Felsök problem med Microsoft Defender Antivirus genom att granska händelseloggar och felkoder

Gäller för:

Om du stöter på problem Microsoft Defender Antivirus tabellerna i det här avsnittet för att hitta ett matchande problem och en möjlig lösning.

Tabelllistan:

Tips

Du kan också besöka demowebbplatsen Microsoft Defender för slutpunkt på demo.wd.microsoft.com för att bekräfta att följande funktioner fungerar:

  • Molnbaserat skydd
  • Fast learning (inklusive Block at first sight)
  • Potentiellt oönskad programblockering

Microsoft Defender Antivirus-händelse-ID

Microsoft Defender Antivirus registrerar händelse-IDn i Windows händelseloggen.

Du kan direkt visa händelseloggen, eller om du har ett säkerhetsinformations- och händelsehanteringsverktyg från tredje part (SIEM), kan du också använda Microsoft Defender Antivirus-klienthändelse-ID för att granska specifika händelser och fel från slutpunkterna.

I tabellen i det här avsnittet visas Microsoft Defender Antivirus huvudhändelse-ID och, om möjligt, förslag på lösningar för att åtgärda eller lösa felet.

Visa en Microsoft Defender Antivirus händelse

  1. Öppna Loggboken.
  2. I konsolträdet expanderar du Program- och tjänstloggar och sedan Microsoft och Windows sedan Windows Defender.
  3. Dubbelklicka på Drift.
  4. I informationsfönstret kan du visa listan med enskilda händelser för att hitta händelsen.
  5. Klicka på händelsen om du vill se specifik information om en händelse i det nedre fönstret, under flikarna Allmänt och Information.
Händelse-ID: 1000
Symboliskt namn: MALWAREPROTECTION_SCAN_STARTED
Meddelande: En sökning mot skadlig programvara startade.
Beskrivning:
Genomsöknings-ID: < ID-numret för den relevanta genomsökningen.>
Skanningstyp: <Skanna typ>, till exempel:
  • Antivirus
  • Antispionprogram
  • Antimalware
Genomsökningsparametrar: <Genomsökningsparametrar>, till exempel:
  • Fullständig sökning
  • Snabbsökning
  • Kundsökning
Sökresurser: < Resurser (till exempel filer/kataloger/BHO) som skannades.>
Användare: < Domainlt>\&; Användare>
Händelse-ID: 1001
Symboliskt namn: MALWAREPROTECTION_SCAN_COMPLETED
Meddelande: En sökning efter program mot skadlig programvara slutförd.
Beskrivning:
Genomsöknings-ID: < ID-numret för den relevanta genomsökningen.>
Skanningstyp: <Skanna typ>, till exempel:
  • Antivirus
  • Antispionprogram
  • Antimalware
Genomsökningsparametrar: <Genomsökningsparametrar>, till exempel:
  • Fullständig sökning
  • Snabbsökning
  • Kundsökning
Användare: < Domainlt>\&; UserScan-tid>
: <Varaktigheten för en genomsökning.>
Händelse-ID: 1002
Symboliskt namn: MALWAREPROTECTION_SCAN_CANCELLED
Meddelande: En sökning efter program mot skadlig programvara stoppades innan den slutfördes.
Beskrivning:
Genomsöknings-ID: < ID-numret för den relevanta genomsökningen.>
Skanningstyp: <Skanna typ>, till exempel:
  • Antivirus
  • Antispionprogram
  • Antimalware
Genomsökningsparametrar: <Genomsökningsparametrar>, till exempel:
  • Fullständig sökning
  • Snabbsökning
  • Kundsökning
Användare: < Domainlt>&; UserScan-tid>
: <Varaktigheten för en genomsökning.>
Händelse-ID: 1003
Symboliskt namn: MALWAREPROTECTION_SCAN_PAUSED
Meddelande: En sökning efter program mot skadlig programvara pausades.
Beskrivning:
Genomsöknings-ID: < ID-numret för den relevanta genomsökningen.>
Skanningstyp: <Skanna typ>, till exempel:
  • Antivirus
  • Antispionprogram
  • Antimalware
Genomsökningsparametrar: <Genomsökningsparametrar>, till exempel:
  • Fullständig sökning
  • Snabbsökning
  • Kundsökning
Användare: <Domainlt>\&; Användare>
Händelse-ID: 1004
Symboliskt namn: MALWAREPROTECTION_SCAN_RESUMED
Meddelande: En sökning efter program mot skadlig programvara återupptades.
Beskrivning:
Genomsöknings-ID: < ID-numret för den relevanta genomsökningen.>
Skanningstyp: <Skanna typ>, till exempel:
  • Antivirus
  • Antispionprogram
  • Antimalware
Genomsökningsparametrar: <Genomsökningsparametrar>, till exempel:
  • Fullständig sökning
  • Snabbsökning
  • Kundsökning
Användare: <Domainlt>\&; Användare>
Händelse-ID: 1005
Symboliskt namn: MALWAREPROTECTION_SCAN_FAILED
Meddelande: En sökning efter program mot skadlig programvara misslyckades.
Beskrivning:
Genomsöknings-ID: < ID-numret för den relevanta genomsökningen.>
Skanningstyp: <Skanna typ>, till exempel:
  • Antivirus
  • Antispionprogram
  • Antimalware
Genomsökningsparametrar: <Genomsökningsparametrar>, till exempel:
  • Fullständig sökning
  • Snabbsökning
  • Kundsökning
Användare: < Domainlt>\&; UserError>
Code: Felkod <Resultatkod> som är associerad med hotstatus. Vanliga HRESULT-värden.
Felbeskrivning: < Felbeskrivning> Beskrivning av felet.
Användaråtgärd: Ett fel uppstod på antivirusklienten och den aktuella genomsökningen har stoppats. Genomsökningen kan misslyckas på grund av problem på klientsidan. Den här händelseposten omfattar genomsöknings-ID, typ av genomsökning (Microsoft Defender Antivirus, antispionprogram och program mot skadlig kod), genomsökningsparametrar, användaren som startade genomsökningen, felkoden och en beskrivning av felet. Så här felsöker du händelsen:
  1. Kör skanningen igen.
  2. Om det misslyckas på samma sätt går du till webbplatsen för Microsoft Support och anger felnumret i rutan Sök för att leta efter felkoden.
  3. Kontakta Microsofts tekniska support.
Händelse-ID: 1006
Symboliskt namn: MALWAREPROTECTION_MALWARE_DETECTED
Meddelande: Kod mot skadlig programvara eller annan potentiellt oönskad programvara hittades.
Beskrivning: Mer information finns i följande avsnitt:
Namn: < Threat nameID>
: <Threat IDSeverity>
: <Severity>, for example:
  • Låg
  • Måttlig
  • Högsta
  • Allvarligt
Kategori: < Kategoribeskrivning>, till exempel alla hot eller skadlig programvara.
Sökväg: < Sökväg Avkänning>
av ursprung: Identifierings <ursprung>, till exempel:
  • Okänd
  • Lokal dator
  • Nätverksresurs
  • Internet
  • Inkommande trafik
  • Utgående trafik
Identifieringstyp: <Identifieringstyp>, till exempel:
  • Heuristics
  • Allmänt
  • Betong
  • Dynamisk signatur
Identifieringskälla: <Identifieringskälla> till exempel:
  • Användare: användarinitierad
  • System: initierat system
  • Realtidskomponent initierad i realtid
  • IOAV: IE-nedladdningar och Outlook expressbilagor initierade
  • NIS: System för nätverksinspektion
  • IEPROTECT: IE - IExtensionValidation; Detta skyddar mot skadliga webbsidekontroller
  • ELAM (Early Launch Antimalware). Detta inkluderar skadlig programvara som upptäckts av startsekvensen
  • Fjärr attestation
Antimalware Scan Interface (AMSI). Används främst för att skydda skript (PowerShell, VBS), men kan även anropas av tredje part. UACStatus
: <StatusUser>
: <Domainlt>\&; UserProcess>
Name: <Process i PIDSignature>
Version: <Definition versionEngine>
Version: <skyddsmotor mot skadlig kod version>
Händelse-ID: 1007
Symboliskt namn: MALWAREPROTECTION_MALWARE_ACTION_TAKEN
Meddelande: Program mot skadlig programvara utförde en åtgärd för att skydda datorn mot skadlig programvara eller annan potentiellt oönskad programvara.
Beskrivning: Microsoft Defender Antivirus har vidtagit åtgärder för att skydda datorn mot skadlig programvara eller annan potentiellt oönskad programvara. Mer information finns i följande avsnitt:
Användare: < Domainlt>\&; UserName>
: <Threat nameID>
: <Threat IDSeverity>
: <Severity>, for example:
  • Låg
  • Måttlig
  • Högsta
  • Allvarligt
Kategori: < Kategoribeskrivning>, till exempel alla hot eller skadlig programvara.
Åtgärd: <Åtgärd>, till exempel:
  • Rensa: Resursen har rensats
  • Karantän: Resursen satt i karantän
  • Ta bort: Resursen har tagits bort
  • Tillåt: Resursen har tillåtits att köra/finnas
  • Användardefinierad: Användardefinierad åtgärd som normalt är en från den här listan med åtgärder som användaren har angett
  • Ingen åtgärd: Ingen åtgärd
  • Blockera: Resursen blockerades från att köras
Status: < StatusSignature>
Version: <Definition versionEngine>
Version: <skyddsmotor mot skadlig kod version>
Händelse-ID: 1008
Symboliskt namn: MALWAREPROTECTION_MALWARE_ACTION_FAILED
Meddelande: Program mot skadlig programvara försökte utföra en åtgärd för att skydda datorn mot skadlig programvara eller annan potentiellt oönskad programvara, men åtgärden misslyckades.
Beskrivning: Microsoft Defender Antivirus har stött på ett fel när du vidtar åtgärder mot skadlig programvara eller annan potentiellt oönskad programvara. Mer information finns i följande avsnitt:
Användare: < Domainlt>\&; UserName>
: <Threat nameID>
: <Threat IDSeverity>
: <Severity>, for example:
  • Låg
  • Måttlig
  • Högsta
  • Allvarligt
Kategori: < Kategoribeskrivning>, till exempel alla hot eller skadlig programvara.
Sökväg: < SökvägÅtgärd>
: <Åtgärd>, till exempel:
  • Rensa: Resursen har rensats
  • Karantän: Resursen satt i karantän
  • Ta bort: Resursen har tagits bort
  • Tillåt: Resursen har tillåtits att köra/finnas
  • Användardefinierad: Användardefinierad åtgärd som normalt är en från den här listan med åtgärder som användaren har angett
  • Ingen åtgärd: Ingen åtgärd
  • Blockera: Resursen blockerades från att köras
Felkod: < Felkod> Resultatkod kopplad till hotstatus. Vanliga HRESULT-värden.
Felbeskrivning: <Felbeskrivning> Beskrivning av felet.
Status: < StatusSignature>
Version: <Definition versionEngine>
Version: <skyddsmotor mot skadlig kod version>
Händelse-ID: 1009
Symboliskt namn: MALWAREPROTECTION_QUARANTINE_RESTORE
Meddelande: Program mot skadlig programvara återställde ett objekt från karantän.
Beskrivning: Microsoft Defender Antivirus har återställt ett objekt från karantän. Mer information finns i följande avsnitt:
Namn: < Threat nameID>
: <Threat IDSeverity>
: <Severity>, for example:
  • Låg
  • Måttlig
  • Högsta
  • Allvarligt
Kategori: < Kategoribeskrivning>, till exempel alla hot eller skadlig programvara.
Sökväg: < File pathUser>
: <Domainlt>\&; UserSignature>
Version: <Definition versionEngine>
Version: <skyddsmotor mot skadlig kod version>
Händelse-ID: 1010
Symboliskt namn: MALWAREPROTECTION_QUARANTINE_RESTORE_FAILED
Meddelande: Program mot skadlig programvara kunde inte återställa ett objekt från karantän.
Beskrivning: Microsoft Defender Antivirus har stött på ett fel när ett objekt ska återställas från karantän. Mer information finns i följande avsnitt:
Namn: < Threat nameID>
: <Threat IDSeverity>
: <Severity>, for example:
  • Låg
  • Måttlig
  • Högsta
  • Allvarligt
Kategori: < Kategoribeskrivning>, till exempel alla hot eller skadlig programvara.
Sökväg: < File pathUser>
: <Domainlt>\&; UserError>
Code: Felkod <Resultatkod> som är associerad med hotstatus. Vanliga HRESULT-värden.
Felbeskrivning: <Felbeskrivning> Beskrivning av felet.
Signaturversion: < Definition-versionEngine-version>
: <skyddsmotor mot skadlig kod version>
Händelse-ID: 1011
Symboliskt namn: MALWAREPROTECTION_QUARANTINE_DELETE
Meddelande: Program mot skadlig programvara tog bort ett objekt från karantän.
Beskrivning: Microsoft Defender Antivirus har tagit bort ett objekt från karantän.
Mer information finns i följande avsnitt:
Namn: < Threat nameID>
: <Threat IDSeverity>
: <Severity>, for example:
  • Låg
  • Måttlig
  • Högsta
  • Allvarligt
Kategori: < Kategoribeskrivning>, till exempel alla hot eller skadlig programvara.
Sökväg: < File pathUser>
: <Domainlt>\&; UserSignature>
Version: <Definition versionEngine>
Version: <skyddsmotor mot skadlig kod version>
Händelse-ID: 1012
Symboliskt namn: MALWAREPROTECTION_QUARANTINE_DELETE_FAILED
Meddelande: Det gick inte att ta bort ett objekt från karantän på plattformen för program mot skadlig programvara.
Beskrivning: Microsoft Defender Antivirus har stött på ett fel när ett objekt ska tas bort från karantän. Mer information finns i följande avsnitt:
Namn: < Threat nameID>
: <Threat IDSeverity>
: <Severity>, for example:
  • Låg
  • Måttlig
  • Högsta
  • Allvarligt
Kategori: < Kategoribeskrivning>, till exempel alla hot eller skadlig programvara.
Sökväg: < File pathUser>
: <Domainlt>\&; UserError>
Code: Felkod <Resultatkod> som är associerad med hotstatus. Vanliga HRESULT-värden.
Felbeskrivning: <Felbeskrivning> Beskrivning av felet.
Signaturversion: < Definition-versionEngine-version>
: <skyddsmotor mot skadlig kod version>
Händelse-ID: 1013
Symboliskt namn: MALWAREPROTECTION_MALWARE_HISTORY_DELETE
Meddelande: Program mot skadlig programvara raderades från historiken för skadlig programvara och annan potentiellt oönskad programvara.
Beskrivning: Microsoft Defender Antivirus har tagit bort historik över skadlig programvara och annan potentiellt oönskad programvara.
Tid: Tiden då händelsen inträffade, till exempel när historiken rensas. Den här parametern används inte i hothändelser, så det finns ingen förvirring kring om det är åtgärdstid eller smitta tid. För dem kallar vi dem specifikt för Åtgärdstid eller Identifieringstid.
Användare: < Domainlt>\&; Användare>
Händelse-ID: 1014
Symboliskt namn: MALWAREPROTECTION_MALWARE_HISTORY_DELETE_FAILED
Meddelande: Det gick inte att radera historik över skadlig programvara och annan potentiellt oönskad programvara på programplattformen.
Beskrivning: Microsoft Defender Antivirus på grund av ett fel i försök att ta bort historik över skadlig programvara och annan potentiellt oönskad programvara.
Tid: Tiden då händelsen inträffade, till exempel när historiken rensas. Den här parametern används inte i hothändelser, så det finns ingen förvirring kring om det är åtgärdstid eller smitta tid. För dem kallar vi dem specifikt för Åtgärdstid eller Identifieringstid.
Användare: < Domainlt>\&; UserError>
Code: Felkod <Resultatkod> som är associerad med hotstatus. Vanliga HRESULT-värden.
Felbeskrivning: <Felbeskrivning> Beskrivning av felet.
Händelse-ID: 1015
Symboliskt namn: MALWAREPROTECTION_BEHAVIOR_DETECTED
Meddelande: Motprogramplattformen upptäckte misstänkt beteende.
Beskrivning: Microsoft Defender Antivirus har upptäckt ett misstänkt beteende.
Mer information finns i följande avsnitt:
Namn: < Threat nameID>
: <Threat IDSeverity>
: <Severity>, for example:
  • Låg
  • Måttlig
  • Högsta
  • Allvarligt
Kategori: < Kategoribeskrivning>, till exempel alla hot eller skadlig programvara.
Sökväg: < Sökväg Avkänning>
av ursprung: Identifierings <ursprung>, till exempel:
  • Okänd
  • Lokal dator
  • Nätverksresurs
  • Internet
  • Inkommande trafik
  • Utgående trafik
Identifieringstyp: <Identifieringstyp>, till exempel:
  • Heuristics
  • Allmänt
  • Betong
  • Dynamisk signatur
Identifieringskälla: <Identifieringskälla> till exempel:
  • Användare: användarinitierad
  • System: initierat system
  • Realtidskomponent initierad i realtid
  • IOAV: IE-nedladdningar och Outlook expressbilagor initierade
  • NIS: System för nätverksinspektion
  • IEPROTECT: IE - IExtensionValidation; Detta skyddar mot skadliga webbsidekontroller
  • ELAM (Early Launch Antimalware). Detta inkluderar skadlig programvara som upptäckts av startsekvensen
  • Fjärr attestation
Antimalware Scan Interface (AMSI). Används främst för att skydda skript (PowerShell, VBS), men kan även anropas av tredje part. UACStatus
: <StatusUser>
: <Domainlt>\&; Användarnamn>
: Process <i PIDSignature-ID>
: Uppräkningsmatchning för allvarlighetsgrad.
Signaturversion: < Definition versionEngine>
Version: <skyddsmotor mot skadlig kod versionFidelity>
Label:
Target File Name: <> Filnamn för filen.
Händelse-ID: 1116
Symboliskt namn: MALWAREPROTECTION_STATE_MALWARE_DETECTED
Meddelande: Program mot skadlig programvara eller annan potentiellt oönskad programvara har upptäckts.
Beskrivning: Microsoft Defender Antivirus har upptäckt skadlig programvara eller annan potentiellt oönskad programvara.
Mer information finns i följande avsnitt:
Namn: < Threat nameID>
: <Threat IDSeverity>
: <Severity>, for example:
  • Låg
  • Måttlig
  • Högsta
  • Allvarligt
Kategori: < Kategoribeskrivning>, till exempel alla hot eller skadlig programvara.
Sökväg: < Sökväg Avkänning>
av ursprung: Identifierings <ursprung>, till exempel:
  • Okänd
  • Lokal dator
  • Nätverksresurs
  • Internet
  • Inkommande trafik
  • Utgående trafik
Identifieringstyp: <Identifieringstyp>, till exempel:
  • Heuristics
  • Allmänt
  • Betong
  • Dynamisk signatur
Identifieringskälla: <Identifieringskälla> till exempel:
  • Användare: användarinitierad
  • System: initierat system
  • Realtidskomponent initierad i realtid
  • IOAV: IE-nedladdningar och Outlook expressbilagor initierade
  • NIS: System för nätverksinspektion
  • IEPROTECT: IE - IExtensionValidation; Detta skyddar mot skadliga webbsidekontroller
  • ELAM (Early Launch Antimalware). Detta inkluderar skadlig programvara som upptäckts av startsekvensen
  • Fjärr attestation
Antimalware Scan Interface (AMSI). Används främst för att skydda skript (PowerShell, VBS), men kan även anropas av tredje part. UACUser
: <Domainlt>\&; UserProcess>
Name: <Process i PIDSignature>
Version: <Definition versionEngine>
Version: <skyddsmotor mot skadlig kod version>
Användaråtgärd: Ingen åtgärd krävs. Microsoft Defender Antivirus kan avbryta och vidta rutinmässiga åtgärder mot det här hotet. Om du vill ta bort risken manuellt går du till Microsoft Defender Antivirus klickar på Rensa dator.
Händelse-ID: 1117
Symboliskt namn: MALWAREPROTECTION_STATE_MALWARE_ACTION_TAKEN
Meddelande: Program mot skadlig programvara utförde en åtgärd för att skydda datorn mot skadlig programvara eller annan potentiellt oönskad programvara.
Beskrivning: Microsoft Defender Antivirus har vidtagit åtgärder för att skydda datorn mot skadlig programvara eller annan potentiellt oönskad programvara.
Mer information finns i följande avsnitt:
Namn: < Threat nameID>
: <Threat IDSeverity>
: <Severity>, for example:
  • Låg
  • Måttlig
  • Högsta
  • Allvarligt
Kategori: < Kategoribeskrivning>, till exempel alla hot eller skadlig programvara.
Sökväg: < Sökväg Avkänning>
av ursprung: Identifierings <ursprung>, till exempel:
  • Okänd
  • Lokal dator
  • Nätverksresurs
  • Internet
  • Inkommande trafik
  • Utgående trafik
Identifieringstyp: <Identifieringstyp>, till exempel:
  • Heuristics
  • Allmänt
  • Betong
  • Dynamisk signatur
Identifieringskälla: <Identifieringskälla> till exempel:
  • Användare: användarinitierad
  • System: initierat system
  • Realtidskomponent initierad i realtid
  • IOAV: IE-nedladdningar och Outlook expressbilagor initierade
  • NIS: System för nätverksinspektion
  • IEPROTECT: IE - IExtensionValidation; Detta skyddar mot skadliga webbsidekontroller
  • ELAM (Early Launch Antimalware). Detta inkluderar skadlig programvara som upptäckts av startsekvensen
  • Fjärr attestation
Antimalware Scan Interface (AMSI). Används främst för att skydda skript (PowerShell, VBS), men kan även anropas av tredje part. UACUser
: <Domainlt>\&; Användarnamn>
: Process <i PIDAction>
: <Åtgärd>, till exempel:
  • Rensa: Resursen har rensats
  • Karantän: Resursen satt i karantän
  • Ta bort: Resursen har tagits bort
  • Tillåt: Resursen har tillåtits att köra/finnas
  • Användardefinierad: Användardefinierad åtgärd som normalt är en från den här listan med åtgärder som användaren har angett
  • Ingen åtgärd: Ingen åtgärd
  • Blockera: Resursen blockerades från att köras
Åtgärdsstatus: < Beskrivning av ytterligare åtgärderFelkod>
: Felkod <resultatkod som> är associerad med hotstatus. Vanliga HRESULT-värden.
Felbeskrivning: < Felbeskrivning> Beskrivning av felet.
Signaturversion: < Definition versionEngine>
Version: <skyddsmotor mot skadlig kod version>
OBS! Microsoft Defender Antivirus Microsoft Security Essentials, Borttagning av skadlig programvara eller System Center Endpoint Protection upptäcker skadlig programvara återställs följande systeminställningar och tjänster som den skadlig programvara har ändrat:
  • Standardinställning för Internet Explorer Microsoft Edge Internet Explorer
  • Inställningar för användaråtkomstkontroll
  • Chrome-inställningar
  • Startkontrolldata
  • Registerinställningar för Regedit och Aktivitetshanteraren
  • Windows uppdatering, intelligent överföringstjänst för bakgrund och samtalstjänsten för fjärrprocedurer
  • Windows-operativsystemsfiler
Ovanstående sammanhang gäller för följande klient- och serverversioner:
Operativsystem Operativsystemsversion
Klientoperativsystemet Windows Vista (Service Pack 1 eller Service Pack 2), Windows 7 och senare
Server-operativsystem Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 och Windows Server 2016
Användaråtgärd: Ingen åtgärd krävs. Microsoft Defender Antivirus bort eller sätta ett hot i karantän.
Händelse-ID: 1118
Symboliskt namn: MALWAREPROTECTION_STATE_MALWARE_ACTION_FAILED
Meddelande: Program mot skadlig programvara försökte utföra en åtgärd för att skydda datorn mot skadlig programvara eller annan potentiellt oönskad programvara, men åtgärden misslyckades.
Beskrivning: Microsoft Defender Antivirus inte har stött på ett icke-kritiskt fel när du vidtar åtgärder mot skadlig programvara eller annan potentiellt oönskad programvara.
Mer information finns i följande avsnitt:
Namn: < Threat nameID>
: <Threat IDSeverity>
: <Severity>, for example:
  • Låg
  • Måttlig
  • Högsta
  • Allvarligt
Kategori: < Kategoribeskrivning>, till exempel alla hot eller skadlig programvara.
Sökväg: < Sökväg Avkänning>
av ursprung: Identifierings <ursprung>, till exempel:
  • Okänd
  • Lokal dator
  • Nätverksresurs
  • Internet
  • Inkommande trafik
  • Utgående trafik
Identifieringstyp: <Identifieringstyp>, till exempel:
  • Heuristics
  • Allmänt
  • Betong
  • Dynamisk signatur
Identifieringskälla: <Identifieringskälla> till exempel:
  • Användare: användarinitierad
  • System: initierat system
  • Realtidskomponent initierad i realtid
  • IOAV: IE-nedladdningar och Outlook expressbilagor initierade
  • NIS: System för nätverksinspektion
  • IEPROTECT: IE - IExtensionValidation; Detta skyddar mot skadliga webbsidekontroller
  • ELAM (Early Launch Antimalware). Detta inkluderar skadlig programvara som upptäckts av startsekvensen
  • Fjärr attestation
Antimalware Scan Interface (AMSI). Används främst för att skydda skript (PowerShell, VBS), men kan även anropas av tredje part. UACUser
: <Domainlt>\&; Användarnamn>
: Process <i PIDAction>
: <Åtgärd>, till exempel:
  • Rensa: Resursen har rensats
  • Karantän: Resursen satt i karantän
  • Ta bort: Resursen har tagits bort
  • Tillåt: Resursen har tillåtits att köra/finnas
  • Användardefinierad: Användardefinierad åtgärd som normalt är en från den här listan med åtgärder som användaren har angett
  • Ingen åtgärd: Ingen åtgärd
  • Blockera: Resursen blockerades från att köras
Åtgärdsstatus: < Beskrivning av ytterligare åtgärderFelkod>
: Felkod <resultatkod som> är associerad med hotstatus. Vanliga HRESULT-värden.
Felbeskrivning: < Felbeskrivning> Beskrivning av felet.
Signaturversion: < Definition-versionEngine-version>
: <skyddsmotor mot skadlig kod version>
Användaråtgärd: Ingen åtgärd krävs. Microsoft Defender Antivirus kunde inte slutföra en uppgift som rör åtgärden för skadlig programvara. Det här är inte ett kritiskt fel.
Händelse-ID: 1119
Symboliskt namn: MALWAREPROTECTION_STATE_MALWARE_ACTION_CRITICALLY_FAILED
Meddelande: På program mot skadlig programvara påträffades ett kritiskt fel när man försökte vidta åtgärder mot skadlig programvara eller annan potentiellt oönskad programvara. Det finns mer information i händelsemeddelandet.
Beskrivning: Microsoft Defender Antivirus stött på ett kritiskt fel när du vidtar åtgärder mot skadlig programvara eller annan potentiellt oönskad programvara.
Mer information finns i följande avsnitt:
Namn: < Threat nameID>
: <Threat IDSeverity>
: <Severity>, for example:
  • Låg
  • Måttlig
  • Högsta
  • Allvarligt
Kategori: < Kategoribeskrivning>, till exempel alla hot eller skadlig programvara.
Sökväg: < Sökväg Avkänning>
av ursprung: Identifierings <ursprung>, till exempel:
  • Okänd
  • Lokal dator
  • Nätverksresurs
  • Internet
  • Inkommande trafik
  • Utgående trafik
Identifieringstyp: <Identifieringstyp>, till exempel:
  • Heuristics
  • Allmänt
  • Betong
  • Dynamisk signatur
Identifieringskälla: <Identifieringskälla> till exempel:
  • Användare: användarinitierad
  • System: initierat system
  • Realtidskomponent initierad i realtid
  • IOAV: IE-nedladdningar och Outlook expressbilagor initierade
  • NIS: System för nätverksinspektion
  • IEPROTECT: IE - IExtensionValidation; Detta skyddar mot skadliga webbsidekontroller
  • ELAM (Early Launch Antimalware). Detta inkluderar skadlig programvara som upptäckts av startsekvensen
  • Fjärr attestation
Antimalware Scan Interface (AMSI). Används främst för att skydda skript (PowerShell, VBS), men kan även anropas av tredje part. UACUser
: <Domainlt>\&; Användarnamn>
: Process <i PIDAction>
: <Åtgärd>, till exempel:
  • Rensa: Resursen har rensats
  • Karantän: Resursen satt i karantän
  • Ta bort: Resursen har tagits bort
  • Tillåt: Resursen har tillåtits att köra/finnas
  • Användardefinierad: Användardefinierad åtgärd som normalt är en från den här listan med åtgärder som användaren har angett
  • Ingen åtgärd: Ingen åtgärd
  • Blockera: Resursen blockerades från att köras
Åtgärdsstatus: < Beskrivning av ytterligare åtgärderFelkod>
: Felkod <resultatkod som> är associerad med hotstatus. Vanliga HRESULT-värden.
Felbeskrivning: < Felbeskrivning> Beskrivning av felet.
Signaturversion: < Definition-versionEngine-version>
: <skyddsmotor mot skadlig kod version>
Användaråtgärd: På Microsoft Defender Antivirus på grund av viktiga problem påträffades det här felet. Slutpunkten kanske inte är skyddad. Granska felbeskrivningen och följ sedan användaråtgärdsstegen nedan.
Åtgärd Användaråtgärd
Ta bort Uppdatera definitionerna och kontrollera sedan att borttagningen lyckades.
Rensa Uppdatera definitionerna och kontrollera sedan att korrigeringen lyckades.
Karantän Uppdatera definitionerna och kontrollera att användaren har behörighet att komma åt nödvändiga resurser.
Tillåt Kontrollera att användaren har behörighet att komma åt nödvändiga resurser.

Om händelsen kvarstår:

  1. Kör skanningen igen.
  2. Om det misslyckas på samma sätt går du till webbplatsen för Microsoft Support och anger felnumret i rutan Sök för att leta efter felkoden.
  3. Kontakta Microsofts tekniska support.
Händelse-ID: 1120
Symboliskt namn: MALWAREPROTECTION_THREAT_HASH
Meddelande: Microsoft Defender Antivirus har tagit fram hashtaggarna för en hotresurs.
Beskrivning: Microsoft Defender Antivirus-klienten är igång i ett felfritt tillstånd.
Aktuell plattformsversion: < Aktuell plattformsversionThreat>
Resource Path: <PathHashes>
: <Hashes>
Obs! Den här händelsen loggas bara om följande princip har angetts: ThreatFileHashLogging utan inloggning.
Händelse-ID: 1127
Symboliskt namn: MALWAREPROTECTION_FOLDER_GUARD_SECTOR_BLOCK
Meddelande: CFA (Controlled Folder Access) blockerade en process som inte är betrodd från att göra ändringar i minnet.
Beskrivning: Reglerad mappåtkomst har blockerat en process som inte är betrodd från att potentiellt ändra diskkrottningen.
Mer information om händelseposten finns i följande avsnitt:
EventID: < EventID>, till exempel: 1127Version
: <Version>,
till exempel:
0Level: <Level>, till exempel: win:
WarningTimeCreated: <SystemTime>, tid
när händelsen
skapadesEventRecordID: <EventRecordID>, indexnummer
för händelsen i
händelseloggenExecution ProcessID: <Execution ProcessID>, process
som genererade
händelseChannel: <Event channel>, till exempel: Microsoft- Windows-Windows Defender/
OperationalComputer: <Computer nameSecurity>
UserID: <Security UserIDProduct>
Name: <Product Name>, for example: Microsoft Defender Antivirus
Product Version: <Product VersionDetection>
Time: <Identifieringstid>, tid när CFA blockerade en
processUser som inte är betrodd: <Domainlt>\&; UserPath>
: <>
Enhetsnamn, namn på den enhet eller disk som en process som inte är betrodd används för ändringProcessnamn
: <Processsökväg>,
processsökvägens namn som CFA blockerade från att komma åt enheten eller disken för
modifieringSecurity Intelligence-version: <SäkerhetsinformationsversionEngine-version>
: <skyddsmotor mot skadlig kod version>
Användaråtgärd: Användaren kan lägga till den blockerade processen i listan över tillåtna processer för CFA med hjälp av Powershell Windows-säkerhet Center.
Händelse-ID: 1150
Symboliskt namn: MALWAREPROTECTION_SERVICE_HEALTHY
Meddelande: Om din antimalware-plattform rapporterar status till en övervakningsplattform anger den här händelsen att plattform mot skadlig programvara körs och är i ett felfritt tillstånd.
Beskrivning: Microsoft Defender Antivirus-klienten är igång i ett felfritt tillstånd.
Plattformsversion: < Aktuell plattformsversionSignature-version>
: <Definition versionEngine>
Version: <skyddsmotor mot skadlig kod version>
Användaråtgärd: Ingen åtgärd krävs. Klient Microsoft Defender Antivirus är i ett felfritt tillstånd. Händelsen rapporteras varje timme.
Händelse-ID: 1151
Symboliskt namn: MALWAREPROTECTION_SERVICE_HEALTH_REPORT
Meddelande: Endpoint Protection för klienthälsa (tid i UTC)
Beskrivning: Hälsorapport för antivirusprogram.
Plattformsversion: < Aktuell plattformsversionEngine-version>
: <skyddsmotor mot skadlig kod-versionNetwork>
Realtime Inspection engine version: <Network Realtime Inspection engine versionAntivirus>
signature version: <Antivirus signature versionAntispyware>
signature version: <Antispyware signature versionNetwork>
Realtime Inspection signature version: <Network Realtime Inspection signature versionRTP>
state: <Realtime protection state> (Enabled or Disabled)
OA state: <On Access state> (Enabled or Disabled)
IOAV state: <IE Downloads and Outlook Express Attachments state> (Enabled or Disabled)
BM state: <Behavior Monitoring state> (Enabled or Disabled)
Antivirus signature age: <Antivirus signature age> (in days)
Antispyware signature age: <Antispyware signature age> (in days)
Last quick scan age: <Last quick scan age> (in days)
Last full scan age: <Last full scan age> (in days)
Antivirus signature creation time: ?< Tid för att skapa antivirussignaturerTid>
För att skapa signaturer för Antivirus: ?< Tid för att skapa antispionprogramssignaturSenaste>
snabbstartstarttiden: ?< Senaste snabbsökningsstarttidSenaste>
sluttiden för snabbsökning: ?< >
Sluttid för senaste snabbsökningSnavlast snabbsökningskälla:
<> Senaste snabbsökningskälla (0 = genomsökningen startades inte, 1 = initierad användare, 2 = systeminitierad)
Senaste fullständiga genomsökningsstarttid: ?< Senaste fullständiga genomsökningsstarttidSenaste>
sluttiden för fullständig sökning: ?< Sista fullständiga genomsökningens>
sluttidSenaste fullständiga genomsökningskälla
: <> Senaste fullständiga genomsökningskälla (0 = genomsökningen startades inte, 1 = användare initierad, 2 = systeminitierad)
Produktstatus: För intern felsökning
Händelse-ID: 2000
Symboliskt namn: MALWAREPROTECTION_SIGNATURE_UPDATED
Meddelande: Definitionerna för program mot skadlig programvara har uppdaterats.
Beskrivning: Antivirussignaturversionen har uppdaterats.
Aktuell signaturversion: < Aktuell signaturversionFörberedande>
signaturversion: <Föregående signaturversionSignaturetyp>
: <Signaturtyp>, till exempel:
  • Antivirus
  • Antispionprogram
  • Antimalware
  • System för nätverksinspektion
Uppdateringstyp: < Uppdateringstyp>, antingen Fullständig eller Delta.
Användare: < Domainlt>\&; UserCurrent>
Engine Version: <Current engine versionPrevious>
Engine Version: <Previous engine version>
Användaråtgärd: Ingen åtgärd krävs. Klient Microsoft Defender Antivirus är i ett felfritt tillstånd. Händelsen rapporteras när signaturer har uppdaterats.
Händelse-ID: 2001
Symboliskt namn: MALWAREPROTECTION_SIGNATURE_UPDATE_FAILED
Meddelande: Uppdateringen av säkerhetsintelligens misslyckades.
Beskrivning: Microsoft Defender Antivirus har stött på ett fel vid försök att uppdatera signaturer.
Ny säkerhetsintelligensversion: < Nytt versionsnummerFörberedd>
säkerhetsinformationsversion: <Tidigare versionUppdateringskälla>
: <Uppdatera källa>, till exempel:
  • Uppdateringsmapp för säkerhetsinformation
  • Uppdateringsserver för intern säkerhetsintelligens
  • Microsoft Update Server
  • Filresurs
  • Microsoft Malware Protection Center (MMPC)
Uppdateringsfas: <Uppdatera fas>, till exempel:
  • Söka
  • Ladda ned
  • Installera
Källsökväg: Filresursnamn för UNC (Universal Naming Convention), servernamn för Windows Server Update Services (WSUS)/Microsoft Update/ADL.
Signaturtyp: <Signaturtyp>, till exempel:
  • Antivirus
  • Antispionprogram
  • Antimalware
  • System för nätverksinspektion
Uppdateringstyp: < Uppdateringstyp>, antingen Fullständig eller Delta.
Användare: < Domainlt>\&; UserCurrent>
Engine Version: <Current engine versionPrevious>
Engine Version: <Previous engine versionError>
Code: <Error code> Result code associated with threat status. Vanliga HRESULT-värden.
Felbeskrivning: < Felbeskrivning> Beskrivning av felet.
Användaråtgärd: Det här felet inträffar när det är problem med att uppdatera definitioner. Så här felsöker du händelsen:
  1. Uppdatera definitioner och tvinga fram en omsökning direkt i slutpunkten.
  2. Granska posterna i filen %Windir%\WindowsUpdate.log för mer information om det här felet.
  3. Kontakta Microsofts tekniska support.
Händelse-ID: 2002
Symboliskt namn: MALWAREPROTECTION_ENGINE_UPDATED
Meddelande: Antimalware-motorn har uppdaterats.
Beskrivning: Microsoft Defender Antivirus har uppdaterats.
Current Engine-version: < Current engine versionPrevious>
Engine Version: <Previous engine versionEngine>
Type: <Engine type>, either antimalware engine or Network Inspection System engine.
Användare: < Domainlt>\&; Användare>
Användaråtgärd: Ingen åtgärd krävs. Klient Microsoft Defender Antivirus är i ett felfritt tillstånd. Händelsen rapporteras när program mot skadlig programvara har uppdaterats.
Händelse-ID: 2003
Symboliskt namn: MALWAREPROTECTION_ENGINE_UPDATE_FAILED
Meddelande: Uppdateringen av program mot skadlig programvara misslyckades.
Beskrivning: Microsoft Defender Antivirus har stött på ett fel när motorn ska uppdateras.
Ny motorversion:
Tidigare motorversion: <Föregående motorversionEngine-typ>
:
<>Motortyp, antingen programskyddsmotor eller system för nätverksinspektion.
Användare: < Domainlt>\&; UserError>
Code: Felkod <Resultatkod> som är associerad med hotstatus. Vanliga HRESULT-värden.
Felbeskrivning: < Felbeskrivning> Beskrivning av felet.
Användaråtgärd: Det Microsoft Defender Antivirus klientuppdateringen misslyckades. Den här händelsen inträffar när klienten inte kan uppdatera sig själv. Händelsen beror vanligtvis på ett avbrott i nätverksanslutningen under en uppdatering. Så här felsöker du händelsen:
  1. Uppdatera definitioner och tvinga fram en omsökning direkt i slutpunkten.
  2. Kontakta Microsofts tekniska support.
Händelse-ID: 2004
Symboliskt namn: MALWAREPROTECTION_SIGNATURE_REVERSION
Meddelande: Det gick inte att läsa in definitioner för program mot skadlig programvara. The antimalware engine will attempt to load the last-known good set of definitions.
Beskrivning: Microsoft Defender Antivirus har stött på ett fel i försök att läsa in signaturer och försöker återgå till en känd uppsättning signaturer.
Signaturer: Försöks:
Felkod: Felkod <resultatkod> som är kopplad till hotstatus. Vanliga HRESULT-värden.
Felbeskrivning: < Felbeskrivning> Beskrivning av felet.
Signaturversion: < Definition-versionEngine-version>
: <Antimalware-motorversion>
Användaråtgärd: Användaren Microsoft Defender Antivirus försökte hämta och installera den senaste definitionsfilen och misslyckades. Det här felet kan uppstå när klienten stöter på ett fel när du försöker läsa in definitionerna eller om filen är skadad. Microsoft Defender Antivirus försöker återgå till en känd uppsättning definitioner. Så här felsöker du händelsen:
  1. Starta om datorn och försök igen.
  2. Ladda ned de senaste definitionerna från Microsoft Säkerhetsinsikter webbplatsen. Obs! Storleken på definitionsfilen som laddas ned från webbplatsen kan överskrida 60 MB och bör inte användas som en långsiktig lösning för att uppdatera definitioner.
  3. Kontakta Microsofts tekniska support.
Händelse-ID: 2005
Symboliskt namn: MALWAREPROTECTION_ENGINE_UPDATE_PLATFORMOUTOFDATE
Meddelande: Antimalware-motorn kunde inte läsas in eftersom plattform för program mot skadlig programvara är in datera. Antimalware-plattformen laddar den senast kända bra antimalware-motorn och försöker uppdatera.
Beskrivning: Microsoft Defender Antivirus gick inte att läsa in program mot skadlig programvara eftersom den aktuella plattformsversionen inte stöds. Microsoft Defender Antivirus den senaste bra motorn och en plattformsuppdatering kommer att försökas.
Aktuell plattformsversion: <Aktuell plattformsversion>
Händelse-ID: 2006
Symboliskt namn: MALWAREPROTECTION_PLATFORM_UPDATE_FAILED
Meddelande: Plattformsuppdateringen misslyckades.
Beskrivning: Microsoft Defender Antivirus har stött på ett fel när plattformen ska uppdateras.
Aktuell plattformsversion: < Current platform versionError>
Code: Error <code> Result code associated with threat status. Vanliga HRESULT-värden.
Felbeskrivning: < Felbeskrivning> Beskrivning av felet.
Händelse-ID: 2007
Symboliskt namn: MALWAREPROTECTION_PLATFORM_ALMOSTOUTOFDATE
Meddelande: Plattformen är snart in föråldrad. Ladda ned den senaste plattformen för att ha ett uppdaterat skydd.
Beskrivning: Microsoft Defender Antivirus snart att behöva en nyare plattformsversion för framtida versioner av program mot skadlig programvara. Ladda ned den Microsoft Defender Antivirus-plattformen för att upprätthålla den bästa skyddsnivån som finns tillgänglig.
Aktuell plattformsversion: <Aktuell plattformsversion>
Händelse-ID: 2010
Symboliskt namn: MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATED
Meddelande: Antimalware-motorn använde tjänsten Dynamic Signature Service för att få ytterligare definitioner.
Beskrivning: Microsoft Defender Antivirus dynamisk signaturtjänst för att hämta ytterligare signaturer som hjälper till att skydda din dator.
Aktuell signaturversion: < Aktuell signaturversionSignatureTyp>
: <Signaturtyp>, till exempel:
  • Antivirus
  • Antispionprogram
  • Antimalware
  • System för nätverksinspektion
Current Engine-version: < Aktuell motorversionDynamic>
Signature Type: <Dynamisk signaturtyp>, till exempel:
  • Version
  • Tidsstämpel
  • Ingen gräns
  • Varaktighet
Beständig sökväg: < PathDynamic>
Signature Version: <VersionsnummerDynamic>
Signature Compilation Timestamp: <Tidsstämpel>
Gränstyp för beständighet: <>Gränstyp för beständighet, till exempel:
  • VDM-version
  • Tidsstämpel
  • Ingen gräns
Gräns för beständighet: Gränsen för beständighet för fastpath-signaturen.
Händelse-ID: 2011
Symboliskt namn: MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED
Meddelande: Tjänsten dynamisk signatur tog bort de in datera dynamiska definitionerna.
Beskrivning: Microsoft Defender Antivirus dynamisk signaturtjänst för att ignorera inaktuella signaturer.
Aktuell signaturversion: < Aktuell signaturversionSignatureTyp>
: <Signaturtyp>, till exempel:
  • Antivirus
  • Antispionprogram
  • Antimalware
  • System för nätverksinspektion
Current Engine-version: < Aktuell motorversionDynamic>
Signature Type: <Dynamisk signaturtyp>, till exempel:
  • Version
  • Tidsstämpel
  • Ingen gräns
  • Varaktighet
Beständig sökväg: < PathDynamic>
Signature Version: <VersionsnummerDynamic>
Signature Compilation Timestamp: <TimestampRemoval>
Reason:
Per persist Limit Type: <Per persist limit type>, for example:
  • VDM-version
  • Tidsstämpel
  • Ingen gräns
Gräns för beständighet: Gränsen för beständighet för fastpath-signaturen.
Användaråtgärd: Ingen åtgärd krävs. Klient Microsoft Defender Antivirus är i ett felfritt tillstånd. Den här händelsen rapporteras när tjänsten Dynamisk signatur tar bort dynamiska definitioner som inte är aktuella.
Händelse-ID: 2012
Symboliskt namn: MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATE_FAILED
Meddelande: Det uppstod ett fel på motorn mot skadlig programvara när man försökte använda tjänsten Dynamisk signatur.
Beskrivning: Microsoft Defender Antivirus har stött på ett fel när tjänsten dynamisk signatur ska användas.
Aktuell signaturversion: < Aktuell signaturversionSignatureTyp>
: <Signaturtyp>, till exempel:
  • Antivirus
  • Antispionprogram
  • Antimalware
  • System för nätverksinspektion
Current Engine-version: < Current engine versionError>
Code: Error <code> Result code associated with threat status. Vanliga HRESULT-värden.
Felbeskrivning: < Felbeskrivning> Beskrivning av felet.
Dynamisk signaturtyp: <Dynamisk signaturtyp>, till exempel:
  • Version
  • Tidsstämpel
  • Ingen gräns
  • Varaktighet
Beständig sökväg: < PathDynamic>
Signature Version: <VersionsnummerDynamic>
Signature Compilation Timestamp: <Tidsstämpel>
Gränstyp för beständighet: <>Gränstyp för beständighet, till exempel:
  • VDM-version
  • Tidsstämpel
  • Ingen gräns
Gräns för beständighet: Gränsen för beständighet för fastpath-signaturen.
Användaråtgärd: Kontrollera inställningarna för Internetanslutningen.
Händelse-ID: 2013
Symboliskt namn: MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED_ALL
Meddelande: Tjänsten Dynamisk signatur tog bort alla dynamiska definitioner.
Beskrivning: Microsoft Defender Antivirus ignorerade alla signaturer för tjänsten Dynamisk signatur.
Aktuell signaturversion: <aktuell signaturversion>
Händelse-ID: 2020
Symboliskt namn: MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOADED
Meddelande: Antimalware-motorn laddade ned en ren fil.
Beskrivning: Microsoft Defender Antivirus har laddat ned en ren fil.
Filnamn: < Filens> filnamn.
Aktuell signaturversion: < Aktuell signaturversionAktlig>
motorversion: <Aktuell motorversion>
Händelse-ID: 2021
Symboliskt namn: MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOAD_FAILED
Meddelande: Det gick inte att hämta en ren fil till programmotorn.
Beskrivning: Microsoft Defender Antivirus har stött på ett fel när en ren fil ska hämtas.
Filnamn: < Filens> filnamn.
Aktuell signaturversion: < Aktuell signaturversionAktnummer>
för motorversion: <Aktuell motorversionFelkod>
: Felkod <> Resultatkod kopplad till hotstatus. Vanliga HRESULT-värden.
Felbeskrivning: < Felbeskrivning> Beskrivning av felet.
Användaråtgärd: Kontrollera inställningarna för Internetanslutningen. Ett Microsoft Defender Antivirus på grund av att tjänsten dynamisk signatur används för att hämta de senaste definitionerna för ett visst hot. Det här felet orsakas troligen av ett nätverksanslutningsproblem.
Händelse-ID: 2030
Symboliskt namn: MALWAREPROTECTION_OFFLINE_SCAN_INSTALLED
Meddelande: Antimalware-motorn har laddats ned och är konfigurerad att köras offline vid nästa systemomstart.
Beskrivning: Microsoft Defender Antivirus ned och konfigurerat offline antivirus att köras vid nästa omstart.
Händelse-ID: 2031
Symboliskt namn: MALWAREPROTECTION_OFFLINE_SCAN_INSTALL_FAILED
Meddelande: Det gick inte att hämta och konfigurera en offlinesökning via motorn för program mot skadlig programvara.
Beskrivning: Microsoft Defender Antivirus har stött på ett fel vid försök att ladda ned och konfigurera offlineantivirusprogram.
Felkod: < Felkod> Resultatkod kopplad till hotstatus. Vanliga HRESULT-värden.
Felbeskrivning: < Felbeskrivning> Beskrivning av felet.
Händelse-ID: 2040
Symboliskt namn: MALWAREPROTECTION_OS_EXPIRING
Meddelande: Stödet för program mot skadlig programvara för den här versionen av operativsystemet kommer snart att upphöra.
Beskrivning: Stödet för ditt operativsystem upphör snart. Att Microsoft Defender Antivirus på ett operativsystem utan support är inte en lämplig lösning för att skydda mot hot.
Händelse-ID: 2041
Symboliskt namn: MALWAREPROTECTION_OS_EOL
Meddelande: Stödet för program mot skadlig programvara för det här operativsystemet har upphört. Du måste uppgradera operativsystemet för att kunna fortsätta stödja.
Beskrivning: Stödet för ditt operativsystem har upphört att gälla. Att Microsoft Defender Antivirus på ett operativsystem utan support är inte en lämplig lösning för att skydda mot hot.
Händelse-ID: 2042
Symboliskt namn: MALWAREPROTECTION_PROTECTION_EOL
Meddelande: Antimalware-motorn stöder inte längre det här operativsystemet och skyddar inte längre datorn mot skadlig programvara.
Beskrivning: Stödet för ditt operativsystem har upphört att gälla. Microsoft Defender Antivirus inte längre stöds i operativsystemet, har slutat fungera och skyddar inte mot skadlig programvara.
Händelse-ID: 3002
Symboliskt namn: MALWAREPROTECTION_RTP_FEATURE_FAILURE
Meddelande: Realtidsskyddet påträffade ett fel och misslyckades.
Beskrivning: Microsoft Defender Antivirus Real-Time skydd har stött på ett fel och misslyckats.
Funktion: <Funktion>, till exempel:
  • I Access
  • Nedladdningar från Internet Explorer och Microsoft Outlook Express-bilagor
  • Övervakning av beteende
  • System för nätverksinspektion
Felkod: < Felkod> Resultatkod kopplad till hotstatus. Vanliga HRESULT-värden.
Felbeskrivning: < Felbeskrivning> Beskrivning av felet.
Orsak: orsaken Microsoft Defender Antivirus realtidsskyddet har startat om en funktion.
Användaråtgärd: Du bör starta om systemet och sedan köra en fullständig genomsökning eftersom det är möjligt att systemet inte var skyddat på ett tag. Ett Microsoft Defender Antivirus realtidsskydd i klienten påträffade ett fel på grund av att en av tjänsterna inte kunde startas. Om det följs av ett 3007 händelse-ID var felet tillfälligt och klienten för program mot skadlig kod återställdes efter felet.
Händelse-ID: 3007
Symboliskt namn: MALWAREPROTECTION_RTP_FEATURE_RECOVERED
Meddelande: Realtidsskydd som återställts efter ett fel. Vi rekommenderar att du kör en fullständig systemsökning när du ser det här felet.
Beskrivning: Microsoft Defender Antivirus realtidsskyddet har startat om en funktion. Vi rekommenderar att du kör en fullständig systemsökning för att hitta eventuella objekt som kan ha missats under tiden den här agenten var nere.
Funktion: <Funktion>, till exempel:
  • I Access
  • IE laddar ned och Outlook Express-bilagor
  • Övervakning av beteende
  • System för nätverksinspektion
Orsak: Orsaken Microsoft Defender Antivirus realtidsskyddet har startat om en funktion.
Användaråtgärd: Realtidsskyddet har startats om. Om händelsen inträffar igen kontaktar du Microsofts tekniska support.
Händelse-ID: 5000
Symboliskt namn: MALWAREPROTECTION_RTP_ENABLED
Meddelande: Realtidsskydd är aktiverat.
Beskrivning: Microsoft Defender Antivirus skydd i realtid för skadlig programvara och annan potentiellt oönskad programvara har aktiverats.
Händelse-ID: 5001
Symboliskt namn: MALWAREPROTECTION_RTP_DISABLED
Meddelande: Realtidsskydd är inaktiverat.
Beskrivning: Microsoft Defender Antivirus skydd i realtid för skadlig programvara och annan potentiellt oönskad programvara har inaktiverats.
Händelse-ID: 5004
Symboliskt namn: MALWAREPROTECTION_RTP_FEATURE_CONFIGURED
Meddelande: Konfigurationen av realtidsskyddet har ändrats.
Beskrivning: Microsoft Defender Antivirus är att realtidsskyddets funktionskonfiguration har ändrats.
Funktion: <Funktion>, till exempel:
  • I Access
  • IE laddar ned och Outlook Express-bilagor
  • Övervakning av beteende
  • System för nätverksinspektion
Konfiguration:
Händelse-ID: 5007
Symboliskt namn: MALWAREPROTECTION_CONFIG_CHANGED
Meddelande: Konfigurationen av motprogramsplattformen har ändrats.
Beskrivning: Microsoft Defender Antivirus har ändrats. Om det här är en oväntad händelse bör du granska inställningarna eftersom det kan vara resultatet av skadlig programvara.
Gammalt värde: < Gammalt värde nummer Gammalt> antivirusprogram-konfigurationsvärde.
Nytt värde: < Nytt värdenummer Nytt> antivirusprograms konfigurationsvärde.
Händelse-ID: 5008
Symboliskt namn: MALWAREPROTECTION_ENGINE_FAILURE
Meddelande: Det uppstod ett fel på motorn mot skadlig programvara och misslyckades.
Beskrivning: Microsoft Defender Antivirus har avslutats på grund av ett oväntat fel.
Feltyp: < Feltyp>, till exempel: Krasch- eller
HangException-kod: <FelkodResurs>
: <Resurs>
Användaråtgärd: Så här felsöker du händelsen:
  1. Försök att starta om tjänsten.
    • För program mot skadlig programvara, antivirus och spionprogram skriver du net stop msmpsvc i en upphöjd kommandotolk och skriver sedan net start msmpsvc för att starta om program mot skadlig programvara.
    • För System för nätverksinspektion skriver du net start nissrv i en upphöjd kommandotolk och skriver sedan net start nissrv för att starta om motorn i Network Inspection System genom att använda NiSSRV.exe filen.
  2. Om den misslyckas på samma sätt letar du upp felkoden genom att gå till Microsoft Support-webbplatsen, ange felnumret i rutan Sök och kontakta Microsofts tekniska support.
Användaråtgärd: Klientmotorn Microsoft Defender Antivirus på grund av ett oväntat fel. Så här felsöker du händelsen:
  1. Kör skanningen igen.
  2. Om det misslyckas på samma sätt går du till webbplatsen för Microsoft Support och anger felnumret i rutan Sök för att leta efter felkoden.
  3. Kontakta Microsofts tekniska support.
Händelse-ID: 5009
Symboliskt namn: MALWAREPROTECTION_ANTISPYWARE_ENABLED
Meddelande: Sökning efter skadlig programvara och annan potentiellt oönskad programvara aktiveras.
Beskrivning: Microsoft Defender Antivirus sökning efter skadlig programvara och annan potentiellt oönskad programvara har aktiverats.
Händelse-ID: 5010
Symboliskt namn: MALWAREPROTECTION_ANTISPYWARE_DISABLED
Meddelande: Sökning efter skadlig programvara och annan potentiellt oönskad programvara inaktiveras.
Beskrivning: Microsoft Defender Antivirus för skadlig programvara och annan potentiellt oönskad programvara inaktiveras.
Händelse-ID: 5011
Symboliskt namn: MALWAREPROTECTION_ANTIVIRUS_ENABLED
Meddelande: Sökning efter virus har aktiverats.
Beskrivning: Microsoft Defender Antivirus har aktiverats för att söka efter virus.
Händelse-ID: 5012
Symboliskt namn: MALWAREPROTECTION_ANTIVIRUS_DISABLED
Meddelande: Sökning efter virus inaktiveras.
Beskrivning: Microsoft Defender Antivirus för virus inaktiveras.
Händelse-ID: 5013
Symboliskt namn:
Meddelande: Skydd mot manipulering blockerade en ändring i Microsoft Defender Antivirus.
Beskrivning: Om skydd mot manipulering är aktiverat görs ett försök att ändra någon av Defenders inställningar om blockerat och Händelse-ID 5013 skapas som anger vilken inställningsändring som blockerades.
Händelse-ID: 5100
Symboliskt namn: MALWAREPROTECTION_EXPIRATION_WARNING_STATE
Meddelande: Antimalware-plattformen upphör snart att gälla.
Beskrivning: Microsoft Defender Antivirus har angett en respitperiod och förfaller snart. Efter att programmet har gått ut inaktiveras skyddet mot virus, spionprogram och annan potentiellt oönskad programvara.
Orsak till förfallodatum: Orsaken till Microsoft Defender Antivirus förfaller.
Förfallodatum: Datumet Microsoft Defender Antivirus förfaller.
Händelse-ID: 5101
Symboliskt namn: MALWAREPROTECTION_DISABLED_EXPIRED_STATE
Meddelande: Antimalware-plattformen har upphört att gälla.
Beskrivning: Microsoft Defender Antivirus respitperioden har gått ut. Skydd mot virus, spionprogram och annan potentiellt oönskad programvara inaktiveras.
Förfallodatumorsak:
Förfallodatum: Felkod
: Felkod <resultatkod> som är kopplad till hotstatus. Vanliga HRESULT-värden.
Felbeskrivning: < Felbeskrivning> Beskrivning av felet.

##Microsoft Defender Antivirus felkoder på klienten Microsoft Defender Antivirus du får normalt en felkod som hjälper dig att felsöka problemet. Oftast innebär ett fel att det gick att installera en uppdatering. Det här avsnittet innehåller följande information Microsoft Defender Antivirus om klientfel.

  • Felkoden Den - möjliga orsaken till felet Råd - om vad du ska göra nu

Använd informationen i de här tabellerna för felsökning Microsoft Defender Antivirus felkoder.

Felkod: 0x80508007
Meddelande ERR_MP_NO_MEMORY
Möjlig orsak Det här felet anger att minnet kan vara slut.
Lösning
  1. Kontrollera enhetens tillgängliga minne.
  2. Stäng alla oanvända program som körs för att frigöra minne på enheten.
  3. Starta om enheten och kör skanningen igen.
Felkod: 0x8050800C
Meddelande ERR_MP_BAD_INPUT_DATA
Möjlig orsak Det här felet anger att det kan vara problem med din säkerhetsprodukt.
Lösning
  1. Uppdatera definitionerna. Antingen:
    1. Klicka på knappen Uppdatera definitioner på fliken Uppdatera i Microsoft Defender Antivirus. Update definitions in Microsoft Defender AntivirusEller:
    2. Ladda ned de senaste definitionerna från Microsoft Säkerhetsinsikter webbplats. Obs! Storleken på definitionsfilen som laddas ned från webbplatsen kan överskrida 60 MB och bör inte användas som en långsiktig lösning för att uppdatera definitioner.
  2. Kör en fullständig genomsökning.
  3. Starta om enheten och försök igen.
Felkod: 0x80508020
Meddelande ERR_MP_BAD_CONFIGURATION
Möjlig orsak Det här felet anger att det kan finnas ett motorkonfigurationsfel. vanligtvis är detta relaterat till indata som inte tillåter att motorn fungerar korrekt.
Felkod: 0x805080211
Meddelande ERR_MP_QUARANTINE_FAILED
Möjlig orsak Det här felet anger Microsoft Defender Antivirus har misslyckats med att sätta ett hot i karantän.
Felkod: 0x80508022
Meddelande ERR_MP_REBOOT_REQUIRED
Möjlig orsak Det här felet anger att en omstart krävs för att slutföra borttagningen av hot.
0x80508023
Meddelande ERR_MP_THREAT_NOT_FOUND
Möjlig orsak Det här felet anger att risken inte längre finns i media, eller att skadlig programvara hindrar dig från att skanna enheten.
Lösning Kör Microsoft Safety Scanner sedan säkerhetsprogramvaran och försök igen.
Felkod: 0x80508024
Meddelande ERR_MP_FULL_SCAN_REQUIRED
Möjlig orsak Det här felet anger att en fullständig systemsökning kan behövas.
Lösning Kör en fullständig systemsökning.
Felkod: 0x80508025
Meddelande ERR_MP_MANUAL_STEPS_REQUIRED
Möjlig orsak Det här felet anger att manuella steg krävs för att slutföra borttagningen av hot.
Lösning Följ de anvisningar för manuella åtgärder som beskrivs i Microsoft Malware Protection Encyclopedia. Du hittar en länk som är specifik för hot i händelsehistoriken.
Felkod: 0x80508026
Meddelande ERR_MP_REMOVE_NOT_SUPPORTED
Möjlig orsak Det här felet anger att borttagning inuti behållartypen kanske inte stöds.
Lösning Microsoft Defender Antivirus kan inte åtgärda hot som upptäckts i arkivet. Överväg att manuellt ta bort identifierade resurser.
Felkod: 0x80508027
Meddelande ERR_MP_REMOVE_LOW_MEDIUM_DISABLED
Möjlig orsak Det här felet anger att borttagning av små och medelstora hot kan inaktiveras.
Lösning Kontrollera de identifierade hoten och lös dem efter behov.
Felkod: 0x80508029
Meddelande ERROR_MP_RESCAN_REQUIRED
Möjlig orsak Det här felet anger att en ny sökning av hot krävs.
Lösning Kör en fullständig systemsökning.
Felkod: 0x80508030
Meddelande ERROR_MP_CALLISTO_REQUIRED
Möjlig orsak Det här felet anger att en offlinesökning krävs.
Lösning Kör offline-Microsoft Defender Antivirus. Du kan läsa om hur du gör detta i offline-Microsoft Defender Antivirus artikeln.
Felkod: 0x80508031
Meddelande ERROR_MP_PLATFORM_OUTDATED
Möjlig orsak Det här felet anger Microsoft Defender Antivirus versionen inte stöder den aktuella versionen av plattformen och kräver en ny version av plattformen.
Lösning Du kan bara använda Microsoft Defender Antivirus i Windows 10 och Windows 11. Om Windows 8, Windows 7 och Windows Vista kan du använda System Center Endpoint Protection.

Följande felkoder används vid intern testning av Microsoft Defender Antivirus.

Om du ser de här felen kan du försöka uppdatera definitioner och tvinga fram en ny sökning direkt på slutpunkten.

Interna felkoder
Felkod Meddelande som visas Möjlig orsak till fel och lösning
0x80501004 ERROR_MP_NO_INTERNET_CONN Kontrollera internetanslutningen och kör sedan sökningen igen.
0x80501000 ERROR_MP_UI_CONSOLIDATION_BAS E Det här är ett internt fel. Orsaken är inte tydligt definierad.
0x80501001 ERROR_MP_ACTIONS_FAILED
0x80501002 ERROR_MP_NOENGINE
0x80501003 ERROR_MP_ACTIVE_THREATS
0x805011011 MP_ERROR_CODE_LUA_CANCELLED
0x80501101 ERROR_LUA_CANCELLATION
0x80501102 MP_ERROR_CODE_ALREADY_SHUTDOWN
0x80501103 MP_ERROR_CODE_RDEVICE_S_ASYNC_CALL_PENDING
0x80501104 MP_ERROR_CODE_CANCELLED
0x80501105 MP_ERROR_CODE_NO_TARGETOS
0x80501106 MP_ERROR_CODE_BAD_REGEXP
0x80501107 MP_ERROR_TEST_INDUCED_ERROR
0x80501108 MP_ERROR_SIG_BACKUP_DISABLED
0x80508001 ERR_MP_BAD_INIT_MODULES
0x80508002 ERR_MP_BAD_DATABASE
0x80508004 ERR_MP_BAD_UFS
0x8050800C ERR_MP_BAD_INPUT_DATA
0x8050800D ERR_MP_BAD_GLOBAL_STORAGE
0x8050800E ERR_MP_OBSOLETE
0x8050800F ERR_MP_NOT_SUPPORTED
0x8050800F 0x80508010 ERR_MP_NO_MORE_ITEMS
0x80508011 ERR_MP_DUPLICATE_SCANID
0x80508012 ERR_MP_BAD_SCANID
0x80508013 ERR_MP_BAD_USERDB_VERSION
0x80508014 ERR_MP_RESTORE_FAILED
0x80508016 ERR_MP_BAD_ACTION
0x80508019 ERR_MP_NOT_FOUND
0x80509001 ERR_RELO_BAD_EHANDLE
0x80509003 ERR_RELO_KERNEL_NOT_LOADED
0x8050A001 ERR_MP_BADDB_OPEN
0x8050A002 ERR_MP_BADDB_HEADER
0x8050A003 ERR_MP_BADDB_OLDENGINE
0x8050A004 ERR_MP_BADDB_CONTENT
0x8050A005 ERR_MP_BADDB_NOTSIGNED
0x8050801 ERR_MP_REMOVE_FAILED Det här är ett internt fel. Det kan utlösas när borttagning av skadlig programvara inte lyckas.
0x80508018 ERR_MP_SCAN_ABORTED Det här är ett internt fel. Det kan ha utlösts när en genomsökning inte kunde slutföras.