Kontrola událostí a chyb pomocí Prohlížeč událostí
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender XDR
Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Zobrazení událostí v protokolu událostí služby Defender for Endpoint
ID událostí můžete zkontrolovat v Prohlížeč událostí na jednotlivých zařízeních. To může pomoct například v případě, že se zařízení nezobrazuje v seznamu Zařízení. V tomto scénáři můžete na zařízení vyhledat ID událostí a pak pomocí následující tabulky určit další kroky řešení potíží na základě odpovídajícího ID události.
Otevření protokolu událostí služby Defender for Endpoint:
V nabídce Windows vyberte Start, zadejte Prohlížeč událostí a stisknutím klávesy Enter otevřete Prohlížeč událostí.
V seznamu protokolů se v části Souhrn protokolu posuňte, dokud neuvidíte Microsoft-Windows-SENSE/Operational. Poklikáním na položku otevřete protokol.
K protokolu se dostanete také tak, že rozbalíte protokoly> aplikací a služebMicrosoft>Windows>SENSE a vyberete Provozní.
Poznámka
SENSE je interní název, který se používá k označení senzoru chování, který napájí Microsoft Defender for Endpoint.
Události zaznamenané službou se zobrazí v protokolu.
Seznam událostí zaznamenaných službou najdete v následující tabulce.
| ID události | Zpráva | Popis | Akce |
|---|---|---|---|
| 1 | služba Microsoft Defender for Endpoint spuštěna (verze variable). |
Dochází při spouštění systému, vypínání a při onboardingu. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 2 | Microsoft Defender for Endpoint vypnutí služby. | Dochází k němu při vypnutí nebo offboardingu zařízení. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 3 | Microsoft Defender for Endpoint službu se nepodařilo spustit. Kód chyby: variable. |
Služba se nespusila. | Projděte si další zprávy, abyste zjistili možnou příčinu a postup řešení potíží. |
| 4 | Microsoft Defender for Endpoint služba kontaktovala server na adrese variable. |
Proměnná = adresa URL serverů pro zpracování Defenderu for Endpoint. Tato adresa URL odpovídá adrese URL zobrazené v bráně firewall nebo síťové aktivitě. |
oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 5 | Microsoft Defender for Endpoint službě se nepodařilo připojit k serveru na adrese variable. |
Proměnná = adresa URL serverů pro zpracování Defenderu for Endpoint. Služba nemohla kontaktovat externí servery pro zpracování na této adrese URL. |
Zkontrolujte připojení k adrese URL. Viz Konfigurace proxy serveru a připojení k internetu. |
| 6 | Microsoft Defender for Endpoint služba není nasazená a nenašly se žádné parametry připojování. | Zařízení se nenapojilo správně a nehlásí se na portál. | Před spuštěním služby se musí spustit onboarding. Zkontrolujte, jestli se nastavení a skripty onboardingu správně nasadily. Zkuste znovu nasadit konfigurační balíčky. Viz Onboarding klientských zařízení s Windows. |
| 7 | Microsoft Defender for Endpoint službě se nepodařilo přečíst parametry onboardingu. Selhání: variable. |
Proměnná = podrobný popis chyby. Zařízení se nenapojilo správně a nehlásí se na portál. | Zkontrolujte, jestli se nastavení a skripty onboardingu správně nasadily. Zkuste znovu nasadit konfigurační balíčky. Viz Onboarding klientských zařízení s Windows. |
| 8 | Microsoft Defender for Endpoint službě se nepodařilo vyčistit konfiguraci. Kód chyby: variable. |
Během onboardingu: Službě se během onboardingu nepodařilo vyčistit svoji konfiguraci. Proces onboardingu pokračuje. Během offboardingu: Službě se během offboardingu nepodařilo vyčistit svoji konfiguraci. Proces offboardingu byl dokončen, ale služba stále běží. |
Onboarding: Nevyžaduje se žádná akce. Offboarding: Restartujte systém. Viz Onboarding klientských zařízení s Windows. |
| 9 | Microsoft Defender for Endpoint službě se nepodařilo změnit typ spuštění. Kód chyby: variable. |
Během onboardingu: Zařízení se nenapojilo správně a nehlásí se na portál. Během offboardingu: Změna typu spuštění služby se nezdařila. Proces offboardingu pokračuje. |
Zkontrolujte, jestli se nastavení a skripty onboardingu správně nasadily. Zkuste znovu nasadit konfigurační balíčky. Viz Onboarding klientských zařízení s Windows. |
| 10 | Microsoft Defender for Endpoint službě se nepodařilo zachovat informace o onboardingu. Kód chyby: variable. |
Zařízení se nenapojilo správně a nehlásí se na portál. | Zkontrolujte, jestli se nastavení a skripty onboardingu správně nasadily. Zkuste znovu nasadit konfigurační balíčky. Viz Onboarding klientských zařízení s Windows. |
| 11 | Onboarding nebo opětovné zprovoznění služby Defender for Endpoint bylo dokončeno. | Zařízení se správně onboardovalo. | oznámení o normálním provozu; nevyžaduje se žádná akce. Může trvat několik hodin, než se zařízení zobrazí na portálu. |
| 12 | Microsoft Defender for Endpoint se nepovedlo použít výchozí konfiguraci. | Služba nemohla použít výchozí konfiguraci. | Tato chyba by se měla vyřešit po krátké době. |
| 13 | Microsoft Defender for Endpoint vypočítané ID zařízení: variable. |
Normální provozní proces. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 15 | Microsoft Defender for Endpoint nejde spustit kanál příkazů s adresou URL: variable. |
Proměnná = adresa URL serverů pro zpracování Defenderu for Endpoint. Služba nemohla kontaktovat externí servery pro zpracování na této adrese URL. |
Zkontrolujte připojení k adrese URL. Viz Konfigurace proxy serveru a připojení k internetu. |
| 17 | Microsoft Defender for Endpoint službě se nepodařilo změnit umístění služby Propojené uživatelské prostředí a telemetrie. Kód chyby: variable. |
Ve službě telemetrie Windows došlo k chybě. |
Ujistěte se, že je povolená služba diagnostických dat.> Ujistěte se, že je povolená služba diagnostických dat. Zkontrolujte, jestli se nastavení a skripty onboardingu správně nasadily. Zkuste znovu nasadit konfigurační balíčky. Viz Onboarding klientských zařízení s Windows. |
| 18 | Počáteční nastavení počítače (Windows Welcome) je dokončené. | Služba se spustí až po dokončení instalace všech aktualizací Windows. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 19 | Počáteční nastavení počítače (windows welcome) se ještě nedokončilo. | Služba se spustí až po dokončení instalace aktualizací Windows. | oznámení o normálním provozu; nevyžaduje se žádná akce. Pokud tato chyba přetrvává i po restartování systému, ujistěte se, že jsou všechny aktualizace Windows plně nainstalované. |
| 20 | Nemůžu se dočkat, až se OOBE (Vítá vás Windows) dokončí. Kód chyby: variable. |
Vnitřní chyba. | Pokud tato chyba přetrvává i po restartování systému, ujistěte se, že jsou nainstalované všechny aktualizace Windows. |
| 25 | Microsoft Defender for Endpoint službě se nepodařilo resetovat stav v registru. Kód chyby: variable. |
Zařízení se nenapojilo správně. Hlásí se na portálu. Služba se však nemusí zobrazit jako zaregistrovaná v SCCM nebo v registru. | Zkontrolujte, jestli se nastavení a skripty onboardingu správně nasadily. Zkuste znovu nasadit konfigurační balíčky. Viz Onboarding klientských zařízení s Windows. |
| 26 | Microsoft Defender for Endpoint službě se nepodařilo nastavit stav onboardingu v registru. Kód chyby: variable. |
Zařízení se nenapojilo správně. Hlásí se na portálu. služba se však nemusí zobrazit jako zaregistrovaná v SCCM nebo v registru. |
Zkontrolujte, jestli se nastavení a skripty onboardingu správně nasadily. Zkuste znovu nasadit konfigurační balíčky. Viz Onboarding klientských zařízení s Windows. |
| 27 | Microsoft Defender for Endpoint službě se nepodařilo v Microsoft Defender Antivirus povolit režim s podporou sense. Proces onboardingu se nezdařil. Kód chyby: variable. |
Microsoft Defender Antivirus obvykle přejde do speciálního pasivního stavu, pokud na zařízení správně běží jiný antimalwarový produkt v reálném čase a zařízení se hlásí službě Defender for Endpoint. | Zkontrolujte, jestli se nastavení a skripty onboardingu správně nasadily. Zkuste znovu nasadit konfigurační balíčky. Viz Onboarding klientských zařízení s Windows. Ujistěte se, že antimalwarová ochrana v reálném čase funguje správně. |
| 28 | Microsoft Defender for Endpoint Připojení uživatelského prostředí a registrace služby telemetrie selhala. Kód chyby: variable. |
Ve službě telemetrie Windows došlo k chybě. |
Ujistěte se, že je povolená služba diagnostických dat. Zkontrolujte, jestli se nastavení a skripty onboardingu správně nasadily. Zkuste znovu nasadit konfigurační balíčky. Viz Onboarding klientských zařízení s Windows. |
| 29 | Nepovedlo se přečíst parametry pro offboarding. Typ chyby: %1, kód chyby: %2, popis: %3 | K této události dochází, když systém nemůže číst parametry offboardingu. | Ujistěte se, že zařízení má přístup k internetu, a pak znovu spusťte celý proces offboardingu. Ujistěte se, že nevypršela platnost balíčku pro offboarding. |
| 30 | Microsoft Defender for Endpoint službě se nepodařilo v Microsoft Defender Antiviru zakázat režim s podporou sense. Kód chyby: variable. |
Microsoft Defender Antivirus obvykle přejde do speciálního pasivního stavu, pokud na zařízení správně běží jiný antimalwarový produkt v reálném čase a zařízení se hlásí službě Defender for Endpoint. | Zkontrolujte, jestli se nastavení a skripty onboardingu správně nasadily. Zkuste znovu nasadit konfigurační balíčky. Viz Onboarding klientských zařízení s Windows. Ujistěte se, že antimalwarová ochrana v reálném čase funguje správně. |
| 31 | Microsoft Defender for Endpoint se nepodařilo zrušit registraci propojeného uživatelského prostředí a služby telemetrie. Kód chyby: variable. |
Během onboardingu došlo u služby telemetrie Windows k chybě. Proces offboardingu pokračuje. | Zkontrolujte chyby ve službě telemetrie Windows. |
| 32 | Microsoft Defender for Endpoint službě se nepodařilo po procesu offboardingu požádat o zastavení. Kód chyby: %1 | Během offboardingu došlo k chybě. | Restartujte zařízení. |
| 33 | Microsoft Defender for Endpoint službě se nepodařilo zachovat identifikátor GUID SENSE. Kód chyby: variable. |
Jedinečný identifikátor se používá k reprezentaci každého zařízení, které se hlásí na portálu. Pokud se identifikátor nezachová, může se stejné zařízení na portálu zobrazit dvakrát. |
Zkontrolujte oprávnění registru na zařízení a ujistěte se, že služba může aktualizovat registr. |
| 34 | Microsoft Defender for Endpoint službě se nepodařilo přidat jako závislost na službě Propojené uživatelské prostředí a telemetrie, což způsobilo selhání procesu onboardingu. Kód chyby: variable. |
Ve službě telemetrie Windows došlo k chybě. |
Ujistěte se, že je povolená služba diagnostických dat. Zkontrolujte, jestli se nastavení a skripty onboardingu správně nasadily. Zkuste znovu nasadit konfigurační balíčky. Viz Onboarding klientských zařízení s Windows. |
| 35 | Kvóty komunikace se aktualizují. Kvóta disku v MB: variable, denní kvóta nahrávání v MB: variable |
Proměnná = disková kvóta v MB. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 36 | Microsoft Defender for Endpoint propojená uživatelská prostředí a registrace služby telemetrie proběhla úspěšně. Kód dokončení: variable. |
Registrace Defenderu for Endpoint ve službě Propojené uživatelské prostředí a telemetrie se úspěšně dokončila. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 37 | Microsoft Defender for Endpoint Modul se chystá překročit kvótu. Modul: %1, Kvóta: {%2} {%3}, Procento využití kvóty: %4. | Zařízení se blíží přidělené kvótě aktuálního 24hodinového intervalu. Už to bude omezené. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 38 | Síťové připojení je označeno jako nízké. Microsoft Defender for Endpoint kontaktuje server každých %1 minut. Připojení účtované podle objemu dat: %2, internet dostupný: %3, dostupná bezplatná síť: %4. | Zařízení používá síť s měřením nebo placenou síť a kontaktuje server méně často. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 39 | Síťové připojení je označeno jako normální. Microsoft Defender for Endpoint kontaktuje server každých %1 minut. Připojení účtované podle objemu dat: %2, internet dostupný: %3, dostupná bezplatná síť: %4. | Zařízení nepoužívá připojení účtované podle objemu dat nebo placené připojení a kontaktuje server obvyklým způsobem. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 40 | Stav baterie je označen jako nízký. Microsoft Defender for Endpoint kontaktuje server každých %1 minut. Stav baterie: %2. | Zařízení má nízkou úroveň nabití baterie a kontaktuje server méně často. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 41 | Stav baterie je identifikován jako normální. Microsoft Defender for Endpoint kontaktuje server každých %1 minut. Stav baterie: %2. | Zařízení nemá nízkou úroveň nabití baterie a kontaktuje server jako obvykle. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 42 | Microsoft Defender for Endpoint komponentě se nepodařilo provést akci. Součást: %1, Akce: %2, Typ výjimky: %3, zpráva o výjimce: %4 | Vnitřní chyba. Službu se nepodařilo spustit. | Pokud tato chyba přetrvává, obraťte se na podporu. |
| 43 | Microsoft Defender for Endpoint komponentě se nepodařilo provést akci. Komponenta: %1, Akce: %2, Typ výjimky: %3, Chyba výjimky: %4, Zpráva o výjimce: %5 | Vnitřní chyba. Službu se nepodařilo spustit. | Pokud tato chyba přetrvává, obraťte se na podporu. |
| 44 | Offboarding služby Defender for Endpoint byl dokončen. | Služba byla offboardována. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 45 | Registrace a spuštění relace trasování událostí [%1] se nezdařila. Kód chyby: %2 | Při spouštění služby při vytváření relace Trasování událostí pro Windows došlo k chybě. To způsobilo selhání spuštění služby. | Pokud tato chyba přetrvává, obraťte se na podporu. |
| 46 | Registrace a spuštění relace trasování událostí [%1] se nezdařila kvůli nedostatku prostředků. Kód chyby: %2. Je to s největší pravděpodobností proto, že existuje příliš mnoho aktivních relací trasování událostí. Služba to opakuje za 1 minutu. | Při spouštění služby při vytváření relace Trasování událostí pro Windows došlo k chybě kvůli nedostatku prostředků. Služba je spuštěná, ale nehlásí události senzoru, dokud se nesstartuje relace Trasování událostí pro Windows. | oznámení o normálním provozu; nevyžaduje se žádná akce. Služba se pokouší spustit relaci každou minutu. |
| 47 | Úspěšně se zaregistrovala a spustila relace trasování událostí – obnovená po předchozích neúspěšných pokusech. | Tato událost následuje po úspěšném spuštění relace Trasování událostí pro Windows po předchozí události. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 48 | Přidání zprostředkovatele [%1] do relace trasování událostí [%2] se nezdařilo. Kód chyby: %3. To znamená, že události od tohoto poskytovatele nejsou hlášeny. | Přidání zprostředkovatele do relace Trasování událostí pro Windows se nezdařilo. V důsledku toho se události poskytovatele nehlásí. | Zkontrolujte kód chyby. Pokud chyba přetrvává, kontaktujte podporu. |
| 49 | Byl přijat a ignorován neplatný příkaz konfigurace cloudu. Verze: %1, stav: %2, kód chyby: %3, zpráva: %4 | Obdržel neplatný konfigurační soubor z cloudové služby, který byl ignorován. | Pokud tato chyba přetrvává, obraťte se na podporu. |
| 50 | Nová cloudová konfigurace se úspěšně použila. Verze: %1. | Z cloudové služby se úspěšně použila nová konfigurace. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 51 | Nepovedlo se použít novou cloudovou konfiguraci, verze: %1. Úspěšně se použila poslední známá funkční konfigurace, verze %2. | Z cloudové služby byl přijat chybný konfigurační soubor. Poslední známá funkční konfigurace byla úspěšně použita. | Pokud tato chyba přetrvává, obraťte se na podporu. |
| 52 | Nepovedlo se použít novou cloudovou konfiguraci, verze: %1. Také se nepovedlo použít poslední známou funkční konfiguraci, verzi %2. Výchozí konfigurace se úspěšně použila. | Z cloudové služby byl přijat chybný konfigurační soubor. Nepovedlo se použít poslední známou funkční konfiguraci a použila se výchozí konfigurace. | Služba se během 5 minut pokusí stáhnout nový konfigurační soubor. Pokud nevidíte událost č. 50, kontaktujte podporu. |
| 53 | Konfigurace cloudu načtená z trvalého úložiště, verze: %1. | Konfigurace se načetla z trvalého úložiště při spuštění služby. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 54 | Globální stav (podle vzoru) se změnil. Stav: %1, vzor: %2 | Pokud je stav = 0: Pravidlo generování sestav kybernetických dat dosáhlo definované kvóty omezení a neodesílá další data, dokud limitní kvóta nevyprší. Pokud je stav = 1: Platnost limitu vypršela a pravidlo bude pokračovat v odesílání dat. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 55 | Nepovedlo se vytvořit autologger Zabezpečeného trasování událostí pro Windows. Kód chyby: %1 | Nepovedlo se vytvořit protokolovač zabezpečeného Trasování událostí pro Windows. | Restartujte zařízení. Pokud tato chyba přetrvává, obraťte se na podporu. |
| 56 | Odebrání autologgeru Zabezpečeného trasování událostí pro Windows se nezdařilo. Kód chyby: %1 | Odebrání relace zabezpečeného trasování událostí pro Windows při offboardingu se nezdařilo. | Kontaktujte podporu. |
| 57 | Zachycení snímku počítače pro účely řešení potíží | Shromažďuje se balíček pro šetření, označovaný také jako forenzní balíček. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 59 | Spouštěcí příkaz: %1 | Spuštění příkazu odpovědi. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 60 | Spuštění příkazu %1 se nezdařilo, chyba: %2. | Spuštění příkazu odpovědi se nezdařilo. | Pokud tato chyba přetrvává, obraťte se na podporu. |
| 61 | Parametry příkazu pro shromažďování dat jsou neplatné: SasUri: %1, compressionLevel: %2. | Nepovedlo se přečíst nebo analyzovat argumenty příkazu pro shromažďování dat (neplatné argumenty). | Pokud tato chyba přetrvává, obraťte se na podporu. |
| 62 | Nepodařilo se spustit službu Propojená uživatelská prostředí a telemetrie. Kód chyby: %1 | Službu propojeného uživatelského prostředí a telemetrie (diagtrack) se nepodařilo spustit. Z tohoto počítače se neodesílají Microsoft Defender for Endpoint telemetrie. | Další rady pro řešení potíží najdete v protokolu událostí: Microsoft-Windows-UniversalTelemetryClient/Operational. |
| 63 | Aktualizuje se typ spuštění externí služby. Název: %1, skutečný typ zahájení: %2, očekávaný typ zahájení: %3, ukončovací kód: %4 | Aktualizoval se typ spuštění externí služby. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 64 | Spuštění externí služby se zastavilo. Název: %1, ukončovací kód: %2 | Spouští se externí služba. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 65 | Nepovedlo se načíst ovladač minifiltru microsoft security events component. Kód chyby: %1 | Načtení MsSecFlt.sys minifiltru systému souborů se nezdařilo. | Restartujte zařízení. Pokud tato chyba přetrvává, obraťte se na podporu. |
| 66 | Aktualizace zásad: Režim latence – %1 | Zásady frekvence připojení C&C byly aktualizovány. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 68 | Typ spuštění služby je neočekávaný. Název služby: %1, skutečný typ spuštění: %2, očekávaný typ spuštění: %3 | Neočekávaný typ spuštění externí služby | Opravte typ spuštění externí služby. |
| 69 | Služba je zastavena. Název služby: %1 | Externí služba je zastavená. | Spusťte externí službu. |
| 70 | Aktualizace zásad: Povolit ukázkové shromažďování – %1 | Ukázkové zásady shromažďování byly aktualizovány. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 71 | Příkaz se úspěšně spustil: %1 | Příkaz byl úspěšně proveden. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 72 | Pokusil se odeslat první úplnou sestavu profilu počítače. Kód výsledku: %1 | Pouze informační. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 73 | Inteligentní spouštění pro platformu: %1 | Pouze informační. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 74 | Značka zařízení v registru překračuje limit délky. Název značky: %2. Limit délky: %1. | Značka zařízení překračuje limit délky. | Použijte kratší značku zařízení. |
| 81 | Nepovedlo se vytvořit Microsoft Defender for Endpoint automatického trasování událostí pro Windows. Kód chyby: %1 | Vytvoření relace Trasování událostí pro Windows se nezdařilo. | Restartujte zařízení. Pokud tato chyba přetrvává, obraťte se na podporu. |
| 82 | Nepovedlo se odebrat Microsoft Defender for Endpoint automatického trasování událostí pro Windows. Kód chyby: %1 | Nepovedlo se odstranit relaci Trasování událostí pro Windows. | Kontaktujte podporu. |
| 84 | Nastavte Microsoft Defender režim spuštění antivirové ochrany. Vynucení pasivního režimu: %1, kód výsledku: %2. | Nastavte režim spuštění defenderu (aktivní nebo pasivní). | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 85 | Spuštění spustitelného souboru Microsoft Defender for Endpoint se nezdařilo. Kód chyby: %1 | Spustitelný soubor SenseIR s hvězdičkou se nezdařil. | Restartujte zařízení. Pokud tato chyba přetrvává, obraťte se na podporu. |
| 86 | Opětovné spuštění zastavilo externí službu, která by měla být spuštěná. Název: %1, ukončovací kód: %2 | Znovu spustíte externí službu. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 87 | Externí službu nelze spustit. Název: %1 | Nepovedlo se spustit externí službu. | Kontaktujte podporu. |
| 88 | Znovu aktualizujete typ spuštění externí služby. Název: %1, skutečný typ zahájení: %2, očekávaný typ zahájení: %3, ukončovací kód: %4 | Aktualizoval se typ spuštění externí služby. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 89 | Nelze aktualizovat typ spuštění externí služby. Název: %1, skutečný typ zahájení: %2, očekávaný typ zahájení: %3 | Nelze aktualizovat typ spuštění externí služby. | Kontaktujte podporu. |
| 90 | Nepodařilo se nakonfigurovat Ochrana System Guard Runtime Monitor pro připojení ke cloudové službě v geografické oblasti %1. Kód chyby: %2 | Ochrana System Guard Runtime Monitor neodesílá data ověření identity do cloudové služby. | Zkontrolujte oprávnění v cestě registru: HKLM\Software\Microsoft\Windows\CurrentVersion\Sgrm. Pokud se žádné problémy nezpozorují, obraťte se na podporu. |
| 91 | Nepovedlo se odebrat Ochrana System Guard informace o geografické oblasti monitorování modulu runtime. Kód chyby: %1 | Ochrana System Guard Runtime Monitor neodesílá data ověření identity do cloudové služby. | Zkontrolujte oprávnění v cestě registru: HKLM\Software\Microsoft\Windows\CurrentVersion\Sgrm. Pokud se žádné problémy nezpozorují, obraťte se na podporu. |
| 92 | Zastavuje odesílání kvóty pro kybernetická data ze senzorů, protože došlo k překročení kvóty dat. Po uplynutí období kvóty bude odesílání pokračovat. Maska stavu: %1 | Překročení limitu omezování | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 93 | Obnovení odesílání kybernetických dat ze senzorů Maska stavu: %1 | Pokračovat v odesílání kybernetických dat. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 94 | Microsoft Defender for Endpoint spustitelný soubor se spustil | Spustitelný soubor SenseCE se spustil. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 95 | Microsoft Defender for Endpoint spustitelný soubor skončil | Spustitelný soubor SenseCE skončil. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 96 | Microsoft Defender for Endpoint Volal Init. Kód výsledku: %2 | Spustitelný soubor SenseCE nazývá inicializace MCE. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 97 | V případě scénáře ochrany před únikem informací dochází k problémům s připojením ke cloudu | Existují problémy se síťovým připojením, které ovlivňují tok klasifikace ochrany před únikem informací. | Zkontrolujte připojení k síti. |
| 98 | Obnovilo se připojení ke cloudu pro scénář ochrany před únikem informací. | Připojení k síti se obnovilo a tok klasifikace ochrany před únikem informací může pokračovat. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 99 | Při komunikaci se serverem došlo k následující chybě: (%1). Výsledek: (%2) | Došlo k chybě komunikace. | Projděte si následující události v protokolu událostí, kde najdete další podrobnosti. |
| 100 | Microsoft Defender for Endpoint spustitelný soubor se nepodařilo spustit. Kód chyby: %1 | Spustitelný soubor SenseCE se nepodařilo spustit. | Restartujte zařízení. Pokud tato chyba přetrvává, obraťte se na podporu. |
| 102 | Microsoft Defender for Endpoint spuštění spustitelného souboru detekce sítě a odpovědi | Spustil se spustitelný soubor SenseNdr. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 103 | spustitelný soubor Microsoft Defender for Endpoint Network Detection and Response skončil | Spustitelný soubor SenseNdr skončil. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 104 | Asynchronní uvolnění ovladače do fronty se nezdařilo. Kód chyby: %1. | Dochází během offboardingu. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 105 | Čekání na uvolnění ovladače se nezdařilo. | Dochází během offboardingu. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 106 | Microsoft Defender for Endpoint službu se nepodařilo spustit. Kód chyby %1 ; Nepovedlo se načíst knihovnu DLL MsSense. Modul. | Vyskytuje se během spouštění. | Kontaktujte podporu. |
| 107 | Microsoft Defender for Endpoint službu se nepodařilo spustit. Kód chyby %1 ; Problém s modulem MSSense DLL | Vyskytuje se během spouštění. | Kontaktujte podporu. |
| 108 | Fáze aktualizace: %1, nová verze platformy: %2, zpráva: %3. | Dochází během aktualizace. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 109 | Fáze aktualizace: %1 nová verze platformy: %2, zpráva o chybě: %3, chyba: %4. | Dochází během aktualizace. | Kontaktujte podporu. |
| 110 | Nepovedlo se odebrat filtry mdeContain WFP. | Dochází během offboardingu. | Kontaktujte podporu. |
| 307 | Nepovedlo se aktualizovat oprávnění ovladače Kód chyby: %1. | Dochází k němu během onboardingu. | Kontaktujte podporu. |
| 308 | Seznam ACL se nezdařil u složky %1 Kód chyby: %2. | Dochází k němu během onboardingu. | Kontaktujte podporu. |
| 401 | Microsoft Defender for Endpoint službě se nepodařilo vygenerovat klíč. Kód chyby: %1. | Nepovedlo se vytvořit kryptografický klíč. | Pokud počítač nehlásí, kontaktujte podporu. V opačném případě se nevyžaduje žádná akce. |
| 402 | Microsoft Defender for Endpoint službě se nepodařilo zachovat stav ověřování. Kód chyby: %1. | Nepodařilo se zachovat stav ověřování. | Pokud se zařízení nehlásí, kontaktujte podporu. V opačném případě se nevyžaduje žádná akce. |
| 403 | Registrace služby Microsoft Defender for Endpoint byla dokončena. | Úspěšná registrace do ověřovací služby | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 404 | Microsoft Defender for Endpoint služba úspěšně vygenerovala klíč. | Úspěšné generování kryptografických klíčů | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 405 | Komunikace s ověřovací službou se nezdařila. %1 požadavek se nezdařil, hresult: %2, kód chyby HTTP: %3. | Nepovedlo se odeslat požadavek ověřovací službě. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 406 | Žádost o %1 byla odmítnuta ověřovací službou. Hresult: %2, kód chyby: %3. | Požadavek vrátil nežádoucí odpověď. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 407 | Microsoft Defender for Endpoint službě se nepodařilo podepsat zprávu (ověřování). Kód chyby: %1. | Žádost o podepsání se nezdařila. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 408 | Microsoft Defender for Endpoint službě se nepodařilo odebrat trvalý stav ověřování. Stav: %1, kód chyby: %2. | Nepodařilo se zachovat stav ověřování. | Pokud se zařízení nehlásí, kontaktujte podporu. V opačném případě se nevyžaduje žádná akce. |
| 409 | Microsoft Defender for Endpoint službě se nepodařilo otevřít klíč. Kód chyby: %1. | Nepovedlo se otevřít kryptografický klíč. | Pokud se zařízení nehlásí, kontaktujte podporu. V opačném případě se nevyžaduje žádná akce. |
| 410 | Registrace se vyžaduje v rámci opětovného zprovoznění služby Microsoft Defender for Endpoint. | Vyskytuje se během opětovného zprovoznění. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 411 | Nahrávání telemetrie kyberprostoru je pro službu Microsoft Defender for Endpoint pozastavené kvůli neplatnému tokenu nebo vypršení platnosti. | Nahrávání kyberprostoru je dočasně pozastavené. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 412 | Nahrávání telemetrie kyberzločince bylo obnoveno pro službu Microsoft Defender for Endpoint kvůli nově aktualizovanému tokenu. | Nahrávání kyberzločince bylo úspěšně obnoveno. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 1800 | CSP: Získejte Node's hodnotu. NodeId: (%1), Název tokenu: (%2). |
Blíží se spuštění operace Get. | Kontaktujte podporu. |
| 1801 | CSP: Nepodařilo se získat Node's hodnotu. NodeId: (%1), TokenName: (%2), Výsledek: (%3). |
Operace Get selhala. | Kontaktujte podporu. |
| 1802 | CSP: Získání Node's hodnoty dokončeno. NodeId: (%1), TokenName: (%2), Výsledek: (%3). |
Operace Get byla úspěšná. | Kontaktujte podporu. |
| 1803 | CSP: Získání poslední připojené hodnoty dokončeno. Výsledek (%1), IsDefault: (%2). | Čas poslední komunikace zařízení s CNC. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 1804 | CSP: Získání hodnoty ID organizace je dokončeno. Výsledek: (%1), IsDefault: (%2). | Zařízení s ID organizace získá během onboardingu. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 1805 | CSP: Získání hodnoty Sense Is Running je dokončeno. Výsledek: (%1). | Inteligentní spuštěná zpráva po onboardingu | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 1806 | CSP: Získání hodnoty stavu onboardingu je dokončeno. Výsledek: (%1), IsDefault: (%2). | Get is Sense onboarded. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 1807 | CSP: Získání hodnoty onboardingu je dokončeno. Hodnota hash objektu blob připojování: (%1), IsDefault: (%2), Stav onboardingu: (%3), Stav připojování IsDefault: (%4). | Get is Sense onboarded and onboarding blob hash. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 1808 | CSP: Dokončení offboardingu Offboarding blob hash: (%1), IsDefault: (%2). | Získejte hodnotu hash offboardingu objektu blob. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 1809 | CSP: Získání ukázkové hodnoty sdílení dokončeno. Výsledek: (%1), IsDefault: (%2). | Je povoleno nahrání ukázky Get is. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 1810 | CSP: Proces onboardingu. Začal. | Spustil se tok onboardingu. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 1811 | CSP: Proces onboardingu. Odstranění zprovoznění objektu blob bylo dokončeno. Výsledek: (%1). | Odstranění objektu blob z offboardingu v rámci toku onboardingu | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 1812 | CSP: Proces onboardingu. Dokončení zápisu do objektu blob onboardingu Výsledek: (%1). | Objekt blob onboardingu se zapsala do registru jako součást toku onboardingu. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 1813 | CSP: Proces onboardingu. Služba se úspěšně spustila. | Spustila se služba Sense Service jako součást toku onboardingu. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 1814 | CSP: Proces onboardingu. Čekající služba ve stavu spuštěna je dokončena. Výsledek: (%1). | Čekání na spuštění Služby Sense v rámci toku onboardingu skončilo. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 1815 | CSP: Nastavte dokončenou ukázkovou hodnotu sdílení. Předchozí hodnota: (%1), IsDefault: (%2), Nová hodnota: (%3), Výsledek: (%4). | Nastavte ukázkovou hodnotu sdílení. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 1816 | CSP: Proces offboardingu Odstranění zprovoznění objektu blob bylo dokončeno. Výsledek (%1). | Objekt blob onboardingu se odstranil jako součást toku offboardingu. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 1817 | CSP: Proces offboardingu Dokončení odpojování objektu blob zápisu Výsledek (%1). | Zapsali objekt blob do registru jako součást toku offboardingu. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 1818 | CSP: Nastavení Node's hodnoty spuštěno. NodeId: (%1), Název tokenu: (%2). |
Právě se spustí operace Set. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 1819 | CSP: Nastavení hodnoty se Node's nezdařilo. NodeId: (%1), TokenName: (%2), Výsledek: (%3). |
Operace set selhala. | Kontaktujte podporu. |
| 1820 | CSP: Nastavte Node's hodnotu jako dokončenou. NodeId: (%1), TokenName: (%2), Výsledek: (%3). |
Operace set byla úspěšná. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 1821 | CSP: Nastavení četnosti spuštění generování sestav telemetrie Nová hodnota: (%1). | Začněte nastavovat hodnotu TelemetryReportingFrequency. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 1822 | CSP: Nastavení četnosti generování sestav telemetrie je dokončeno. Předchozí hodnota: (%1), IsDefault: (%2), Nová hodnota: (%3), Výsledek: (%4). | Dokončete nastavení hodnoty TelemetryReportingFrequency. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 1823 | CSP: Získejte dokončenou frekvenci generování sestav telemetrie. Hodnota: (%1), Hodnota registru: (%2), IsDefault: (%3). | Získá hodnotu TelemetryReportingFrequency. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 1824 | CSP: Získání ID skupin je dokončeno. Hodnota: (%1), IsDefault: (%2). | Získali jsme id skupiny z registru. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 1825 | CSP: Nastavení ID skupin překročilo povolený limit. Povoleno: (%1), Skutečnost: (%2). | Nastavení id skupiny se nezdařilo kvůli délce. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 1826 | CSP: Nastavení ID skupiny je dokončené. Hodnota: (%1), Výsledek: (%2). | Nastavte id skupiny. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 1827 | CSP: Proces onboardingu. Služba je spuštěná: (%1), předchozí hodnota hash objektu blob připojování: (%2), IsDefault: (%3), Stav připojování: (%4), Onboarding State IsDefault: (%5), New Onboarding Blob Hash: (%6). | Trasování hodnot v rámci onboardingu | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 1828 | CSP: Proces onboardingu. Služba je spuštěná: (%1), hodnota hash předchozího offboardingu objektu blob: (%2), IsDefault: (%3), Stav připojování: (%4), Stav onboardingu Jefault: (%5), Nová hodnota hash offboardingu objektu blob: (%6). | Trasování hodnot v rámci offboardingu | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 1829 | CSP: Nepodařilo se nastavit ukázkovou hodnotu sdílení. Požadovaná hodnota: (%1), povolené hodnoty mezi (%2) a (%3). | Neplatná hodnota pro operaci SampleSharing | Kontaktujte podporu. |
| 1830 | CSP: Nepodařilo se nastavit hodnotu četnosti generování sestav telemetrie. Požadovaná hodnota: (%1). | Nastavení hodnoty TelemetryReportingFrequency se nezdařilo. | Pokud problém přetrvává, obraťte se na podporu. |
| 1831 | CSP: Get Sense je spuštěný. Služba je nakonfigurovaná jako zpoždění-spuštění a hasn't ještě se spustila. |
Získejte výsledek SenseIsRunning. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 1832 | CSP: Získejte dokončenou skupinu označování zařízení. Hodnota: (%1), IsDefault: (%2). | Získání skupiny DeviceTagging z registru je dokončené. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 1833 | CSP: Získání hodnoty kritičnosti označování zařízení je dokončeno. V registru: (%1), IsDefault: (%2), Převod byl úspěšný: (%3), Výsledek: (%4). | Získání deviceTagging Criticality z registru dokončeno. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 1834 | CSP: Získání hodnoty metody identifikace označování zařízení je dokončeno. V registru: (%1), IsDefault: (%2), Převod byl úspěšný: (%3), Výsledek: (%4). | Získejte metodu DeviceTagging ID z registru dokončeno. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 1835 | CSP: Nastavte dokončenou skupinu označování zařízení. Hodnota: (%1), Výsledek: (%2). | Nastavení DeviceTagging Group v registru dokončeno. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 1836 | CSP: Nastavení skupiny označování zařízení překročilo povolený limit. Povoleno: (%1), Skutečnost: (%2). | Nastavení deviceTagging Group selhalo, protože byl překročen limit maximální délky. | Pokud problém přetrvává, obraťte se na podporu. |
| 1837 | CSP: Nastavení hodnoty Závažnosti označování zařízení je dokončeno. Předchozí hodnota: (%1), IsDefault: (%2), Nová hodnota: (%3), Výsledek: (%4). | Nastavení důležitosti DeviceTagging v registru dokončeno. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 1838 | CSP: Nepodařilo se nastavit hodnotu důležitosti označování zařízení. Požadovaná hodnota: (%1), povolené hodnoty mezi (%2) a (%3). | Nastavení závažnosti deviceTagging selhalo, protože hodnota nebyla v očekávaném rozsahu. | Pokud problém přetrvává, obraťte se na podporu. |
| 1839 | CSP: Nastavení hodnoty metody identifikace označování zařízení je dokončeno. Předchozí hodnota: (%1), IsDefault: (%2), Nová hodnota: (%3), Výsledek: (%4). | Nastavení metody DeviceTagging ID v registru dokončeno. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
| 1840 | CSP: Nepodařilo se nastavit hodnotu metody identifikace označování zařízení. Požadovaná hodnota: (%1), povolené hodnoty mezi (%2) a (%3). | Nastavení metody Id DeviceTagging selhalo, protože hodnota nebyla v očekávaném rozsahu. | Pokud problém přetrvává, obraťte se na podporu. |
Zobrazení událostí Defenderu for Endpoint v protokolu událostí systému
Microsoft Defender for Endpoint události se zobrazí také v protokolu událostí systému.
Otevření protokolu událostí systému:
- V nabídce Windows vyberte Start, zadejte Prohlížeč událostí a stisknutím klávesy Enter otevřete Prohlížeč událostí.
- V seznamu protokolů se v části Souhrn protokolu posuňte, dokud se nezobrazí Systém. Poklikáním na položku otevřete protokol.
V této tabulce můžete získat další informace o událostech Defenderu for Endpoint v protokolu systémových událostí a určit další kroky při řešení potíží.
| ID události | Zpráva | Popis | Akce |
|---|---|---|---|
| 1 | Záložní soubor relace "SenseNdrPktmon" v reálném čase dosáhl své maximální velikosti. V důsledku toho se nové události nebudou do této relace protokolovat, dokud nebude k dispozici místo. | Tato relace v reálném čase mezi Pktmon – integrovanou službou windows, která zachycuje síťový provoz, a naším agentem (SenseNDR) – který asynchronně analyzuje pakety, je nakonfigurovaná tak, aby se zabránilo potenciálním problémům s výkonem. V důsledku toho se tato výstraha může zobrazit v případě, že se během krátké doby zachytí příliš mnoho paketů, což způsobí vynechání některých paketů. Tato výstraha je častější u vysokého síťového provozu. | oznámení o normálním provozu; nevyžaduje se žádná akce. |
Viz také
- Onboarding klientských zařízení s Windows
- Konfigurace proxy zařízení a nastavení připojení k internetu
- Řešení potíží s Microsoft Defender for Endpoint
- Přehled nástroje Client Analyzer
- Stažení a spuštění nástroje Client Analyzer
- Pochopení sestavy analyzátoru HTML
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.