicates that removal inside the container type might not be not supported.
LösningResolution Microsoft Defender Antivirus kan inte åtgärda hot som upptäckts i arkivet.Microsoft Defender Antivirus is not able to remediate threats detected inside the archive. Överväg att manuellt ta bort identifierade resurser.Consider manually removing the detected resources.
Felkod: 0x80508027Error code: 0x80508027
MeddelandeMessage ERR_MP_REMOVE_LOW_MEDIUM_DISABLED ERR_MP_REMOVE_LOW_MEDIUM_DISABLED
Möjlig orsakPossible reason Det här felet anger att borttagning av små och medelstora hot kan inaktiveras.This error indicates that removal of low and medium threats might be disabled.
LösningResolution Kontrollera de identifierade hoten och lös dem efter behov.Check the detected threats and resolve them as required.
Felkod: 0x80508029Error code: 0x80508029
MeddelandeMessage ERROR_MP_RESCAN_REQUIRED ERROR_MP_RESCAN_REQUIRED
Möjlig orsakPossible reason Det här felet anger att en ny sökning av hot krävs.This error indicates a rescan of the threat is required.
LösningResolution Kör en fullständig systemsökning.Run a full system scan.
Felkod: 0x80508030Error code: 0x80508030
MeddelandeMessage ERROR_MP_CALLISTO_REQUIRED ERROR_MP_CALLISTO_REQUIRED
Möjlig orsakPossible reason Det här felet anger att en offlinesökning krävs.This error indicates that an offline scan is required.
LösningResolution Kör offline-Microsoft Defender Antivirus.Run offline Microsoft Defender Antivirus. Du kan läsa om hur du gör detta i artikeln om offline-Microsoft Defender Antivirus.You can read about how to do this in the offline Microsoft Defender Antivirus article.
Felkod: 0x80508031Error code: 0x80508031
MeddelandeMessage ERROR_MP_PLATFORM_OUTDATEDERROR_MP_PLATFORM_OUTDATED
Möjlig orsakPossible reason Det här felet anger Microsoft Defender Antivirus versionen inte stöder den aktuella versionen av plattformen och kräver en ny version av plattformen.This error indicates that Microsoft Defender Antivirus does not support the current version of the platform and requires a new version of the platform.
LösningResolution Du kan bara använda Microsoft Defender Antivirus i Windows 10.You can only use Microsoft Defender Antivirus in Windows 10. Med Windows 8, Windows 7 och Windows Vista kan du använda System Center Endpoint Protection.For Windows 8, Windows 7 and Windows Vista, you can use System Center Endpoint Protection.

Följande felkoder används vid intern testning av Microsoft Defender Antivirus.

The following error codes are used during internal testing of Microsoft Defender Antivirus.

Om du ser de här felen kan du försöka uppdatera definitioner och tvinga fram en ny sökning direkt på slutpunkten.If you see these errors, you can try to update definitions and force a rescan directly on the endpoint.

Interna felkoderInternal error codes
FelkodError code Meddelande som visasMessage displayed Möjlig orsak till fel och lösningPossible reason for error and resolution
0x805010040x80501004 ERROR_MP_NO_INTERNET_CONN ERROR_MP_NO_INTERNET_CONN Kontrollera internetanslutningen och kör sedan sökningen igen.Check your Internet connection, then run the scan again.
0x805010000x80501000 ERROR_MP_UI_CONSOLIDATION_BAS E ERROR_MP_UI_CONSOLIDATION_BASE Det här är ett internt fel.This is an internal error. Orsaken är inte tydligt definierad.The cause is not clearly defined.
0x805010010x80501001 ERROR_MP_ACTIONS_FAILED ERROR_MP_ACTIONS_FAILED
0x805010020x80501002 ERROR_MP_NOENGINE ERROR_MP_NOENGINE
0x805010030x80501003 ERROR_MP_ACTIVE_THREATS ERROR_MP_ACTIVE_THREATS
0x8050110110x805011011 MP_ERROR_CODE_LUA_CANCELLED MP_ERROR_CODE_LUA_CANCELLED
0x805011010x80501101 ERROR_LUA_CANCELLATION ERROR_LUA_CANCELLATION
0x805011020x80501102 MP_ERROR_CODE_ALREADY_SHUTDOWN MP_ERROR_CODE_ALREADY_SHUTDOWN
0x805011030x80501103 MP_ERROR_CODE_RDEVICE_S_ASYNC_CALL_PENDING MP_ERROR_CODE_RDEVICE_S_ASYNC_CALL_PENDING
0x805011040x80501104 MP_ERROR_CODE_CANCELLED MP_ERROR_CODE_CANCELLED
0x805011050x80501105 MP_ERROR_CODE_NO_TARGETOS MP_ERROR_CODE_NO_TARGETOS
0x805011060x80501106 MP_ERROR_CODE_BAD_REGEXP MP_ERROR_CODE_BAD_REGEXP
0x805011070x80501107 MP_ERROR_TEST_INDUCED_ERROR MP_ERROR_TEST_INDUCED_ERROR
0x805011080x80501108 MP_ERROR_SIG_BACKUP_DISABLED MP_ERROR_SIG_BACKUP_DISABLED
0x805080010x80508001 ERR_MP_BAD_INIT_MODULES ERR_MP_BAD_INIT_MODULES
0x805080020x80508002 ERR_MP_BAD_DATABASE ERR_MP_BAD_DATABASE
0x805080040x80508004 ERR_MP_BAD_UFS ERR_MP_BAD_UFS
0x8050800C0x8050800C ERR_MP_BAD_INPUT_DATA ERR_MP_BAD_INPUT_DATA
0x8050800D0x8050800D ERR_MP_BAD_GLOBAL_STORAGE ERR_MP_BAD_GLOBAL_STORAGE
0x8050800E0x8050800E ERR_MP_OBSOLETE ERR_MP_OBSOLETE
0x8050800F0x8050800F ERR_MP_NOT_SUPPORTED ERR_MP_NOT_SUPPORTED
0x8050800F 0x805080100x8050800F 0x80508010 ERR_MP_NO_MORE_ITEMS ERR_MP_NO_MORE_ITEMS
0x805080110x80508011 ERR_MP_DUPLICATE_SCANID ERR_MP_DUPLICATE_SCANID
0x805080120x80508012 ERR_MP_BAD_SCANID ERR_MP_BAD_SCANID
0x805080130x80508013 ERR_MP_BAD_USERDB_VERSION ERR_MP_BAD_USERDB_VERSION
0x805080140x80508014 ERR_MP_RESTORE_FAILED ERR_MP_RESTORE_FAILED
0x805080160x80508016 ERR_MP_BAD_ACTION ERR_MP_BAD_ACTION
0x805080190x80508019 ERR_MP_NOT_FOUND ERR_MP_NOT_FOUND
0x805090010x80509001 ERR_RELO_BAD_EHANDLE ERR_RELO_BAD_EHANDLE
0x805090030x80509003 ERR_RELO_KERNEL_NOT_LOADED ERR_RELO_KERNEL_NOT_LOADED
0x8050A0010x8050A001 ERR_MP_BADDB_OPEN ERR_MP_BADDB_OPEN
0x8050A0020x8050A002 ERR_MP_BADDB_HEADER ERR_MP_BADDB_HEADER
0x8050A0030x8050A003 ERR_MP_BADDB_OLDENGINE ERR_MP_BADDB_OLDENGINE
0x8050A0040x8050A004 ERR_MP_BADDB_CONTENT ERR_MP_BADDB_CONTENT
0x8050A0050x8050A005 ERR_MP_BADDB_NOTSIGNED ERR_MP_BADDB_NOTSIGNED
0x80508010x8050801 ERR_MP_REMOVE_FAILED ERR_MP_REMOVE_FAILED Det här är ett internt fel.This is an internal error. Det kan utlösas när borttagning av skadlig programvara inte lyckas.It might be triggered when malware removal is not successful.
0x805080180x80508018 ERR_MP_SCAN_ABORTED ERR_MP_SCAN_ABORTED Det här är ett internt fel.This is an internal error. Det kan ha utlösts när en genomsökning inte kunde slutföras.It might have triggered when a scan fails to complete.