Felsök problem med Microsoft Defender Antivirus genom att granska händelseloggar och felkoder
Gäller för:
Om du stöter på problem Microsoft Defender Antivirus tabellerna i det här avsnittet för att hitta ett matchande problem och en möjlig lösning.
Tabelllistan:
- Microsoft Defender Antivirus händelse-Dd (detta gäller Windows 10, Windows 11 och Windows Server 2016)
- Microsoft Defender Antivirus felkoder för klienten
- Internt Microsoft Defender Antivirus av klientfelkoder (används av Microsoft under utveckling och testning)
Tips
Du kan också besöka demowebbplatsen Microsoft Defender för slutpunkt på demo.wd.microsoft.com för att bekräfta att följande funktioner fungerar:
- Molnbaserat skydd
- Fast learning (inklusive Block at first sight)
- Potentiellt oönskad programblockering
Microsoft Defender Antivirus-händelse-ID
Microsoft Defender Antivirus registrerar händelse-IDn i Windows händelseloggen.
Du kan direkt visa händelseloggen, eller om du har ett säkerhetsinformations- och händelsehanteringsverktyg från tredje part (SIEM), kan du också använda Microsoft Defender Antivirus-klienthändelse-ID för att granska specifika händelser och fel från slutpunkterna.
I tabellen i det här avsnittet visas Microsoft Defender Antivirus huvudhändelse-ID och, om möjligt, förslag på lösningar för att åtgärda eller lösa felet.
Visa en Microsoft Defender Antivirus händelse
- Öppna Loggboken.
- I konsolträdet expanderar du Program- och tjänstloggar och sedan Microsoft och Windows sedan Windows Defender.
- Dubbelklicka på Drift.
- I informationsfönstret kan du visa listan med enskilda händelser för att hitta händelsen.
- Klicka på händelsen om du vill se specifik information om en händelse i det nedre fönstret, under flikarna Allmänt och Information.
| Händelse-ID: 1000 | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Symboliskt namn: | MALWAREPROTECTION_SCAN_STARTED | ||||||||||
| Meddelande: | En sökning mot skadlig programvara startade. | ||||||||||
| Beskrivning: |
|
||||||||||
| Händelse-ID: 1001 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_SCAN_COMPLETED | ||||||||||
| Meddelande: | En sökning efter program mot skadlig programvara slutförd. | ||||||||||
| Beskrivning: |
|
||||||||||
| Händelse-ID: 1002 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_SCAN_CANCELLED | ||||||||||
| Meddelande: | En sökning efter program mot skadlig programvara stoppades innan den slutfördes. | ||||||||||
| Beskrivning: |
|
||||||||||
| Händelse-ID: 1003 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_SCAN_PAUSED | ||||||||||
| Meddelande: | En sökning efter program mot skadlig programvara pausades. | ||||||||||
| Beskrivning: |
|
||||||||||
| Händelse-ID: 1004 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_SCAN_RESUMED | ||||||||||
| Meddelande: | En sökning efter program mot skadlig programvara återupptades. | ||||||||||
| Beskrivning: |
|
||||||||||
| Händelse-ID: 1005 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_SCAN_FAILED | ||||||||||
| Meddelande: | En sökning efter program mot skadlig programvara misslyckades. | ||||||||||
| Beskrivning: |
|
||||||||||
| Användaråtgärd: |
Ett fel uppstod på antivirusklienten och den aktuella genomsökningen har stoppats. Genomsökningen kan misslyckas på grund av problem på klientsidan. Den här händelseposten omfattar genomsöknings-ID, typ av genomsökning (Microsoft Defender Antivirus, antispionprogram och program mot skadlig kod), genomsökningsparametrar, användaren som startade genomsökningen, felkoden och en beskrivning av felet.
Så här felsöker du händelsen:
|
||||||||||
| Händelse-ID: 1006 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_MALWARE_DETECTED | ||||||||||
| Meddelande: | Kod mot skadlig programvara eller annan potentiellt oönskad programvara hittades. | ||||||||||
| Beskrivning: |
Mer information finns i följande avsnitt:
|
||||||||||
| Händelse-ID: 1007 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_MALWARE_ACTION_TAKEN | ||||||||||
| Meddelande: | Program mot skadlig programvara utförde en åtgärd för att skydda datorn mot skadlig programvara eller annan potentiellt oönskad programvara. | ||||||||||
| Beskrivning: |
Microsoft Defender Antivirus har vidtagit åtgärder för att skydda datorn mot skadlig programvara eller annan potentiellt oönskad programvara. Mer information finns i följande avsnitt:
|
||||||||||
| Händelse-ID: 1008 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_MALWARE_ACTION_FAILED | ||||||||||
| Meddelande: | Program mot skadlig programvara försökte utföra en åtgärd för att skydda datorn mot skadlig programvara eller annan potentiellt oönskad programvara, men åtgärden misslyckades. | ||||||||||
| Beskrivning: |
Microsoft Defender Antivirus har stött på ett fel när du vidtar åtgärder mot skadlig programvara eller annan potentiellt oönskad programvara. Mer information finns i följande avsnitt:
|
||||||||||
| Händelse-ID: 1009 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_QUARANTINE_RESTORE | ||||||||||
| Meddelande: | Program mot skadlig programvara återställde ett objekt från karantän. | ||||||||||
| Beskrivning: |
Microsoft Defender Antivirus har återställt ett objekt från karantän. Mer information finns i följande avsnitt:
|
||||||||||
| Händelse-ID: 1010 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_QUARANTINE_RESTORE_FAILED | ||||||||||
| Meddelande: | Program mot skadlig programvara kunde inte återställa ett objekt från karantän. | ||||||||||
| Beskrivning: |
Microsoft Defender Antivirus har stött på ett fel när ett objekt ska återställas från karantän. Mer information finns i följande avsnitt:
|
||||||||||
| Händelse-ID: 1011 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_QUARANTINE_DELETE | ||||||||||
| Meddelande: | Program mot skadlig programvara tog bort ett objekt från karantän. | ||||||||||
| Beskrivning: |
Microsoft Defender Antivirus har tagit bort ett objekt från karantän. Mer information finns i följande avsnitt:
|
||||||||||
| Händelse-ID: 1012 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_QUARANTINE_DELETE_FAILED | ||||||||||
| Meddelande: | Det gick inte att ta bort ett objekt från karantän på plattformen för program mot skadlig programvara. | ||||||||||
| Beskrivning: |
Microsoft Defender Antivirus har stött på ett fel när ett objekt ska tas bort från karantän.
Mer information finns i följande avsnitt:
|
||||||||||
| Händelse-ID: 1013 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_MALWARE_HISTORY_DELETE | ||||||||||
| Meddelande: | Program mot skadlig programvara raderades från historiken för skadlig programvara och annan potentiellt oönskad programvara. | ||||||||||
| Beskrivning: |
Microsoft Defender Antivirus har tagit bort historik över skadlig programvara och annan potentiellt oönskad programvara.
|
||||||||||
| Händelse-ID: 1014 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_MALWARE_HISTORY_DELETE_FAILED | ||||||||||
| Meddelande: | Det gick inte att radera historik över skadlig programvara och annan potentiellt oönskad programvara på programplattformen. | ||||||||||
| Beskrivning: |
Microsoft Defender Antivirus på grund av ett fel i försök att ta bort historik över skadlig programvara och annan potentiellt oönskad programvara.
|
||||||||||
| Händelse-ID: 1015 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_BEHAVIOR_DETECTED | ||||||||||
| Meddelande: | Motprogramplattformen upptäckte misstänkt beteende. | ||||||||||
| Beskrivning: |
Microsoft Defender Antivirus har upptäckt ett misstänkt beteende. Mer information finns i följande avsnitt:
|
||||||||||
| Händelse-ID: 1116 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_STATE_MALWARE_DETECTED | ||||||||||
| Meddelande: | Program mot skadlig programvara eller annan potentiellt oönskad programvara har upptäckts. | ||||||||||
| Beskrivning: |
Microsoft Defender Antivirus har upptäckt skadlig programvara eller annan potentiellt oönskad programvara. Mer information finns i följande avsnitt:
|
||||||||||
| Användaråtgärd: | Ingen åtgärd krävs. Microsoft Defender Antivirus kan avbryta och vidta rutinmässiga åtgärder mot det här hotet. Om du vill ta bort risken manuellt går du till Microsoft Defender Antivirus klickar på Rensa dator. | ||||||||||
| Händelse-ID: 1117 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_STATE_MALWARE_ACTION_TAKEN | ||||||||||
| Meddelande: | Program mot skadlig programvara utförde en åtgärd för att skydda datorn mot skadlig programvara eller annan potentiellt oönskad programvara. | ||||||||||
| Beskrivning: |
Microsoft Defender Antivirus har vidtagit åtgärder för att skydda datorn mot skadlig programvara eller annan potentiellt oönskad programvara. Mer information finns i följande avsnitt:
|
||||||||||
| Användaråtgärd: | Ingen åtgärd krävs. Microsoft Defender Antivirus bort eller sätta ett hot i karantän. | ||||||||||
| Händelse-ID: 1118 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_STATE_MALWARE_ACTION_FAILED | ||||||||||
| Meddelande: | Program mot skadlig programvara försökte utföra en åtgärd för att skydda datorn mot skadlig programvara eller annan potentiellt oönskad programvara, men åtgärden misslyckades. | ||||||||||
| Beskrivning: |
Microsoft Defender Antivirus inte har stött på ett icke-kritiskt fel när du vidtar åtgärder mot skadlig programvara eller annan potentiellt oönskad programvara. Mer information finns i följande avsnitt:
|
||||||||||
| Användaråtgärd: | Ingen åtgärd krävs. Microsoft Defender Antivirus kunde inte slutföra en uppgift som rör åtgärden för skadlig programvara. Det här är inte ett kritiskt fel. | ||||||||||
| Händelse-ID: 1119 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_STATE_MALWARE_ACTION_CRITICALLY_FAILED | ||||||||||
| Meddelande: | På program mot skadlig programvara påträffades ett kritiskt fel när man försökte vidta åtgärder mot skadlig programvara eller annan potentiellt oönskad programvara. Det finns mer information i händelsemeddelandet. | ||||||||||
| Beskrivning: |
Microsoft Defender Antivirus stött på ett kritiskt fel när du vidtar åtgärder mot skadlig programvara eller annan potentiellt oönskad programvara. Mer information finns i följande avsnitt:
|
||||||||||
| Användaråtgärd: |
På Microsoft Defender Antivirus på grund av viktiga problem påträffades det här felet. Slutpunkten kanske inte är skyddad. Granska felbeskrivningen och följ sedan användaråtgärdsstegen nedan.
Om händelsen kvarstår:
|
||||||||||
| Händelse-ID: 1120 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_THREAT_HASH | ||||||||||
| Meddelande: | Microsoft Defender Antivirus har tagit fram hashtaggarna för en hotresurs. | ||||||||||
| Beskrivning: |
Microsoft Defender Antivirus-klienten är igång i ett felfritt tillstånd.
|
||||||||||
|
Obs! Den här händelsen loggas bara om följande princip har angetts: ThreatFileHashLogging utan inloggning.
|
|||||||||||
| Händelse-ID: 1127 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_FOLDER_GUARD_SECTOR_BLOCK | ||||||||||
| Meddelande: | CFA (Controlled Folder Access) blockerade en process som inte är betrodd från att göra ändringar i minnet. | ||||||||||
| Beskrivning: |
Reglerad mappåtkomst har blockerat en process som inte är betrodd från att potentiellt ändra diskkrottningen.
Mer information om händelseposten finns i följande avsnitt:
|
||||||||||
| Användaråtgärd: | Användaren kan lägga till den blockerade processen i listan över tillåtna processer för CFA med hjälp av Powershell Windows-säkerhet Center. | ||||||||||
| Händelse-ID: 1150 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_SERVICE_HEALTHY | ||||||||||
| Meddelande: | Om din antimalware-plattform rapporterar status till en övervakningsplattform anger den här händelsen att plattform mot skadlig programvara körs och är i ett felfritt tillstånd. | ||||||||||
| Beskrivning: |
Microsoft Defender Antivirus-klienten är igång i ett felfritt tillstånd.
|
||||||||||
| Användaråtgärd: | Ingen åtgärd krävs. Klient Microsoft Defender Antivirus är i ett felfritt tillstånd. Händelsen rapporteras varje timme. | ||||||||||
| Händelse-ID: 1151 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_SERVICE_HEALTH_REPORT | ||||||||||
| Meddelande: | Endpoint Protection för klienthälsa (tid i UTC) | ||||||||||
| Beskrivning: |
Hälsorapport för antivirusprogram.
|
||||||||||
| Händelse-ID: 2000 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_SIGNATURE_UPDATED | ||||||||||
| Meddelande: | Definitionerna för program mot skadlig programvara har uppdaterats. | ||||||||||
| Beskrivning: |
Antivirussignaturversionen har uppdaterats.
|
||||||||||
| Användaråtgärd: | Ingen åtgärd krävs. Klient Microsoft Defender Antivirus är i ett felfritt tillstånd. Händelsen rapporteras när signaturer har uppdaterats. | ||||||||||
| Händelse-ID: 2001 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_SIGNATURE_UPDATE_FAILED | ||||||||||
| Meddelande: | Uppdateringen av säkerhetsintelligens misslyckades. | ||||||||||
| Beskrivning: |
Microsoft Defender Antivirus har stött på ett fel vid försök att uppdatera signaturer.
|
||||||||||
| Användaråtgärd: |
Det här felet inträffar när det är problem med att uppdatera definitioner.
Så här felsöker du händelsen:
|
||||||||||
| Händelse-ID: 2002 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_ENGINE_UPDATED | ||||||||||
| Meddelande: | Antimalware-motorn har uppdaterats. | ||||||||||
| Beskrivning: |
Microsoft Defender Antivirus har uppdaterats.
|
||||||||||
| Användaråtgärd: | Ingen åtgärd krävs. Klient Microsoft Defender Antivirus är i ett felfritt tillstånd. Händelsen rapporteras när program mot skadlig programvara har uppdaterats. | ||||||||||
| Händelse-ID: 2003 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_ENGINE_UPDATE_FAILED | ||||||||||
| Meddelande: | Uppdateringen av program mot skadlig programvara misslyckades. | ||||||||||
| Beskrivning: |
Microsoft Defender Antivirus har stött på ett fel när motorn ska uppdateras.
|
||||||||||
| Användaråtgärd: |
Det Microsoft Defender Antivirus klientuppdateringen misslyckades. Den här händelsen inträffar när klienten inte kan uppdatera sig själv. Händelsen beror vanligtvis på ett avbrott i nätverksanslutningen under en uppdatering.
Så här felsöker du händelsen:
|
||||||||||
| Händelse-ID: 2004 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_SIGNATURE_REVERSION | ||||||||||
| Meddelande: | Det gick inte att läsa in definitioner för program mot skadlig programvara. The antimalware engine will attempt to load the last-known good set of definitions. | ||||||||||
| Beskrivning: |
Microsoft Defender Antivirus har stött på ett fel i försök att läsa in signaturer och försöker återgå till en känd uppsättning signaturer.
|
||||||||||
| Användaråtgärd: |
Användaren Microsoft Defender Antivirus försökte hämta och installera den senaste definitionsfilen och misslyckades. Det här felet kan uppstå när klienten stöter på ett fel när du försöker läsa in definitionerna eller om filen är skadad. Microsoft Defender Antivirus försöker återgå till en känd uppsättning definitioner.
Så här felsöker du händelsen:
|
||||||||||
| Händelse-ID: 2005 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_ENGINE_UPDATE_PLATFORMOUTOFDATE | ||||||||||
| Meddelande: | Antimalware-motorn kunde inte läsas in eftersom plattform för program mot skadlig programvara är in datera. Antimalware-plattformen laddar den senast kända bra antimalware-motorn och försöker uppdatera. | ||||||||||
| Beskrivning: |
Microsoft Defender Antivirus gick inte att läsa in program mot skadlig programvara eftersom den aktuella plattformsversionen inte stöds. Microsoft Defender Antivirus den senaste bra motorn och en plattformsuppdatering kommer att försökas.
|
||||||||||
| Händelse-ID: 2006 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_PLATFORM_UPDATE_FAILED | ||||||||||
| Meddelande: | Plattformsuppdateringen misslyckades. | ||||||||||
| Beskrivning: |
Microsoft Defender Antivirus har stött på ett fel när plattformen ska uppdateras.
|
||||||||||
| Händelse-ID: 2007 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_PLATFORM_ALMOSTOUTOFDATE | ||||||||||
| Meddelande: | Plattformen är snart in föråldrad. Ladda ned den senaste plattformen för att ha ett uppdaterat skydd. | ||||||||||
| Beskrivning: |
Microsoft Defender Antivirus snart att behöva en nyare plattformsversion för framtida versioner av program mot skadlig programvara. Ladda ned den Microsoft Defender Antivirus-plattformen för att upprätthålla den bästa skyddsnivån som finns tillgänglig.
|
||||||||||
| Händelse-ID: 2010 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATED | ||||||||||
| Meddelande: | Antimalware-motorn använde tjänsten Dynamic Signature Service för att få ytterligare definitioner. | ||||||||||
| Beskrivning: |
Microsoft Defender Antivirus dynamisk signaturtjänst för att hämta ytterligare signaturer som hjälper till att skydda din dator.
|
||||||||||
| Händelse-ID: 2011 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED | ||||||||||
| Meddelande: | Tjänsten dynamisk signatur tog bort de in datera dynamiska definitionerna. | ||||||||||
| Beskrivning: |
Microsoft Defender Antivirus dynamisk signaturtjänst för att ignorera inaktuella signaturer.
|
||||||||||
| Användaråtgärd: | Ingen åtgärd krävs. Klient Microsoft Defender Antivirus är i ett felfritt tillstånd. Den här händelsen rapporteras när tjänsten Dynamisk signatur tar bort dynamiska definitioner som inte är aktuella. | ||||||||||
| Händelse-ID: 2012 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATE_FAILED | ||||||||||
| Meddelande: | Det uppstod ett fel på motorn mot skadlig programvara när man försökte använda tjänsten Dynamisk signatur. | ||||||||||
| Beskrivning: |
Microsoft Defender Antivirus har stött på ett fel när tjänsten dynamisk signatur ska användas.
|
||||||||||
| Användaråtgärd: | Kontrollera inställningarna för Internetanslutningen. | ||||||||||
| Händelse-ID: 2013 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED_ALL | ||||||||||
| Meddelande: | Tjänsten Dynamisk signatur tog bort alla dynamiska definitioner. | ||||||||||
| Beskrivning: |
Microsoft Defender Antivirus ignorerade alla signaturer för tjänsten Dynamisk signatur.
|
||||||||||
| Händelse-ID: 2020 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOADED | ||||||||||
| Meddelande: | Antimalware-motorn laddade ned en ren fil. | ||||||||||
| Beskrivning: |
Microsoft Defender Antivirus har laddat ned en ren fil.
|
||||||||||
| Händelse-ID: 2021 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOAD_FAILED | ||||||||||
| Meddelande: | Det gick inte att hämta en ren fil till programmotorn. | ||||||||||
| Beskrivning: |
Microsoft Defender Antivirus har stött på ett fel när en ren fil ska hämtas.
|
||||||||||
| Användaråtgärd: | Kontrollera inställningarna för Internetanslutningen. Ett Microsoft Defender Antivirus på grund av att tjänsten dynamisk signatur används för att hämta de senaste definitionerna för ett visst hot. Det här felet orsakas troligen av ett nätverksanslutningsproblem. | ||||||||||
| Händelse-ID: 2030 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_OFFLINE_SCAN_INSTALLED | ||||||||||
| Meddelande: | Antimalware-motorn har laddats ned och är konfigurerad att köras offline vid nästa systemomstart. | ||||||||||
| Beskrivning: | Microsoft Defender Antivirus ned och konfigurerat offline antivirus att köras vid nästa omstart. | ||||||||||
| Händelse-ID: 2031 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_OFFLINE_SCAN_INSTALL_FAILED | ||||||||||
| Meddelande: | Det gick inte att hämta och konfigurera en offlinesökning via motorn för program mot skadlig programvara. | ||||||||||
| Beskrivning: |
Microsoft Defender Antivirus har stött på ett fel vid försök att ladda ned och konfigurera offlineantivirusprogram.
|
||||||||||
| Händelse-ID: 2040 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_OS_EXPIRING | ||||||||||
| Meddelande: | Stödet för program mot skadlig programvara för den här versionen av operativsystemet kommer snart att upphöra. | ||||||||||
| Beskrivning: | Stödet för ditt operativsystem upphör snart. Att Microsoft Defender Antivirus på ett operativsystem utan support är inte en lämplig lösning för att skydda mot hot. | ||||||||||
| Händelse-ID: 2041 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_OS_EOL | ||||||||||
| Meddelande: | Stödet för program mot skadlig programvara för det här operativsystemet har upphört. Du måste uppgradera operativsystemet för att kunna fortsätta stödja. | ||||||||||
| Beskrivning: | Stödet för ditt operativsystem har upphört att gälla. Att Microsoft Defender Antivirus på ett operativsystem utan support är inte en lämplig lösning för att skydda mot hot. | ||||||||||
| Händelse-ID: 2042 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_PROTECTION_EOL | ||||||||||
| Meddelande: | Antimalware-motorn stöder inte längre det här operativsystemet och skyddar inte längre datorn mot skadlig programvara. | ||||||||||
| Beskrivning: | Stödet för ditt operativsystem har upphört att gälla. Microsoft Defender Antivirus inte längre stöds i operativsystemet, har slutat fungera och skyddar inte mot skadlig programvara. | ||||||||||
| Händelse-ID: 3002 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_RTP_FEATURE_FAILURE | ||||||||||
| Meddelande: | Realtidsskyddet påträffade ett fel och misslyckades. | ||||||||||
| Beskrivning: |
Microsoft Defender Antivirus Real-Time skydd har stött på ett fel och misslyckats.
|
||||||||||
| Användaråtgärd: | Du bör starta om systemet och sedan köra en fullständig genomsökning eftersom det är möjligt att systemet inte var skyddat på ett tag. Ett Microsoft Defender Antivirus realtidsskydd i klienten påträffade ett fel på grund av att en av tjänsterna inte kunde startas. Om det följs av ett 3007 händelse-ID var felet tillfälligt och klienten för program mot skadlig kod återställdes efter felet. | ||||||||||
| Händelse-ID: 3007 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_RTP_FEATURE_RECOVERED | ||||||||||
| Meddelande: | Realtidsskydd som återställts efter ett fel. Vi rekommenderar att du kör en fullständig systemsökning när du ser det här felet. | ||||||||||
| Beskrivning: |
Microsoft Defender Antivirus realtidsskyddet har startat om en funktion. Vi rekommenderar att du kör en fullständig systemsökning för att hitta eventuella objekt som kan ha missats under tiden den här agenten var nere.
|
||||||||||
| Användaråtgärd: | Realtidsskyddet har startats om. Om händelsen inträffar igen kontaktar du Microsofts tekniska support. | ||||||||||
| Händelse-ID: 5000 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_RTP_ENABLED | ||||||||||
| Meddelande: | Realtidsskydd är aktiverat. | ||||||||||
| Beskrivning: | Microsoft Defender Antivirus skydd i realtid för skadlig programvara och annan potentiellt oönskad programvara har aktiverats. | ||||||||||
| Händelse-ID: 5001 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_RTP_DISABLED | ||||||||||
| Meddelande: | Realtidsskydd är inaktiverat. | ||||||||||
| Beskrivning: | Microsoft Defender Antivirus skydd i realtid för skadlig programvara och annan potentiellt oönskad programvara har inaktiverats. | ||||||||||
| Händelse-ID: 5004 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_RTP_FEATURE_CONFIGURED | ||||||||||
| Meddelande: | Konfigurationen av realtidsskyddet har ändrats. | ||||||||||
| Beskrivning: |
Microsoft Defender Antivirus är att realtidsskyddets funktionskonfiguration har ändrats.
|
||||||||||
| Händelse-ID: 5007 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_CONFIG_CHANGED | ||||||||||
| Meddelande: | Konfigurationen av motprogramsplattformen har ändrats. | ||||||||||
| Beskrivning: |
Microsoft Defender Antivirus har ändrats. Om det här är en oväntad händelse bör du granska inställningarna eftersom det kan vara resultatet av skadlig programvara.
|
||||||||||
| Händelse-ID: 5008 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_ENGINE_FAILURE | ||||||||||
| Meddelande: | Det uppstod ett fel på motorn mot skadlig programvara och misslyckades. | ||||||||||
| Beskrivning: |
Microsoft Defender Antivirus har avslutats på grund av ett oväntat fel.
|
||||||||||
| Användaråtgärd: |
Så här felsöker du händelsen:
|
||||||||||
| Användaråtgärd: |
Klientmotorn Microsoft Defender Antivirus på grund av ett oväntat fel.
Så här felsöker du händelsen:
|
||||||||||
| Händelse-ID: 5009 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_ANTISPYWARE_ENABLED | ||||||||||
| Meddelande: | Sökning efter skadlig programvara och annan potentiellt oönskad programvara aktiveras. | ||||||||||
| Beskrivning: | Microsoft Defender Antivirus sökning efter skadlig programvara och annan potentiellt oönskad programvara har aktiverats. | ||||||||||
| Händelse-ID: 5010 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_ANTISPYWARE_DISABLED | ||||||||||
| Meddelande: | Sökning efter skadlig programvara och annan potentiellt oönskad programvara inaktiveras. | ||||||||||
| Beskrivning: | Microsoft Defender Antivirus för skadlig programvara och annan potentiellt oönskad programvara inaktiveras. | ||||||||||
| Händelse-ID: 5011 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_ANTIVIRUS_ENABLED | ||||||||||
| Meddelande: | Sökning efter virus har aktiverats. | ||||||||||
| Beskrivning: | Microsoft Defender Antivirus har aktiverats för att söka efter virus. | ||||||||||
| Händelse-ID: 5012 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_ANTIVIRUS_DISABLED | ||||||||||
| Meddelande: | Sökning efter virus inaktiveras. | ||||||||||
| Beskrivning: | Microsoft Defender Antivirus för virus inaktiveras. | ||||||||||
| Händelse-ID: 5013 | |||||||||||
| Symboliskt namn: | |||||||||||
| Meddelande: | Skydd mot manipulering blockerade en ändring i Microsoft Defender Antivirus. | ||||||||||
| Beskrivning: | Om skydd mot manipulering är aktiverat görs ett försök att ändra någon av Defenders inställningar om blockerat och Händelse-ID 5013 skapas som anger vilken inställningsändring som blockerades. | ||||||||||
| Händelse-ID: 5100 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_EXPIRATION_WARNING_STATE | ||||||||||
| Meddelande: | Antimalware-plattformen upphör snart att gälla. | ||||||||||
| Beskrivning: |
Microsoft Defender Antivirus har angett en respitperiod och förfaller snart. Efter att programmet har gått ut inaktiveras skyddet mot virus, spionprogram och annan potentiellt oönskad programvara.
|
||||||||||
| Händelse-ID: 5101 | |||||||||||
| Symboliskt namn: | MALWAREPROTECTION_DISABLED_EXPIRED_STATE | ||||||||||
| Meddelande: | Antimalware-plattformen har upphört att gälla. | ||||||||||
| Beskrivning: |
Microsoft Defender Antivirus respitperioden har gått ut. Skydd mot virus, spionprogram och annan potentiellt oönskad programvara inaktiveras.
|
||||||||||
##Microsoft Defender Antivirus felkoder på klienten Microsoft Defender Antivirus du får normalt en felkod som hjälper dig att felsöka problemet. Oftast innebär ett fel att det gick att installera en uppdatering. Det här avsnittet innehåller följande information Microsoft Defender Antivirus om klientfel.
- Felkoden Den - möjliga orsaken till felet Råd - om vad du ska göra nu
Använd informationen i de här tabellerna för felsökning Microsoft Defender Antivirus felkoder.
| Felkod: 0x80508007 | |
|---|---|
| Meddelande | ERR_MP_NO_MEMORY |
| Möjlig orsak | Det här felet anger att minnet kan vara slut. |
| Lösning |
|
| Felkod: 0x8050800C | |
| Meddelande | ERR_MP_BAD_INPUT_DATA |
| Möjlig orsak | Det här felet anger att det kan vara problem med din säkerhetsprodukt. |
| Lösning |
|
| Felkod: 0x80508020 | |
| Meddelande | ERR_MP_BAD_CONFIGURATION |
| Möjlig orsak | Det här felet anger att det kan finnas ett motorkonfigurationsfel. vanligtvis är detta relaterat till indata som inte tillåter att motorn fungerar korrekt. |
| Felkod: 0x805080211 | |
| Meddelande | ERR_MP_QUARANTINE_FAILED |
| Möjlig orsak | Det här felet anger Microsoft Defender Antivirus har misslyckats med att sätta ett hot i karantän. |
| Felkod: 0x80508022 | |
| Meddelande | ERR_MP_REBOOT_REQUIRED |
| Möjlig orsak | Det här felet anger att en omstart krävs för att slutföra borttagningen av hot. |
| 0x80508023 | |
| Meddelande | ERR_MP_THREAT_NOT_FOUND |
| Möjlig orsak | Det här felet anger att risken inte längre finns i media, eller att skadlig programvara hindrar dig från att skanna enheten. |
| Lösning | Kör Microsoft Safety Scanner sedan säkerhetsprogramvaran och försök igen. |
| Felkod: 0x80508024 | |
| Meddelande | ERR_MP_FULL_SCAN_REQUIRED |
| Möjlig orsak | Det här felet anger att en fullständig systemsökning kan behövas. |
| Lösning | Kör en fullständig systemsökning. |
| Felkod: 0x80508025 | |
| Meddelande | ERR_MP_MANUAL_STEPS_REQUIRED |
| Möjlig orsak | Det här felet anger att manuella steg krävs för att slutföra borttagningen av hot. |
| Lösning |
Följ de anvisningar för manuella åtgärder som beskrivs i Microsoft Malware Protection Encyclopedia. Du hittar en länk som är specifik för hot i händelsehistoriken. |
| Felkod: 0x80508026 | |
| Meddelande | ERR_MP_REMOVE_NOT_SUPPORTED |
| Möjlig orsak | Det här felet anger att borttagning inuti behållartypen kanske inte stöds. |
| Lösning | Microsoft Defender Antivirus kan inte åtgärda hot som upptäckts i arkivet. Överväg att manuellt ta bort identifierade resurser. |
| Felkod: 0x80508027 | |
| Meddelande | ERR_MP_REMOVE_LOW_MEDIUM_DISABLED |
| Möjlig orsak | Det här felet anger att borttagning av små och medelstora hot kan inaktiveras. |
| Lösning | Kontrollera de identifierade hoten och lös dem efter behov. |
| Felkod: 0x80508029 | |
| Meddelande | ERROR_MP_RESCAN_REQUIRED |
| Möjlig orsak | Det här felet anger att en ny sökning av hot krävs. |
| Lösning | Kör en fullständig systemsökning. |
| Felkod: 0x80508030 | |
| Meddelande | ERROR_MP_CALLISTO_REQUIRED |
| Möjlig orsak | Det här felet anger att en offlinesökning krävs. |
| Lösning | Kör offline-Microsoft Defender Antivirus. Du kan läsa om hur du gör detta i offline-Microsoft Defender Antivirus artikeln. |
| Felkod: 0x80508031 | |
| Meddelande | ERROR_MP_PLATFORM_OUTDATED |
| Möjlig orsak | Det här felet anger Microsoft Defender Antivirus versionen inte stöder den aktuella versionen av plattformen och kräver en ny version av plattformen. |
| Lösning |
Du kan bara använda Microsoft Defender Antivirus i Windows 10 och Windows 11. Om Windows 8, Windows 7 och Windows Vista kan du använda System Center Endpoint Protection. |
Följande felkoder används vid intern testning av Microsoft Defender Antivirus.
Om du ser de här felen kan du försöka uppdatera definitioner och tvinga fram en ny sökning direkt på slutpunkten.
| Interna felkoder | |||
|---|---|---|---|
| Felkod | Meddelande som visas | Möjlig orsak till fel och lösning | |
| 0x80501004 | ERROR_MP_NO_INTERNET_CONN | Kontrollera internetanslutningen och kör sedan sökningen igen. | |
| 0x80501000 | ERROR_MP_UI_CONSOLIDATION_BAS E | Det här är ett internt fel. Orsaken är inte tydligt definierad. | |
| 0x80501001 | ERROR_MP_ACTIONS_FAILED | ||
| 0x80501002 | ERROR_MP_NOENGINE | ||
| 0x80501003 | ERROR_MP_ACTIVE_THREATS | ||
| 0x805011011 | MP_ERROR_CODE_LUA_CANCELLED | ||
| 0x80501101 | ERROR_LUA_CANCELLATION | ||
| 0x80501102 | MP_ERROR_CODE_ALREADY_SHUTDOWN | ||
| 0x80501103 | MP_ERROR_CODE_RDEVICE_S_ASYNC_CALL_PENDING | ||
| 0x80501104 | MP_ERROR_CODE_CANCELLED | ||
| 0x80501105 | MP_ERROR_CODE_NO_TARGETOS | ||
| 0x80501106 | MP_ERROR_CODE_BAD_REGEXP | ||
| 0x80501107 | MP_ERROR_TEST_INDUCED_ERROR | ||
| 0x80501108 | MP_ERROR_SIG_BACKUP_DISABLED | ||
| 0x80508001 | ERR_MP_BAD_INIT_MODULES | ||
| 0x80508002 | ERR_MP_BAD_DATABASE | ||
| 0x80508004 | ERR_MP_BAD_UFS | ||
| 0x8050800C | ERR_MP_BAD_INPUT_DATA | ||
| 0x8050800D | ERR_MP_BAD_GLOBAL_STORAGE | ||
| 0x8050800E | ERR_MP_OBSOLETE | ||
| 0x8050800F | ERR_MP_NOT_SUPPORTED | ||
| 0x8050800F 0x80508010 | ERR_MP_NO_MORE_ITEMS | ||
| 0x80508011 | ERR_MP_DUPLICATE_SCANID | ||
| 0x80508012 | ERR_MP_BAD_SCANID | ||
| 0x80508013 | ERR_MP_BAD_USERDB_VERSION | ||
| 0x80508014 | ERR_MP_RESTORE_FAILED | ||
| 0x80508016 | ERR_MP_BAD_ACTION | ||
| 0x80508019 | ERR_MP_NOT_FOUND | ||
| 0x80509001 | ERR_RELO_BAD_EHANDLE | ||
| 0x80509003 | ERR_RELO_KERNEL_NOT_LOADED | ||
| 0x8050A001 | ERR_MP_BADDB_OPEN | ||
| 0x8050A002 | ERR_MP_BADDB_HEADER | ||
| 0x8050A003 | ERR_MP_BADDB_OLDENGINE | ||
| 0x8050A004 | ERR_MP_BADDB_CONTENT | ||
| 0x8050A005 | ERR_MP_BADDB_NOTSIGNED | ||
| 0x8050801 | ERR_MP_REMOVE_FAILED | Det här är ett internt fel. Det kan utlösas när borttagning av skadlig programvara inte lyckas. | |
| 0x80508018 | ERR_MP_SCAN_ABORTED | Det här är ett internt fel. Det kan ha utlösts när en genomsökning inte kunde slutföras. | |
Eller: