مراجعة الأحداث والأخطاء باستخدام عارض الأحداث
ينطبق على:
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
عرض الأحداث في سجل أحداث خدمة Defender لنقطة النهاية
يمكنك مراجعة معرفات الأحداث في عارض الأحداث على الأجهزة الفردية. يمكن أن يساعد هذا على سبيل المثال عندما لا يظهر جهاز في قائمة الأجهزة. في هذا السيناريو، يمكنك البحث عن معرفات الأحداث على الجهاز ثم استخدام الجدول أدناه لتحديد المزيد من خطوات استكشاف الأخطاء وإصلاحها استنادا إلى معرف الحدث المقابل.
لفتح سجل أحداث خدمة Defender لنقطة النهاية:
حدد البدء في قائمة Windows، واكتب عارض الأحداث، واضغط على مفتاح الإدخال Enter لفتح عارض الأحداث.
في قائمة السجل، ضمن ملخص السجل، قم بالتمرير حتى ترى Microsoft-Windows-SENSE/Operational. انقر نقرا مزدوجا فوق العنصر لفتح السجل.
يمكنك أيضا الوصول إلى السجل عن طريق توسيع Applications and Services Logs>Microsoft>Windows>SENSE وتحديد Operational.
ملاحظة
SENSE هو الاسم الداخلي المستخدم للإشارة إلى أداة الاستشعار السلوكية التي تعمل على Microsoft Defender لنقطة النهاية.
تظهر الأحداث المسجلة بواسطة الخدمة في السجل.
راجع الجدول التالي للحصول على قائمة بالأحداث المسجلة بواسطة الخدمة.
| معرف الحدث | رساله | الوصف | العمل |
|---|---|---|---|
| 1 | بدأت خدمة Microsoft Defender لنقطة النهاية (الإصدار variable). |
يحدث أثناء بدء تشغيل النظام وإيقاف تشغيله وأثناء الإلحاق. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 2 | إيقاف تشغيل خدمة Microsoft Defender لنقطة النهاية. | يحدث عند إيقاف تشغيل الجهاز أو إلغاء إلحاقه. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 3 | فشل بدء تشغيل خدمة Microsoft Defender لنقطة النهاية. رمز الفشل: variable. |
لم تبدأ الخدمة. | راجع الرسائل الأخرى لتحديد الأسباب المحتملة وخطوات استكشاف الأخطاء وإصلاحها. |
| 4 | اتصلت خدمة Microsoft Defender لنقطة النهاية بالخادم على variable. |
المتغير = عنوان URL لخوادم معالجة Defender لنقطة النهاية. يطابق عنوان URL هذا ما يظهر في جدار الحماية أو نشاط الشبكة. |
إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 5 | فشلت خدمة Microsoft Defender لنقطة النهاية في الاتصال بالخادم في variable. |
المتغير = عنوان URL لخوادم معالجة Defender لنقطة النهاية. تعذر على الخدمة الاتصال بخوادم المعالجة الخارجية في عنوان URL هذا. |
تحقق من الاتصال بعنوان URL. راجع تكوين اتصال الوكيل والإنترنت. |
| 6 | لم يتم إعداد خدمة Microsoft Defender لنقطة النهاية ولم يتم العثور على معلمات إلحاق. | لم يتم إعداد الجهاز بشكل صحيح ولا يقوم بالإبلاغ إلى المدخل. | يجب تشغيل الإعداد قبل بدء الخدمة. تحقق من نشر إعدادات الإعداد والبرامج النصية بشكل صحيح. حاول إعادة توزيع حزم التكوين. راجع إلحاق أجهزة عميل Windows. |
| 7 | فشلت خدمة Microsoft Defender لنقطة النهاية في قراءة معلمات الإلحاق. الفشل: variable. |
المتغير = وصف خطأ مفصل. لم يتم إعداد الجهاز بشكل صحيح ولا يقوم بالإبلاغ إلى المدخل. | تحقق من نشر إعدادات الإعداد والبرامج النصية بشكل صحيح. حاول إعادة توزيع حزم التكوين. راجع إلحاق أجهزة عميل Windows. |
| 8 | فشلت خدمة Microsoft Defender لنقطة النهاية في تنظيف تكوينها. رمز الفشل: variable. |
أثناء الإعداد: فشلت الخدمة في تنظيف تكوينها أثناء الإعداد. تستمر عملية الإعداد. أثناء إلغاء الإلحاق: فشلت الخدمة في تنظيف تكوينها أثناء إلغاء الإلحاق. انتهت عملية إلغاء الإلحاق ولكن الخدمة تستمر في التشغيل. |
الإعداد: لا يلزم اتخاذ أي إجراء. إلغاء الإلحاق: أعد تشغيل النظام. راجع إلحاق أجهزة عميل Windows. |
| 9 | فشلت خدمة Microsoft Defender لنقطة النهاية في تغيير نوع البدء الخاص بها. رمز الفشل: variable. |
أثناء الإعداد: لم يتم إعداد الجهاز بشكل صحيح ولا يقوم بالإبلاغ إلى المدخل. أثناء إلغاء الإلحاق: فشل تغيير نوع بدء الخدمة. تستمر عملية إلغاء الإلحاق. |
تحقق من نشر إعدادات الإعداد والبرامج النصية بشكل صحيح. حاول إعادة توزيع حزم التكوين. راجع إلحاق أجهزة عميل Windows. |
| 10 | فشلت خدمة Microsoft Defender لنقطة النهاية في الاحتفاظ بمعلومات الإلحاق. رمز الفشل: variable. |
لم يتم إعداد الجهاز بشكل صحيح ولا يقوم بالإبلاغ إلى المدخل. | تحقق من نشر إعدادات الإعداد والبرامج النصية بشكل صحيح. حاول إعادة توزيع حزم التكوين. راجع إلحاق أجهزة عميل Windows. |
| 11 | اكتمل إلحاق خدمة Defender لنقطة النهاية أو إعادة إلحاقها. | تم إلحاق الجهاز بشكل صحيح. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. قد يستغرق ظهور الجهاز في المدخل عدة ساعات. |
| 12 | فشل Microsoft Defender لنقطة النهاية في تطبيق التكوين الافتراضي. | تعذر على الخدمة تطبيق التكوين الافتراضي. | يجب حل هذا الخطأ بعد فترة زمنية قصيرة. |
| 13 | Microsoft Defender لنقطة النهاية معرف الجهاز المحسوب: variable. |
عملية التشغيل العادية. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 15 | لا يمكن Microsoft Defender لنقطة النهاية بدء قناة الأوامر بعنوان URL: variable. |
المتغير = عنوان URL لخوادم معالجة Defender لنقطة النهاية. تعذر على الخدمة الاتصال بخوادم المعالجة الخارجية في عنوان URL هذا. |
تحقق من الاتصال بعنوان URL. راجع تكوين اتصال الوكيل والإنترنت. |
| 17 | فشلت خدمة Microsoft Defender لنقطة النهاية في تغيير موقع خدمة Connected User Experiences and Telemetry. رمز الفشل: variable. |
حدث خطأ في خدمة بيانات تتبع الاستخدام في Windows. | تأكد من تمكين خدمة البيانات التشخيصية">تأكد من تمكين خدمة البيانات التشخيصية. تحقق من نشر إعدادات الإعداد والبرامج النصية بشكل صحيح. حاول إعادة توزيع حزم التكوين. راجع إلحاق أجهزة عميل Windows. |
| 18 | اكتمل OOBE (ترحيب Windows). | ستبدأ الخدمة فقط بعد انتهاء تثبيت أي تحديثات Windows. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 19 | لم يكتمل OOBE (ترحيب Windows) بعد. | ستبدأ الخدمة فقط بعد انتهاء تثبيت أي تحديثات Windows. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. إذا استمر هذا الخطأ بعد إعادة تشغيل النظام، فتأكد من تثبيت جميع تحديثات Windows بشكل كامل. |
| 20 | لا يمكن الانتظار حتى يكتمل OOBE (مرحبا بك في Windows). رمز الفشل: variable. |
خطأ داخلي. | إذا استمر هذا الخطأ بعد إعادة تشغيل النظام، فتأكد من تثبيت جميع تحديثات Windows. |
| 25 | فشلت خدمة Microsoft Defender لنقطة النهاية في إعادة تعيين الحالة الصحية في السجل. رمز الفشل: variable. |
لم يتم إعداد الجهاز بشكل صحيح. وهو يقدم تقاريره إلى المدخل؛ ومع ذلك، قد لا تظهر الخدمة على أنها مسجلة في SCCM أو السجل. | تحقق من نشر إعدادات الإعداد والبرامج النصية بشكل صحيح. حاول إعادة توزيع حزم التكوين. راجع إلحاق أجهزة عميل Windows. |
| 26 | فشلت خدمة Microsoft Defender لنقطة النهاية في تعيين حالة الإلحاق في السجل. رمز الفشل: variable. |
لم يتم إعداد الجهاز بشكل صحيح. وهو يقدم تقاريره إلى المدخل؛ ومع ذلك، قد لا تظهر الخدمة على أنها مسجلة في SCCM أو السجل. |
تحقق من نشر إعدادات الإعداد والبرامج النصية بشكل صحيح. حاول إعادة توزيع حزم التكوين. راجع إلحاق أجهزة عميل Windows. |
| 27 | فشلت خدمة Microsoft Defender لنقطة النهاية في تمكين الوضع المدرك ل SENSE في برنامج الحماية من الفيروسات Microsoft Defender. فشلت عملية الإلحاق. رمز الفشل: variable. |
عادة، يدخل برنامج الحماية من الفيروسات Microsoft Defender حالة سلبية خاصة إذا كان منتج آخر لمكافحة البرامج الضارة في الوقت الحقيقي يعمل بشكل صحيح على الجهاز، وكان الجهاز يقوم بالإبلاغ إلى Defender لنقطة النهاية. | تحقق من نشر إعدادات الإعداد والبرامج النصية بشكل صحيح. حاول إعادة توزيع حزم التكوين. راجع إلحاق أجهزة عميل Windows. تأكد من تشغيل الحماية من البرامج الضارة في الوقت الحقيقي بشكل صحيح. |
| 28 | فشل Microsoft Defender لنقطة النهاية تجارب المستخدم المتصلة وتسجيل خدمة بيانات تتبع الاستخدام. رمز الفشل: variable. |
حدث خطأ في خدمة بيانات تتبع الاستخدام في Windows. | تأكد من تمكين خدمة البيانات التشخيصية. تحقق من نشر إعدادات الإعداد والبرامج النصية بشكل صحيح. حاول إعادة توزيع حزم التكوين. راجع إلحاق أجهزة عميل Windows. |
| 29 | فشل قراءة معلمات إلغاء الإلحاق. نوع الخطأ: ٪1، رمز الخطأ: ٪2، الوصف: ٪3 | يحدث هذا الحدث عندما لا يتمكن النظام من قراءة معلمات إلغاء الإلحاق. | تأكد من أن الجهاز لديه حق الوصول إلى الإنترنت، ثم قم بتشغيل عملية إلغاء الإلحاق بأكملها مرة أخرى. تأكد من عدم انتهاء صلاحية حزمة إلغاء الإلحاق. |
| 30 | فشلت خدمة Microsoft Defender لنقطة النهاية في تعطيل الوضع المدرك ل SENSE في برنامج الحماية من الفيروسات Microsoft Defender. رمز الفشل: variable. |
عادة، يدخل برنامج الحماية من الفيروسات Microsoft Defender حالة سلبية خاصة إذا كان منتج آخر لمكافحة البرامج الضارة في الوقت الحقيقي يعمل بشكل صحيح على الجهاز، وكان الجهاز يقوم بالإبلاغ إلى Defender لنقطة النهاية. | تحقق من نشر إعدادات الإعداد والبرامج النصية بشكل صحيح. حاول إعادة توزيع حزم التكوين. راجع إلحاق أجهزة عميل Windows. تأكد من تشغيل الحماية من البرامج الضارة في الوقت الحقيقي بشكل صحيح. |
| 31 | فشل Microsoft Defender لنقطة النهاية تجارب المستخدم المتصلة وعدم تسجيل خدمة بيانات تتبع الاستخدام. رمز الفشل: variable. |
حدث خطأ في خدمة بيانات تتبع الاستخدام في Windows أثناء الإلحاق. تستمر عملية إلغاء الإلحاق. | تحقق من وجود أخطاء في خدمة بيانات تتبع الاستخدام في Windows. |
| 32 | فشلت خدمة Microsoft Defender لنقطة النهاية في طلب إيقاف نفسها بعد عملية إلغاء الإلحاق. رمز الفشل: ٪1 | حدث خطأ أثناء إلغاء الإلحاق. | إعادة تشغيل الجهاز. |
| 33 | فشلت خدمة Microsoft Defender لنقطة النهاية في الاحتفاظ ب SENSE GUID. رمز الفشل: variable. |
يتم استخدام معرف فريد لتمثيل كل جهاز يقوم بالإبلاغ إلى المدخل. إذا لم يستمر المعرف، فقد يظهر نفس الجهاز مرتين في المدخل. |
تحقق من أذونات التسجيل على الجهاز للتأكد من أن الخدمة يمكنها تحديث السجل. |
| 34 | فشلت خدمة Microsoft Defender لنقطة النهاية في إضافة نفسها كتبعية على خدمة Connected User Experiences and Telemetry، مما تسبب في فشل عملية الإلحاق. رمز الفشل: variable. |
حدث خطأ في خدمة بيانات تتبع الاستخدام في Windows. | تأكد من تمكين خدمة البيانات التشخيصية. تحقق من نشر إعدادات الإعداد والبرامج النصية بشكل صحيح. حاول إعادة توزيع حزم التكوين. راجع إلحاق أجهزة عميل Windows. |
| 35 | يتم تحديث حصص الاتصال. الحصة النسبية للقرص بالميغابايت: variable، حصة التحميل اليومية بالميغابايت: variable |
المتغير = الحصة النسبية للقرص بالميغابايت. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 36 | نجح Microsoft Defender لنقطة النهاية تجارب المستخدم المتصلة وتسجيل خدمة بيانات تتبع الاستخدام. رمز الإكمال: variable. |
اكتمل تسجيل Defender لنقطة النهاية مع خدمة Connected User Experiences and Telemetry بنجاح. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 37 | Microsoft Defender لنقطة النهاية الوحدة النمطية A على وشك تجاوز حصتها النسبية. الوحدة النمطية: ٪1، الحصة النسبية: {٪2} {٪3}، النسبة المئوية لاستخدام الحصة النسبية: ٪4. | يقترب الجهاز من حصته المخصصة للنافذة الحالية التي تبلغ 24 ساعة. إنها على وشك أن تكون مقيدة | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 38 | يتم تحديد اتصال الشبكة على أنه منخفض. Microsoft Defender لنقطة النهاية الاتصال بالخادم كل ٪1 دقيقة. اتصال محدود: ٪2، الإنترنت المتوفر: ٪3، الشبكة المجانية المتوفرة: ٪4. | يستخدم الجهاز شبكة محدودة/مدفوعة ويتصل بالخادم بشكل أقل تكرارا. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 39 | يتم تعريف اتصال الشبكة على أنه عادي. Microsoft Defender لنقطة النهاية الاتصال بالخادم كل ٪1 دقيقة. اتصال محدود: ٪2، الإنترنت المتوفر: ٪3، الشبكة المجانية المتوفرة: ٪4. | لا يستخدم الجهاز اتصالا محدودا/مدفوعا ويتصل بالخادم كالمعتاد. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 40 | يتم تحديد حالة البطارية على أنها منخفضة. Microsoft Defender لنقطة النهاية الاتصال بالخادم كل ٪1 دقيقة. حالة البطارية: ٪2. | الجهاز لديه مستوى بطارية منخفض ويتصل بالخادم بشكل أقل تكرارا. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 41 | يتم تحديد حالة البطارية على أنها عادية. Microsoft Defender لنقطة النهاية الاتصال بالخادم كل ٪1 دقيقة. حالة البطارية: ٪2. | لا يحتوي الجهاز على مستوى بطارية منخفض ويتصل بالخادم كالمعتاد. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 42 | فشل Microsoft Defender لنقطة النهاية المكون في تنفيذ الإجراء. المكون: ٪1، الإجراء: ٪2، نوع الاستثناء: ٪3، رسالة الاستثناء: ٪4 | خطأ داخلي. فشلت الخدمة في البدء. | إذا استمر هذا الخطأ، فاتصل بالدعم. |
| 43 | فشل Microsoft Defender لنقطة النهاية المكون في تنفيذ الإجراء. المكون: ٪1، الإجراء: ٪2، نوع الاستثناء: ٪3، خطأ الاستثناء: ٪4، رسالة الاستثناء: ٪5 | خطأ داخلي. فشلت الخدمة في البدء. | إذا استمر هذا الخطأ، فاتصل بالدعم. |
| 44 | اكتمل إلغاء إلحاق خدمة Defender لنقطة النهاية. | تم إلغاء إلحاق الخدمة. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 45 | فشل التسجيل وبدء جلسة تتبع الحدث [٪1]. رمز الخطأ: ٪2 | حدث خطأ عند بدء تشغيل الخدمة أثناء إنشاء جلسة عمل ETW. تسبب هذا في فشل بدء تشغيل الخدمة. | إذا استمر هذا الخطأ، فاتصل بالدعم. |
| 46 | فشل تسجيل جلسة تتبع الحدث وبدء تشغيلها [٪1] بسبب نقص الموارد. رمز الخطأ: ٪2. هذا على الأرجح بسبب وجود عدد كبير جدا من جلسات تتبع الأحداث النشطة. تعيد الخدمة المحاولة في دقيقة واحدة. | حدث خطأ عند بدء تشغيل الخدمة أثناء إنشاء جلسة عمل ETW بسبب نقص الموارد. الخدمة قيد التشغيل، ولكنها لا تبلغ عن أحداث المستشعر حتى تبدأ جلسة عمل ETW. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. تحاول الخدمة بدء جلسة العمل كل دقيقة. |
| 47 | تم تسجيل جلسة تتبع الحدث وبدء تشغيلها بنجاح - تم استردادها بعد المحاولات الفاشلة السابقة. | يتبع هذا الحدث الحدث السابق بعد بدء جلسة عمل ETW بنجاح. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 48 | فشل إضافة موفر [٪1] إلى جلسة تتبع الأحداث [٪2]. رمز الخطأ: ٪3. وهذا يعني أنه لم يتم الإبلاغ عن الأحداث من هذا الموفر. | فشل إضافة موفر إلى جلسة عمل ETW. ونتيجة لذلك، لا يتم الإبلاغ عن أحداث الموفر. | تحقق من رمز الخطأ. إذا استمر الخطأ، فاتصل بالدعم. |
| 49 | تم تلقي أمر تكوين السحابة غير صحيح وتجاهله. الإصدار: ٪1، الحالة: ٪2، رمز الخطأ: ٪3، الرسالة: ٪4 | تم تلقي ملف تكوين غير صالح من الخدمة السحابية التي تم تجاهلها. | إذا استمر هذا الخطأ، فاتصل بالدعم. |
| 50 | تم تطبيق تكوين سحابة جديد بنجاح. الإصدار: ٪1. | تم تطبيق تكوين جديد بنجاح من الخدمة السحابية. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 51 | فشل تطبيق تكوين سحابة جديد، الإصدار: ٪1. تم تطبيق آخر تكوين جيد معروف بنجاح، الإصدار ٪2. | تلقى ملف تكوين غير جيد من الخدمة السحابية. تم تطبيق آخر تكوين جيد معروف بنجاح. | إذا استمر هذا الخطأ، فاتصل بالدعم. |
| 52 | فشل تطبيق تكوين سحابة جديد، الإصدار: ٪1. فشل أيضا في تطبيق آخر تكوين جيد معروف، الإصدار ٪2. تم تطبيق التكوين الافتراضي بنجاح. | تلقى ملف تكوين غير جيد من الخدمة السحابية. فشل تطبيق آخر تكوين جيد معروف - وتم تطبيق التكوين الافتراضي. | ستحاول الخدمة تنزيل ملف تكوين جديد في غضون 5 دقائق. إذا لم تتمكن من رؤية الحدث رقم 50 - فاتصل بالدعم. |
| 53 | تم تحميل تكوين السحابة من التخزين المستمر، الإصدار: ٪1. | تم تحميل التكوين من التخزين المستمر عند بدء تشغيل الخدمة. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 54 | تم تغيير الحالة العمومية (لكل نمط). الحالة: ٪1، النمط: ٪2 | إذا كانت الحالة = 0: وصلت قاعدة الإبلاغ عن البيانات عبر الإنترنت إلى حصة الحد الأقصى المحددة لها ولا ترسل المزيد من البيانات حتى تنتهي صلاحية الحصة النسبية للحد الأقصى. إذا كانت الحالة = 1: انتهت صلاحية الحصة النسبية للحد الأقصى وستستأنف القاعدة إرسال البيانات. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 55 | فشل إنشاء المخزن التلقائي ل ETW الآمن. رمز الفشل: ٪1 | فشل إنشاء مسجل ETW الآمن. | إعادة تشغيل الجهاز. إذا استمر هذا الخطأ، فاتصل بالدعم. |
| 56 | فشل إزالة المخزن التلقائي ل ETW الآمن. رمز الفشل: ٪1 | فشل إزالة جلسة عمل ETW الآمنة عند إلغاء الإلحاق. | اتصل بالدعم. |
| 57 | التقاط لقطة للجهاز لأغراض استكشاف الأخطاء وإصلاحها. | ويجري جمع حزمة تحقيق، تعرف أيضا باسم حزمة الطب الشرعي. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 59 | أمر البدء: ٪1 | بدء تنفيذ أمر الاستجابة. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 60 | فشل تشغيل الأمر ٪1، الخطأ: ٪2. | فشل تنفيذ أمر الاستجابة. | إذا استمر هذا الخطأ، فاتصل بالدعم. |
| 61 | معلمات أمر جمع البيانات غير صالحة: SasUri: ٪1، compressionLevel: ٪2. | فشل قراءة وسيطات أمر جمع البيانات أو تحليلها (وسيطات غير صالحة). | إذا استمر هذا الخطأ، فاتصل بالدعم. |
| 62 | فشل بدء تشغيل تجارب المستخدم المتصلة وخدمة بيانات تتبع الاستخدام. رمز الفشل: ٪1 | فشل بدء تشغيل خدمة تجارب المستخدم المتصلة وبيانات تتبع الاستخدام (diagtrack). لا يتم إرسال بيانات تتبع الاستخدام غير Microsoft Defender لنقطة النهاية من هذا الجهاز. | ابحث عن المزيد من تلميحات استكشاف الأخطاء وإصلاحها في سجل الأحداث: Microsoft-Windows-UniversalTelemetryClient/Operational. |
| 63 | تحديث نوع بدء الخدمة الخارجية. الاسم: ٪1، نوع البدء الفعلي: ٪2، نوع البدء المتوقع: ٪3، رمز الخروج: ٪4 | نوع البدء المحدث للخدمة الخارجية. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 64 | بدء تشغيل الخدمة الخارجية المتوقفة. الاسم: ٪1، رمز الخروج: ٪2 | بدء تشغيل خدمة خارجية. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 65 | فشل تحميل برنامج تشغيل Microsoft Security Events Component Minifilter. رمز الفشل: ٪1 | فشل تحميل MsSecFlt.sys التصفية المصغرة لنظام الملفات. | إعادة تشغيل الجهاز. إذا استمر هذا الخطأ، فاتصل بالدعم. |
| 66 | تحديث النهج: وضع زمن الانتقال - ٪1 | تم تحديث نهج تردد اتصال C&C. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 68 | نوع بدء الخدمة غير متوقع. اسم الخدمة: ٪1، نوع البدء الفعلي: ٪2، نوع البدء المتوقع: ٪3 | نوع بدء الخدمة الخارجية غير المتوقع. | إصلاح نوع بدء الخدمة الخارجية. |
| 69 | تم إيقاف الخدمة. اسم الخدمة: ٪1 | تم إيقاف الخدمة الخارجية. | بدء تشغيل الخدمة الخارجية. |
| 70 | تحديث النهج: السماح بجمع العينات - ٪1 | تم تحديث نهج جمع العينة. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 71 | نجح تشغيل الأمر: ٪1 | تم تنفيذ الأمر بنجاح. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 72 | حاول إرسال أول تقرير كامل عن ملف تعريف الجهاز. رمز النتيجة: ٪1 | إعلامي فقط. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 73 | استشعار البدء للنظام الأساسي: ٪1 | إعلامي فقط. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 74 | تتجاوز علامة الجهاز في السجل حد الطول. اسم العلامة: ٪2. حد الطول: ٪1. | تتجاوز علامة الجهاز حد الطول. | استخدم علامة جهاز أقصر. |
| 81 | فشل إنشاء Microsoft Defender لنقطة النهاية ETW autologger. رمز الفشل: ٪1 | فشل إنشاء جلسة عمل ETW. | إعادة تشغيل الجهاز. إذا استمر هذا الخطأ، فاتصل بالدعم. |
| 82 | فشل إزالة Microsoft Defender لنقطة النهاية ETW autologger. رمز الفشل: ٪1 | فشل حذف جلسة عمل ETW. | اتصل بالدعم. |
| 84 | تعيين وضع تشغيل برنامج الحماية من الفيروسات Microsoft Defender. فرض الوضع السلبي: ٪1، رمز النتيجة: ٪2. | تعيين وضع تشغيل Defender (نشط أو سلبي). | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 85 | فشل تشغيل Microsoft Defender لنقطة النهاية قابل للتنفيذ. رمز الفشل: ٪1 | فشل تمثيل SenseIR القابل للتنفيذ. | إعادة تشغيل الجهاز. إذا استمر هذا الخطأ، فاتصل بالدعم. |
| 86 | البدء مرة أخرى توقف الخدمة الخارجية التي يجب أن تكون لأعلى. الاسم: ٪1، رمز الخروج: ٪2 | بدء تشغيل الخدمة الخارجية مرة أخرى. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 87 | يتعذر بدء تشغيل الخدمة الخارجية. الاسم: ٪1 | فشل بدء تشغيل الخدمة الخارجية. | اتصل بالدعم. |
| 88 | تحديث نوع بدء الخدمة الخارجية مرة أخرى. الاسم: ٪1، نوع البدء الفعلي: ٪2، نوع البدء المتوقع: ٪3، رمز الخروج: ٪4 | تحديث نوع بدء الخدمة الخارجية. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 89 | يتعذر تحديث نوع بدء الخدمة الخارجية. الاسم: ٪1، نوع البدء الفعلي: ٪2، نوع البدء المتوقع: ٪3 | لا يمكن تحديث نوع بدء الخدمة الخارجية. | اتصل بالدعم. |
| 90 | فشل تكوين حماية النظام Runtime Monitor للاتصال بالخدمة السحابية في المنطقة الجغرافية ٪1. رمز الفشل: ٪2 | لا يرسل حماية النظام Runtime Monitor بيانات التصديق إلى الخدمة السحابية. | تحقق من الأذونات على مسار التسجيل: "HKLM\Software\Microsoft\Windows\CurrentVersion\Sgrm". إذا لم يتم اكتشاف أي مشكلات، فاتصل بالدعم. |
| 91 | فشل إزالة معلومات المنطقة الجغرافية حماية النظام Runtime Monitor. رمز الفشل: ٪1 | لا يرسل حماية النظام Runtime Monitor بيانات التصديق إلى الخدمة السحابية. | تحقق من الأذونات على مسار التسجيل: "HKLM\Software\Microsoft\Windows\CurrentVersion\Sgrm". إذا لم يتم اكتشاف أي مشكلات، فاتصل بالدعم. |
| 92 | إيقاف إرسال الحصة النسبية للبيانات الإلكترونية لأداة الاستشعار بسبب تجاوز الحصة النسبية للبيانات. سيتم استئناف الإرسال بمجرد مرور فترة الحصة النسبية. قناع الحالة: ٪1 | تجاوز حد التقييد. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 93 | استئناف إرسال بيانات الاستشعار الإلكترونية. قناع الحالة: ٪1 | استئناف إرسال البيانات الإلكترونية. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 94 | تم بدء Microsoft Defender لنقطة النهاية قابل للتنفيذ | تم بدء تشغيل الملف التنفيذي SenseCE. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 95 | انتهت Microsoft Defender لنقطة النهاية قابل للتنفيذ | انتهى الملف التنفيذي SenseCE. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 96 | Microsoft Defender لنقطة النهاية (إنيت) اتصلت. رمز النتيجة: ٪2 | يسمى الملف التنفيذي SenseCE تهيئة MCE. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 97 | هناك مشكلات في الاتصال بالسحابة لسيناريو DLP | هناك مشكلات في اتصال الشبكة تؤثر على تدفق تصنيف DLP. | تحقق من اتصال الشبكة. |
| 98 | تمت استعادة الاتصال بالسحابة لسيناريو DLP | تمت استعادة الاتصال بالشبكة ويمكن متابعة تدفق تصنيف DLP. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 99 | صادف استشعار الخطأ التالي أثناء الاتصال بالخادم: (٪1). النتيجة: (٪2) | حدث خطأ في الاتصال. | تحقق من الأحداث التالية في سجل الأحداث للحصول على مزيد من التفاصيل. |
| 100 | فشل بدء تشغيل Microsoft Defender لنقطة النهاية القابل للتنفيذ. رمز الفشل: ٪1 | فشل بدء تشغيل الملف التنفيذي SenseCE. | إعادة تشغيل الجهاز. إذا استمر هذا الخطأ، فاتصل بالدعم. |
| 102 | Microsoft Defender لنقطة النهاية بدء الكشف عن الشبكة والاستجابة القابلة للتنفيذ | تم بدء تشغيل الملف التنفيذي SenseNdr. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 103 | انتهت Microsoft Defender لنقطة النهاية الكشف عن الشبكة والاستجابة القابلة للتنفيذ | انتهى الملف التنفيذي SenseNdr. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 104 | فشل في قائمة انتظار إلغاء تحميل برنامج التشغيل غير المتزامن. رمز الفشل: ٪1. | يحدث أثناء إلغاء الإلحاق. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 105 | فشل انتظار إلغاء تحميل برنامج التشغيل | يحدث أثناء إلغاء الإلحاق. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 106 | فشل بدء تشغيل خدمة Microsoft Defender لنقطة النهاية. رمز الفشل ٪1 ; فشل تحميل MsSense DLL. الوحده النمطيه. | يحدث أثناء بدء التشغيل. | اتصل بالدعم. |
| 107 | فشل بدء تشغيل خدمة Microsoft Defender لنقطة النهاية. رمز الفشل ٪1 ; مشكلة في وحدة MsSense DLL النمطية. | يحدث أثناء بدء التشغيل. | اتصل بالدعم. |
| 108 | مرحلة التحديث:٪1، إصدار النظام الأساسي الجديد: ٪2، الرسالة: ٪3. | يحدث أثناء التحديث. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 109 | مرحلة التحديث:٪1 إصدار النظام الأساسي الجديد: ٪2، رسالة الفشل: ٪3، الخطأ: ٪4. | يحدث أثناء التحديث. | اتصل بالدعم. |
| 110 | فشل إزالة عوامل تصفية MDEContain WFP. | يحدث أثناء إلغاء الإلحاق. | اتصل بالدعم. |
| 307 | فشل تحديث رمز فشل أذونات برنامج التشغيل: ٪1. | يحدث أثناء الإلحاق. | اتصل بالدعم. |
| 308 | فشل ACL على المجلد ٪1 رمز الفشل: ٪2. | يحدث أثناء الإلحاق. | اتصل بالدعم. |
| 401 | فشلت خدمة Microsoft Defender لنقطة النهاية في إنشاء مفتاح. رمز الفشل: ٪1. | فشل إنشاء مفتاح التشفير. | إذا لم يكن الجهاز يقوم بالإبلاغ، فاتصل بالدعم. بخلاف ذلك، لا يلزم اتخاذ أي إجراء. |
| 402 | فشلت خدمة Microsoft Defender لنقطة النهاية في استمرار حالة المصادقة. رمز الفشل: ٪1. | فشل في استمرار حالة المصادقة. | إذا لم يكن الجهاز يقوم بالإبلاغ، فاتصل بالدعم. بخلاف ذلك، لا يلزم اتخاذ أي إجراء. |
| 403 | اكتمل تسجيل خدمة Microsoft Defender لنقطة النهاية. | التسجيل الناجح لخدمة المصادقة. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 404 | Microsoft Defender لنقطة النهاية الخدمة بنجاح إنشاء مفتاح. | إنشاء مفتاح تشفير ناجح. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 405 | فشل الاتصال بخدمة المصادقة. فشل الطلب ٪1، hresult: ٪2، رمز خطأ HTTP: ٪3. | فشل إرسال الطلب إلى خدمة المصادقة. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 406 | تم رفض طلب ٪1 بواسطة خدمة المصادقة. Hresult: ٪2، رمز الخطأ: ٪3. | تم إرجاع الطلب استجابة غير مطلوبة. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 407 | فشلت خدمة Microsoft Defender لنقطة النهاية في توقيع الرسالة (المصادقة). رمز الفشل: ٪1. | فشل توقيع الطلب. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 408 | فشلت خدمة Microsoft Defender لنقطة النهاية في إزالة حالة المصادقة المستمرة. الحالة: ٪1، رمز الفشل: ٪2. | فشل في استمرار حالة المصادقة. | إذا لم يكن الجهاز يقوم بالإبلاغ، فاتصل بالدعم. بخلاف ذلك، لا يلزم اتخاذ أي إجراء. |
| 409 | فشلت خدمة Microsoft Defender لنقطة النهاية في فتح المفتاح. رمز الفشل: ٪1. | فشل فتح مفتاح التشفير. | إذا لم يكن الجهاز يقوم بالإبلاغ، فاتصل بالدعم. بخلاف ذلك، لا يلزم اتخاذ أي إجراء. |
| 410 | التسجيل مطلوب كجزء من إعادة إلحاق خدمة Microsoft Defender لنقطة النهاية. | يحدث أثناء إعادة الإلحاق. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 411 | تم تعليق تحميل بيانات تتبع الاستخدام عبر الإنترنت لخدمة Microsoft Defender لنقطة النهاية بسبب رمز مميز غير صالح/منتهية الصلاحية. | تم تعليق التحميل عبر الإنترنت مؤقتا. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 412 | تم استئناف تحميل بيانات تتبع الاستخدام عبر الإنترنت لخدمة Microsoft Defender لنقطة النهاية بسبب الرمز المميز الذي تم تحديثه حديثا. | تم استئناف التحميل عبر الإنترنت بنجاح. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 1800 | CSP: الحصول على Node's القيمة. NodeId: (٪1)، TokenName: (٪2). |
عملية Get على وشك البدء. | اتصل بالدعم. |
| 1801 | CSP: فشل الحصول على Node's القيمة. NodeId: (٪1)، TokenName: (٪2)، النتيجة: (٪3). |
فشلت عملية Get. | اتصل بالدعم. |
| 1802 | CSP: احصل على Node's القيمة كاملة. NodeId: (٪1)، TokenName: (٪2)، النتيجة: (٪3). |
نجحت عملية Get. | اتصل بالدعم. |
| 1803 | CSP: اكتمال آخر قيمة متصلة. النتيجة (٪1)، IsDefault: (٪2). | آخر مرة تواصل فيها الجهاز مع CNC. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 1804 | CSP: اكتملت قيمة معرف المؤسسة. النتيجة: (٪1)، IsDefault: (٪2). | يحصل جهاز معرف المؤسسة أثناء الإعداد. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 1805 | CSP: Get Sense Is Running value complete. النتيجة: (٪1). | استشعار الرسائل قيد التشغيل بعد الإلحاق. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 1806 | CSP: اكتملت قيمة حالة الإلحاق. النتيجة: (٪1)، IsDefault: (٪2). | Get هو Sense onboarded. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 1807 | CSP: اكتملت قيمة الإلحاق. إلحاق تجزئة كائن ثنائي كبير الحجم: (٪1)، IsDefault: (٪2)، حالة الإلحاق: (٪3)، حالة الإلحاق IsDefault: (٪4). | Get هو Sense onboarded وإلحاق تجزئة الكائن الثنائي كبير الحجم. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 1808 | CSP: اكتملت قيمة إلغاء الإلحاق. إلغاء إلحاق تجزئة كائن ثنائي كبير الحجم: (٪1)، IsDefault: (٪2). | احصل على إلغاء إلحاق تجزئة الكائن الثنائي كبير الحجم. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 1809 | CSP: اكتملت قيمة مشاركة العينة. النتيجة: (٪1)، IsDefault: (٪2). | Get هو تحميل العينة مسموح به. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 1810 | CSP: عملية الإلحاق. بدات. | بدأ تدفق الإلحاق. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 1811 | CSP: عملية الإلحاق. حذف إلغاء إلحاق كائن ثنائي كبير الحجم مكتمل. النتيجة: (٪1). | تم حذف إلغاء إلحاق الكائن الثنائي كبير الحجم كجزء من تدفق الإلحاق. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 1812 | CSP: عملية الإلحاق. اكتملت كتابة الكائنات الثنائية كبيرة الحجم للإلحاق. النتيجة: (٪1). | كتب إلحاق كائن ثنائي كبير الحجم إلى السجل كجزء من تدفق الإلحاق. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 1813 | CSP: عملية الإلحاق. بدأت الخدمة بنجاح. | بدء تشغيل خدمة Sense كجزء من تدفق الإعداد. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 1814 | CSP: عملية الإلحاق. اكتملت حالة تشغيل الخدمة المعلقة. النتيجة: (٪1). | انتهى انتظار بدء تشغيل Sense كجزء من تدفق الإلحاق. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 1815 | CSP: قم بتعيين قيمة مشاركة العينة كاملة. القيمة السابقة: (٪1)، IsDefault: (٪2)، القيمة الجديدة: (٪3)، النتيجة: (٪4). | تعيين قيمة مشاركة العينة. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 1816 | CSP: عملية إلغاء الإلحاق. احذف Onboarding blob complete. النتيجة (٪1). | تم حذف كائن ثنائي كبير الحجم للإلحاق كجزء من تدفق إلغاء الإلحاق. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 1817 | CSP: عملية إلغاء الإلحاق. اكتمل إلغاء إلحاق الكائن الثنائي كبير الحجم. النتيجة (٪1). | تم إلغاء إلحاق الكائن الثنائي كبير الحجم إلى السجل كجزء من تدفق إلغاء الإلحاق. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 1818 | CSP: تم بدء تعيين Node's القيمة. NodeId: (٪1)، TokenName: (٪2). |
عملية Set على وشك البدء. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 1819 | CSP: فشل تعيين Node's القيمة. NodeId: (٪1)، TokenName: (٪2)، النتيجة: (٪3). |
فشلت عملية Set. | اتصل بالدعم. |
| 1820 | CSP: تعيين Node's القيمة مكتملة. NodeId: (٪1)، TokenName: (٪2)، النتيجة: (٪3). |
نجحت عملية Set. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 1821 | CSP: بدأ تعيين تكرار تقارير بيانات تتبع الاستخدام. قيمة جديدة: (٪1). | ابدأ في تعيين قيمة TelemetryReportingFrequency. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 1822 | CSP: قم بتعيين اكتمال تكرار تقارير بيانات تتبع الاستخدام. القيمة السابقة: (٪1)، IsDefault: (٪2)، القيمة الجديدة: (٪3)، النتيجة: (٪4). | إنهاء تعيين قيمة TelemetryReportingFrequency. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 1823 | CSP: اكتمال تكرار تقارير بيانات تتبع الاستخدام. القيمة: (٪1)، قيمة السجل: (٪2)، IsDefault: (٪3). | يحصل على قيمة TelemetryReportingFrequency. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 1824 | CSP: اكتمال معرفات المجموعة. القيمة: (٪1)، IsDefault: (٪2). | حصلت على groupIds من السجل. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 1825 | CSP: تجاوز تعيين معرفات المجموعة الحد المسموح به. مسموح به: (٪1)، الفعلي: (٪2). | فشل تعيين groupIds بسبب الطول. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 1826 | CSP: اكتمل تعيين معرفات المجموعة. القيمة: (٪1)، النتيجة: (٪2). | تعيين معرفات المجموعة. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 1827 | CSP: عملية الإلحاق. الخدمة قيد التشغيل: (٪1)، تجزئة Blob السابقة للإلحاق: (٪2)، IsDefault: (٪3)، حالة الإلحاق: (٪4)، حالة الإلحاق IsDefault: (٪5)، تجزئة كائن ثنائي كبير الحجم جديدة للإلحاق: (٪6). | تتبع القيم كجزء من الإلحاق. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 1828 | CSP: عملية الإلحاق. الخدمة قيد التشغيل: (٪1)، إلغاء إلحاق تجزئة كائن ثنائي كبير الحجم السابق: (٪2)، IsDefault: (٪3)، حالة الإلحاق: (٪4)، حالة الإلحاق IsDefault: (٪5)، تجزئة كائن ثنائي كبير الحجم جديدة للإلحاق: (٪6). | تتبع القيم كجزء من إلغاء الإلحاق. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 1829 | CSP: فشل تعيين قيمة مشاركة العينة. القيمة المطلوبة: (٪1)، القيم المسموح بها بين (٪2) و(٪3). | قيمة غير صحيحة لعملية SampleSharing. | اتصل بالدعم. |
| 1830 | CSP: فشل تعيين قيمة تكرار تقارير بيانات تتبع الاستخدام. القيمة المطلوبة: (٪1). | فشل تعيين قيمة TelemetryReportingFrequency. | اتصل بالدعم إذا استمرت المشكلة. |
| 1831 | CSP: Get Sense قيد التشغيل. تم تكوين الخدمة كبدء تأخير، وبدأت hasn't بعد. |
الحصول على نتيجة SenseIsRunning. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 1832 | CSP: اكتملت مجموعة وضع علامات على الجهاز. القيمة: (٪1)، IsDefault: (٪2). | احصل على مجموعة وضع علامات على الجهاز من السجل المكتمل. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 1833 | CSP: اكتملت قيمة Device Tagging Criticality. في التسجيل: (٪1)، IsDefault: (٪2)، نجح التحويل: (٪3)، النتيجة: (٪4). | احصل على DeviceTagging Criticality من السجل المكتمل. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 1834 | CSP: اكتملت قيمة أسلوب تعريف وضع علامات على الجهاز. في التسجيل: (٪1)، IsDefault: (٪2)، نجح التحويل: (٪3)، النتيجة: (٪4). | احصل على أسلوب معرف DeviceTagging من السجل المكتمل. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 1835 | CSP: اكتملت مجموعة وضع علامات على الجهاز. القيمة: (٪1)، النتيجة: (٪2). | قم بتعيين DeviceTagging Group في السجل المكتمل. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 1836 | CSP: تجاوز تعيين مجموعة علامات الجهاز الحد المسموح به. مسموح به: (٪1)، الفعلي: (٪2). | فشل تعيين مجموعة وضع علامات على الجهاز حيث تم تجاوز الحد الأقصى للطول. | اتصل بالدعم إذا استمرت المشكلة. |
| 1837 | CSP: قم بتعيين اكتمال قيمة Device Tagging Criticality. القيمة السابقة: (٪1)، IsDefault: (٪2)، القيمة الجديدة: (٪3)، النتيجة: (٪4). | قم بتعيين DeviceTagging Criticality في السجل المكتمل. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 1838 | CSP: فشل تعيين قيمة أهمية وضع علامات على الجهاز. القيمة المطلوبة: (٪1)، القيم المسموح بها بين (٪2) و(٪3). | فشل تعيين DeviceTagging Criticality لأن القيمة لم تكن ضمن النطاق المتوقع. | اتصل بالدعم إذا استمرت المشكلة. |
| 1839 | CSP: قم بتعيين قيمة أسلوب تعريف وضع العلامات على الجهاز كاملة. القيمة السابقة: (٪1)، IsDefault: (٪2)، القيمة الجديدة: (٪3)، النتيجة: (٪4). | قم بتعيين DeviceTagging Id Method في السجل المكتمل. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
| 1840 | CSP: فشل تعيين قيمة أسلوب تعريف وضع علامات على الجهاز. القيمة المطلوبة: (٪1)، القيم المسموح بها بين (٪2) و(٪3). | فشل تعيين DeviceTagging Id Method لأن القيمة لم تكن ضمن النطاق المتوقع. | اتصل بالدعم إذا استمرت المشكلة. |
عرض أحداث Defender لنقطة النهاية في سجل أحداث النظام
تظهر أحداث Microsoft Defender لنقطة النهاية أيضا في سجل أحداث النظام.
لفتح سجل أحداث النظام:
- حدد البدء في قائمة Windows، واكتب عارض الأحداث، واضغط على مفتاح الإدخال Enter لفتح عارض الأحداث.
- في قائمة السجل، ضمن ملخص السجل، قم بالتمرير حتى ترى النظام. انقر نقرا مزدوجا فوق العنصر لفتح السجل.
يمكنك استخدام هذا الجدول لمزيد من المعلومات حول أحداث Defender لنقطة النهاية في سجل أحداث النظام ولتحديد المزيد من خطوات استكشاف الأخطاء وإصلاحها.
| معرف الحدث | رساله | الوصف | العمل |
|---|---|---|---|
| 1 | وصل ملف النسخ الاحتياطي لجلسة العمل في الوقت الحقيقي "SenseNdrPktmon" إلى الحد الأقصى لحجمه. ونتيجة لذلك، لن يتم تسجيل الأحداث الجديدة إلى جلسة العمل هذه حتى تصبح المساحة متوفرة. | تم تكوين هذه الجلسة في الوقت الحقيقي، بين Pktmon - خدمة Windows المضمنة التي تلتقط نسبة استخدام الشبكة، ووكيلنا (SenseNDR) - الذي يحلل الحزم بشكل غير متزامن، على أن يقتصر على منع مشكلات الأداء المحتملة. ونتيجة لذلك، قد يظهر هذا التنبيه إذا تم اعتراض عدد كبير جدا من الحزم في فترة زمنية قصيرة، مما يؤدي إلى تخطي بعض الحزم. هذا التنبيه أكثر شيوعا مع نسبة استخدام الشبكة العالية. | إعلام التشغيل العادي؛ لا يلزم اتخاذ أي إجراء. |
راجع أيضًا
- إلحاق أجهزة عميل Windows
- تكوين إعدادات وكيل الجهاز والاتصال بالإنترنت
- استكشاف أخطاء Microsoft Defender لنقطة النهاية وإصلاحها
- نظرة عامة حول محلل العميل
- تنزيل محلل العميل وتشغيله
- فهم تقرير HTML الخاص ب المحلل
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ