تحرير

مشاركة عبر

مراجعة سجلات الأحداث ورموز الأخطاء لا استكشاف المشاكل المتعلقة بالأحداث وإصلاحها برنامج الحماية من الفيروسات من Microsoft Defender

  • الأسئلة المتداولة

إذا واجهت مشكلة في برنامج الحماية من الفيروسات Microsoft Defender، يمكنك البحث في الأقسام أدناه في هذه المقالة للعثور على مشكلة مطابقة وحل محتمل.

ينطبق على:

كيف أعمل عرض حدث برنامج الحماية من الفيروسات Microsoft Defender؟

  1. افتح عارض الأحداث.

  2. في شجرة وحدة التحكم، قم بتوسيع Applications and Services Logs>Microsoft>Windows>Defender.

  3. انقر نقرا مزدوجا فوق Operational.

  4. في جزء التفاصيل، اعرض قائمة الأحداث الفردية للعثور على الحدث الخاص بك.

  5. حدد الحدث للاطلاع على تفاصيل محددة حول حدث ما في الجزء السفلي، ضمن علامة التبويبعام وتفاصيل.

معرف الحدث 1000

الاسم الرمزي: MALWAREPROTECTION_SCAN_STARTED

الرسالة: بدأ فحص مكافحة البرامج الضارة.

وصف:

  • معرف الفحص: رقم معرف الفحص ذي الصلة.

  • نوع الفحص: نوع الفحص. أمثلة: مكافحة الفيروسات أو مكافحة البرامج الضارة أو مكافحة البرامج الضارة

  • معلمات الفحص: مسح المعلمات ضوئيا. أمثلة: الفحص الكامل أو الفحص السريع أو فحص العميل

  • مسح الموارد: الموارد (مثل الملفات/الدلائل/BHO) التي تم مسحها ضوئيا.

  • المستخدم: Domain\User

معرف الحدث 1001

الاسم الرمزي: MALWAREPROTECTION_SCAN_COMPLETED

الرسالة: انتهى فحص مكافحة البرامج الضارة.

وصف:

  • معرف الفحص: رقم معرف الفحص ذي الصلة.

  • نوع الفحص: نوع الفحص. أمثلة: مكافحة الفيروسات أو مكافحة البرامج الضارة أو مكافحة البرامج الضارة

  • معلمات الفحص: مسح المعلمات ضوئيا. أمثلة: الفحص الكامل أو الفحص السريع أو فحص العميل

  • المستخدم: Domain\User

  • وقت الفحص: مدة الفحص.

معرف الحدث 1002

الاسم الرمزي: MALWAREPROTECTION_SCAN_CANCELLED

الرسالة: تم إيقاف فحص مكافحة البرامج الضارة قبل أن ينتهي.

وصف:

  • معرف الفحص: رقم معرف الفحص ذي الصلة.

  • نوع الفحص: نوع الفحص. أمثلة: مكافحة الفيروسات أو مكافحة البرامج الضارة أو مكافحة البرامج الضارة

  • معلمات الفحص: مسح المعلمات ضوئيا. أمثلة: الفحص الكامل أو الفحص السريع أو فحص العميل

  • المستخدم: Domain\User

  • وقت الفحص: مدة الفحص.

معرف الحدث 1003

الاسم الرمزي: MALWAREPROTECTION_SCAN_PAUSED

الرسالة: تم إيقاف فحص مكافحة البرامج الضارة مؤقتا.

وصف:

  • معرف الفحص: رقم معرف الفحص ذي الصلة.

  • نوع الفحص: نوع الفحص. أمثلة: مكافحة الفيروسات أو مكافحة البرامج الضارة أو مكافحة البرامج الضارة

  • معلمات الفحص: مسح المعلمات ضوئيا. أمثلة: الفحص الكامل أو الفحص السريع أو فحص العميل

  • المستخدم: Domain\User

معرف الحدث 1004

الاسم الرمزي: MALWAREPROTECTION_SCAN_RESUMED

الرسالة: تم استئناف فحص مكافحة البرامج الضارة.

وصف:

  • معرف الفحص: رقم معرف الفحص ذي الصلة.

  • نوع الفحص: نوع الفحص. أمثلة: مكافحة الفيروسات أو مكافحة البرامج الضارة أو مكافحة البرامج الضارة

  • معلمات الفحص: مسح المعلمات ضوئيا. أمثلة: الفحص الكامل أو الفحص السريع أو فحص العميل

  • المستخدم: Domain\User

معرف الحدث 1005

الاسم الرمزي: MALWAREPROTECTION_SCAN_FAILED

الرسالة: فشل فحص مكافحة البرامج الضارة.

وصف:

  • معرف الفحص: رقم معرف الفحص ذي الصلة.

  • نوع الفحص: نوع الفحص. أمثلة: مكافحة الفيروسات أو مكافحة البرامج الضارة أو مكافحة البرامج الضارة

  • معلمات الفحص: مسح المعلمات ضوئيا. أمثلة: الفحص الكامل أو الفحص السريع أو الفحص المخصص

  • المستخدم: Domain\User

  • رمز الخطأ: رمز الخطأ. التعليمة البرمجية للنتيجة المقترنة بحالة التهديد. قيم HRESULT القياسية.

  • وصف الخطأ: وصف الخطأ. وصف الخطأ.

إجراء المستخدم:

واجه عميل مكافحة الفيروسات خطأ، وتوقف الفحص الحالي. قد يفشل الفحص بسبب مشكلة من جانب العميل. يتضمن سجل الحدث هذا معرف الفحص ونوع الفحص (Microsoft Defender مكافحة الفيروسات ومكافحة التجسس ومكافحة البرامج الضارة) ومعلمات الفحص والمستخدم الذي بدأ الفحص ورمز الخطأ ووصفا للخطأ. لاستكشاف أخطاء هذا الحدث وإصلاحها:

- Run the scan again.

- If it fails in the same way, go to the [Microsoft Support site](https://support.microsoft.com/), enter the error number in the Search box to look for the error code.

- Contact [Microsoft Technical Support](/microsoft-365/admin/get-help-support).

معرف الحدث 1006

الاسم الرمزي: MALWAREPROTECTION_MALWARE_DETECTED

الرسالة: عثر محرك مكافحة البرامج الضارة على برامج ضارة أو برامج أخرى قد تكون غير مرغوب فيها.

الوصف: لمزيد من المعلومات، راجع التفاصيل التالية:

  • الاسم: اسم التهديد

  • المعرف: معرف التهديد

  • الخطورة: الخطورة. أمثلة: منخفض أو متوسط أو مرتفع أو شديد

  • الفئة: وصف الفئة. أمثلة: أي نوع من أنواع التهديدات أو البرامج الضارة.

  • المسار: مسار الملف

  • أصل الكشف: أصل الكشف. أمثلة: غير معروف أو كمبيوتر محلي أو مشاركة الشبكة أو الإنترنت أو نسبة استخدام الشبكة الواردة أو نسبة استخدام الشبكة الصادرة

  • نوع الكشف: نوع الكشف. أمثلة: استدلالات أو توقيع عام أو ملموس أو ديناميكي

  • مصدر الكشف: مصدر الكشف على سبيل المثال:

    • المستخدم: المستخدم الذي بدأه

    • النظام: بدأ النظام

    • في الوقت الحقيقي: بدأ مكون في الوقت الحقيقي

    • IOAV: تم بدء تنزيلات IE ومرفقات Outlook Express

    • NIS: نظام فحص الشبكة

    • IEPROTECT: IE - IExtensionValidation؛ هذا يحمي من عناصر تحكم صفحة الويب الضارة.

    • التشغيل المبكر لمكافحة البرامج الضارة (ELAM). يتضمن هذا المصدر البرامج الضارة التي تم اكتشافها بواسطة تسلسل التمهيد.

    • الإثبات عن بعد

  • واجهة فحص مكافحة البرامج الضارة (AMSI). يستخدم بشكل أساسي لحماية البرامج النصية (PowerShell، VBS)، على الرغم من أنه يمكن استدعاؤها من قبل جهات خارجية أيضا. UAC.

  • الحالة: الحالة

  • المستخدم: Domain\User

  • اسم العملية: معالجة في PID

  • إصدار التوقيع: إصدار التعريف

  • إصدار المحرك: إصدار محرك مكافحة البرامج الضارة

معرف الحدث 1007

الاسم الرمزي: MALWAREPROTECTION_MALWARE_ACTION_TAKEN

الرسالة: نفذ النظام الأساسي لمكافحة البرامج الضارة إجراء لحماية نظامك من البرامج الضارة أو البرامج الأخرى التي يحتمل أن تكون غير مرغوب فيها.

الوصف: Microsoft Defender اتخذ برنامج مكافحة الفيروسات إجراء لحماية هذا الجهاز من البرامج الضارة أو البرامج الأخرى التي يحتمل أن تكون غير مرغوب فيها. لمزيد من المعلومات، راجع التفاصيل التالية:

  • المستخدم: Domain\User

  • الاسم: اسم التهديد

  • المعرف: معرف التهديد

  • الخطورة: الخطورة. أمثلة: منخفض أو متوسط أو مرتفع أو شديد

  • الفئة: وصف الفئة، على سبيل المثال، أي تهديد أو نوع برنامج ضار.

  • الإجراء: الإجراء. أمثلة:

    • تنظيف: تم تنظيف المورد.

    • العزل: تم عزل المورد.

    • إزالة: تم حذف المورد.

    • السماح: تم السماح للمورد بالتنفيذ/الوجود.

    • معرف من قبل المستخدم: الإجراء الذي يحدده المستخدم عادة من قائمة الإجراءات المحددة من قبل المستخدم.

    • بلا إجراء: لا يوجد إجراء

    • حظر: تم حظر المورد من التنفيذ.

  • الحالة: الحالة

  • إصدار التوقيع: إصدار التعريف

  • إصدار المحرك: إصدار محرك مكافحة البرامج الضارة

معرف الحدث 1008

الاسم الرمزي: MALWAREPROTECTION_MALWARE_ACTION_FAILED

الرسالة: حاول النظام الأساسي لمكافحة البرامج الضارة تنفيذ إجراء لحماية نظامك من البرامج الضارة أو البرامج الأخرى التي يحتمل أن تكون غير مرغوب فيها، ولكن فشل الإجراء.

الوصف: واجه برنامج الحماية من الفيروسات Microsoft Defender خطأ عند اتخاذ إجراء بشأن البرامج الضارة أو البرامج الأخرى التي يحتمل أن تكون غير مرغوب فيها. لمزيد من المعلومات، راجع التفاصيل التالية:

  • المستخدم: Domain\User

  • الاسم: اسم التهديد

  • المعرف: معرف التهديد

  • الخطورة: الخطورة. أمثلة: منخفض أو متوسط أو مرتفع أو شديد

  • الفئة: وصف الفئة، على سبيل المثال، أي تهديد أو نوع برنامج ضار.

  • المسار: مسار الملف

  • الإجراء: الإجراء. أمثلة:

    • تنظيف: تم تنظيف المورد.

    • العزل: تم عزل المورد.

    • إزالة: تم حذف المورد.

    • السماح: تم السماح للمورد بالتنفيذ/الوجود.

    • معرف من قبل المستخدم: الإجراء الذي يحدده المستخدم عادة من قائمة الإجراءات المحددة من قبل المستخدم.

    • بلا إجراء: لا يوجد إجراء

    • حظر: تم حظر المورد من التنفيذ.

  • رمز الخطأ: رمز الخطأ رمز النتيجة المقترن بحالة التهديد. قيم HRESULT القياسية.

  • وصف الخطأ: وصف الخطأ للخطأ.

  • الحالة: الحالة

  • إصدار التوقيع: إصدار التعريف

  • إصدار المحرك: إصدار محرك مكافحة البرامج الضارة

معرف الحدث 1009

الاسم الرمزي: MALWAREPROTECTION_QUARANTINE_RESTORE

الرسالة: استعادت منصة مكافحة البرامج الضارة عنصرا من العزل.

الوصف: Microsoft Defender استعادة برنامج الحماية من الفيروسات لعنصر من العزل. لمزيد من المعلومات، راجع التفاصيل التالية:

  • الاسم: اسم التهديد

  • المعرف: معرف التهديد

  • الخطورة: الخطورة. أمثلة: منخفض أو متوسط أو مرتفع أو شديد

  • الفئة: وصف الفئة، على سبيل المثال، أي تهديد أو نوع برنامج ضار.

  • المسار: مسار الملف

  • المستخدم: Domain\User

  • إصدار التوقيع: إصدار التعريف

  • إصدار المحرك: إصدار محرك مكافحة البرامج الضارة

معرف الحدث 1010

الاسم الرمزي: MALWAREPROTECTION_QUARANTINE_RESTORE_FAILED

الرسالة: تعذر على النظام الأساسي لمكافحة البرامج الضارة استعادة عنصر من العزل.

الوصف: واجه برنامج الحماية من الفيروسات Microsoft Defender خطأ أثناء محاولة استعادة عنصر من العزل. لمزيد من المعلومات، راجع التفاصيل التالية:

  • الاسم: اسم التهديد

  • المعرف: معرف التهديد

  • الخطورة: الخطورة. أمثلة: منخفض أو متوسط أو مرتفع أو شديد

  • الفئة: وصف الفئة، على سبيل المثال، أي تهديد أو نوع برنامج ضار.

  • المسار: مسار الملف

  • المستخدم: Domain\User

  • رمز الخطأ: رمز الخطأ رمز النتيجة المقترن بحالة التهديد. قيم HRESULT القياسية.

  • وصف الخطأ: وصف الخطأ للخطأ.

  • إصدار التوقيع: إصدار التعريف

  • إصدار المحرك: إصدار محرك مكافحة البرامج الضارة

معرف الحدث 1011

الاسم الرمزي: MALWAREPROTECTION_QUARANTINE_DELETE

الرسالة: حذف النظام الأساسي لمكافحة البرامج الضارة عنصرا من العزل.

الوصف: Microsoft Defender قام برنامج الحماية من الفيروسات بحذف عنصر من العزل. لمزيد من المعلومات، راجع التفاصيل التالية:

  • الاسم: اسم التهديد

  • المعرف: معرف التهديد

  • الخطورة: الخطورة. أمثلة: منخفض أو متوسط أو مرتفع أو شديد

  • الفئة: وصف الفئة، على سبيل المثال، أي تهديد أو نوع برنامج ضار.

  • المسار: مسار الملف

  • المستخدم: Domain\User

  • إصدار التوقيع: إصدار التعريف

  • إصدار المحرك: إصدار محرك مكافحة البرامج الضارة

معرف الحدث 1012

الاسم الرمزي: MALWAREPROTECTION_QUARANTINE_DELETE_FAILED

الرسالة: تعذر على النظام الأساسي لمكافحة البرامج الضارة حذف عنصر من العزل.

الوصف: واجه برنامج الحماية من الفيروسات Microsoft Defender خطأ أثناء محاولة حذف عنصر من العزل. لمزيد من المعلومات، راجع التفاصيل التالية:

  • الاسم: اسم التهديد

  • المعرف: معرف التهديد

  • الخطورة: الخطورة. أمثلة: منخفض أو متوسط أو مرتفع أو شديد

  • الفئة: وصف الفئة، على سبيل المثال، أي تهديد أو نوع برنامج ضار.

  • المسار: مسار الملف

  • المستخدم: Domain\User

  • رمز الخطأ: رمز الخطأ رمز النتيجة المقترن بحالة التهديد. قيم HRESULT القياسية.

  • وصف الخطأ: وصف الخطأ للخطأ.

  • إصدار التوقيع: إصدار التعريف

  • إصدار المحرك: إصدار محرك مكافحة البرامج الضارة

معرف الحدث 1013

الاسم الرمزي: MALWAREPROTECTION_MALWARE_HISTORY_DELETE

الرسالة: حذف النظام الأساسي لمكافحة البرامج الضارة محفوظات البرامج الضارة والبرامج الأخرى التي يحتمل أن تكون غير مرغوب فيها.

الوصف: Microsoft Defender قام برنامج الحماية من الفيروسات بإزالة محفوظات البرامج الضارة والبرامج الأخرى التي يحتمل أن تكون غير مرغوب فيها.

  • الوقت: الوقت الذي حدث فيه الحدث، على سبيل المثال عند إزالة المحفوظات. لا يتم استخدام هذه المعلمة في أحداث التهديد بحيث لا يوجد ارتباك فيما يتعلق بما إذا كان وقت المعالجة أو وقت العدوى. لمثل هذه الأحداث، نسميها على وجه التحديد باسم وقت الإجراء أو وقت الكشف.

  • المستخدم: Domain\User

معرف الحدث 1014

الاسم الرمزي: MALWAREPROTECTION_MALWARE_HISTORY_DELETE_FAILED

الرسالة: تعذر على النظام الأساسي لمكافحة البرامج الضارة حذف محفوظات البرامج الضارة والبرامج الأخرى التي يحتمل أن تكون غير مرغوب فيها.

الوصف: واجه برنامج الحماية من الفيروسات Microsoft Defender خطأ أثناء محاولة إزالة محفوظات البرامج الضارة والبرامج الأخرى التي يحتمل أن تكون غير مرغوب فيها.

  • الوقت: الوقت الذي حدث فيه الحدث، على سبيل المثال عند إزالة المحفوظات. لا يتم استخدام هذه المعلمة في أحداث التهديد بحيث لا يوجد ارتباك فيما يتعلق بما إذا كان وقت المعالجة أو وقت العدوى. لمثل هذه الأحداث، نسميها على وجه التحديد باسم وقت الإجراء أو وقت الكشف.

  • المستخدم: Domain\User

  • رمز الخطأ: رمز الخطأ رمز النتيجة المقترن بحالة التهديد. قيم HRESULT القياسية.

  • وصف الخطأ: وصف الخطأ للخطأ.

معرف الحدث 1015

الاسم الرمزي: MALWAREPROTECTION_BEHAVIOR_DETECTED

الرسالة: كشف النظام الأساسي لمكافحة البرامج الضارة عن سلوك مشبوه.

الوصف: Microsoft Defender كشف برنامج الحماية من الفيروسات عن سلوك مريب. لمزيد من المعلومات، راجع التفاصيل التالية:

  • الاسم: اسم التهديد

  • المعرف: معرف التهديد

  • الخطورة: الخطورة. أمثلة: منخفض أو متوسط أو مرتفع أو شديد

  • الفئة: وصف الفئة، على سبيل المثال، أي تهديد أو نوع برنامج ضار.

  • المسار: مسار الملف

  • أصل الكشف: أصل الكشف. أمثلة: غير معروف أو كمبيوتر محلي أو مشاركة الشبكة أو الإنترنت أو نسبة استخدام الشبكة الواردة أو نسبة استخدام الشبكة الصادرة

  • نوع الكشف: نوع الكشف. أمثلة: استدلالات أو توقيع عام أو ملموس أو ديناميكي

  • مصدر الكشف: مصدر الكشف على سبيل المثال:

    • المستخدم: المستخدم الذي بدأه

    • النظام: بدأ النظام

    • في الوقت الحقيقي: بدأ مكون في الوقت الحقيقي

    • IOAV: تم بدء تنزيلات IE ومرفقات Outlook Express

    • NIS: نظام فحص الشبكة

    • IEPROTECT: IE - IExtensionValidation؛ يحمي هذا المصدر من عناصر تحكم صفحة الويب الضارة.

    • التشغيل المبكر لمكافحة البرامج الضارة (ELAM). يتضمن هذا المصدر البرامج الضارة التي تم اكتشافها بواسطة تسلسل التمهيد.

    • الإثبات عن بعد

  • واجهة فحص مكافحة البرامج الضارة (AMSI). يستخدم بشكل أساسي لحماية البرامج النصية (PowerShell، VBS)، على الرغم من أنه يمكن استدعاؤها من قبل جهات خارجية أيضا. UAC

  • الحالة: الحالة

  • المستخدم: Domain\User

  • اسم العملية: معالجة في PID

  • معرف التوقيع: خطورة مطابقة التعداد.

  • إصدار التوقيع: إصدار التعريف

  • إصدار المحرك: إصدار محرك مكافحة البرامج الضارة

  • تسمية الدقة:

  • اسم الملف الهدف: اسم الملف للملف.

معرف الحدث 1116

الاسم الرمزي: MALWAREPROTECTION_STATE_MALWARE_DETECTED

الرسالة: كشف النظام الأساسي لمكافحة البرامج الضارة عن برامج ضارة أو برامج أخرى قد تكون غير مرغوب فيها.

الوصف: Microsoft Defender كشف برنامج الحماية من الفيروسات عن برامج ضارة أو برامج أخرى قد تكون غير مرغوب فيها. لمزيد من المعلومات، راجع التفاصيل التالية:

  • الاسم: اسم التهديد

  • المعرف: معرف التهديد

  • الخطورة: الخطورة. أمثلة: منخفض أو متوسط أو مرتفع أو شديد

  • الفئة: وصف الفئة، على سبيل المثال، أي تهديد أو نوع برنامج ضار.

  • المسار: مسار الملف

  • أصل الكشف: أصل الكشف. أمثلة: غير معروف أو كمبيوتر محلي أو مشاركة الشبكة أو الإنترنت أو نسبة استخدام الشبكة الواردة أو نسبة استخدام الشبكة الصادرة

  • نوع الكشف: نوع الكشف. أمثلة: استدلالات أو توقيع عام أو ملموس أو ديناميكي

  • مصدر الكشف: مصدر الكشف على سبيل المثال:

    • المستخدم: المستخدم الذي بدأه

    • النظام: بدأ النظام

    • في الوقت الحقيقي: بدأ مكون في الوقت الحقيقي

    • IOAV: تم بدء تنزيلات IE ومرفقات Outlook Express

    • NIS: نظام فحص الشبكة

    • IEPROTECT: IE - IExtensionValidation؛ هذا يحمي من عناصر تحكم صفحة الويب الضارة.

    • التشغيل المبكر لمكافحة البرامج الضارة (ELAM). يتضمن ذلك البرامج الضارة التي تم اكتشافها بواسطة تسلسل التمهيد.

    • الإثبات عن بعد

  • واجهة فحص مكافحة البرامج الضارة (AMSI). يستخدم بشكل أساسي لحماية البرامج النصية (PowerShell، VBS)، على الرغم من أنه يمكن استدعاؤها من قبل جهات خارجية أيضا. UAC

  • المستخدم: Domain\User

  • اسم العملية: معالجة في PID

  • إصدار التوقيع: إصدار التعريف

  • إصدار المحرك: إصدار محرك مكافحة البرامج الضارة

إجراء المستخدم: لا يلزم اتخاذ أي إجراء. يمكن Microsoft Defender مكافحة الفيروسات تعليق هذا التهديد واتخاذ إجراء روتيني بشأنه. إذا كنت ترغب في إزالة التهديد يدويا، في واجهة برنامج الحماية من الفيروسات Microsoft Defender، حدد تنظيف الكمبيوتر.

معرف الحدث 1117

الاسم الرمزي: MALWAREPROTECTION_STATE_MALWARE_ACTION_TAKEN

الرسالة: نفذ النظام الأساسي لمكافحة البرامج الضارة إجراء لحماية نظامك من البرامج الضارة أو البرامج الأخرى التي يحتمل أن تكون غير مرغوب فيها.

الوصف: Microsoft Defender اتخذ برنامج مكافحة الفيروسات إجراء لحماية هذا الجهاز من البرامج الضارة أو البرامج الأخرى التي يحتمل أن تكون غير مرغوب فيها. لمزيد من المعلومات، راجع التفاصيل التالية:

  • الاسم: اسم التهديد

  • المعرف: معرف التهديد

  • الخطورة: الخطورة. أمثلة: منخفض أو متوسط أو مرتفع أو شديد

  • الفئة: وصف الفئة، على سبيل المثال، أي تهديد أو نوع برنامج ضار.

  • المسار: مسار الملف

  • أصل الكشف: أصل الكشف. أمثلة: غير معروف أو كمبيوتر محلي أو مشاركة الشبكة أو الإنترنت أو نسبة استخدام الشبكة الواردة أو نسبة استخدام الشبكة الصادرة

  • نوع الكشف: نوع الكشف. أمثلة: استدلالات أو توقيع عام أو ملموس أو ديناميكي

  • مصدر الكشف: مصدر الكشف على سبيل المثال:

    • المستخدم: المستخدم الذي بدأه

    • النظام: بدأ النظام

    • في الوقت الحقيقي: بدأ مكون في الوقت الحقيقي

    • IOAV: تم بدء تنزيلات IE ومرفقات Outlook Express

    • NIS: نظام فحص الشبكة

    • IEPROTECT: IE - IExtensionValidation؛ يحمي هذا المصدر من عناصر تحكم صفحة الويب الضارة.

    • التشغيل المبكر لمكافحة البرامج الضارة (ELAM). يتضمن ذلك البرامج الضارة التي تم اكتشافها بواسطة تسلسل التمهيد.

    • الإثبات عن بعد

  • واجهة فحص مكافحة البرامج الضارة (AMSI). يستخدم بشكل أساسي لحماية البرامج النصية (PowerShell، VBS)، على الرغم من أنه يمكن استدعاؤها من قبل جهات خارجية أيضا. UAC

  • المستخدم: Domain\User

  • اسم العملية: معالجة في PID

  • الإجراء: الإجراء. أمثلة:

    • تنظيف: تم تنظيف المورد.

    • العزل: تم عزل المورد.

    • إزالة: تم حذف المورد.

    • السماح: تم السماح للمورد بالتنفيذ/الوجود.

    • معرف من قبل المستخدم: الإجراء الذي يحدده المستخدم عادة من قائمة الإجراءات المحددة من قبل المستخدم.

    • بلا إجراء: لا يوجد إجراء

    • حظر: تم حظر المورد من التنفيذ.

  • حالة الإجراء: وصف الإجراءات الأخرى

  • رمز الخطأ: رمز الخطأ رمز النتيجة المقترن بحالة التهديد. قيم HRESULT القياسية.

  • وصف الخطأ: وصف الخطأ للخطأ.

  • إصدار التوقيع: إصدار التعريف

  • إصدار المحرك: إصدار محرك مكافحة البرامج الضارة

ملاحظة: كلما Microsoft Defender برنامج الحماية من الفيروسات أو أداة إزالة البرامج الضارة أو System Center Endpoint Protection يكتشف برنامجا ضارا، فإنه يستعيد إعدادات النظام والخدمات التالية التي ربما تم تغييرها بواسطة البرامج الضارة:

- Default Internet Explorer or Microsoft Edge setting

- User Access Control settings

- Chrome settings

- Boot Control Data

- Regedit and Task Manager registry settings

- Windows Update, Background Intelligent Transfer Service, and Remote Procedure Call service

- Windows Operating System files

ينطبق السياق أعلاه على إصدارات العميل والخادم التالية:

- Operating system: Client Operating System

  Operating system version: Windows Vista (Service Pack 1, or Service Pack 2), Windows 7 and later

- Operating system: Server Operating System

  Operating system version: Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, and Windows Server 2016

إجراء المستخدم: لا يلزم اتخاذ أي إجراء. Microsoft Defender إزالة تهديد أو عزله.

معرف الحدث 1118

الاسم الرمزي: MALWAREPROTECTION_STATE_MALWARE_ACTION_FAILED

الرسالة: حاول النظام الأساسي لمكافحة البرامج الضارة تنفيذ إجراء لحماية نظامك من البرامج الضارة أو البرامج الأخرى التي يحتمل أن تكون غير مرغوب فيها، ولكن فشل الإجراء.

الوصف: واجه برنامج الحماية من الفيروسات Microsoft Defender خطأ غير مركزي عند اتخاذ إجراء بشأن البرامج الضارة أو البرامج الأخرى التي يحتمل أن تكون غير مرغوب فيها. لمزيد من المعلومات، راجع التفاصيل التالية:

  • الاسم: اسم التهديد

  • المعرف: معرف التهديد

  • الخطورة: الخطورة. أمثلة: منخفض أو متوسط أو مرتفع أو شديد

  • الفئة: وصف الفئة، على سبيل المثال، أي تهديد أو نوع برنامج ضار.

  • المسار: مسار الملف

  • أصل الكشف: أصل الكشف. أمثلة: غير معروف أو كمبيوتر محلي أو مشاركة الشبكة أو الإنترنت أو نسبة استخدام الشبكة الواردة أو نسبة استخدام الشبكة الصادرة

  • نوع الكشف: نوع الكشف. أمثلة: استدلالات أو توقيع عام أو ملموس أو ديناميكي

  • مصدر الكشف: مصدر الكشف على سبيل المثال:

    • المستخدم: المستخدم الذي بدأه

    • النظام: بدأ النظام

    • في الوقت الحقيقي: بدأ مكون في الوقت الحقيقي

    • IOAV: تم بدء تنزيلات IE ومرفقات Outlook Express

    • NIS: نظام فحص الشبكة

    • IEPROTECT: IE - IExtensionValidation؛ هذا يحمي من عناصر تحكم صفحة الويب الضارة.

    • التشغيل المبكر لمكافحة البرامج الضارة (ELAM). يتضمن ذلك البرامج الضارة التي تم اكتشافها بواسطة تسلسل التمهيد.

    • الإثبات عن بعد

  • واجهة فحص مكافحة البرامج الضارة (AMSI). يستخدم بشكل أساسي لحماية البرامج النصية (PowerShell، VBS)، على الرغم من أنه يمكن استدعاؤها من قبل جهات خارجية أيضا. UAC

  • المستخدم: Domain\User

  • اسم العملية: معالجة في PID

  • الإجراء: الإجراء. أمثلة:

    • تنظيف: تم تنظيف المورد.

    • العزل: تم عزل المورد.

    • إزالة: تم حذف المورد.

    • السماح: تم السماح للمورد بالتنفيذ/الوجود

    • معرف من قبل المستخدم: الإجراء الذي يحدده المستخدم عادة من قائمة الإجراءات المحددة من قبل المستخدم.

    • بلا إجراء: لا يوجد إجراء

    • كتلة: تم حظر المورد من التنفيذ

  • حالة الإجراء: وصف الإجراءات الإضافية

  • رمز الخطأ: رمز الخطأ رمز النتيجة المقترن بحالة التهديد. قيم HRESULT القياسية.

  • وصف الخطأ: وصف الخطأ للخطأ.

  • إصدار التوقيع: إصدار التعريف

  • إصدار المحرك: إصدار محرك مكافحة البرامج الضارة

إجراء المستخدم: لا يلزم اتخاذ أي إجراء. فشل برنامج الحماية من الفيروسات Microsoft Defender في إكمال مهمة متعلقة بالمعالجة الخاصة بالبرامج الضارة. هذا ليس فشلا فادحا.

معرف الحدث 1119

الاسم الرمزي: MALWAREPROTECTION_STATE_MALWARE_ACTION_CRITICALLY_FAILED

الرسالة: واجه النظام الأساسي لمكافحة البرامج الضارة خطأ فادحا عند محاولة اتخاذ إجراء بشأن البرامج الضارة أو البرامج الأخرى التي يحتمل أن تكون غير مرغوب فيها. هناك المزيد من التفاصيل في رسالة الحدث.

الوصف: واجه برنامج الحماية من الفيروسات Microsoft Defender خطأ فادحا عند اتخاذ إجراء بشأن البرامج الضارة أو البرامج الأخرى التي يحتمل أن تكون غير مرغوب فيها. لمزيد من المعلومات، راجع التفاصيل التالية:

  • الاسم: اسم التهديد

  • المعرف: معرف التهديد

  • الخطورة: الخطورة. أمثلة: منخفض أو متوسط أو مرتفع أو شديد

  • الفئة: وصف الفئة، على سبيل المثال، أي تهديد أو نوع برنامج ضار.

  • المسار: مسار الملف

  • أصل الكشف: أصل الكشف. أمثلة: غير معروف أو كمبيوتر محلي أو مشاركة الشبكة أو الإنترنت أو نسبة استخدام الشبكة الواردة أو نسبة استخدام الشبكة الصادرة

  • نوع الكشف: نوع الكشف. أمثلة: استدلالات أو توقيع عام أو ملموس أو ديناميكي

  • مصدر الكشف: مصدر الكشف على سبيل المثال:

    • المستخدم: المستخدم الذي بدأه

    • النظام: بدأ النظام

    • في الوقت الحقيقي: بدأ مكون في الوقت الحقيقي

    • IOAV: تم بدء تنزيلات IE ومرفقات Outlook Express

    • NIS: نظام فحص الشبكة

    • IEPROTECT: IE - IExtensionValidation؛ هذا يحمي من عناصر تحكم صفحة الويب الضارة.

    • التشغيل المبكر لمكافحة البرامج الضارة (ELAM). يتضمن ذلك البرامج الضارة التي تم اكتشافها بواسطة تسلسل التمهيد

    • الإثبات عن بعد

  • واجهة فحص مكافحة البرامج الضارة (AMSI). يستخدم بشكل أساسي لحماية البرامج النصية (PowerShell، VBS)، على الرغم من أنه يمكن استدعاؤها من قبل جهات خارجية أيضا. UAC

  • المستخدم: Domain\User

  • اسم العملية: معالجة في PID

  • الإجراء: الإجراء. أمثلة:

    • تنظيف: تم تنظيف المورد

    • العزل: تم عزل المورد.

    • إزالة: تم حذف المورد.

    • السماح: تم السماح للمورد بالتنفيذ/الوجود.

    • معرف من قبل المستخدم: الإجراء الذي يحدده المستخدم عادة من قائمة الإجراءات المحددة من قبل المستخدم.

    • بلا إجراء: لا يوجد إجراء

    • حظر: تم حظر المورد من التنفيذ.

  • حالة الإجراء: وصف الإجراءات الأخرى

  • رمز الخطأ: رمز الخطأ رمز النتيجة المقترن بحالة التهديد. قيم HRESULT القياسية.

  • وصف الخطأ: وصف الخطأ للخطأ.

  • إصدار التوقيع: إصدار التعريف

  • إصدار المحرك: إصدار محرك مكافحة البرامج الضارة

إجراء المستخدم: واجه عميل برنامج الحماية من الفيروسات Microsoft Defender هذا الخطأ بسبب مشكلات حرجة. قد لا تكون نقطة النهاية محمية. راجع وصف الخطأ ثم اتبع خطوات إجراء المستخدم ذات الصلة.

  • الإجراء: إزالة إجراء المستخدم: قم بتحديث التعريفات ثم تحقق من نجاح الإزالة.

  • الإجراء: إجراء Clean User: قم بتحديث التعريفات ثم تحقق من نجاح المعالجة.

  • الإجراء: إجراء عزل المستخدم: تحديث التعريفات والتحقق من أن المستخدم لديه إذن للوصول إلى الموارد الضرورية.

  • الإجراء: السماح بإجراء المستخدم: تحقق من أن المستخدم لديه إذن للوصول إلى الموارد الضرورية.

إذا استمر هذا الحدث:

معرف الحدث 1120

الاسم الرمزي: MALWAREPROTECTION_THREAT_HASH

الرسالة: Microsoft Defender قام برنامج الحماية من الفيروسات بحذف التجزئة لمورد تهديد.

الوصف: Microsoft Defender عميل مكافحة الفيروسات قيد التشغيل في حالة صحية.

  • إصدار النظام الأساسي الحالي: إصدار النظام الأساسي الحالي

  • مسار مورد التهديد: المسار

  • التجزئة: التجزئة

ملاحظة: سيتم تسجيل هذا الحدث فقط إذا تم تعيين النهج التالي: ThreatFileHashLogging غير موقع.

معرف الحدث 1121

الرسالة: حدث عندما يتم تشغيل قاعدة تقليل الأجزاء المعرضة للهجوم في وضع الحظر.

وصف:

  • إصدار النظام الأساسي الحالي: إصدار النظام الأساسي الحالي

  • مسار مورد التهديد: المسار

  • التجزئة: التجزئة

معرف الحدث 1127

الاسم الرمزي: MALWAREPROTECTION_FOLDER_GUARD_SECTOR_BLOCK

الرسالة: حظر الوصول المتحكم به إلى المجلد (CFA) عملية غير موثوق بها من إجراء تغييرات على الذاكرة.

الوصف: منع الوصول المتحكم به إلى المجلد عملية غير موثوق بها من تعديل قطاعات القرص المحتملة. لمزيد من المعلومات حول سجل الحدث، راجع التفاصيل التالية:

  • EventID: EventID. أمثلة: 1127

  • الإصدار: الإصدار. أمثلة: 0

  • المستوى: المستوى. أمثلة: win: تحذير

  • TimeCreated: SystemTime، الوقت الذي تم فيه إنشاء الحدث.

  • EventRecordID: EventRecordID، رقم فهرس الحدث في سجل الأحداث

  • Execution ProcessID: Execution ProcessID، العملية التي أنشأت الحدث

  • القناة: قناة الحدث. أمثلة: Microsoft-Windows-Windows Defender/Operational

  • الكمبيوتر: اسم الكمبيوتر

  • معرف مستخدم الأمان: معرف مستخدم الأمان

  • اسم المنتج: اسم المنتج. أمثلة: Microsoft Defender مكافحة الفيروسات

  • إصدار المنتج: إصدار المنتج

  • وقت الكشف: وقت الكشف، الوقت الذي حظرت فيه CFA عملية غير موثوق بها

  • المستخدم: Domain\User

  • المسار: اسم الجهاز أو اسم الجهاز أو القرص الذي تم الوصول إليه لعملية غير موثوق بها للتعديل

  • اسم العملية: مسار العملية، اسم مسار العملية الذي حظرته CFA من الوصول إلى الجهاز أو القرص للتعديل

  • إصدار التحليل الذكي للأمان: إصدار التحليل الذكي للأمان

  • إصدار المحرك: إصدار محرك مكافحة البرامج الضارة

إجراء المستخدم: يمكن للمستخدم إضافة العملية المحظورة إلى قائمة العملية المسموح بها ل CFA، باستخدام PowerShell أو أمن Windows Center.

معرف الحدث 1150

الاسم الرمزي: MALWAREPROTECTION_SERVICE_HEALTHY

الرسالة: إذا أبلغ النظام الأساسي لمكافحة البرامج الضارة عن الحالة إلى نظام أساسي للمراقبة، يشير هذا الحدث إلى أن النظام الأساسي لمكافحة البرامج الضارة قيد التشغيل وفي حالة صحية.

الوصف: Microsoft Defender عميل مكافحة الفيروسات قيد التشغيل في حالة صحية.

  • إصدار النظام الأساسي: إصدار النظام الأساسي الحالي

  • إصدار التوقيع: إصدار التعريف

  • إصدار المحرك: إصدار محرك مكافحة البرامج الضارة

إجراء المستخدم: لا يلزم اتخاذ أي إجراء. عميل برنامج الحماية من الفيروسات Microsoft Defender في حالة صحية. يتم الإبلاغ عن هذا الحدث على أساس كل ساعة.

معرف الحدث 1151

الاسم الرمزي: MALWAREPROTECTION_SERVICE_HEALTH_REPORT

الرسالة: تقرير حماية عميل حماية نقطة النهاية (الوقت بالتوقيت العالمي المتفق عليه)

الوصف: تقرير حماية عميل مكافحة الفيروسات.

  • إصدار النظام الأساسي: إصدار النظام الأساسي الحالي

  • إصدار المحرك: إصدار محرك مكافحة البرامج الضارة

  • إصدار محرك فحص الشبكة في الوقت الحقيقي: إصدار محرك فحص الشبكة في الوقت الحقيقي

  • إصدار توقيع مكافحة الفيروسات: إصدار توقيع مكافحة الفيروسات

  • إصدار توقيع مكافحة البرامج الضارة: إصدار توقيع مكافحة البرامج الضارة

  • إصدار توقيع فحص الشبكة في الوقت الحقيقي: إصدار توقيع فحص الشبكة في الوقت الحقيقي

  • حالة RTP: حالة الحماية في الوقت الحقيقي (ممكن أو معطل)

  • حالة OA: في حالة الوصول (ممكن أو معطل)

  • حالة IOAV: تنزيلات IE وحالة مرفقات Outlook Express (ممكن أو معطل)

  • حالة BM: حالة مراقبة السلوك (ممكن أو معطل)

  • عمر توقيع مكافحة الفيروسات: عمر توقيع مكافحة الفيروسات (بالأيام)

  • عمر توقيع مكافحة البرامج الضارة: عمر توقيع برامج مكافحة التجسس (بالأيام)

  • آخر عمر للمسح السريع: آخر عمر للمسح السريع (بالأيام)

  • آخر عمر مسح كامل: آخر عمر مسح كامل (بالأيام)

  • وقت إنشاء توقيع مكافحة الفيروسات: وقت إنشاء توقيع مكافحة الفيروسات

  • وقت إنشاء توقيع مكافحة التجسس: وقت إنشاء توقيع مكافحة البرامج الضارة

  • آخر وقت لبدء الفحص السريع: آخر وقت لبدء الفحص السريع

  • آخر وقت لانتهاء الفحص السريع: آخر وقت لانتهاء الفحص السريع

  • آخر مصدر فحص سريع: آخر مصدر فحص سريع (0 = لم يتم تشغيل الفحص، 1 = المستخدم الذي بدأه، 2 = بدأ النظام)

  • آخر وقت لبدء الفحص الكامل: آخر وقت لبدء الفحص الكامل

  • آخر وقت كامل لانتهاء الفحص: آخر وقت لانتهاء الفحص الكامل

  • آخر مصدر فحص كامل: آخر مصدر فحص كامل (0 = لم يتم تشغيل الفحص، 1 = المستخدم الذي بدأه، 2 = بدأ النظام)

  • حالة المنتج: لاستكشاف الأخطاء وإصلاحها داخليا

معرف الحدث 2000

الاسم الرمزي: MALWAREPROTECTION_SIGNATURE_UPDATED

الرسالة: تم تحديث تعريفات مكافحة البرامج الضارة بنجاح.

الوصف: تم تحديث إصدار توقيع مكافحة الفيروسات.

  • إصدار التوقيع الحالي: إصدار التوقيع الحالي

  • إصدار التوقيع السابق: إصدار التوقيع السابق

  • نوع التوقيع: نوع التوقيع. أمثلة: مكافحة الفيروسات أو مكافحة التجسس أو مكافحة البرامج الضارة أو نظام فحص الشبكة

  • نوع التحديث: نوع التحديث، إما كامل أو دلتا.

  • المستخدم: Domain\User

  • إصدار المحرك الحالي: إصدار المحرك الحالي

  • إصدار المحرك السابق: إصدار المحرك السابق

إجراء المستخدم: لا يلزم اتخاذ أي إجراء. عميل برنامج الحماية من الفيروسات Microsoft Defender في حالة صحية. يتم الإبلاغ عن هذا الحدث عند تحديث التواقيع بنجاح.

معرف الحدث 2001

الاسم الرمزي: MALWAREPROTECTION_SIGNATURE_UPDATE_FAILED

الرسالة: فشل تحديث التحليل الذكي للأمان.

الوصف: واجه برنامج الحماية من الفيروسات Microsoft Defender خطأ أثناء محاولة تحديث التواقيع.

  • إصدار معلومات الأمان الجديد: رقم الإصدار الجديد

  • إصدار التحليل الذكي للأمان السابق: الإصدار السابق

  • مصدر التحديث: تحديث المصدر. أمثلة:

    • مجلد تحديث التحليل الذكي للأمان

    • خادم تحديث معلومات الأمان الداخلي

    • Microsoft Update Server

    • مشاركة الملف

    • مركز الحماية من البرامج الضارة لـ Microsoft (MMPC)

  • مرحلة التحديث: مرحلة التحديث. أمثلة: البحث أو التنزيل أو التثبيت

  • المسار المصدر: اسم مشاركة الملف لاتفاقية التسمية العالمية (UNC)، اسم الخادم خادم Windows Server Update Services (WSUS)/Microsoft Update/ADL.

  • نوع التوقيع: نوع التوقيع. أمثلة: مكافحة الفيروسات أو مكافحة التجسس أو مكافحة البرامج الضارة أو نظام فحص الشبكة

  • نوع التحديث: نوع التحديث، إما كامل أو دلتا.

  • المستخدم: Domain\User

  • إصدار المحرك الحالي: إصدار المحرك الحالي

  • إصدار المحرك السابق: إصدار المحرك السابق

  • رمز الخطأ: رمز الخطأ رمز النتيجة المقترن بحالة التهديد. قيم HRESULT القياسية.

  • وصف الخطأ: وصف الخطأ للخطأ.

إجراء المستخدم: يحدث هذا الخطأ عند وجود مشكلة في تحديث التعريفات. لاستكشاف أخطاء هذا الحدث وإصلاحها:

معرف الحدث 2002

الاسم الرمزي: MALWAREPROTECTION_ENGINE_UPDATED

الرسالة: تم تحديث محرك مكافحة البرامج الضارة بنجاح.

الوصف: تم تحديث إصدار محرك مكافحة الفيروسات Microsoft Defender.

  • إصدار المحرك الحالي: إصدار المحرك الحالي

  • إصدار المحرك السابق: إصدار المحرك السابق

  • نوع المحرك: نوع المحرك، إما محرك مكافحة البرامج الضارة أو محرك نظام فحص الشبكة.

  • المستخدم: Domain\User

إجراء المستخدم: لا يلزم اتخاذ أي إجراء. عميل برنامج الحماية من الفيروسات Microsoft Defender في حالة صحية. يتم الإبلاغ عن هذا الحدث عند تحديث محرك مكافحة البرامج الضارة بنجاح.

معرف الحدث 2003

الاسم الرمزي: MALWAREPROTECTION_ENGINE_UPDATE_FAILED

الرسالة: فشل تحديث محرك مكافحة البرامج الضارة.

الوصف: واجه برنامج الحماية من الفيروسات Microsoft Defender خطأ أثناء محاولة تحديث المحرك.

  • إصدار المحرك الجديد:

  • إصدار المحرك السابق: إصدار المحرك السابق

  • نوع المحرك: نوع المحرك، إما محرك مكافحة البرامج الضارة أو محرك نظام فحص الشبكة.

  • المستخدم: Domain\User

  • رمز الخطأ: رمز الخطأ رمز النتيجة المقترن بحالة التهديد. قيم HRESULT القياسية.

  • وصف الخطأ: وصف الخطأ للخطأ.

إجراء المستخدم: فشل تحديث عميل برنامج الحماية من الفيروسات Microsoft Defender. يحدث هذا الحدث عندما يفشل العميل في تحديث نفسه. يرجع هذا الحدث إلى انقطاع في اتصال الشبكة أثناء التحديث. لاستكشاف أخطاء هذا الحدث وإصلاحها:

معرف الحدث 2004

الاسم الرمزي: MALWAREPROTECTION_SIGNATURE_REVERSION

الرسالة: حدثت مشكلة أثناء تحميل تعريف مكافحة البرامج الضارة. يحاول محرك مكافحة البرامج الضارة تحميل آخر مجموعة جيدة معروفة من التعريفات.

الوصف: واجه برنامج الحماية من الفيروسات Microsoft Defender خطأ أثناء محاولة تحميل التواقيع وسيحاول العودة إلى مجموعة جيدة معروفة من التواقيع.

  • تمت محاولة التواقيع:

  • رمز الخطأ: رمز الخطأ رمز النتيجة المقترن بحالة التهديد. قيم HRESULT القياسية.

  • وصف الخطأ: وصف الخطأ للخطأ.

  • إصدار التوقيع: إصدار التعريف

  • إصدار المحرك: إصدار محرك مكافحة البرامج الضارة

إجراء المستخدم: حاول عميل برنامج الحماية من الفيروسات Microsoft Defender تنزيل أحدث ملف تعريفات وتثبيته وفشل. يمكن أن يحدث هذا الخطأ عندما يواجه العميل خطأ أثناء محاولة تحميل التعريفات، أو إذا كان الملف تالفة. يحاول برنامج الحماية من الفيروسات Microsoft Defender العودة إلى مجموعة معروفة جيدة من التعريفات. لاستكشاف أخطاء هذا الحدث وإصلاحها:

معرف الحدث 2005

الاسم الرمزي: MALWAREPROTECTION_ENGINE_UPDATE_PLATFORMOUTOFDATE

الرسالة: فشل تحميل محرك مكافحة البرامج الضارة لأن النظام الأساسي لمكافحة البرامج الضارة قديم. يقوم النظام الأساسي لمكافحة البرامج الضارة بتحميل آخر محرك جيد معروف لمكافحة البرامج الضارة ومحاولة التحديث.

الوصف: Microsoft Defender تعذر على برنامج الحماية من الفيروسات تحميل محرك مكافحة البرامج الضارة لأن إصدار النظام الأساسي الحالي غير مدعوم. Microsoft Defender يعود برنامج الحماية من الفيروسات إلى آخر محرك معروف جيد وستتم محاولة تحديث النظام الأساسي.

  • إصدار النظام الأساسي الحالي: إصدار النظام الأساسي الحالي

معرف الحدث 2006

الاسم الرمزي: MALWAREPROTECTION_PLATFORM_UPDATE_FAILED

الرسالة: فشل تحديث النظام الأساسي.

الوصف: واجه برنامج الحماية من الفيروسات Microsoft Defender خطأ أثناء محاولة تحديث النظام الأساسي.

  • إصدار النظام الأساسي الحالي: إصدار النظام الأساسي الحالي

  • رمز الخطأ: رمز الخطأ رمز النتيجة المقترن بحالة التهديد. قيم HRESULT القياسية.

  • وصف الخطأ: وصف الخطأ للخطأ.

معرف الحدث 2007

الاسم الرمزي: MALWAREPROTECTION_PLATFORM_ALMOSTOUTOFDATE

الرسالة: سيكون النظام الأساسي قديما قريبا. قم بتنزيل أحدث نظام أساسي للحفاظ على الحماية المحدثة.

الوصف: سيتطلب برنامج الحماية من الفيروسات Microsoft Defender قريبا إصدارا أحدث للنظام الأساسي لدعم الإصدارات المستقبلية من محرك مكافحة البرامج الضارة. قم بتنزيل أحدث نظام أساسي للحماية من الفيروسات Microsoft Defender للحفاظ على أفضل مستوى من الحماية المتاحة.

  • إصدار النظام الأساسي الحالي: إصدار النظام الأساسي الحالي

معرف الحدث 2010

الاسم الرمزي: MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATED

الرسالة: استخدم محرك مكافحة البرامج الضارة خدمة التوقيع الديناميكي للحصول على تعريفات أخرى.

الوصف: استخدم برنامج الحماية من الفيروسات Microsoft Defender خدمة التوقيع الديناميكي لاسترداد المزيد من التواقيع للمساعدة في حماية جهازك.

  • إصدار التوقيع الحالي: إصدار التوقيع الحالي

  • نوع التوقيع: نوع التوقيع. أمثلة: مكافحة الفيروسات أو مكافحة التجسس أو مكافحة البرامج الضارة أو نظام فحص الشبكة

  • إصدار المحرك الحالي: إصدار المحرك الحالي

  • نوع التوقيع الديناميكي: نوع التوقيع الديناميكي. أمثلة: الإصدار أو الطابع الزمني أو بلا حد أو المدة

  • مسار الاستمرار: المسار

  • إصدار التوقيع الديناميكي: رقم الإصدار

  • الطابع الزمني لتجميع التوقيع الديناميكي: الطابع الزمني

  • نوع حد الاستمرار: نوع حد الثبات. أمثلة: إصدار VDM أو الطابع الزمني أو بلا حد

  • حد الاستمرار: حد استمرار توقيع fastpath.

معرف الحدث 2011

الاسم الرمزي: MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED

الرسالة: حذفت خدمة التوقيع الديناميكي التعريفات الديناميكية غير المحدثة.

التغيير إلى السلوك الافتراضي: التغيير إلى السلوك الافتراضي للإبلاغ عن حدث التوقيع الديناميكي.

عند تلقي توقيع ديناميكي بواسطة MDE، يتم الإبلاغ عن حدث 2010. ومع ذلك، عند انتهاء صلاحية التوقيع الديناميكي أو حذفه يدويا، يتم الإبلاغ عن حدث 2011. في بعض الحالات، عندما يتم تسليم توقيع جديد إلى MDE تنتهي أحيانا صلاحية مئات التواقيع الديناميكية في نفس الوقت؛ لذلك يتم الإبلاغ عن مئات أحداث عام 2011. يمكن أن يتسبب إنشاء العديد من أحداث 2011 في غمر خادم إدارة معلومات الأمان والأحداث (SIEM).

لتجنب الموقف الموضح سابقا - بدءا من إصدار النظام الأساسي 4.18.2207.7 - بشكل افتراضي، لا يبلغ Defender لنقطة النهاية عن أحداث 2011:

  • يتم التحكم في هذا السلوك الافتراضي الجديد بواسطة إدخال السجل: HKLM\SOFTWARE\Microsoft\Windows Defender\Reporting\EnableDynamicSignatureDroppedEventReporting.
  • القيمة الافتراضية ل EnableDynamicSignatureDroppedEventReporting هي false، ما يعني أنه لم يتم الإبلاغ عن أحداث 2011. إذا تم تعيينه إلى true، يتم الإبلاغ عن أحداث 2011.

نظرا لأن أحداث توقيع 2010 يتم توزيعها في الوقت المناسب بشكل متقطع - ولن تتسبب في ارتفاع - لم يتغير سلوك حدث توقيع 2010.

الوصف: استخدم برنامج الحماية من الفيروسات Microsoft Defender خدمة التوقيع الديناميكي لتجاهل التواقيع القديمة.

  • إصدار التوقيع الحالي: إصدار التوقيع الحالي

  • نوع التوقيع: نوع التوقيع. أمثلة: مكافحة الفيروسات أو مكافحة التجسس أو مكافحة البرامج الضارة أو نظام فحص الشبكة

  • إصدار المحرك الحالي: إصدار المحرك الحالي

  • نوع التوقيع الديناميكي: نوع التوقيع الديناميكي. أمثلة: الإصدار أو الطابع الزمني أو بلا حد أو المدة

  • مسار الاستمرار: المسار

  • إصدار التوقيع الديناميكي: رقم الإصدار

  • الطابع الزمني لتجميع التوقيع الديناميكي: الطابع الزمني

  • سبب الإزالة:

  • نوع حد الاستمرار: نوع حد الثبات. أمثلة: إصدار VDM أو الطابع الزمني أو بلا حد

  • حد الاستمرار: حد استمرار توقيع fastpath.

إجراء المستخدم: لا يلزم اتخاذ أي إجراء. عميل برنامج الحماية من الفيروسات Microsoft Defender في حالة صحية. يتم الإبلاغ عن هذا الحدث عندما تحذف خدمة التوقيع الديناميكي التعريفات الديناميكية غير المحدثة بنجاح.

معرف الحدث 2012

الاسم الرمزي: MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATE_FAILED

الرسالة: واجه محرك مكافحة البرامج الضارة خطأ عند محاولة استخدام Dynamic Signature Service.

الوصف: واجه برنامج الحماية من الفيروسات Microsoft Defender خطأ أثناء محاولة استخدام Dynamic Signature Service.

  • إصدار التوقيع الحالي: إصدار التوقيع الحالي

  • نوع التوقيع: نوع التوقيع. أمثلة: مكافحة الفيروسات أو مكافحة التجسس أو مكافحة البرامج الضارة أو نظام فحص الشبكة

  • إصدار المحرك الحالي: إصدار المحرك الحالي

  • رمز الخطأ: رمز الخطأ رمز النتيجة المقترن بحالة التهديد. قيم HRESULT القياسية.

  • وصف الخطأ: وصف الخطأ للخطأ.

  • نوع التوقيع الديناميكي: نوع التوقيع الديناميكي. أمثلة: الإصدار أو الطابع الزمني أو بلا حد أو المدة

  • مسار الاستمرار: المسار

  • إصدار التوقيع الديناميكي: رقم الإصدار

  • الطابع الزمني لتجميع التوقيع الديناميكي: الطابع الزمني

  • نوع حد الاستمرار: نوع حد الثبات. أمثلة: إصدار VDM أو الطابع الزمني أو بلا حد

  • حد الاستمرار: حد استمرار توقيع fastpath.

إجراء المستخدم: تحقق من إعدادات الاتصال بالإنترنت.

معرف الحدث 2013

الاسم الرمزي: MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED_ALL

الرسالة: حذفت خدمة التوقيع الديناميكي جميع التعريفات الديناميكية.

الوصف: تجاهل برنامج الحماية من الفيروسات Microsoft Defender جميع تواقيع Dynamic Signature Service.

  • إصدار التوقيع الحالي: إصدار التوقيع الحالي

معرف الحدث 2020

الاسم الرمزي: MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOADED

الرسالة: قام محرك مكافحة البرامج الضارة بتنزيل ملف نظيف.

الوصف: Microsoft Defender قام برنامج الحماية من الفيروسات بتنزيل ملف نظيف.

  • اسم الملف: اسم الملف للملف.

  • إصدار التوقيع الحالي: إصدار التوقيع الحالي

  • إصدار المحرك الحالي: إصدار المحرك الحالي

معرف الحدث 2021

الاسم الرمزي: MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOAD_FAILED

الرسالة: فشل محرك مكافحة البرامج الضارة في تنزيل ملف نظيف.

الوصف: واجه برنامج الحماية من الفيروسات Microsoft Defender خطأ أثناء محاولة تنزيل ملف نظيف.

  • اسم الملف: اسم الملف للملف.

  • إصدار التوقيع الحالي: إصدار التوقيع الحالي

  • إصدار المحرك الحالي: إصدار المحرك الحالي

  • رمز الخطأ: رمز الخطأ رمز النتيجة المقترن بحالة التهديد. قيم HRESULT القياسية.

  • وصف الخطأ: وصف الخطأ للخطأ.

إجراء المستخدم: تحقق من إعدادات الاتصال بالإنترنت. واجه عميل برنامج الحماية من الفيروسات Microsoft Defender خطأ عند استخدام Dynamic Signature Service لتنزيل أحدث التعريفات إلى تهديد معين. من المحتمل أن يكون هذا الخطأ ناتجا عن مشكلة في اتصال الشبكة.

معرف الحدث 2030

الاسم الرمزي: MALWAREPROTECTION_OFFLINE_SCAN_INSTALLED

الرسالة: تم تنزيل محرك مكافحة البرامج الضارة وتم تكوينه للتشغيل دون اتصال عند إعادة تشغيل النظام التالي.

الوصف: Microsoft Defender برنامج الحماية من الفيروسات الذي تم تنزيله وتكوينه دون اتصال بالإنترنت لتشغيله في إعادة التشغيل التالية.

معرف الحدث 2031

الاسم الرمزي: MALWAREPROTECTION_OFFLINE_SCAN_INSTALL_FAILED

الرسالة: لم يتمكن محرك مكافحة البرامج الضارة من تنزيل وتكوين فحص دون اتصال.

الوصف: واجه برنامج الحماية من الفيروسات Microsoft Defender خطأ أثناء محاولة تنزيل برنامج الحماية من الفيروسات دون اتصال وتكوينه.

  • رمز الخطأ: رمز الخطأ رمز النتيجة المقترن بحالة التهديد. قيم HRESULT القياسية.

  • وصف الخطأ: وصف الخطأ للخطأ.

معرف الحدث 2040

الاسم الرمزي: MALWAREPROTECTION_OS_EXPIRING

الرسالة: سينتهي دعم مكافحة البرامج الضارة لإصدار نظام التشغيل هذا قريبا.

الوصف: ينتهي دعم نظام التشغيل الخاص بك قريبا. تشغيل برنامج الحماية من الفيروسات Microsoft Defender على نظام تشغيل خارج الدعم ليس حلا كافيا للحماية من التهديدات.

معرف الحدث 2041

الاسم الرمزي: MALWAREPROTECTION_OS_EOL

الرسالة: انتهى دعم مكافحة البرامج الضارة لنظام التشغيل هذا. يجب ترقية نظام التشغيل للحصول على الدعم المستمر.

الوصف: انتهت صلاحية دعم نظام التشغيل الخاص بك. تشغيل برنامج الحماية من الفيروسات Microsoft Defender على نظام تشغيل خارج الدعم ليس حلا كافيا للحماية من التهديدات.

معرف الحدث 2042

الاسم الرمزي: MALWAREPROTECTION_PROTECTION_EOL

الرسالة: لم يعد محرك مكافحة البرامج الضارة يدعم نظام التشغيل هذا، ولم يعد يحمي نظامك من البرامج الضارة.

الوصف: انتهت صلاحية دعم نظام التشغيل الخاص بك. لم يعد برنامج الحماية من الفيروسات Microsoft Defender مدعوما على نظام التشغيل الخاص بك، وتوقف عن العمل، ولا يحمي من تهديدات البرامج الضارة.

معرف الحدث 3002

الاسم الرمزي: MALWAREPROTECTION_RTP_FEATURE_FAILURE

الرسالة: واجهت الحماية في الوقت الحقيقي خطأ وفشلت.

الوصف: واجهت ميزة الحماية من الفيروسات Microsoft Defender Real-Time خطأ وفشلت.

  • الميزة: ميزة. أمثلة: على Access، تنزيلات Internet Explorer ومرفقات Microsoft Outlook Express أو مراقبة السلوك أو نظام فحص الشبكة.

  • رمز الخطأ: رمز الخطأ رمز النتيجة المقترن بحالة التهديد. قيم HRESULT القياسية.

  • وصف الخطأ: وصف الخطأ للخطأ.

  • السبب: سبب إعادة تشغيل الحماية من الفيروسات في الوقت الحقيقي Microsoft Defender ميزة.

إجراء المستخدم: يجب إعادة تشغيل النظام ثم تشغيل فحص كامل لأنه من المحتمل أن النظام لم يكن محميا لبعض الوقت. واجهت ميزة الحماية في الوقت الحقيقي لعميل برنامج الحماية من الفيروسات Microsoft Defender خطأ بسبب فشل بدء تشغيل إحدى الخدمات. إذا كان متبوعا بمعرف حدث 3007، فقد كان الفشل مؤقتا واسترداد عميل مكافحة البرامج الضارة من الفشل.

معرف الحدث 3007

الاسم الرمزي: MALWAREPROTECTION_RTP_FEATURE_RECOVERED

الرسالة: تم استرداد الحماية في الوقت الحقيقي من الفشل. نوصي بتشغيل فحص كامل للنظام عندما ترى هذا الخطأ.

الوصف: Microsoft Defender الحماية من الفيروسات في الوقت الحقيقي إعادة تشغيل ميزة. يوصى بتشغيل فحص كامل للنظام للكشف عن أي عناصر قد تكون فاتها أثناء تعطل هذا العامل.

  • الميزة: ميزة. أمثلة: على Access، تنزيلات IE ومرفقات Outlook Express، أو مراقبة السلوك، أو نظام فحص الشبكة

  • السبب: سبب إعادة تشغيل الحماية من الفيروسات في الوقت الحقيقي Microsoft Defender ميزة.

إجراء المستخدم: تمت إعادة تشغيل ميزة الحماية في الوقت الحقيقي. إذا حدث هذا الحدث مرة أخرى، فاتصل بدعم Microsoft التقني.

معرف الحدث 5000

الاسم الرمزي: MALWAREPROTECTION_RTP_ENABLED

الرسالة: تم تمكين الحماية في الوقت الحقيقي.

الوصف: Microsoft Defender تم تمكين فحص الحماية من الفيروسات في الوقت الحقيقي بحثا عن البرامج الضارة والبرامج الأخرى التي يحتمل أن تكون غير مرغوب فيها.

معرف الحدث 5001

الاسم الرمزي: MALWAREPROTECTION_RTP_DISABLED

الرسالة: تم تعطيل الحماية في الوقت الحقيقي.

الوصف: Microsoft Defender تم تعطيل فحص الحماية من الفيروسات في الوقت الحقيقي بحثا عن البرامج الضارة والبرامج الأخرى التي يحتمل أن تكون غير مرغوب فيها.

معرف الحدث 5004

الاسم الرمزي: MALWAREPROTECTION_RTP_FEATURE_CONFIGURED

الرسالة: تم تغيير تكوين الحماية في الوقت الحقيقي.

الوصف: تم تغيير تكوين ميزة الحماية من الفيروسات في الوقت الحقيقي Microsoft Defender.

  • الميزة: ميزة. أمثلة: على Access، تنزيلات IE ومرفقات Outlook Express، أو مراقبة السلوك، أو نظام فحص الشبكة
  • تكوين:

معرف الحدث 5007

الاسم الرمزي: MALWAREPROTECTION_CONFIG_CHANGED

الرسالة: تم تغيير تكوين النظام الأساسي لمكافحة البرامج الضارة.

الوصف: تم تغيير تكوين برنامج الحماية من الفيروسات Microsoft Defender. إذا كان هذا الحدث غير متوقع، يجب مراجعة الإعدادات لأن الحدث قد يكون نتيجة للبرامج الضارة.

  • القيمة القديمة: قيمة تكوين الحماية من الفيروسات القديمة لرقم القيمة القديمة.

  • قيمة جديدة: قيمة جديدة لرقم جديد لتكوين مكافحة الفيروسات.

معرف الحدث 5008

الاسم الرمزي: MALWAREPROTECTION_ENGINE_FAILURE

الرسالة: واجه محرك مكافحة البرامج الضارة خطأ وفشل.

الوصف: تم إنهاء Microsoft Defender محرك مكافحة الفيروسات بسبب خطأ غير متوقع.

  • نوع الفشل: نوع الفشل. أمثلة: تعطل أو تعليق

  • رمز الاستثناء: رمز الخطأ

  • المورد: المورد

إجراء المستخدم: لاستكشاف أخطاء هذا الحدث وإصلاحها:

  • حاول إعادة تشغيل الخدمة.

    • بالنسبة إلى مكافحة البرامج الضارة وبرامج مكافحة الفيروسات وبرامج التجسس، في موجه أوامر غير مقيد، اكتب net stop msmpsvc، ثم اكتب net start msmpsvc لإعادة تشغيل محرك مكافحة البرامج الضارة.

    • بالنسبة لنظام فحص الشبكة، في موجه أوامر غير مقيد، اكتب net start nissrv، ثم اكتب net start nissrv لإعادة تشغيل محرك نظام فحص الشبكة باستخدام ملف NiSSRV.exe.

  • إذا فشل بالطريقة نفسها، فابحث عن رمز الخطأ عن طريق الوصول إلى موقع دعم Microsoft وإدخال رقم الخطأ في مربع البحث، والاتصال بدعم Microsoft التقني.

إجراء المستخدم: توقف محرك عميل برنامج الحماية من الفيروسات Microsoft Defender بسبب خطأ غير متوقع. لاستكشاف أخطاء هذا الحدث وإصلاحها:

معرف الحدث 5009

الاسم الرمزي: MALWAREPROTECTION_ANTISPYWARE_ENABLED

الرسالة: يتم تمكين الفحص بحثا عن البرامج الضارة والبرامج الأخرى التي يحتمل أن تكون غير مرغوب فيها.

الوصف: Microsoft Defender برنامج الحماية من الفيروسات تمكين الفحص بحثا عن البرامج الضارة والبرامج الأخرى التي يحتمل أن تكون غير مرغوب فيها.

معرف الحدث 5010

الاسم الرمزي: MALWAREPROTECTION_ANTISPYWARE_DISABLED

الرسالة: يتم تعطيل الفحص بحثا عن البرامج الضارة والبرامج الأخرى التي يحتمل أن تكون غير مرغوب فيها.

الوصف: Microsoft Defender يتم تعطيل فحص برنامج الحماية من الفيروسات بحثا عن البرامج الضارة والبرامج الأخرى التي يحتمل أن تكون غير مرغوب فيها.

معرف الحدث 5011

الاسم الرمزي: MALWAREPROTECTION_ANTIVIRUS_ENABLED

الرسالة: يتم تمكين الفحص بحثا عن الفيروسات.

الوصف: Microsoft Defender برنامج الحماية من الفيروسات تمكين الفحص بحثا عن الفيروسات.

معرف الحدث 5012

الاسم الرمزي: MALWAREPROTECTION_ANTIVIRUS_DISABLED

الرسالة: تم تعطيل الفحص بحثا عن الفيروسات.

الوصف: Microsoft Defender تم تعطيل فحص برنامج الحماية من الفيروسات بحثا عن الفيروسات.

معرف الحدث 5013

الاسم الرمزي: MALWAREPROTECTION_SCAN_CANCELLED

الرسالة: حظرت الحماية من العبث تغييرا في برنامج الحماية من الفيروسات Microsoft Defender.

الوصف: إذا تم تمكين الحماية من العبث، حظر أي محاولة لتغيير أي من إعدادات Defender. يتم إنشاء معرف الحدث 5013 وحالات تم حظر تغيير الإعداد.

معرف الحدث 5100

الاسم الرمزي: MALWAREPROTECTION_EXPIRATION_WARNING_STATE

الرسالة: تنتهي صلاحية النظام الأساسي لمكافحة البرامج الضارة قريبا.

الوصف: Microsoft Defender أدخل برنامج الحماية من الفيروسات فترة سماح وستنتهي صلاحيته قريبا. بعد انتهاء الصلاحية، سيقوم هذا البرنامج بتعطيل الحماية من الفيروسات وبرامج التجسس والبرامج الأخرى التي يحتمل أن تكون غير مرغوب فيها.

  • سبب انتهاء الصلاحية: السبب Microsoft Defender انتهاء صلاحية برنامج الحماية من الفيروسات.

  • تاريخ انتهاء الصلاحية: تاريخ انتهاء صلاحية برنامج الحماية من الفيروسات Microsoft Defender.

معرف الحدث 5101

الاسم الرمزي: MALWAREPROTECTION_DISABLED_EXPIRED_STATE

الرسالة: انتهت صلاحية النظام الأساسي لمكافحة البرامج الضارة.

الوصف: انتهت صلاحية فترة سماح برنامج الحماية من الفيروسات Microsoft Defender. يتم تعطيل الحماية من الفيروسات وبرامج التجسس والبرامج الأخرى التي يحتمل أن تكون غير مرغوب فيها.

  • رمز الخطأ: رمز الخطأ رمز النتيجة المقترن بحالة التهديد. قيم HRESULT القياسية.

  • وصف الخطأ: وصف الخطأ للخطأ.

رموز خطأ عميل برنامج الحماية من الفيروسات Microsoft Defender

إذا واجه Microsoft Defender برنامج الحماية من الفيروسات أي مشكلات، فسيعطيك عادة رمز خطأ لمساعدتك في استكشاف المشكلة وإصلاحها. غالبا ما يعني الخطأ وجود مشكلة في تثبيت تحديث. يوفر هذا القسم المعلومات التالية حول أخطاء عميل برنامج الحماية من الفيروسات Microsoft Defender.

  • رمز الخطأ

  • السبب المحتمل للخطأ

  • نصيحة حول ما يجب فعله الآن

استخدم المعلومات التالية للمساعدة في استكشاف أخطاء رموز خطأ برنامج الحماية من الفيروسات Microsoft Defender وإصلاحها.

0x80508007 رمز الخطأ

رسالة: ERR_MP_NO_MEMORY

السبب المحتمل: يشير هذا الخطأ إلى أنك قد نفدت الذاكرة.

دقة:

  • تحقق من الذاكرة المتوفرة على جهازك.

  • أغلق أي تطبيقات غير مستخدمة تعمل لتحرير الذاكرة على جهازك.

  • أعد تشغيل الجهاز ثم قم بتشغيل الفحص مرة أخرى.

0x8050800C رمز الخطأ

رسالة: ERR_MP_BAD_INPUT_DATA

السبب المحتمل: يشير هذا الخطأ إلى أنه قد تكون هناك مشكلة في منتج الأمان الخاص بك.

دقة:

  • تحديث التعريفات. اما:

    [! ملاحظة] يمكن أن يتجاوز حجم ملف التعريفات الذي تم تنزيله من الموقع 60 ميغابايت ولا ينبغي استخدامه كحل طويل الأجل لتحديث التعريفات.

  • قم بتشغيل فحص كامل.

  • أعد تشغيل الجهاز وحاول مرة أخرى.

رمز الخطأ 0x80508020

رسالة: ERR_MP_BAD_CONFIGURATION

السبب المحتمل: يشير هذا الخطأ إلى أنه قد يكون هناك خطأ في تكوين المحرك. عادة ما يرتبط هذا الخطأ ببيانات الإدخال التي لا تسمح للمحرك بالعمل بشكل صحيح.

0x805080211 رمز الخطأ

رسالة: ERR_MP_QUARANTINE_FAILED

السبب المحتمل: يشير هذا الخطأ إلى أن برنامج الحماية من الفيروسات Microsoft Defender فشل في عزل أحد التهديدات.

0x80508022 رمز الخطأ

رسالة: ERR_MP_REBOOT_REQUIRED

السبب المحتمل: يشير هذا الخطأ إلى أن إعادة التشغيل مطلوبة لإكمال إزالة التهديد.

0x80508023 رمز الخطأ

رسالة: ERR_MP_THREAT_NOT_FOUND

السبب المحتمل: يشير هذا الخطأ إلى أن التهديد قد لا يكون موجودا على الوسائط، أو أن البرامج الضارة قد تمنعك من مسح جهازك ضوئيا.

الحل: قم بتشغيل برنامج مكافحة الفيروسات من Microsoft ثم قم بتحديث برنامج الأمان وحاول مرة أخرى.

0x80508024 رمز الخطأ

رسالة: ERR_MP_FULL_SCAN_REQUIRED

السبب المحتمل: يشير هذا الخطأ إلى أن فحص النظام الكامل قد يكون مطلوبا.

الحل: قم بتشغيل فحص كامل للنظام.

رمز الخطأ 0x80508025

رسالة: ERR_MP_MANUAL_STEPS_REQUIRED

السبب المحتمل: يشير هذا الخطأ إلى أن الخطوات اليدوية مطلوبة لإكمال إزالة التهديدات.

الحل: اتبع خطوات المعالجة اليدوية الموضحة في موسوعة الحماية من البرامج الضارة من Microsoft. يمكنك العثور على ارتباط خاص بالتهديدات في محفوظات الأحداث.

0x80508026 رمز الخطأ

رسالة: ERR_MP_REMOVE_NOT_SUPPORTED

السبب المحتمل: يشير هذا الخطأ إلى أن الإزالة داخل نوع الحاوية قد لا تكون مدعومة.

الحل: Microsoft Defender برنامج الحماية من الفيروسات غير قادر على معالجة التهديدات التي تم اكتشافها داخل الأرشيف. ضع في اعتبارك إزالة الموارد المكتشفة يدويا.

0x80508027 رمز الخطأ

رسالة: ERR_MP_REMOVE_LOW_MEDIUM_DISABLED

السبب المحتمل: يشير هذا الخطأ إلى أنه قد يتم تعطيل إزالة التهديدات المنخفضة والمتوسطة.

الحل: تحقق من التهديدات المكتشفة وحلها كما هو مطلوب.

0x80508029 رمز الخطأ

رسالة: ERROR_MP_RESCAN_REQUIRED

السبب المحتمل: يشير هذا الخطأ إلى أن إعادة تفحص التهديد مطلوبة.

الحل: قم بتشغيل فحص كامل للنظام.

0x80508030 رمز الخطأ

رسالة: ERROR_MP_CALLISTO_REQUIRED

السبب المحتمل: يشير هذا الخطأ إلى أن الفحص دون اتصال مطلوب.

الحل: تشغيل برنامج الحماية من الفيروسات Microsoft Defender دون اتصال. لمزيد من المعلومات، راجع المساعدة في حماية جهاز الكمبيوتر الخاص بي باستخدام Microsoft Defender دون اتصال.

0x80508031 رمز الخطأ

رسالة: ERROR_MP_PLATFORM_OUTDATED

السبب المحتمل: يشير هذا الخطأ إلى أن برنامج الحماية من الفيروسات Microsoft Defender لا يدعم الإصدار الحالي من النظام الأساسي ويتطلب إصدارا جديدا من النظام الأساسي.

الحل: يمكنك فقط استخدام برنامج الحماية من الفيروسات Microsoft Defender في Windows 10 Windows 11. بالنسبة إلى Windows 8 وWindows 7 وWindows Vista، يمكنك استخدام System Center Endpoint Protection.

رموز الخطأ الداخلية

يتم استخدام رموز الخطأ التالية أثناء الاختبار الداخلي Microsoft Defender Antivirus.

إذا رأيت هذه الأخطاء، يمكنك محاولة تحديث التعريفات وفرض إعادة المسح مباشرة على نقطة النهاية.

0x80501004 رمز الخطأ

الرسالة المعروضة: ERROR_MP_NO_INTERNET_CONN

السبب المحتمل للخطأ والدقة: تحقق من اتصال الإنترنت، ثم قم بتشغيل الفحص مرة أخرى.

0x80501000 رمز الخطأ

الرسالة المعروضة: ERROR_MP_UI_CONSOLIDATION_BASE

السبب المحتمل للخطأ والحل: هذا الخطأ داخلي. السبب غير محدد بوضوح.

0x80501001 رمز الخطأ

الرسالة المعروضة: ERROR_MP_ACTIONS_FAILED

السبب المحتمل للخطأ والحل: هذا الخطأ داخلي. السبب غير محدد بوضوح.

0x80501002 رمز الخطأ

الرسالة المعروضة: ERROR_MP_NOENGINE

السبب المحتمل للخطأ والحل: هذا الخطأ داخلي. السبب غير محدد بوضوح.

0x80501003 رمز الخطأ

الرسالة المعروضة: ERROR_MP_ACTIVE_THREATS

السبب المحتمل للخطأ والحل: هذا الخطأ داخلي. السبب غير محدد بوضوح.

0x805011011 رمز الخطأ

الرسالة المعروضة: MP_ERROR_CODE_LUA_CANCELLED

السبب المحتمل للخطأ والحل: هذا الخطأ داخلي. السبب غير محدد بوضوح.

0x80501101 رمز الخطأ

الرسالة المعروضة: ERROR_LUA_CANCELLATION

السبب المحتمل للخطأ والحل: هذا الخطأ داخلي. السبب غير محدد بوضوح.

0x80501102 رمز الخطأ

الرسالة المعروضة: MP_ERROR_CODE_ALREADY_SHUTDOWN

السبب المحتمل للخطأ والحل: هذا الخطأ داخلي. السبب غير محدد بوضوح.

0x80501103 رمز الخطأ

الرسالة المعروضة: MP_ERROR_CODE_RDEVICE_S_ASYNC_CALL_PENDING

السبب المحتمل للخطأ والحل: هذا الخطأ داخلي. السبب غير محدد بوضوح.

0x80501104 رمز الخطأ

الرسالة المعروضة: MP_ERROR_CODE_CANCELLED

السبب المحتمل للخطأ والحل: هذا الخطأ داخلي. السبب غير محدد بوضوح.

0x80501105 رمز الخطأ

الرسالة المعروضة: MP_ERROR_CODE_NO_TARGETOS

السبب المحتمل للخطأ والحل: هذا الخطأ داخلي. السبب غير محدد بوضوح.

رمز الخطأ 0x80501106

الرسالة المعروضة: MP_ERROR_CODE_BAD_REGEXP

السبب المحتمل للخطأ والحل: هذا الخطأ داخلي. السبب غير محدد بوضوح.

0x80501107 رمز الخطأ

الرسالة المعروضة: MP_ERROR_TEST_INDUCED_ERROR

السبب المحتمل للخطأ والحل: هذا الخطأ داخلي. السبب غير محدد بوضوح.

0x80501108 رمز الخطأ

الرسالة المعروضة: MP_ERROR_SIG_BACKUP_DISABLED

السبب المحتمل للخطأ والحل: هذا الخطأ داخلي. السبب غير محدد بوضوح.

0x80508001 رمز الخطأ

الرسالة المعروضة: ERR_MP_BAD_INIT_MODULES

السبب المحتمل للخطأ والحل: هذا الخطأ داخلي. السبب غير محدد بوضوح.

0x80508002 رمز الخطأ

الرسالة المعروضة: ERR_MP_BAD_DATABASE

السبب المحتمل للخطأ والحل: هذا الخطأ داخلي. السبب غير محدد بوضوح.

0x80508004 رمز الخطأ

الرسالة المعروضة: ERR_MP_BAD_UFS

السبب المحتمل للخطأ والحل: هذا الخطأ داخلي. السبب غير محدد بوضوح.

0x8050800C رمز الخطأ

الرسالة المعروضة: ERR_MP_BAD_INPUT_DATA

السبب المحتمل للخطأ والحل: هذا الخطأ داخلي. السبب غير محدد بوضوح.

0x8050800D رمز الخطأ

الرسالة المعروضة: ERR_MP_BAD_GLOBAL_STORAGE

السبب المحتمل للخطأ والحل: هذا الخطأ داخلي. السبب غير محدد بوضوح.

0x8050800E رمز الخطأ

الرسالة المعروضة: ERR_MP_OBSOLETE

السبب المحتمل للخطأ والحل: هذا الخطأ داخلي. السبب غير محدد بوضوح.

رمز الخطأ 0x8050800F

الرسالة المعروضة: ERR_MP_NOT_SUPPORTED

السبب المحتمل للخطأ والحل: هذا الخطأ داخلي. السبب غير محدد بوضوح.

رمز الخطأ 0x8050800F

الرسالة المعروضة: ERR_MP_NO_MORE_ITEMS

السبب المحتمل للخطأ والحل: هذا الخطأ داخلي. السبب غير محدد بوضوح.

0x80508010 رمز الخطأ

الرسالة المعروضة: ERR_MP_NO_MORE_ITEMS

السبب المحتمل للخطأ والحل: هذا الخطأ داخلي. السبب غير محدد بوضوح.

0x80508011 رمز الخطأ

الرسالة المعروضة: ERR_MP_DUPLICATE_SCANID

السبب المحتمل للخطأ والحل: هذا الخطأ داخلي. السبب غير محدد بوضوح.

رمز الخطأ 0x80508012

الرسالة المعروضة: ERR_MP_BAD_SCANID

السبب المحتمل للخطأ والحل: هذا الخطأ داخلي. السبب غير محدد بوضوح.

0x80508013 رمز الخطأ

الرسالة المعروضة: ERR_MP_BAD_USERDB_VERSION

السبب المحتمل للخطأ والحل: هذا الخطأ داخلي. السبب غير محدد بوضوح.

0x80508014 رمز الخطأ

الرسالة المعروضة: ERR_MP_RESTORE_FAILED

السبب المحتمل للخطأ والحل: هذا الخطأ داخلي. السبب غير محدد بوضوح.

0x80508016 رمز الخطأ

الرسالة المعروضة: ERR_MP_BAD_ACTION

السبب المحتمل للخطأ والحل: هذا الخطأ داخلي. السبب غير محدد بوضوح.

0x80508019 رمز الخطأ

الرسالة المعروضة: ERR_MP_NOT_FOUND

السبب المحتمل للخطأ والحل: هذا الخطأ داخلي. السبب غير محدد بوضوح.

0x80509001 رمز الخطأ

الرسالة المعروضة: ERR_RELO_BAD_EHANDLE

السبب المحتمل للخطأ والحل: هذا الخطأ داخلي. السبب غير محدد بوضوح.

0x80509003 رمز الخطأ

الرسالة المعروضة: ERR_RELO_KERNEL_NOT_LOADED

السبب المحتمل للخطأ والحل: هذا الخطأ داخلي. السبب غير محدد بوضوح.

0x8050A001 رمز الخطأ

الرسالة المعروضة: ERR_MP_BADDB_OPEN

السبب المحتمل للخطأ والحل: هذا الخطأ داخلي. السبب غير محدد بوضوح.

0x8050A002 رمز الخطأ

الرسالة المعروضة: ERR_MP_BADDB_HEADER

السبب المحتمل للخطأ والحل: هذا الخطأ داخلي. السبب غير محدد بوضوح.

0x8050A003 رمز الخطأ

الرسالة المعروضة: ERR_MP_BADDB_OLDENGINE

السبب المحتمل للخطأ والحل: هذا الخطأ داخلي. السبب غير محدد بوضوح.

رمز الخطأ 0x8050A004

الرسالة المعروضة: ERR_MP_BADDB_CONTENT

السبب المحتمل للخطأ والحل: هذا الخطأ داخلي. السبب غير محدد بوضوح.

0x8050A005 رمز الخطأ

الرسالة المعروضة: ERR_MP_BADDB_NOTSIGNED

السبب المحتمل للخطأ والحل: هذا الخطأ داخلي. السبب غير محدد بوضوح.

0x8050801 رمز الخطأ

الرسالة المعروضة: ERR_MP_REMOVE_FAILED

السبب المحتمل للخطأ والحل: هذا الخطأ داخلي. قد يتم تشغيله عندما لا تنجح إزالة البرامج الضارة.

0x80508018 رمز الخطأ

الرسالة المعروضة: ERR_MP_SCAN_ABORTED

السبب المحتمل للخطأ والحل: هذا الخطأ داخلي. ربما تم تشغيله عندما يفشل الفحص في الاكتمال.