Prohlížení protokolů událostí a chybových kódů za účelem vyřešení potíží s aplikací Microsoft Defender Antivirus

1. Otevřete Prohlížeč událostí.

2. Ve stromu konzoly rozbalte Protokoly> aplikací a služebMicrosoft>Windows>Windows Defender.

3. Poklikejte na Provozní.

4. V podokně podrobností zobrazte seznam jednotlivých událostí, abyste mohli událost najít.

5. Výběrem události zobrazíte konkrétní podrobnosti o události v dolním podokně na kartách Obecné a Podrobnosti .

Symbolický název: MALWAREPROTECTION_SCAN_STARTED

Zpráva: Spustila se antimalwarová kontrola.

Popis:

• ID kontroly: ID příslušné kontroly.

• Typ kontroly: Typ kontroly. Příklady: Antivirus, Antispyware nebo Antimalware

• Parametry kontroly: Parametry kontroly. Příklady: Úplná kontrola, Rychlá kontrola nebo Kontrola zákazníka

• Prohledat prostředky: Prostředky (například soubory, adresáře nebo BHO), které byly zkontrolovány.

• Uživatel: Doména\Uživatel

Symbolický název: MALWAREPROTECTION_SCAN_COMPLETED

Zpráva: Antimalwarová kontrola byla dokončena.

Popis:

• ID kontroly: ID příslušné kontroly.

• Typ kontroly: Typ kontroly. Příklady: Antivirus, Antispyware nebo Antimalware

• Parametry kontroly: Parametry kontroly. Příklady: Úplná kontrola, Rychlá kontrola nebo Kontrola zákazníka

• Uživatel: Doména\Uživatel

• Čas kontroly: Doba trvání kontroly.

Symbolický název: MALWAREPROTECTION_SCAN_CANCELLED

Zpráva: Antimalwarová kontrola byla před dokončením zastavena.

Popis:

• ID kontroly: ID příslušné kontroly.

• Typ kontroly: Typ kontroly. Příklady: Antivirus, Antispyware nebo Antimalware

• Parametry kontroly: Parametry kontroly. Příklady: Úplná kontrola, Rychlá kontrola nebo Kontrola zákazníka

• Uživatel: Doména\Uživatel

• Čas kontroly: Doba trvání kontroly.

Symbolický název: MALWAREPROTECTION_SCAN_PAUSED

Zpráva: Antimalwarová kontrola byla pozastavena.

Popis:

• ID kontroly: ID příslušné kontroly.

• Typ kontroly: Typ kontroly. Příklady: Antivirus, Antispyware nebo Antimalware

• Parametry kontroly: Parametry kontroly. Příklady: Úplná kontrola, Rychlá kontrola nebo Kontrola zákazníka

• Uživatel: Doména\Uživatel

Symbolický název: MALWAREPROTECTION_SCAN_RESUMED

Zpráva: Antimalwarová kontrola byla obnovena.

Popis:

• ID kontroly: ID příslušné kontroly.

• Typ kontroly: Typ kontroly. Příklady: Antivirus, Antispyware nebo Antimalware

• Parametry kontroly: Parametry kontroly. Příklady: Úplná kontrola, Rychlá kontrola nebo Kontrola zákazníka

• Uživatel: Doména\Uživatel

Symbolický název: MALWAREPROTECTION_SCAN_FAILED

Zpráva: Antimalwarová kontrola se nezdařila.

Popis:

• ID kontroly: ID příslušné kontroly.

• Typ kontroly: Typ kontroly. Příklady: Antivirus, Antispyware nebo Antimalware

• Parametry kontroly: Parametry kontroly. Příklady: Úplná kontrola, Rychlá kontrola nebo Vlastní kontrola

• Uživatel: Doména\Uživatel

• Kód chyby: Kód chyby. Kód výsledku spojený se stavem hrozby Standardní hodnoty HRESULT.

• Popis chyby: Popis chyby. Popis chyby

Akce uživatele:

Antivirový klient zjistil chybu a aktuální kontrola se zastavila. Kontrola může selhat kvůli problému na straně klienta. Tento záznam události obsahuje ID kontroly, typ kontroly (Microsoft Defender Antivirus, antispyware, antimalware), parametry kontroly, uživatele, který kontrolu spustil, kód chyby a popis chyby. Řešení potíží s touto událostí:

- Run the scan again.

- If it fails in the same way, go to the [Microsoft Support site](https://support.microsoft.com/), enter the error number in the Search box to look for the error code.

- Contact [Microsoft Technical Support](/microsoft-365/admin/get-help-support).

Symbolický název: MALWAREPROTECTION_MALWARE_DETECTED

Zpráva: Antimalwarový modul našel malware nebo jiný potenciálně nežádoucí software.

Popis: Další informace najdete v následujících podrobnostech:

• Název: Název hrozby

• ID: ID hrozby

• Závažnost: Závažnost. Příklady: Nízká, Střední, Vysoká nebo Závažná

• Kategorie: Popis kategorie. Příklady: Jakýkoli typ hrozby nebo malwaru.

• Cesta: Cesta k souboru

• Původ detekce: Původ detekce. Příklady: Neznámý, Místní počítač, Sdílená složka v síti, Internet, Příchozí provoz nebo Odchozí provoz

• Typ detekce: Typ detekce. Příklady: Heuristika, Obecný, Beton nebo Dynamický podpis

• Zdroj detekce: Zdroj detekce, například:

  • Uživatel: iniciované uživatelem

  • Systém: inicializováno systémem

  • Real-time: komponenta inicializována v reálném čase

  • IOAV: Stažení IE a iniciované přílohy Aplikace Outlook Express

  • NIS: Systém kontroly sítě

  • IEPROTECT: IE - IExtensionValidation; tím se chrání před škodlivými ovládacími prvky webových stránek.

  • Early Launch Antimalware (ELAM). Tento zdroj zahrnuje malware zjištěný spouštěcí sekvencí.

  • Vzdálené ověření identity

• Rozhraní AMSI (Antimalware Scan Interface). Primárně se používá k ochraně skriptů (PowerShell, VBS), ale můžou ji vyvolat i třetí strany. UAC.

• Stav: Stav

• Uživatel: Doména\Uživatel

• Název procesu: Proces v PID

• Verze podpisu: Verze definice

• Verze modulu: antimalwarový stroj verze

Symbolický název: MALWAREPROTECTION_MALWARE_ACTION_TAKEN

Zpráva: Antimalwarová platforma provedla akci na ochranu vašeho systému před malwarem nebo jiným potenciálně nežádoucím softwarem.

Popis: Microsoft Defender Antivirus podnikl opatření k ochraně tohoto počítače před malwarem nebo jiným potenciálně nežádoucím softwarem. Další informace najdete v následujících podrobnostech:

• Uživatel: Doména\Uživatel

• Název: Název hrozby

• ID: ID hrozby

• Závažnost: Závažnost. Příklady: Nízká, Střední, Vysoká nebo Závažná

• Kategorie: Popis kategorie, například jakýkoli typ hrozby nebo malwaru.

• Akce: Akce.               Příklady:

  • Vyčistit: Prostředek se vyčistil.

  • Karanténa: Prostředek byl umístěn do karantény.

  • Odebrat: Prostředek se odstranil.

  • Povolit: Prostředek se mohl spustit nebo existovat.

  • Definované uživatelem: Akce definovaná uživatelem, která obvykle pochází z tohoto seznamu akcí určených uživatelem.

  • Žádná akce: Žádná akce

  • Blokovat: Spuštění prostředku se zablokovalo.

• Stav: Stav

• Verze podpisu: Verze definice

• Verze modulu: antimalwarový stroj verze

Symbolický název: MALWAREPROTECTION_MALWARE_ACTION_FAILED

Zpráva: Antimalwarová platforma se pokusila provést akci na ochranu vašeho systému před malwarem nebo jiným potenciálně nežádoucím softwarem, ale akce se nezdařila.

Popis: Microsoft Defender Antivirus zjistil chybu při provádění akcí s malwarem nebo jiným potenciálně nežádoucím softwarem. Další informace najdete v následujících podrobnostech:

• Uživatel: Doména\Uživatel

• Název: Název hrozby

• ID: ID hrozby

• Závažnost: Závažnost. Příklady: Nízká, Střední, Vysoká nebo Závažná

• Kategorie: Popis kategorie, například jakýkoli typ hrozby nebo malwaru.

• Cesta: Cesta k souboru

• Akce: Akce.               Příklady:

  • Vyčistit: Prostředek se vyčistil.

  • Karanténa: Prostředek byl umístěn do karantény.

  • Odebrat: Prostředek se odstranil.

  • Povolit: Prostředek se mohl spustit nebo existovat.

  • Definované uživatelem: Akce definovaná uživatelem, která obvykle pochází z tohoto seznamu akcí určených uživatelem.

  • Žádná akce: Žádná akce

  • Blokovat: Spuštění prostředku se zablokovalo.

• Kód chyby: Kód chyby Kód výsledku přidružený ke stavu hrozby. Standardní hodnoty HRESULT.

• Popis chyby: Popis chyby Popis chyby.

• Stav: Stav

• Verze podpisu: Verze definice

• Verze modulu: antimalwarový stroj verze

Symbolický název: MALWAREPROTECTION_QUARANTINE_RESTORE

Zpráva: Antimalwarová platforma obnovila položku z karantény.

Popis: Microsoft Defender Antivirus obnovil položku z karantény. Další informace najdete v následujících podrobnostech:

• Název: Název hrozby

• ID: ID hrozby

• Závažnost: Závažnost. Příklady: Nízká, Střední, Vysoká nebo Závažná

• Kategorie: Popis kategorie, například jakýkoli typ hrozby nebo malwaru.

• Cesta: Cesta k souboru

• Uživatel: Doména\Uživatel

• Verze podpisu: Verze definice

• Verze modulu: antimalwarový stroj verze

Symbolický název: MALWAREPROTECTION_QUARANTINE_RESTORE_FAILED

Zpráva: Antimalwarová platforma nemohla obnovit položku z karantény.

Popis: Microsoft Defender Antivirus zjistil chybu při pokusu o obnovení položky z karantény. Další informace najdete v následujících podrobnostech:

• Název: Název hrozby

• ID: ID hrozby

• Závažnost: Závažnost. Příklady: Nízká, Střední, Vysoká nebo Závažná

• Kategorie: Popis kategorie, například jakýkoli typ hrozby nebo malwaru.

• Cesta: Cesta k souboru

• Uživatel: Doména\Uživatel

• Kód chyby: Kód chyby Kód výsledku přidružený ke stavu hrozby. Standardní hodnoty HRESULT.

• Popis chyby: Popis chyby Popis chyby.

• Verze podpisu: Verze definice

• Verze modulu: antimalwarový stroj verze

Symbolický název: MALWAREPROTECTION_QUARANTINE_DELETE

Zpráva: Antimalwarová platforma odstranila položku z karantény.

Popis: Microsoft Defender Antivirus odstranil položku z karantény. Další informace najdete v následujících podrobnostech:

• Název: Název hrozby

• ID: ID hrozby

• Závažnost: Závažnost. Příklady: Nízká, Střední, Vysoká nebo Závažná

• Kategorie: Popis kategorie, například jakýkoli typ hrozby nebo malwaru.

• Cesta: Cesta k souboru

• Uživatel: Doména\Uživatel

• Verze podpisu: Verze definice

• Verze modulu: antimalwarový stroj verze

Symbolický název: MALWAREPROTECTION_QUARANTINE_DELETE_FAILED

Zpráva: Antimalwarová platforma nemohla odstranit položku z karantény.

Popis: Microsoft Defender Antivirus narazil na chybu při pokusu o odstranění položky z karantény. Další informace najdete v následujících podrobnostech:

• Název: Název hrozby

• ID: ID hrozby

• Závažnost: Závažnost. Příklady: Nízká, Střední, Vysoká nebo Závažná

• Kategorie: Popis kategorie, například jakýkoli typ hrozby nebo malwaru.

• Cesta: Cesta k souboru

• Uživatel: Doména\Uživatel

• Kód chyby: Kód chyby Kód výsledku přidružený ke stavu hrozby. Standardní hodnoty HRESULT.

• Popis chyby: Popis chyby Popis chyby.

• Verze podpisu: Verze definice

• Verze modulu: antimalwarový stroj verze

Symbolický název: MALWAREPROTECTION_MALWARE_HISTORY_DELETE

Zpráva: Antimalwarová platforma odstranila historii malwaru a dalšího potenciálně nežádoucího softwaru.

Popis: Microsoft Defender Antivirus odebral historii malwaru a dalšího potenciálně nežádoucího softwaru.

• Čas: Čas, kdy došlo k události, například kdy je historie vyprázdněna. Tento parametr se nepoužívá v událostech hrozeb, takže nedochází k nejasnostem ohledně doby nápravy nebo infekce. Pro takové události je konkrétně označujeme jako čas akce nebo čas detekce.

• Uživatel: Doména\Uživatel

Symbolický název: MALWAREPROTECTION_MALWARE_HISTORY_DELETE_FAILED

Zpráva: Antimalwarová platforma nemohla odstranit historii malwaru a dalšího potenciálně nežádoucího softwaru.

Popis: Microsoft Defender Antivirus zjistil chybu při pokusu o odstranění historie malwaru a dalšího potenciálně nežádoucího softwaru.

• Čas: Čas, kdy došlo k události, například kdy je historie vyprázdněna. Tento parametr se nepoužívá v událostech hrozeb, takže nedochází k nejasnostem ohledně doby nápravy nebo infekce. Pro takové události je konkrétně označujeme jako čas akce nebo čas detekce.

• Uživatel: Doména\Uživatel

• Kód chyby: Kód chyby Kód výsledku přidružený ke stavu hrozby. Standardní hodnoty HRESULT.

• Popis chyby: Popis chyby Popis chyby.

Symbolický název: MALWAREPROTECTION_BEHAVIOR_DETECTED

Zpráva: Antimalwarová platforma zjistila podezřelé chování.

Popis: Microsoft Defender Antivirus zjistil podezřelé chování. Další informace najdete v následujících podrobnostech:

• Název: Název hrozby

• ID: ID hrozby

• Závažnost: Závažnost. Příklady: Nízká, Střední, Vysoká nebo Závažná

• Kategorie: Popis kategorie, například jakýkoli typ hrozby nebo malwaru.

• Cesta: Cesta k souboru

• Původ detekce: Původ detekce. Příklady: Neznámý, Místní počítač, Sdílená složka v síti, Internet, Příchozí provoz nebo Odchozí provoz

• Typ detekce: Typ detekce. Příklady: Heuristika, Obecný, Beton nebo Dynamický podpis

• Zdroj detekce: Zdroj detekce, například:

  • Uživatel: iniciované uživatelem

  • Systém: inicializováno systémem

  • Real-time: komponenta inicializována v reálném čase

  • IOAV: Stažení IE a iniciované přílohy Aplikace Outlook Express

  • NIS: Systém kontroly sítě

  • IEPROTECT: IE - IExtensionValidation; tento zdroj chrání před škodlivými ovládacími prvky webové stránky.

  • Early Launch Antimalware (ELAM). Tento zdroj zahrnuje malware zjištěný spouštěcí sekvencí.

  • Vzdálené ověření identity

• Rozhraní AMSI (Antimalware Scan Interface). Primárně se používá k ochraně skriptů (PowerShell, VBS), ale můžou ji vyvolat i třetí strany. UAC

• Stav: Stav

• Uživatel: Doména\Uživatel

• Název procesu: Proces v PID

• ID podpisu: Výčet odpovídající závažnosti.

• Verze podpisu: Verze definice

• Verze modulu: antimalwarový stroj verze

• Popisek věrnosti:

• Název cílového souboru: Název souboru.

Symbolický název: MALWAREPROTECTION_STATE_MALWARE_DETECTED

Zpráva: Antimalwarová platforma zjistila malware nebo jiný potenciálně nežádoucí software.

Popis: Microsoft Defender Antivirus zjistil malware nebo jiný potenciálně nežádoucí software. Další informace najdete v následujících podrobnostech:

• Název: Název hrozby

• ID: ID hrozby

• Závažnost: Závažnost. Příklady: Nízká, Střední, Vysoká nebo Závažná

• Kategorie: Popis kategorie, například jakýkoli typ hrozby nebo malwaru.

• Cesta: Cesta k souboru

• Původ detekce: Původ detekce. Příklady: Neznámý, Místní počítač, Sdílená složka v síti, Internet, Příchozí provoz nebo Odchozí provoz

• Typ detekce: Typ detekce. Příklady: Heuristika, Obecný, Beton nebo Dynamický podpis

• Zdroj detekce: Zdroj detekce, například:

  • Uživatel: iniciované uživatelem

  • Systém: inicializováno systémem

  • Real-time: komponenta inicializována v reálném čase

  • IOAV: Stažení IE a iniciované přílohy Aplikace Outlook Express

  • NIS: Systém kontroly sítě

  • IEPROTECT: IE - IExtensionValidation; tím se chrání před škodlivými ovládacími prvky webových stránek.

  • Early Launch Antimalware (ELAM). To zahrnuje malware zjištěný spouštěcí sekvencí.

  • Vzdálené ověření identity

• Rozhraní AMSI (Antimalware Scan Interface). Primárně se používá k ochraně skriptů (PowerShell, VBS), ale můžou ji vyvolat i třetí strany. UAC

• Uživatel: Doména\Uživatel

• Název procesu: Proces v PID

• Verze podpisu: Verze definice

• Verze modulu: antimalwarový stroj verze

Akce uživatele: Nevyžaduje se žádná akce. Microsoft Defender Antivirus může tuto hrozbu pozastavit a provádět s touto hrozbou rutinní akce. Pokud chcete hrozbu odebrat ručně, vyberte v rozhraní Microsoft Defender Antivirus možnost Vyčistit počítač.

Symbolický název: MALWAREPROTECTION_STATE_MALWARE_ACTION_TAKEN

Zpráva: Antimalwarová platforma provedla akci na ochranu vašeho systému před malwarem nebo jiným potenciálně nežádoucím softwarem.

Popis: Microsoft Defender Antivirus podnikl opatření k ochraně tohoto počítače před malwarem nebo jiným potenciálně nežádoucím softwarem. Další informace najdete v následujících podrobnostech:

• Název: Název hrozby

• ID: ID hrozby

• Závažnost: Závažnost. Příklady: Nízká, Střední, Vysoká nebo Závažná

• Kategorie: Popis kategorie, například jakýkoli typ hrozby nebo malwaru.

• Cesta: Cesta k souboru

• Původ detekce: Původ detekce. Příklady: Neznámý, Místní počítač, Sdílená složka v síti, Internet, Příchozí provoz nebo Odchozí provoz

• Typ detekce: Typ detekce. Příklady: Heuristika, Obecný, Beton nebo Dynamický podpis

• Zdroj detekce: Zdroj detekce, například:

  • Uživatel: iniciované uživatelem

  • Systém: inicializováno systémem

  • Real-time: komponenta inicializována v reálném čase

  • IOAV: Stažení IE a iniciované přílohy Aplikace Outlook Express

  • NIS: Systém kontroly sítě

  • IEPROTECT: IE - IExtensionValidation; tento zdroj chrání před škodlivými ovládacími prvky webové stránky.

  • Early Launch Antimalware (ELAM). To zahrnuje malware zjištěný spouštěcí sekvencí.

  • Vzdálené ověření identity

• Rozhraní AMSI (Antimalware Scan Interface). Primárně se používá k ochraně skriptů (PowerShell, VBS), ale můžou ji vyvolat i třetí strany. UAC

• Uživatel: Doména\Uživatel

• Název procesu: Proces v PID

• Akce: Akce.               Příklady:

  • Vyčistit: Prostředek se vyčistil.

  • Karanténa: Prostředek byl umístěn do karantény.

  • Odebrat: Prostředek se odstranil.

  • Povolit: Prostředek se mohl spustit nebo existovat.

  • Definované uživatelem: Akce definovaná uživatelem, která obvykle pochází z tohoto seznamu akcí určených uživatelem.

  • Žádná akce: Žádná akce

  • Blokovat: Spuštění prostředku se zablokovalo.

• Stav akce: Popis dalších akcí

• Kód chyby: Kód chyby Kód výsledku přidružený ke stavu hrozby. Standardní hodnoty HRESULT.

• Popis chyby: Popis chyby Popis chyby.

• Verze podpisu: Verze definice

• Verze modulu: antimalwarový stroj verze

POZNÁMKA: Kdykoli Microsoft Defender Antivirus, Microsoft Security Essentials, Nástroj pro odstranění škodlivého softwaru nebo System Center Endpoint Protection zjistí malware, obnoví následující nastavení systému a služby, které mohly být změněny malwarem:

- Default Internet Explorer or Microsoft Edge setting

- User Access Control settings

- Chrome settings

- Boot Control Data

- Regedit and Task Manager registry settings

- Windows Update, Background Intelligent Transfer Service, and Remote Procedure Call service

- Windows Operating System files

Výše uvedený kontext platí pro následující verze klienta a serveru:

- Operating system: Client Operating System

  Operating system version: Windows Vista (Service Pack 1, or Service Pack 2), Windows 7 and later

- Operating system: Server Operating System

  Operating system version: Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, and Windows Server 2016

Akce uživatele: Není nutná žádná akce. Microsoft Defender Antivirus odebral hrozbu nebo ji do karantény.

Symbolický název: MALWAREPROTECTION_STATE_MALWARE_ACTION_FAILED

Zpráva: Antimalwarová platforma se pokusila provést akci na ochranu vašeho systému před malwarem nebo jiným potenciálně nežádoucím softwarem, ale akce se nezdařila.

Popis: Microsoft Defender Antivirus narazil na nekritickou chybu při provádění akcí s malwarem nebo jiným potenciálně nežádoucím softwarem. Další informace najdete v následujících podrobnostech:

• Název: Název hrozby

• ID: ID hrozby

• Závažnost: Závažnost. Příklady: Nízká, Střední, Vysoká nebo Závažná

• Kategorie: Popis kategorie, například jakýkoli typ hrozby nebo malwaru.

• Cesta: Cesta k souboru

• Původ detekce: Původ detekce. Příklady: Neznámý, Místní počítač, Sdílená složka v síti, Internet, Příchozí provoz nebo Odchozí provoz

• Typ detekce: Typ detekce. Příklady: Heuristika, Obecný, Beton nebo Dynamický podpis

• Zdroj detekce: Zdroj detekce, například:

  • Uživatel: iniciované uživatelem

  • Systém: inicializováno systémem

  • Real-time: komponenta inicializována v reálném čase

  • IOAV: Stažení IE a iniciované přílohy Aplikace Outlook Express

  • NIS: Systém kontroly sítě

  • IEPROTECT: IE - IExtensionValidation; tím se chrání před škodlivými ovládacími prvky webových stránek.

  • Early Launch Antimalware (ELAM). To zahrnuje malware zjištěný spouštěcí sekvencí.

  • Vzdálené ověření identity

• Rozhraní AMSI (Antimalware Scan Interface). Primárně se používá k ochraně skriptů (PowerShell, VBS), ale můžou ji vyvolat i třetí strany. UAC

• Uživatel: Doména\Uživatel

• Název procesu: Proces v PID

• Akce: Akce.               Příklady:

  • Vyčistit: Prostředek se vyčistil.

  • Karanténa: Prostředek byl umístěn do karantény.

  • Odebrat: Prostředek se odstranil.

  • Povolit: Prostředek mohl spustit nebo existovat.

  • Definované uživatelem: Akce definovaná uživatelem, která obvykle pochází z tohoto seznamu akcí určených uživatelem.

  • Žádná akce: Žádná akce

  • Blokovat: Spuštění prostředku se zablokovalo.

• Stav akce: Popis dalších akcí

• Kód chyby: Kód chyby Kód výsledku přidružený ke stavu hrozby. Standardní hodnoty HRESULT.

• Popis chyby: Popis chyby Popis chyby.

• Verze podpisu: Verze definice

• Verze modulu: antimalwarový stroj verze

Akce uživatele: Není nutná žádná akce. Microsoft Defender Antivirové ochraně se nepodařilo dokončit úlohu související s nápravou malwaru. Nejedná se o kritické selhání.

Symbolický název: MALWAREPROTECTION_STATE_MALWARE_ACTION_CRITICALLY_FAILED

Zpráva: Antimalwarová platforma narazila na kritickou chybu při pokusu o provedení akce s malwarem nebo jiným potenciálně nežádoucím softwarem. Ve zprávě o události jsou další podrobnosti.

Popis: Microsoft Defender Antivirus zjistil kritickou chybu při provádění akcí s malwarem nebo jiným potenciálně nežádoucím softwarem. Další informace najdete v následujících podrobnostech:

• Název: Název hrozby

• ID: ID hrozby

• Závažnost: Závažnost. Příklady: Nízká, Střední, Vysoká nebo Závažná

• Kategorie: Popis kategorie, například jakýkoli typ hrozby nebo malwaru.

• Cesta: Cesta k souboru

• Původ detekce: Původ detekce. Příklady: Neznámý, Místní počítač, Sdílená složka v síti, Internet, Příchozí provoz nebo Odchozí provoz

• Typ detekce: Typ detekce. Příklady: Heuristika, Obecný, Beton nebo Dynamický podpis

• Zdroj detekce: Zdroj detekce, například:

  • Uživatel: iniciované uživatelem

  • Systém: inicializováno systémem

  • Real-time: komponenta inicializována v reálném čase

  • IOAV: Stažení IE a iniciované přílohy Aplikace Outlook Express

  • NIS: Systém kontroly sítě

  • IEPROTECT: IE - IExtensionValidation; tím se chrání před škodlivými ovládacími prvky webových stránek.

  • Early Launch Antimalware (ELAM). To zahrnuje malware zjištěný spouštěcí sekvencí.

  • Vzdálené ověření identity

• Rozhraní AMSI (Antimalware Scan Interface). Primárně se používá k ochraně skriptů (PowerShell, VBS), ale můžou ji vyvolat i třetí strany. UAC

• Uživatel: Doména\Uživatel

• Název procesu: Proces v PID

• Akce: Akce.               Příklady:

  • Vyčištění: Prostředek se vyčistil.

  • Karanténa: Prostředek byl umístěn do karantény.

  • Odebrat: Prostředek se odstranil.

  • Povolit: Prostředek se mohl spustit nebo existovat.

  • Definované uživatelem: Akce definovaná uživatelem, která obvykle pochází z tohoto seznamu akcí určených uživatelem.

  • Žádná akce: Žádná akce

  • Blokovat: Spuštění prostředku se zablokovalo.

• Stav akce: Popis dalších akcí

• Kód chyby: Kód chyby Kód výsledku přidružený ke stavu hrozby. Standardní hodnoty HRESULT.

• Popis chyby: Popis chyby Popis chyby.

• Verze podpisu: Verze definice

• Verze modulu: antimalwarový stroj verze

Akce uživatele: U Microsoft Defender antivirového klienta došlo k této chybě kvůli kritickým problémům. Koncový bod nemusí být chráněný. Zkontrolujte popis chyby a pak postupujte podle příslušných kroků akce uživatele .

• Akce: Akce odebrat uživatele: Aktualizujte definice a ověřte, že odebrání proběhlo úspěšně.

• Akce: Akce Vyčistit uživatele: Aktualizujte definice a pak ověřte, že náprava proběhla úspěšně.

• Akce: Akce Umístit uživatele do karantény: Aktualizujte definice a ověřte, že uživatel má oprávnění pro přístup k potřebným prostředkům.

• Akce: Povolit akci uživatele: Ověřte, že má uživatel oprávnění pro přístup k potřebným prostředkům.

Pokud tato událost přetrvává:

• Spusťte kontrolu znovu.

• Pokud selže stejným způsobem, přejděte na web podpora Microsoftu, zadejte do pole Search číslo chyby a vyhledejte kód chyby.

• Kontaktujte Technickou podporu Microsoftu.

Symbolický název: MALWAREPROTECTION_THREAT_HASH

Zpráva: Microsoft Defender Antivirus odvodil hodnoty hash pro prostředek hrozby.

Popis: Microsoft Defender antivirový klient je spuštěný v dobrém stavu.

• Aktuální verze platformy: Aktuální verze platformy

• Cesta k prostředku hrozby: Cesta

• Hodnoty hash: Hodnoty hash

Poznámka: Tato událost se zaprotokoluje jenom v případě, že je nastavená následující zásada: ThreatFileHashLogging unsigned.

Zpráva: Událost, kdy se pravidlo omezení prostoru útoku aktivuje v režimu blokování.

Popis:

• Aktuální verze platformy: Aktuální verze platformy

• Cesta k prostředku hrozby: Cesta

• Hodnoty hash: Hodnoty hash

Symbolický název: MALWAREPROTECTION_FOLDER_GUARD_SECTOR_BLOCK

Zpráva: Řízený přístup ke složce (CFA) zablokoval nedůvěryhodnému procesu provádění změn v paměti.

Popis: Řízený přístup ke složce zablokoval nedůvěryhodný proces z potenciálně upravovat diskové sektory. Další informace o záznamu události najdete v následujících podrobnostech:

• ID události: ID události. Příklady: 1127

• Verze: Verze. Příklady: 0

• Úroveň: Úroveň. Příklady: win: Upozornění

• TimeCreated: SystemTime, čas vytvoření události.

• EventRecordID: ID záznamu události, číslo indexu události v protokolu událostí

• Execution ProcessID: Execution ProcessID, process that generated the event

• Kanál: Kanál události. Příklady: Microsoft-Windows-Windows Defender/Operational

• Počítač: Název počítače

• Security UserID: Security UserID

• Název produktu: Název produktu. Příklady: Microsoft Defender Antivirus

• Verze produktu: Verze produktu

• Čas detekce: Čas detekce, čas, kdy CFA zablokoval nedůvěryhodný proces

• Uživatel: Doména\Uživatel

• Cesta: Název zařízení, název zařízení nebo disku, ke kterému nedůvěryhodný proces přistupoval kvůli úpravám.

• Název procesu: Cesta procesu, název cesty procesu, který CFA zablokoval v přístupu k zařízení nebo disku pro úpravy

• Verze analýzy zabezpečení: Verze analýzy zabezpečení

• Verze modulu: antimalwarový stroj verze

Akce uživatele: Uživatel může přidat blokovaný proces do seznamu Povolený proces pro CFA pomocí PowerShellu nebo Zabezpečení Windows Center.

Symbolický název: MALWAREPROTECTION_SERVICE_HEALTHY

Zpráva: Pokud vaše antimalwarová platforma hlásí stav monitorovací platformě, tato událost značí, že antimalwarová platforma je spuštěná a v dobrém stavu.

Popis: Microsoft Defender antivirový klient je spuštěný v dobrém stavu.

• Verze platformy: Aktuální verze platformy

• Verze podpisu: Verze definice

• Verze modulu: antimalwarový stroj verze

Akce uživatele: Není nutná žádná akce. Klient Microsoft Defender Antivirus je v dobrém stavu. Tato událost se hlásí po hodinách.

Symbolický název: MALWAREPROTECTION_SERVICE_HEALTH_REPORT

Zpráva: Sestava stavu klienta služby Endpoint Protection (čas v UTC)

Popis: Sestava stavu antivirového klienta.

• Verze platformy: Aktuální verze platformy

• Verze modulu: antimalwarový stroj verze

• Verze modulu pro kontrolu sítě v reálném čase: Verze modulu kontroly sítě v reálném čase

• Verze antivirového podpisu: Verze antivirového podpisu

• Verze antispywarového podpisu: Verze antispywarového podpisu

• Verze podpisu kontroly sítě v reálném čase: Verze podpisu kontroly sítě v reálném čase

• Stav RTP: Stav ochrany v reálném čase (Povoleno nebo Zakázáno)

• Stav OA: Stav přístupu (Povoleno nebo Zakázáno)

• Stav IOAV: Stahování IE a stav příloh Aplikace Outlook Express (Povoleno nebo Zakázáno)

• Stav BM: Stav monitorování chování (Povoleno nebo Zakázáno)

• Stáří podpisu antivirového programu: Stáří podpisu antivirového programu (ve dnech)

• Stáří podpisu antispywaru: Stáří podpisu antispywaru (ve dnech)

• Stáří poslední rychlé kontroly: Poslední stáří rychlé kontroly (ve dnech)

• Stáří poslední úplné kontroly: Věk poslední úplné kontroly (ve dnech)

• Doba vytvoření antivirového podpisu: Doba vytvoření antivirového podpisu

• Čas vytvoření antispywarového podpisu: Čas vytvoření antispywarového podpisu

• Čas posledního spuštění rychlé kontroly: Čas posledního spuštění rychlé kontroly

• Čas ukončení poslední rychlé kontroly: Čas ukončení poslední rychlé kontroly

• Poslední zdroj rychlé kontroly: Poslední zdroj rychlé kontroly (0 = kontrola se nespusela, 1 = iniciovaná uživatelem, 2 = iniciovaná systémem)

• Čas posledního spuštění úplné kontroly: Čas posledního spuštění úplné kontroly

• Čas ukončení poslední úplné kontroly: Čas ukončení poslední úplné kontroly

• Poslední úplný zdroj kontroly: Poslední úplný zdroj kontroly (0 = kontrola se nespusela, 1 = iniciovaná uživatelem, 2 = iniciovaná systémem)

• Stav produktu: Interní řešení potíží

Symbolický název: MALWAREPROTECTION_SIGNATURE_UPDATED

Zpráva: Antimalwarové definice se úspěšně aktualizovaly.

Popis: Aktualizovala se verze antivirového podpisu.

• Aktuální verze podpisu: Aktuální verze podpisu

• Předchozí verze podpisu: Předchozí verze podpisu

• Typ podpisu: Typ podpisu. Příklady: Antivirový, Antispyware, Antimalware nebo Systém kontroly sítě

• Typ aktualizace: Typ aktualizace, buď Úplná, nebo Rozdílová.

• Uživatel: Doména\Uživatel

• Aktuální verze modulu: Aktuální verze modulu

• Předchozí verze modulu: Předchozí verze modulu

Akce uživatele: Není nutná žádná akce. Klient Microsoft Defender Antivirus je v dobrém stavu. Tato událost se hlásí, když se podpisy úspěšně aktualizují.

Symbolický název: MALWAREPROTECTION_SIGNATURE_UPDATE_FAILED

Zpráva: Aktualizace bezpečnostních informací se nezdařila.

Popis: Microsoft Defender Antivirus zjistil chybu při pokusu o aktualizaci podpisů.

• Nová verze bezpečnostních funkcí: Nové číslo verze

• Předchozí verze analýzy zabezpečení: Předchozí verze

• Zdroj aktualizace: Zdroj aktualizace.               Příklady:

  • Složka aktualizace bezpečnostních informací

  • Server aktualizace interních bezpečnostních informací

  • Microsoft Update Server

  • Sdílená složka

  • Centrum společnosti Microsoft pro ochranu před škodlivým softwarem (MMPC)

• Fáze aktualizace: Fáze aktualizace. Příklady: Search, stažení nebo instalace

• Cesta ke zdroji: Název sdílené složky pro Universal Naming Convention (UNC), název serveru pro Windows Server Update Services (WSUS)/Microsoft Update/ADL.

• Typ podpisu: Typ podpisu. Příklady: Antivirový, Antispyware, Antimalware nebo Systém kontroly sítě

• Typ aktualizace: Typ aktualizace, buď Úplná, nebo Rozdílová.

• Uživatel: Doména\Uživatel

• Aktuální verze modulu: Aktuální verze modulu

• Předchozí verze modulu: Předchozí verze modulu

• Kód chyby: Kód chyby Kód výsledku přidružený ke stavu hrozby. Standardní hodnoty HRESULT.

• Popis chyby: Popis chyby Popis chyby.

Akce uživatele: K této chybě dochází v případě potíží s aktualizací definic. Řešení potíží s touto událostí:

• Aktualizujte definice a vynuťte opětovné prohledání přímo na koncovém bodu.

• Další informace o této chybě najdete v položkách v souboru %Windir%\WindowsUpdate.log.

• Kontaktujte Technickou podporu Microsoftu.

Symbolický název: MALWAREPROTECTION_ENGINE_UPDATED

Zpráva: Antimalwarový modul se úspěšně aktualizoval.

Popis: Microsoft Defender byla aktualizována verze antivirového modulu.

• Aktuální verze modulu: Aktuální verze modulu

• Předchozí verze modulu: Předchozí verze modulu

• Typ motoru: Typ motoru, buď antimalwarový modul, nebo modul systému kontroly sítě.

• Uživatel: Doména\Uživatel

Akce uživatele: Není nutná žádná akce. Klient Microsoft Defender Antivirus je v dobrém stavu. Tato událost se ohlásí po úspěšné aktualizaci antimalwarového modulu.

Symbolický název: MALWAREPROTECTION_ENGINE_UPDATE_FAILED

Zpráva: Aktualizace antimalwarového modulu selhala.

Popis: Microsoft Defender Antivirus zjistil chybu při pokusu o aktualizaci modulu.

• Nová verze modulu:

• Předchozí verze modulu: Předchozí verze modulu

• Typ motoru: Typ motoru, buď antimalwarový modul, nebo modul systému kontroly sítě.

• Uživatel: Doména\Uživatel

• Kód chyby: Kód chyby Kód výsledku přidružený ke stavu hrozby. Standardní hodnoty HRESULT.

• Popis chyby: Popis chyby Popis chyby.

Akce uživatele: Aktualizace klienta antivirové ochrany Microsoft Defender selhala. K této události dochází, když se klientovi nepodaří aktualizovat sám sebe. Tato událost je způsobená přerušením síťového připojení během aktualizace. Řešení potíží s touto událostí:

• Aktualizujte definice a vynuťte opětovné prohledání přímo na koncovém bodu.

• Kontaktujte Technickou podporu Microsoftu.

Symbolický název: MALWAREPROTECTION_SIGNATURE_REVERSION

Zpráva: Při načítání definice antimalwaru došlo k potížím. Antimalwarový modul se pokusí načíst poslední známou funkční sadu definic.

Popis: Microsoft Defender Antivirus narazil na chybu při pokusu o načtení podpisů a pokusí se vrátit zpět k známé funkční sadě podpisů.

• Pokusy o podpisy:

• Kód chyby: Kód chyby Kód výsledku přidružený ke stavu hrozby. Standardní hodnoty HRESULT.

• Popis chyby: Popis chyby Popis chyby.

• Verze podpisu: Verze definice

• Verze modulu: Verze antimalwarového modulu

Akce uživatele: Microsoft Defender Antivirový klient se pokusil stáhnout a nainstalovat nejnovější soubor definic a selhal. K této chybě může dojít, když klient při pokusu o načtení definic narazí na chybu nebo pokud je soubor poškozený. Microsoft Defender Antivirus se pokusí vrátit k známé funkční sadě definic. Řešení potíží s touto událostí:

• Restartujte počítač a zkuste to znovu.

• Stáhněte si nejnovější definice z webu Microsoft Bezpečnostní analýza.

  Poznámka: Velikost souboru definic stažených z webu může překročit 60 MB a neměla by se používat jako dlouhodobé řešení pro aktualizaci definic.

• Kontaktujte Technickou podporu Microsoftu.

Symbolický název: MALWAREPROTECTION_ENGINE_UPDATE_PLATFORMOUTOFDATE

Zpráva: Antimalwarový modul se nepodařilo načíst, protože antimalwarová platforma je za zastaralý. Antimalwarová platforma načte poslední známý dobrý antimalwarový modul a pokusí se ho aktualizovat.

Popis: Microsoft Defender Antivirus nemohl načíst antimalwarový modul, protože aktuální verze platformy není podporovaná. Microsoft Defender Antivirus se vrátí k poslednímu známému funkčnímu modulu a pokusí se o aktualizaci platformy.

• Aktuální verze platformy: Aktuální verze platformy

Symbolický název: MALWAREPROTECTION_PLATFORM_UPDATE_FAILED

Zpráva: Aktualizace platformy se nezdařila.

Popis: Microsoft Defender Antivirus zjistil chybu při pokusu o aktualizaci platformy.

• Aktuální verze platformy: Aktuální verze platformy

• Kód chyby: Kód chyby Kód výsledku přidružený ke stavu hrozby. Standardní hodnoty HRESULT.

• Popis chyby: Popis chyby Popis chyby.

Symbolický název: MALWAREPROTECTION_PLATFORM_ALMOSTOUTOFDATE

Zpráva: Platforma bude brzy zaslouchaná. Stáhněte si nejnovější platformu, abyste zachovali aktuální ochranu.

Popis: Microsoft Defender Antivirus bude brzy vyžadovat novější verzi platformy pro podporu budoucích verzí antimalwarového modulu. Stáhněte si nejnovější Microsoft Defender antivirovou platformu, abyste zachovali nejlepší dostupnou úroveň ochrany.

• Aktuální verze platformy: Aktuální verze platformy

Symbolický název: MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATED

Zpráva: Antimalwarový modul použil službu dynamických podpisů k získání dalších definic.

Popis: Microsoft Defender Antivirus použil službu dynamických podpisů k načtení dalších podpisů, které pomáhají chránit váš počítač.

• Aktuální verze podpisu: Aktuální verze podpisu

• Typ podpisu: Typ podpisu. Příklady: Antivirový, Antispyware, Antimalware nebo Systém kontroly sítě

• Aktuální verze modulu: Aktuální verze modulu

• Typ dynamického podpisu: Typ dynamického podpisu. Příklady: Verze, Časové razítko, Bez omezení nebo Doba trvání

• Cesta trvalosti: Cesta

• Verze dynamického podpisu: Číslo verze

• Časové razítko kompilace dynamického podpisu: Časové razítko

• Typ limitu trvalosti: Typ limitu trvalosti. Příklady: Verze VDM, Časové razítko nebo Bez omezení

• Limit trvalosti: Limit trvalosti podpisu fastpath.

Symbolický název: MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED

Zpráva: Služba dynamického podpisu odstranila zastaralé dynamické definice.

Změna výchozího chování: Změňte na výchozí chování událostí dynamického podpisu.

Když MDE obdrží dynamický podpis, hlásí se událost 2010. Když však vyprší platnost dynamického podpisu nebo je ručně odstraněn, je hlášena událost 2011. V některých případech, když je nový podpis doručen do MDE někdy vyprší současně stovky dynamických podpisů; proto jsou hlášeny stovky událostí z roku 2011. Generování tolika událostí 2011 může způsobit zaplavení serveru siem (Security Information and Event Management).

Aby se zabránilo dříve popsané situaci – počínaje platformou verze 4.18.2207.7 – ve výchozím nastavení Defender for Endpoint nehlásí události 2011:

• Toto nové výchozí chování je řízeno položkou registru: HKLM\SOFTWARE\Microsoft\Windows Defender\Reporting\EnableDynamicSignatureDroppedEventReporting.
• Výchozí hodnota pro EnableDynamicSignatureDroppedEventReporting je false, což znamená, že se nehlásí události 2011. Pokud je nastavená hodnota true, hlásí se události z roku 2011.

Vzhledem k tomu, že události podpisu 2010 se včas distribuují sporadicky a nezpůsobí špičku, chování událostí podpisu 2010 se nezmění.

Popis: Microsoft Defender Antivirus použil k zahození zastaralých podpisů službu dynamického podpisu.

• Aktuální verze podpisu: Aktuální verze podpisu

• Typ podpisu: Typ podpisu. Příklady: Antivirový, Antispyware, Antimalware nebo Systém kontroly sítě

• Aktuální verze modulu: Aktuální verze modulu

• Typ dynamického podpisu: Typ dynamického podpisu. Příklady: Verze, Časové razítko, Bez omezení nebo Doba trvání

• Cesta trvalosti: Cesta

• Verze dynamického podpisu: Číslo verze

• Časové razítko kompilace dynamického podpisu: Časové razítko

• Důvod odebrání:

• Typ limitu trvalosti: Typ limitu trvalosti. Příklady: Verze VDM, Časové razítko nebo Bez omezení

• Limit trvalosti: Limit trvalosti podpisu fastpath.

Akce uživatele: Není nutná žádná akce. Klient Microsoft Defender Antivirus je v dobrém stavu. Tato událost je hlášena, když služba dynamických podpisů úspěšně odstraní zastaralé dynamické definice.

Symbolický název: MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATE_FAILED

Zpráva: Antimalwarový modul zjistil chybu při pokusu o použití služby dynamických podpisů.

Popis: Microsoft Defender Antivirus zjistil chybu při pokusu o použití služby dynamických podpisů.

• Aktuální verze podpisu: Aktuální verze podpisu

• Typ podpisu: Typ podpisu. Příklady: Antivirový, Antispyware, Antimalware nebo Systém kontroly sítě

• Aktuální verze modulu: Aktuální verze modulu

• Kód chyby: Kód chyby Kód výsledku přidružený ke stavu hrozby. Standardní hodnoty HRESULT.

• Popis chyby: Popis chyby Popis chyby.

• Typ dynamického podpisu: Typ dynamického podpisu. Příklady: Verze, Časové razítko, Bez omezení nebo Doba trvání

• Cesta trvalosti: Cesta

• Verze dynamického podpisu: Číslo verze

• Časové razítko kompilace dynamického podpisu: Časové razítko

• Typ limitu trvalosti: Typ limitu trvalosti. Příklady: Verze VDM, Časové razítko nebo Bez omezení

• Limit trvalosti: Limit trvalosti podpisu fastpath.

Akce uživatele: Zkontrolujte nastavení připojení k internetu.

Symbolický název: MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED_ALL

Zpráva: Služba dynamických podpisů odstranila všechny dynamické definice.

Popis: Microsoft Defender Antivirus zahodil všechny podpisy služby dynamického podpisu.

• Aktuální verze podpisu: Aktuální verze podpisu

Symbolický název: MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOADED

Zpráva: Antimalwarový modul stáhl čistý soubor.

Popis: Microsoft Defender Antivirus stáhl čistý soubor.

• Název souboru: Název souboru Název souboru.

• Aktuální verze podpisu: Aktuální verze podpisu

• Aktuální verze modulu: Aktuální verze modulu

Symbolický název: MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOAD_FAILED

Zpráva: Antimalwarovém modulu se nepodařilo stáhnout čistý soubor.

Popis: Microsoft Defender Antivirus zjistil chybu při pokusu o stažení čistého souboru.

• Název souboru: Název souboru Název souboru.

• Aktuální verze podpisu: Aktuální verze podpisu

• Aktuální verze modulu: Aktuální verze modulu

• Kód chyby: Kód chyby Kód výsledku přidružený ke stavu hrozby. Standardní hodnoty HRESULT.

• Popis chyby: Popis chyby Popis chyby.

Akce uživatele: Zkontrolujte nastavení připojení k internetu. Klient Microsoft Defender Antivirus narazil na chybu při použití služby dynamických podpisů ke stažení nejnovějších definic ke konkrétní hrozbě. Příčinou této chyby je pravděpodobně problém s připojením k síti.

Symbolický název: MALWAREPROTECTION_OFFLINE_SCAN_INSTALLED

Zpráva: Antimalwarový modul byl stažen a je nakonfigurován tak, aby běžel offline při příštím restartování systému.

Popis: Microsoft Defender Antivirus stáhl a nakonfiguroval offline antivirový program tak, aby běžel při příštím restartování.

Symbolický název: MALWAREPROTECTION_OFFLINE_SCAN_INSTALL_FAILED

Zpráva: Antimalwarový modul nemohl stáhnout a nakonfigurovat offline kontrolu.

Popis: Microsoft Defender Antivirus narazil na chybu při pokusu o stažení a konfiguraci offline antivirového softwaru.

• Kód chyby: Kód chyby Kód výsledku přidružený ke stavu hrozby. Standardní hodnoty HRESULT.

• Popis chyby: Popis chyby Popis chyby.

Symbolický název: MALWAREPROTECTION_OS_EXPIRING

Zpráva: Podpora antimalwaru pro tuto verzi operačního systému brzy skončí.

Popis: Podpora vašeho operačního systému brzy vyprší. Spuštění Microsoft Defender Antivirové ochrany v operačním systému mimo podporu není vhodným řešením pro ochranu před hrozbami.

Symbolický název: MALWAREPROTECTION_OS_EOL

Zpráva: Podpora antimalwaru pro tento operační systém skončila. Pokud chcete pokračovat v podpoře, musíte operační systém upgradovat.

Popis: Podpora vašeho operačního systému vypršela. Spuštění Microsoft Defender Antivirové ochrany v operačním systému mimo podporu není vhodným řešením pro ochranu před hrozbami.

Symbolický název: MALWAREPROTECTION_PROTECTION_EOL

Zpráva: Antimalwarový modul už tento operační systém nepodporuje a už nechrání váš systém před malwarem.

Popis: Podpora vašeho operačního systému vypršela. Microsoft Defender Antivirus už není ve vašem operačním systému podporovaný, přestal fungovat a nechránil proti malwarovým hrozbám.

Symbolický název: MALWAREPROTECTION_RTP_FEATURE_FAILURE

Zpráva: Ochrana v reálném čase zjistila chybu a selhala.

Popis: Microsoft Defender funkce Antivirová ochrana Real-Time zjistila chybu a selhala.

• Funkce: Funkce. Příklady: V Accessu, internet exploreru ke stažení a přílohy aplikace Microsoft Outlook Express, monitorování chování nebo systém kontroly sítě.

• Kód chyby: Kód chyby Kód výsledku přidružený ke stavu hrozby. Standardní hodnoty HRESULT.

• Popis chyby: Popis chyby Popis chyby.

• Důvod: Důvod, Microsoft Defender antivirová ochrana v reálném čase restartovala funkci.

Akce uživatele: Měli byste restartovat systém a pak spustit úplnou kontrolu, protože je možné, že systém nebyl nějakou dobu chráněný. Funkce ochrany klienta Microsoft Defender Antivirus v reálném čase zjistila chybu, protože se nepodařilo spustit jednu ze služeb. Pokud za ním následuje ID události 3007, selhání bylo dočasné a antimalwarový klient se po selhání obnovil.

Symbolický název: MALWAREPROTECTION_RTP_FEATURE_RECOVERED

Zpráva: Ochrana v reálném čase se obnovila po selhání. Pokud se zobrazí tato chyba, doporučujeme spustit úplnou kontrolu systému.

Popis: Microsoft Defender Antivirová ochrana v reálném čase restartovala funkci. Doporučuje se spustit úplnou kontrolu systému, abyste zjistili všechny položky, které mohly být vynecháné, když byl tento agent mimo provoz.

• Funkce: Funkce. Příklady: V accessu, stahování IE a přílohy Outlook Expressu, monitorování chování nebo systém kontroly sítě

• Důvod: Důvod, Microsoft Defender antivirová ochrana v reálném čase restartovala funkci.

Akce uživatele: Funkce ochrany v reálném čase se restartovala. Pokud k této události dojde znovu, obraťte se na technickou podporu Microsoftu.

Symbolický název: MALWAREPROTECTION_RTP_ENABLED

Zpráva: Ochrana v reálném čase je povolená.

Popis: Microsoft Defender Antivirová ochrana v reálném čase byla povolena kontrola malwaru a dalšího potenciálně nežádoucího softwaru.

Symbolický název: MALWAREPROTECTION_RTP_DISABLED

Zpráva: Ochrana v reálném čase je zakázaná.

Popis: Microsoft Defender Antivirová ochrana v reálném čase byla zakázána kontrola malwaru a dalšího potenciálně nežádoucího softwaru.

Symbolický název: MALWAREPROTECTION_RTP_FEATURE_CONFIGURED

Zpráva: Konfigurace ochrany v reálném čase se změnila.

Popis: Microsoft Defender se změnila konfigurace funkce ochrany antivirové ochrany v reálném čase.

• Funkce: Funkce. Příklady: V accessu, stahování IE a přílohy Outlook Expressu, monitorování chování nebo systém kontroly sítě
• Konfigurace:

Symbolický název: MALWAREPROTECTION_CONFIG_CHANGED

Zpráva: Konfigurace antimalwarové platformy se změnila.

Popis: Microsoft Defender konfigurace antivirového programu se změnila. Pokud je tato událost neočekávaná, měli byste zkontrolovat nastavení, protože událost může být výsledkem malwaru.

• Stará hodnota: Číslo staré hodnoty Původní hodnota konfigurace antivirového programu.

• Nová hodnota: Číslo nové hodnoty Nová hodnota konfigurace antivirového programu.

Symbolický název: MALWAREPROTECTION_ENGINE_FAILURE

Zpráva: Antimalwarový modul zjistil chybu a selhal.

Popis: Microsoft Defender antivirový modul byl ukončen kvůli neočekávané chybě.

• Typ selhání: Typ chyby. Příklady: Chybové ukončení nebo zablokování

• Kód výjimky: Kód chyby

• Zdroj: Zdroj

Akce uživatele: Řešení potíží s touto událostí:

• Zkuste službu restartovat.

  • V případě antimalwaru, antivirového softwaru a spywaru zadejte v příkazovém řádku se zvýšenými oprávněními net stop msmpsvc a zadáním net start msmpsvc restartujte antimalwarový modul.

  • V případě systému kontroly sítě zadejte v příkazovém řádku se zvýšenými oprávněními příkaz net start nissrv a zadáním příkazu net start nissrv restartujte modul network inspection system pomocí souboru NiSSRV.exe.

• Pokud dojde k selhání stejným způsobem, vyhledejte kód chyby tak, že přejdete na podpora Microsoftu web a zadáte číslo chyby do pole Search, a obraťte se na technickou podporu Microsoftu.

Akce uživatele: Klientský modul Microsoft Defender Antivirus se zastavil kvůli neočekávané chybě. Řešení potíží s touto událostí:

• Spusťte kontrolu znovu.

• Pokud selže stejným způsobem, přejděte na web podpora Microsoftu, zadejte do pole Search číslo chyby a vyhledejte kód chyby.

• Kontaktujte Technickou podporu Microsoftu.

Symbolický název: MALWAREPROTECTION_ANTISPYWARE_ENABLED

Zpráva: Je povolená kontrola malwaru a dalšího potenciálně nežádoucího softwaru.

Popis: Microsoft Defender Antivirová ochrana povolila vyhledávání malwaru a dalšího potenciálně nežádoucího softwaru.

Symbolický název: MALWAREPROTECTION_ANTISPYWARE_DISABLED

Zpráva: Vyhledávání malwaru a dalšího potenciálně nežádoucího softwaru je zakázáno.

Popis: Microsoft Defender Antivirové vyhledávání malwaru a dalšího potenciálně nežádoucího softwaru je zakázáno.

Symbolický název: MALWAREPROTECTION_ANTIVIRUS_ENABLED

Zpráva: Vyhledávání virů je povolené.

Popis: Microsoft Defender Antivirová ochrana povolila vyhledávání virů.

Symbolický název: MALWAREPROTECTION_ANTIVIRUS_DISABLED

Zpráva: Vyhledávání virů je zakázáno.

Popis: Microsoft Defender Antivirové vyhledávání virů je zakázáno.

Symbolický název: MALWAREPROTECTION_SCAN_CANCELLED

Zpráva: Ochrana před falšováním zablokovala změnu Microsoft Defender antivirové ochrany.

Popis: Pokud je povolená ochrana před falšováním, zablokuje se jakýkoli pokus o změnu nastavení Defenderu. Vygeneruje se událost s ID 5013 a uvede, která změna nastavení byla zablokovaná.

Symbolický název: MALWAREPROTECTION_EXPIRATION_WARNING_STATE

Zpráva: Antimalwarová platforma brzy vyprší.

Popis: Microsoft Defender Antivirus zadal období odkladu a brzy vyprší. Po vypršení platnosti tento program zakáže ochranu před viry, spywarem a dalším potenciálně nežádoucím softwarem.

• Důvod vypršení platnosti: Důvod, Microsoft Defender antivirové ochrany vyprší.

• Datum vypršení platnosti: Datum, Microsoft Defender antivirová ochrana vyprší.

Symbolický název: MALWAREPROTECTION_DISABLED_EXPIRED_STATE

Zpráva: Platnost antimalwarové platformy vypršela.

Popis: vypršela Microsoft Defender období odkladu antivirové ochrany. Ochrana před viry, spywarem a jiným potenciálně nežádoucím softwarem je zakázaná.

• Kód chyby: Kód chyby Kód výsledku přidružený ke stavu hrozby. Standardní hodnoty HRESULT.

• Popis chyby: Popis chyby Popis chyby.

Pokud Microsoft Defender Antivirus zaznamená nějaké problémy, obvykle vám poskytne kód chyby, který vám pomůže problém vyřešit. Chyba nejčastěji znamená, že při instalaci aktualizace došlo k potížím. Tato část obsahuje následující informace o chybách Microsoft Defender antivirového klienta.

• Kód chyby

• Možný důvod chyby

• Rady k tomu, co dělat teď

Při řešení potíží s kódy chyb Microsoft Defender Antivirové ochrany využijte následující informace.

Zprávu: ERR_MP_NO_MEMORY

Možný důvod: Tato chyba značí, že vám možná došlo paměť.

Rozlišení:

• Zkontrolujte dostupnou paměť na vašem zařízení.

• Zavřete všechny spuštěné nepoužívané aplikace, aby se uvolnila paměť na vašem zařízení.

• Restartujte zařízení a spusťte kontrolu znovu.

Zprávu: ERR_MP_BAD_INPUT_DATA

Možný důvod: Tato chyba značí, že může být problém s vaším bezpečnostním produktem.

Rozlišení:

• Aktualizujte definice. Buď:

  • Získejte aktualizace bezpečnostních informací v aplikaci Zabezpečení Windows.

    ,

  • Stáhněte si nejnovější definice z webu Microsoft Bezpečnostní analýza.

  [! POZNÁMKA] Velikost souboru definic stažených z webu může překročit 60 MB a neměla by se používat jako dlouhodobé řešení pro aktualizaci definic.

• Spusťte úplnou kontrolu.

• Restartujte zařízení a zkuste to znovu.

Zprávu: ERR_MP_BAD_CONFIGURATION

Možný důvod: Tato chyba značí, že může dojít k chybě konfigurace modulu. Tato chyba obvykle souvisí se vstupními daty, která neumožňují správné fungování modulu.

Zprávu: ERR_MP_QUARANTINE_FAILED

Možný důvod: Tato chyba značí, že Microsoft Defender Antivirové ochraně se nepodařilo umístit hrozbu do karantény.

Zprávu: ERR_MP_REBOOT_REQUIRED

Možný důvod: Tato chyba značí, že k dokončení odebrání hrozby je nutné restartovat počítač.

Zprávu: ERR_MP_THREAT_NOT_FOUND

Možný důvod: Tato chyba značí, že hrozba už nemusí být na médiu přítomná nebo že vám malware brání ve kontrole vašeho zařízení.

Řešení: Spusťte Microsoft Bezpečnostní skener pak aktualizujte bezpečnostní software a zkuste to znovu.

Zprávu: ERR_MP_FULL_SCAN_REQUIRED

Možný důvod: Tato chyba značí, že může být vyžadována úplná kontrola systému.

Řešení: Spusťte úplnou kontrolu systému.

Zprávu: ERR_MP_MANUAL_STEPS_REQUIRED

Možný důvod: Tato chyba značí, že k dokončení odebrání hrozby jsou nutné ruční kroky.

Řešení: Postupujte podle kroků ruční nápravy uvedených v Encyklopedii Microsoftu proti malwaru. Odkaz specifický pro hrozbu najdete v historii událostí.

Zprávu: ERR_MP_REMOVE_NOT_SUPPORTED

Možný důvod: Tato chyba značí, že odebrání uvnitř typu kontejneru nemusí být podporováno.

Řešení: Microsoft Defender Antivirus nedokáže napravit hrozby zjištěné v archivu. Zvažte ruční odebrání zjištěných prostředků.

Zprávu: ERR_MP_REMOVE_LOW_MEDIUM_DISABLED

Možný důvod: Tato chyba značí, že odebrání nízkých a středních hrozeb může být zakázané.

Řešení: Zkontrolujte zjištěné hrozby a podle potřeby je vyřešte.

Zprávu: ERROR_MP_RESCAN_REQUIRED

Možný důvod: Tato chyba značí, že je potřeba znovu prohledat hrozbu.

Řešení: Spusťte úplnou kontrolu systému.

Zprávu: ERROR_MP_CALLISTO_REQUIRED

Možný důvod: Tato chyba značí, že se vyžaduje offline kontrola.

Řešení: Spusťte offline Microsoft Defender Antivirus. Další informace najdete v tématu Ochrana počítače pomocí Microsoft Defender Offline.

Zprávu: ERROR_MP_PLATFORM_OUTDATED

Možný důvod: Tato chyba značí, že Microsoft Defender Antivirus nepodporuje aktuální verzi platformy a vyžaduje novou verzi platformy.

Řešení: Microsoft Defender Antivirus můžete používat jenom v Windows 10 a Windows 11. Pro Windows 8, Windows 7 a Windows Vista můžete použít System Center Endpoint Protection.

Při interním testování Microsoft Defender Antivirus se používají následující kódy chyb.

Pokud se zobrazí tyto chyby, můžete zkusit aktualizovat definice a vynutit opětovné prohledání přímo na koncovém bodu.

Zobrazená zpráva: ERROR_MP_NO_INTERNET_CONN

Možný důvod chyby a řešení: Zkontrolujte připojení k internetu a pak kontrolu spusťte znovu.

Zobrazená zpráva: ERROR_MP_UI_CONSOLIDATION_BASE

Možný důvod chyby a řešení: Tato chyba je interní. Příčina není jasně definována.

Zobrazená zpráva: ERROR_MP_ACTIONS_FAILED

Možný důvod chyby a řešení: Tato chyba je interní. Příčina není jasně definována.

Zobrazená zpráva: ERROR_MP_NOENGINE

Možný důvod chyby a řešení: Tato chyba je interní. Příčina není jasně definována.

Zobrazená zpráva: ERROR_MP_ACTIVE_THREATS

Možný důvod chyby a řešení: Tato chyba je interní. Příčina není jasně definována.

Zobrazená zpráva: MP_ERROR_CODE_LUA_CANCELLED

Možný důvod chyby a řešení: Tato chyba je interní. Příčina není jasně definována.

Zobrazená zpráva: ERROR_LUA_CANCELLATION

Možný důvod chyby a řešení: Tato chyba je interní. Příčina není jasně definována.

Zobrazená zpráva: MP_ERROR_CODE_ALREADY_SHUTDOWN

Možný důvod chyby a řešení: Tato chyba je interní. Příčina není jasně definována.

Zobrazená zpráva: MP_ERROR_CODE_RDEVICE_S_ASYNC_CALL_PENDING

Možný důvod chyby a řešení: Tato chyba je interní. Příčina není jasně definována.

Zobrazená zpráva: MP_ERROR_CODE_CANCELLED

Možný důvod chyby a řešení: Tato chyba je interní. Příčina není jasně definována.

Zobrazená zpráva: MP_ERROR_CODE_NO_TARGETOS

Možný důvod chyby a řešení: Tato chyba je interní. Příčina není jasně definována.

Zobrazená zpráva: MP_ERROR_CODE_BAD_REGEXP

Možný důvod chyby a řešení: Tato chyba je interní. Příčina není jasně definována.

Zobrazená zpráva: MP_ERROR_TEST_INDUCED_ERROR

Možný důvod chyby a řešení: Tato chyba je interní. Příčina není jasně definována.

Zobrazená zpráva: MP_ERROR_SIG_BACKUP_DISABLED

Možný důvod chyby a řešení: Tato chyba je interní. Příčina není jasně definována.

Zobrazená zpráva: ERR_MP_BAD_INIT_MODULES

Možný důvod chyby a řešení: Tato chyba je interní. Příčina není jasně definována.

Zobrazená zpráva: ERR_MP_BAD_DATABASE

Možný důvod chyby a řešení: Tato chyba je interní. Příčina není jasně definována.

Zobrazená zpráva: ERR_MP_BAD_UFS

Možný důvod chyby a řešení: Tato chyba je interní. Příčina není jasně definována.

Zobrazená zpráva: ERR_MP_BAD_INPUT_DATA

Možný důvod chyby a řešení: Tato chyba je interní. Příčina není jasně definována.

Zobrazená zpráva: ERR_MP_BAD_GLOBAL_STORAGE

Možný důvod chyby a řešení: Tato chyba je interní. Příčina není jasně definována.

Zobrazená zpráva: ERR_MP_OBSOLETE

Možný důvod chyby a řešení: Tato chyba je interní. Příčina není jasně definována.

Zobrazená zpráva: ERR_MP_NOT_SUPPORTED

Možný důvod chyby a řešení: Tato chyba je interní. Příčina není jasně definována.

Zobrazená zpráva: ERR_MP_NO_MORE_ITEMS

Možný důvod chyby a řešení: Tato chyba je interní. Příčina není jasně definována.

Zobrazená zpráva: ERR_MP_NO_MORE_ITEMS

Možný důvod chyby a řešení: Tato chyba je interní. Příčina není jasně definována.

Zobrazená zpráva: ERR_MP_DUPLICATE_SCANID

Možný důvod chyby a řešení: Tato chyba je interní. Příčina není jasně definována.

Zobrazená zpráva: ERR_MP_BAD_SCANID

Možný důvod chyby a řešení: Tato chyba je interní. Příčina není jasně definována.

Zobrazená zpráva: ERR_MP_BAD_USERDB_VERSION

Možný důvod chyby a řešení: Tato chyba je interní. Příčina není jasně definována.

Zobrazená zpráva: ERR_MP_RESTORE_FAILED

Možný důvod chyby a řešení: Tato chyba je interní. Příčina není jasně definována.

Zobrazená zpráva: ERR_MP_BAD_ACTION

Možný důvod chyby a řešení: Tato chyba je interní. Příčina není jasně definována.

Zobrazená zpráva: ERR_MP_NOT_FOUND

Možný důvod chyby a řešení: Tato chyba je interní. Příčina není jasně definována.

Zobrazená zpráva: ERR_RELO_BAD_EHANDLE

Možný důvod chyby a řešení: Tato chyba je interní. Příčina není jasně definována.

Zobrazená zpráva: ERR_RELO_KERNEL_NOT_LOADED

Možný důvod chyby a řešení: Tato chyba je interní. Příčina není jasně definována.

Zobrazená zpráva: ERR_MP_BADDB_OPEN

Možný důvod chyby a řešení: Tato chyba je interní. Příčina není jasně definována.

Zobrazená zpráva: ERR_MP_BADDB_HEADER

Možný důvod chyby a řešení: Tato chyba je interní. Příčina není jasně definována.

Zobrazená zpráva: ERR_MP_BADDB_OLDENGINE

Možný důvod chyby a řešení: Tato chyba je interní. Příčina není jasně definována.

Zobrazená zpráva: ERR_MP_BADDB_CONTENT

Možný důvod chyby a řešení: Tato chyba je interní. Příčina není jasně definována.

Zobrazená zpráva: ERR_MP_BADDB_NOTSIGNED

Možný důvod chyby a řešení: Tato chyba je interní. Příčina není jasně definována.

Zobrazená zpráva: ERR_MP_REMOVE_FAILED

Možný důvod chyby a řešení: Tato chyba je interní. Může se aktivovat, když odstranění malwaru není úspěšné.

Zobrazená zpráva: ERR_MP_SCAN_ABORTED

Možný důvod chyby a řešení: Tato chyba je interní. Může se aktivovat, když se nepodaří dokončit kontrolu.