Rediger

Share via


Gennemse hændelseslogge og fejlkoder for at foretage fejlfinding af problemer med Microsoft Defender Antivirus

Hvis du støder på et problem med Microsoft Defender Antivirus, kan du søge i afsnittene nedenfor i denne artikel for at finde et matchende problem og en potentiel løsning.

Gælder for:

Hvordan gør jeg du se en Microsoft Defender Antivirus-hændelse?

  1. Åbn Logbog.

  2. I konsoltræet skal du udvide Programmer og tjenester Logger>Microsoft>Windows>Windows Defender.

  3. Dobbeltklik på Handling.

  4. I detaljeruden kan du se en liste over individuelle hændelser, du kan bruge til at finde begivenheden.

  5. Vælg hændelsen for at se specifikke oplysninger om en hændelse i den nederste rude under fanerne Generelt og Detaljer .

Hændelses-id 1000

Symbolsk navn: MALWAREPROTECTION_SCAN_STARTED

Meddelelse: En antimalwarescanning er startet.

Beskrivelse:

  • Scannings-id: Id-nummer på den relevante scanning.

  • Scanningstype: Scanningstype. Eksempler: Antivirus, Antispyware eller Antimalware

  • Scanningsparametre: Scan parametre. Eksempler: Fuld scanning, Hurtig scanning eller Kundescanning

  • Scan ressourcer: Ressourcer (f.eks filer/mapper/BHO), der blev scannet.

  • Bruger: Domæne\Bruger

Hændelses-id 1001

Symbolsk navn: MALWAREPROTECTION_SCAN_COMPLETED

Meddelelse: En antimalwarescanning er fuldført.

Beskrivelse:

  • Scannings-id: Id-nummer på den relevante scanning.

  • Scanningstype: Scanningstype. Eksempler: Antivirus, Antispyware eller Antimalware

  • Scanningsparametre: Scan parametre. Eksempler: Fuld scanning, Hurtig scanning eller Kundescanning

  • Bruger: Domæne\Bruger

  • Scanningstid: Varigheden af en scanning.

Hændelses-id 1002

Symbolsk navn: MALWAREPROTECTION_SCAN_CANCELLED

Meddelelse: En antimalwarescanning blev stoppet, før den blev fuldført.

Beskrivelse:

  • Scannings-id: Id-nummer på den relevante scanning.

  • Scanningstype: Scanningstype. Eksempler: Antivirus, Antispyware eller Antimalware

  • Scanningsparametre: Scan parametre. Eksempler: Fuld scanning, Hurtig scanning eller Kundescanning

  • Bruger: Domæne\Bruger

  • Scanningstid: Varigheden af en scanning.

Hændelses-id 1003

Symbolsk navn: MALWAREPROTECTION_SCAN_PAUSED

Meddelelse: En antimalwarescanning blev midlertidigt afbrudt.

Beskrivelse:

  • Scannings-id: Id-nummer på den relevante scanning.

  • Scanningstype: Scanningstype. Eksempler: Antivirus, Antispyware eller Antimalware

  • Scanningsparametre: Scan parametre. Eksempler: Fuld scanning, Hurtig scanning eller Kundescanning

  • Bruger: Domæne\Bruger

Hændelses-id 1004

Symbolsk navn: MALWAREPROTECTION_SCAN_RESUMED

Meddelelse: En antimalwarescanning blev genoptaget.

Beskrivelse:

  • Scannings-id: Id-nummer på den relevante scanning.

  • Scanningstype: Scanningstype. Eksempler: Antivirus, Antispyware eller Antimalware

  • Scanningsparametre: Scan parametre. Eksempler: Fuld scanning, Hurtig scanning eller Kundescanning

  • Bruger: Domæne\Bruger

Hændelses-id 1005

Symbolsk navn: MALWAREPROTECTION_SCAN_FAILED

Meddelelse: En antimalwarescanning mislykkedes.

Beskrivelse:

  • Scannings-id: Id-nummer på den relevante scanning.

  • Scanningstype: Scanningstype. Eksempler: Antivirus, Antispyware eller Antimalware

  • Scanningsparametre: Scan parametre. Eksempler: Fuld scanning, Hurtig scanning eller Brugerdefineret scanning

  • Bruger: Domæne\Bruger

  • Fejlkode: Fejlkode. Resultatkode, der er knyttet til trusselsstatus. STANDARD HRESULT-værdier.

  • Fejlbeskrivelse: Fejlbeskrivelse. Beskrivelse af fejlen.

Brugerhandling:

Antivirusklienten stødte på en fejl, og den aktuelle scanning stoppede. Scanningen kan mislykkes på grund af et problem på klientsiden. Denne hændelsespost indeholder scannings-id, scanningstype (Microsoft Defender Antivirus, antispyware, antimalware), scanningsparametre, den bruger, der startede scanningen, fejlkoden og en beskrivelse af fejlen. Sådan foretager du fejlfinding af denne hændelse:

- Run the scan again.

- If it fails in the same way, go to the [Microsoft Support site](https://support.microsoft.com/), enter the error number in the Search box to look for the error code.

- Contact [Microsoft Technical Support](/microsoft-365/admin/get-help-support).

Hændelses-id 1006

Symbolsk navn: MALWAREPROTECTION_MALWARE_DETECTED

Meddelelse: Antimalware-programmet fandt malware eller anden potentielt uønsket software.

Beskrivelse: Du kan finde flere oplysninger i følgende oplysninger:

  • Navn: Trusselsnavn

  • ID: Threat ID

  • Alvorsgrad: Alvorsgrad. Eksempler: Lav, Moderat, Høj eller Alvorlig

  • Kategori: Kategoribeskrivelse. Eksempler: Enhver trussels- eller malwaretype.

  • Sti: Filsti

  • Registreringsoprindelse: Oprindelse af registrering. Eksempler: Ukendt, Lokal computer, Netværksshare, Internet, Indgående trafik eller Udgående trafik

  • Registreringstype: Registreringstype. Eksempler: Heuristik, generisk, konkret eller dynamisk signatur

  • Registreringskilde: Registreringskilde f.eks.:

    • Bruger: bruger initieret

    • System: systemet er startet

    • Realtid: Komponent i realtid er startet

    • IOAV: IE-downloads og Outlook Express-vedhæftede filer er startet

    • NIS: Netværkskontrolsystem

    • IEPROTECT: IE - IExtensionValidation; dette beskytter mod skadelige websidekontrolelementer.

    • Elam (Early Launch Antimalware). Denne kilde indeholder malware, der registreres af startsekvensen.

    • Fjern attestation

  • AMSI (Antimalware Scan Interface). Bruges primært til at beskytte scripts (PowerShell, VBS), selvom det også kan aktiveres af tredjeparter. UAC.

  • Status: Status

  • Bruger: Domæne\Bruger

  • Procesnavn: Proces i PID'et

  • Signaturversion: Definitionsversion

  • Programversion: antimalwareprogram version

Hændelses-id 1007

Symbolsk navn: MALWAREPROTECTION_MALWARE_ACTION_TAKEN

Meddelelse: Antimalwareplatformen udførte en handling for at beskytte dit system mod malware eller anden potentielt uønsket software.

Beskrivelse: Microsoft Defender Antivirus har foretaget en handling for at beskytte computeren mod skadelig software eller anden potentielt uønsket software. Du kan finde flere oplysninger i følgende oplysninger:

  • Bruger: Domæne\Bruger

  • Navn: Trusselsnavn

  • ID: Threat ID

  • Alvorsgrad: Alvorsgrad. Eksempler: Lav, Moderat, Høj eller Alvorlig

  • Kategori: Kategoribeskrivelse, f.eks. enhver trussels- eller malwaretype.

  • Handling: Handling. Eksempler:

    • Rens: Ressourcen blev renset.

    • Karantæne: Ressourcen er sat i karantæne.

    • Fjern: Ressourcen blev slettet.

    • Tillad: Ressourcen fik tilladelse til at køre/eksistere.

    • Brugerdefineret: Brugerdefineret handling, der typisk er fra denne liste over handlinger, der er angivet af brugeren.

    • Ingen handling: Ingen handling

    • Blok: Ressourcen blev blokeret fra at køre.

  • Status: Status

  • Signaturversion: Definitionsversion

  • Programversion: antimalwareprogram version

Hændelses-id 1008

Symbolsk navn: MALWAREPROTECTION_MALWARE_ACTION_FAILED

Meddelelse: Antimalware-platformen forsøgte at udføre en handling for at beskytte dit system mod malware eller anden potentielt uønsket software, men handlingen mislykkedes.

Beskrivelse: Microsoft Defender Antivirus stødte på en fejl, da der blev foretaget en handling på malware eller anden potentielt uønsket software. Du kan finde flere oplysninger i følgende oplysninger:

  • Bruger: Domæne\Bruger

  • Navn: Trusselsnavn

  • ID: Threat ID

  • Alvorsgrad: Alvorsgrad. Eksempler: Lav, Moderat, Høj eller Alvorlig

  • Kategori: Kategoribeskrivelse, f.eks. enhver trussels- eller malwaretype.

  • Sti: Filsti

  • Handling: Handling. Eksempler:

    • Rens: Ressourcen blev renset.

    • Karantæne: Ressourcen er sat i karantæne.

    • Fjern: Ressourcen blev slettet.

    • Tillad: Ressourcen fik tilladelse til at køre/eksistere.

    • Brugerdefineret: Brugerdefineret handling, der typisk er fra denne liste over handlinger, der er angivet af brugeren.

    • Ingen handling: Ingen handling

    • Blok: Ressourcen blev blokeret fra at køre.

  • Fejlkode: Fejlkode Resultatkode, der er knyttet til trusselsstatus. STANDARD HRESULT-værdier.

  • Fejlbeskrivelse: Fejlbeskrivelse Beskrivelse af fejlen.

  • Status: Status

  • Signaturversion: Definitionsversion

  • Programversion: antimalwareprogram version

Hændelses-id 1009

Symbolsk navn: MALWAREPROTECTION_QUARANTINE_RESTORE

Meddelelse: Antimalwareplatformen gendannede et element fra karantæne.

Beskrivelse: Microsoft Defender Antivirus gendannede et element fra karantæne. Du kan finde flere oplysninger i følgende oplysninger:

  • Navn: Trusselsnavn

  • ID: Threat ID

  • Alvorsgrad: Alvorsgrad. Eksempler: Lav, Moderat, Høj eller Alvorlig

  • Kategori: Kategoribeskrivelse, f.eks. enhver trussels- eller malwaretype.

  • Sti: Filsti

  • Bruger: Domæne\Bruger

  • Signaturversion: Definitionsversion

  • Programversion: antimalwareprogram version

Hændelses-id 1010

Symbolsk navn: MALWAREPROTECTION_QUARANTINE_RESTORE_FAILED

Meddelelse: Antimalwareplatformen kunne ikke gendanne et element fra karantæne.

Beskrivelse: Microsoft Defender Antivirus registrerede en fejl under forsøg på at gendanne et element fra karantæne. Du kan finde flere oplysninger i følgende oplysninger:

  • Navn: Trusselsnavn

  • ID: Threat ID

  • Alvorsgrad: Alvorsgrad. Eksempler: Lav, Moderat, Høj eller Alvorlig

  • Kategori: Kategoribeskrivelse, f.eks. enhver trussels- eller malwaretype.

  • Sti: Filsti

  • Bruger: Domæne\Bruger

  • Fejlkode: Fejlkode Resultatkode, der er knyttet til trusselsstatus. STANDARD HRESULT-værdier.

  • Fejlbeskrivelse: Fejlbeskrivelse Beskrivelse af fejlen.

  • Signaturversion: Definitionsversion

  • Programversion: antimalwareprogram version

Hændelses-id 1011

Symbolsk navn: MALWAREPROTECTION_QUARANTINE_DELETE

Meddelelse: Antimalwareplatformen slettede et element fra karantæne.

Beskrivelse: Microsoft Defender Antivirus slettede et element fra karantænen. Du kan finde flere oplysninger i følgende oplysninger:

  • Navn: Trusselsnavn

  • ID: Threat ID

  • Alvorsgrad: Alvorsgrad. Eksempler: Lav, Moderat, Høj eller Alvorlig

  • Kategori: Kategoribeskrivelse, f.eks. enhver trussels- eller malwaretype.

  • Sti: Filsti

  • Bruger: Domæne\Bruger

  • Signaturversion: Definitionsversion

  • Programversion: antimalwareprogram version

Hændelses-id 1012

Symbolsk navn: MALWAREPROTECTION_QUARANTINE_DELETE_FAILED

Meddelelse: Antimalware-platformen kunne ikke slette et element fra karantæne.

Beskrivelse: Microsoft Defender Antivirus registrerede en fejl under forsøg på at slette et element fra karantæne. Du kan finde flere oplysninger i følgende oplysninger:

  • Navn: Trusselsnavn

  • ID: Threat ID

  • Alvorsgrad: Alvorsgrad. Eksempler: Lav, Moderat, Høj eller Alvorlig

  • Kategori: Kategoribeskrivelse, f.eks. enhver trussels- eller malwaretype.

  • Sti: Filsti

  • Bruger: Domæne\Bruger

  • Fejlkode: Fejlkode Resultatkode, der er knyttet til trusselsstatus. STANDARD HRESULT-værdier.

  • Fejlbeskrivelse: Fejlbeskrivelse Beskrivelse af fejlen.

  • Signaturversion: Definitionsversion

  • Programversion: antimalwareprogram version

Hændelses-id 1013

Symbolsk navn: MALWAREPROTECTION_MALWARE_HISTORY_DELETE

Meddelelse: Antimalware-platformen slettede historikken for malware og anden potentielt uønsket software.

Beskrivelse: Microsoft Defender Antivirus fjernede historikken for malware og anden potentielt uønsket software.

  • Klokkeslæt: Det tidspunkt, hvor hændelsen indtraf, f.eks. når historikken fjernes. Denne parameter bruges ikke i trusselshændelser, så der ikke er nogen forvirring om, hvorvidt det er afhjælpningstid eller infektionstid. For sådanne hændelser kalder vi dem specifikt for Handlingstid eller Registreringstid.

  • Bruger: Domæne\Bruger

Hændelses-id 1014

Symbolsk navn: MALWAREPROTECTION_MALWARE_HISTORY_DELETE_FAILED

Meddelelse: Antimalwareplatformen kunne ikke slette historikken for malware og anden potentielt uønsket software.

Beskrivelse: Microsoft Defender Antivirus stødte på en fejl under forsøg på at fjerne historikken for skadelig software og anden potentielt uønsket software.

  • Klokkeslæt: Det tidspunkt, hvor hændelsen indtraf, f.eks. når historikken fjernes. Denne parameter bruges ikke i trusselshændelser, så der ikke er nogen forvirring om, hvorvidt det er afhjælpningstid eller infektionstid. For sådanne hændelser kalder vi dem specifikt for Handlingstid eller Registreringstid.

  • Bruger: Domæne\Bruger

  • Fejlkode: Fejlkode Resultatkode, der er knyttet til trusselsstatus. STANDARD HRESULT-værdier.

  • Fejlbeskrivelse: Fejlbeskrivelse Beskrivelse af fejlen.

Hændelses-id 1015

Symbolsk navn: MALWAREPROTECTION_BEHAVIOR_DETECTED

Meddelelse: Antimalwareplatformen registrerede mistænkelig funktionsmåde.

Beskrivelse: Microsoft Defender Antivirus har registreret en mistænkelig funktionsmåde. Du kan finde flere oplysninger i følgende oplysninger:

  • Navn: Trusselsnavn

  • ID: Threat ID

  • Alvorsgrad: Alvorsgrad. Eksempler: Lav, Moderat, Høj eller Alvorlig

  • Kategori: Kategoribeskrivelse, f.eks. enhver trussels- eller malwaretype.

  • Sti: Filsti

  • Registreringsoprindelse: Oprindelse af registrering. Eksempler: Ukendt, Lokal computer, Netværksshare, Internet, Indgående trafik eller Udgående trafik

  • Registreringstype: Registreringstype. Eksempler: Heuristik, generisk, konkret eller dynamisk signatur

  • Registreringskilde: Registreringskilde f.eks.:

    • Bruger: bruger initieret

    • System: systemet er startet

    • Realtid: Komponent i realtid er startet

    • IOAV: IE-downloads og Outlook Express-vedhæftede filer er startet

    • NIS: Netværkskontrolsystem

    • IEPROTECT: IE - IExtensionValidation; denne kilde beskytter mod skadelige websidekontrolelementer.

    • Elam (Early Launch Antimalware). Denne kilde indeholder malware, der registreres af startsekvensen.

    • Fjern attestation

  • AMSI (Antimalware Scan Interface). Bruges primært til at beskytte scripts (PowerShell, VBS), selvom det også kan aktiveres af tredjeparter. UAC

  • Status: Status

  • Bruger: Domæne\Bruger

  • Procesnavn: Proces i PID'et

  • Signatur-id: Optællingen matcher alvorsgraden.

  • Signaturversion: Definitionsversion

  • Programversion: antimalwareprogram version

  • Pålidelighedsmærkat:

  • Destinationsfilnavn: Filnavn Navnet på filen.

Hændelses-id 1116

Symbolsk navn: MALWAREPROTECTION_STATE_MALWARE_DETECTED

Meddelelse: Antimalwareplatformen registrerede malware eller anden potentielt uønsket software.

Beskrivelse: Microsoft Defender Antivirus registreret malware eller anden potentielt uønsket software. Du kan finde flere oplysninger i følgende oplysninger:

  • Navn: Trusselsnavn

  • ID: Threat ID

  • Alvorsgrad: Alvorsgrad. Eksempler: Lav, Moderat, Høj eller Alvorlig

  • Kategori: Kategoribeskrivelse, f.eks. enhver trussels- eller malwaretype.

  • Sti: Filsti

  • Registreringsoprindelse: Oprindelse af registrering. Eksempler: Ukendt, Lokal computer, Netværksshare, Internet, Indgående trafik eller Udgående trafik

  • Registreringstype: Registreringstype. Eksempler: Heuristik, generisk, konkret eller dynamisk signatur

  • Registreringskilde: Registreringskilde f.eks.:

    • Bruger: bruger initieret

    • System: systemet er startet

    • Realtid: Komponent i realtid er startet

    • IOAV: IE-downloads og Outlook Express-vedhæftede filer er startet

    • NIS: Netværkskontrolsystem

    • IEPROTECT: IE - IExtensionValidation; dette beskytter mod skadelige websidekontrolelementer.

    • Elam (Early Launch Antimalware). Dette omfatter malware, der registreres af startsekvensen.

    • Fjern attestation

  • AMSI (Antimalware Scan Interface). Bruges primært til at beskytte scripts (PowerShell, VBS), selvom det også kan aktiveres af tredjeparter. UAC

  • Bruger: Domæne\Bruger

  • Procesnavn: Proces i PID'et

  • Signaturversion: Definitionsversion

  • Programversion: antimalwareprogram version

Brugerhandling: Der kræves ingen handling. Microsoft Defender Antivirus kan suspendere og tage rutinemæssige foranstaltninger på denne trussel. Hvis du vil fjerne truslen manuelt, skal du vælge Ren computer i grænsefladen Microsoft Defender Antivirus.

Hændelses-id 1117

Symbolsk navn: MALWAREPROTECTION_STATE_MALWARE_ACTION_TAKEN

Meddelelse: Antimalwareplatformen udførte en handling for at beskytte dit system mod malware eller anden potentielt uønsket software.

Beskrivelse: Microsoft Defender Antivirus har foretaget en handling for at beskytte computeren mod skadelig software eller anden potentielt uønsket software. Du kan finde flere oplysninger i følgende oplysninger:

  • Navn: Trusselsnavn

  • ID: Threat ID

  • Alvorsgrad: Alvorsgrad. Eksempler: Lav, Moderat, Høj eller Alvorlig

  • Kategori: Kategoribeskrivelse, f.eks. enhver trussels- eller malwaretype.

  • Sti: Filsti

  • Registreringsoprindelse: Oprindelse af registrering. Eksempler: Ukendt, Lokal computer, Netværksshare, Internet, Indgående trafik eller Udgående trafik

  • Registreringstype: Registreringstype. Eksempler: Heuristik, generisk, konkret eller dynamisk signatur

  • Registreringskilde: Registreringskilde f.eks.:

    • Bruger: bruger initieret

    • System: systemet er startet

    • Realtid: Komponent i realtid er startet

    • IOAV: IE-downloads og Outlook Express-vedhæftede filer er startet

    • NIS: Netværkskontrolsystem

    • IEPROTECT: IE - IExtensionValidation; denne kilde beskytter mod skadelige websidekontrolelementer.

    • Elam (Early Launch Antimalware). Dette omfatter malware, der registreres af startsekvensen.

    • Fjern attestation

  • AMSI (Antimalware Scan Interface). Bruges primært til at beskytte scripts (PowerShell, VBS), selvom det også kan aktiveres af tredjeparter. UAC

  • Bruger: Domæne\Bruger

  • Procesnavn: Proces i PID'et

  • Handling: Handling. Eksempler:

    • Rens: Ressourcen blev renset.

    • Karantæne: Ressourcen er sat i karantæne.

    • Fjern: Ressourcen blev slettet.

    • Tillad: Ressourcen fik tilladelse til at køre/eksistere.

    • Brugerdefineret: Brugerdefineret handling, der typisk er fra denne liste over handlinger, der er angivet af brugeren.

    • Ingen handling: Ingen handling

    • Blok: Ressourcen blev blokeret fra at køre.

  • Handlingsstatus: Beskrivelse af andre handlinger

  • Fejlkode: Fejlkode Resultatkode, der er knyttet til trusselsstatus. STANDARD HRESULT-værdier.

  • Fejlbeskrivelse: Fejlbeskrivelse Beskrivelse af fejlen.

  • Signaturversion: Definitionsversion

  • Programversion: antimalwareprogram version

BEMÆRK! Når Microsoft Defender Antivirus, Microsoft Security Essentials, Værktøj til fjernelse af skadelig software eller System Center Endpoint Protection registrerer en malware, gendannes følgende systemindstillinger og tjenester, der kan være blevet ændret af malwaren:

- Default Internet Explorer or Microsoft Edge setting

- User Access Control settings

- Chrome settings

- Boot Control Data

- Regedit and Task Manager registry settings

- Windows Update, Background Intelligent Transfer Service, and Remote Procedure Call service

- Windows Operating System files

Ovenstående kontekst gælder for følgende klient- og serverversioner:

- Operating system: Client Operating System

  Operating system version: Windows Vista (Service Pack 1, or Service Pack 2), Windows 7 and later

- Operating system: Server Operating System

  Operating system version: Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, and Windows Server 2016

Brugerhandling: Ingen handling er nødvendig. Microsoft Defender Antivirus fjernet eller sat en trussel i karantæne.

Hændelses-id 1118

Symbolsk navn: MALWAREPROTECTION_STATE_MALWARE_ACTION_FAILED

Meddelelse: Antimalware-platformen forsøgte at udføre en handling for at beskytte dit system mod malware eller anden potentielt uønsket software, men handlingen mislykkedes.

Beskrivelse: Microsoft Defender Antivirus stødte på en ikke-kritisk fejl, da der blev foretaget en handling på malware eller anden potentielt uønsket software. Du kan finde flere oplysninger i følgende oplysninger:

  • Navn: Trusselsnavn

  • ID: Threat ID

  • Alvorsgrad: Alvorsgrad. Eksempler: Lav, Moderat, Høj eller Alvorlig

  • Kategori: Kategoribeskrivelse, f.eks. enhver trussels- eller malwaretype.

  • Sti: Filsti

  • Registreringsoprindelse: Oprindelse af registrering. Eksempler: Ukendt, Lokal computer, Netværksshare, Internet, Indgående trafik eller Udgående trafik

  • Registreringstype: Registreringstype. Eksempler: Heuristik, generisk, konkret eller dynamisk signatur

  • Registreringskilde: Registreringskilde f.eks.:

    • Bruger: bruger initieret

    • System: systemet er startet

    • Realtid: Komponent i realtid er startet

    • IOAV: IE-downloads og Outlook Express-vedhæftede filer er startet

    • NIS: Netværkskontrolsystem

    • IEPROTECT: IE - IExtensionValidation; dette beskytter mod skadelige websidekontrolelementer.

    • Elam (Early Launch Antimalware). Dette omfatter malware, der registreres af startsekvensen.

    • Fjern attestation

  • AMSI (Antimalware Scan Interface). Bruges primært til at beskytte scripts (PowerShell, VBS), selvom det også kan aktiveres af tredjeparter. UAC

  • Bruger: Domæne\Bruger

  • Procesnavn: Proces i PID'et

  • Handling: Handling. Eksempler:

    • Rens: Ressourcen blev renset.

    • Karantæne: Ressourcen er sat i karantæne.

    • Fjern: Ressourcen blev slettet.

    • Tillad: Ressourcen fik tilladelse til at køre/eksistere

    • Brugerdefineret: Brugerdefineret handling, der typisk er fra denne liste over handlinger, der er angivet af brugeren.

    • Ingen handling: Ingen handling

    • Blok: Ressourcen blev blokeret fra at køre

  • Handlingsstatus: Beskrivelse af yderligere handlinger

  • Fejlkode: Fejlkode Resultatkode, der er knyttet til trusselsstatus. STANDARD HRESULT-værdier.

  • Fejlbeskrivelse: Fejlbeskrivelse Beskrivelse af fejlen.

  • Signaturversion: Definitionsversion

  • Programversion: antimalwareprogram version

Brugerhandling: Ingen handling er nødvendig. Microsoft Defender Antivirus kunne ikke fuldføre en opgave, der er relateret til afhjælpning af malware. Dette er ikke en alvorlig fejl.

Hændelses-id 1119

Symbolsk navn: MALWAREPROTECTION_STATE_MALWARE_ACTION_CRITICALLY_FAILED

Meddelelse: Der opstod en alvorlig fejl på antimalwareplatformen under forsøg på at udføre handlinger på malware eller anden potentielt uønsket software. Der er flere oplysninger i hændelsesmeddelelsen.

Beskrivelse: Microsoft Defender Antivirus stødte på en alvorlig fejl, da der blev foretaget en handling på malware eller anden potentielt uønsket software. Du kan finde flere oplysninger i følgende oplysninger:

  • Navn: Trusselsnavn

  • ID: Threat ID

  • Alvorsgrad: Alvorsgrad. Eksempler: Lav, Moderat, Høj eller Alvorlig

  • Kategori: Kategoribeskrivelse, f.eks. enhver trussels- eller malwaretype.

  • Sti: Filsti

  • Registreringsoprindelse: Oprindelse af registrering. Eksempler: Ukendt, Lokal computer, Netværksshare, Internet, Indgående trafik eller Udgående trafik

  • Registreringstype: Registreringstype. Eksempler: Heuristik, generisk, konkret eller dynamisk signatur

  • Registreringskilde: Registreringskilde f.eks.:

    • Bruger: bruger initieret

    • System: systemet er startet

    • Realtid: Komponent i realtid er startet

    • IOAV: IE-downloads og Outlook Express-vedhæftede filer er startet

    • NIS: Netværkskontrolsystem

    • IEPROTECT: IE - IExtensionValidation; dette beskytter mod skadelige websidekontrolelementer.

    • Elam (Early Launch Antimalware). Dette omfatter malware, der registreres af startsekvensen

    • Fjern attestation

  • AMSI (Antimalware Scan Interface). Bruges primært til at beskytte scripts (PowerShell, VBS), selvom det også kan aktiveres af tredjeparter. UAC

  • Bruger: Domæne\Bruger

  • Procesnavn: Proces i PID'et

  • Handling: Handling. Eksempler:

    • Rens: Ressourcen blev renset

    • Karantæne: Ressourcen er sat i karantæne.

    • Fjern: Ressourcen blev slettet.

    • Tillad: Ressourcen fik tilladelse til at køre/eksistere.

    • Brugerdefineret: Brugerdefineret handling, der typisk er fra denne liste over handlinger, der er angivet af brugeren.

    • Ingen handling: Ingen handling

    • Blok: Ressourcen blev blokeret fra at køre.

  • Handlingsstatus: Beskrivelse af andre handlinger

  • Fejlkode: Fejlkode Resultatkode, der er knyttet til trusselsstatus. STANDARD HRESULT-værdier.

  • Fejlbeskrivelse: Fejlbeskrivelse Beskrivelse af fejlen.

  • Signaturversion: Definitionsversion

  • Programversion: antimalwareprogram version

Brugerhandling: Microsoft Defender Antivirus-klienten stødte på denne fejl på grund af alvorlige problemer. Slutpunktet er muligvis ikke beskyttet. Gennemse fejlbeskrivelsen, og følg derefter de relevante trin til brugerhandlingen .

  • Handling: Fjern brugerhandling: Opdater definitionerne, og kontrollér derefter, at fjernelsen lykkedes.

  • Handling: Rens brugerhandling: Opdater definitionerne, og kontrollér derefter, at afhjælpningen lykkedes.

  • Handling: Sæt brugerhandling i karantæne: Opdater definitionerne, og kontrollér, at brugeren har tilladelse til at få adgang til de nødvendige ressourcer.

  • Handling: Tillad brugerhandling: Kontrollér, at brugeren har tilladelse til at få adgang til de nødvendige ressourcer.

Hvis denne hændelse fortsætter:

Hændelses-id 1120

Symbolsk navn: MALWAREPROTECTION_THREAT_HASH

Meddelelse: Microsoft Defender Antivirus har udledt hashen for en trusselsressource.

Beskrivelse: Microsoft Defender Antivirus-klienten kører i en tilstand, der er i orden.

  • Aktuel platformversion: Aktuel platformversion

  • Sti til trusselsressource: sti

  • Hashes: Hashes

Bemærk! Denne hændelse logføres kun, hvis følgende politik er angivet: ThreatFileHashLogging usigneret.

Hændelses-id 1121

Meddelelse: Hændelse, når en regel for reduktion af angrebsoverfladen udløses i bloktilstand.

Beskrivelse:

  • Aktuel platformversion: Aktuel platformversion

  • Sti til trusselsressource: sti

  • Hashes: Hashes

Hændelses-id 1127

Symbolsk navn: MALWAREPROTECTION_FOLDER_GUARD_SECTOR_BLOCK

Meddelelse: CFA (Controlled Folder Access) blokerede en proces, der ikke er tillid til, fra at foretage ændringer i hukommelsen.

Beskrivelse: Adgang til styrede mapper blokerede en proces, der ikke er tillid til, fra potentielt at ændre disksektorer. Du kan finde flere oplysninger om hændelsesposten i følgende oplysninger:

  • EventID: EventID. Eksempler: 1127

  • Version: Version. Eksempler: 0

  • Niveau: Niveau. Eksempler: win: Advarsel

  • TimeCreated: SystemTime, tidspunkt, hvor hændelsen blev oprettet.

  • EventRecordID: EventRecordID, indeksnummer for hændelsen i hændelsesloggen

  • Udførelsesproces-id: Udførelsesproces-id, proces, der genererede hændelsen

  • Kanal: Hændelseskanal. Eksempler: Microsoft-Windows-Windows Defender/Operational

  • Computer: Computernavn

  • Sikkerhedsbruger-id: Sikkerhedsbruger-id

  • Produktnavn: Produktnavn. Eksempler: Microsoft Defender Antivirus

  • Produktversion: Produktversion

  • Registreringstid: Registreringstid, tidspunkt, hvor CFA blokerede en proces, der ikke er tillid til

  • Bruger: Domæne\Bruger

  • Sti: Enhedsnavn, navn på den enhed eller disk, som en proces, der ikke er tillid til, blev åbnet til redigering

  • Procesnavn: Processti, navnet på processtien, som CFA blokerede fra at få adgang til enheden eller disken til redigering

  • Version af Security Intelligence: Version af sikkerhedsintelligens

  • Programversion: antimalwareprogram version

Brugerhandling: Brugeren kan føje den blokerede proces til listen Over tilladte processer for CFA ved hjælp af PowerShell eller Windows Sikkerhed Center.

Hændelses-id 1150

Symbolsk navn: MALWAREPROTECTION_SERVICE_HEALTHY

Meddelelse: Hvis din antimalwareplatform rapporterer status til en overvågningsplatform, angiver denne hændelse, at antimalwareplatformen kører og er i en sund tilstand.

Beskrivelse: Microsoft Defender Antivirus-klienten kører i en tilstand, der er i orden.

  • Platformversion: Aktuel platformversion

  • Signaturversion: Definitionsversion

  • Programversion: antimalwareprogram version

Brugerhandling: Ingen handling er nødvendig. Microsoft Defender Antivirus-klienten er i en sund tilstand. Denne hændelse rapporteres på timebasis.

Hændelses-id 1151

Symbolsk navn: MALWAREPROTECTION_SERVICE_HEALTH_REPORT

Meddelelse: Tilstandsrapport for slutpunktsbeskyttelsesklient (tid i UTC)

Beskrivelse: Antivirusklientens tilstandsrapport.

  • Platformversion: Aktuel platformversion

  • Programversion: antimalwareprogram version

  • Network Realtime Inspection engine version: Network Realtime Inspection engine version

  • Antivirussignaturversion: Antivirussignaturversion

  • Antispyware-signaturversion: Antispyware-signaturversion

  • Version af netværkets kontrolsignatur i realtid: Netværkets version af kontrolsignaturen i realtid

  • RTP-tilstand: Beskyttelsestilstand i realtid (aktiveret eller deaktiveret)

  • OA-tilstand: Ved Adgangstilstand (aktiveret eller Deaktiveret)

  • IOAV-tilstand: Tilstanden IE Downloads og Vedhæftede filer i Outlook Express (aktiveret eller deaktiveret)

  • BM-tilstand: Tilstand for overvågning af funktionsmåde (aktiveret eller deaktiveret)

  • Alder på antivirussignatur: Alder på antivirussignatur (i dage)

  • Antispyware-signaturalder: Alder på Antispyware-signatur (i dage)

  • Seneste alder for hurtig scanning: Seneste alder for hurtig scanning (i dage)

  • Seneste fulde scanningsalder: Seneste fulde scanningsalder (i dage)

  • Oprettelsestid for antivirussignatur: Oprettelsestid for antivirussignatur

  • Tid til oprettelse af antispywaresignatur: Oprettelsestid for antispywaresignatur

  • Seneste starttidspunkt for hurtig scanning: Sidste starttidspunkt for hurtig scanning

  • Sidste sluttidspunkt for hurtig scanning: Sidste sluttidspunkt for hurtig scanning

  • Seneste hurtigscanningskilde: Seneste hurtigsøgningskilde (0 = scanningen blev ikke kørt, 1 = brugerinitieret, 2 = systemet blev startet)

  • Sidste fulde starttidspunkt for scanning: Sidste fulde starttidspunkt for scanning

  • Sidste fulde scanningssluttidspunkt: Sidste fulde scanningssluttidspunkt

  • Seneste komplette scanningskilde: Seneste komplette scanningskilde (0 = scanningen blev ikke kørt, 1 = brugerinitieret, 2 = systemet blev startet)

  • Produktstatus: Til intern fejlfinding

Hændelses-id 2000

Symbolsk navn: MALWAREPROTECTION_SIGNATURE_UPDATED

Meddelelse: Antimalwaredefinitionerne blev opdateret.

Beskrivelse: Antivirussignaturversionen blev opdateret.

  • Aktuel signaturversion: Aktuel signaturversion

  • Tidligere signaturversion: Tidligere signaturversion

  • Signaturtype: Signaturtype. Eksempler: Antivirus, Antispyware, Antimalware eller Network Inspection System

  • Opdateringstype: Opdateringstype, enten Fuld eller Delta.

  • Bruger: Domæne\Bruger

  • Aktuel programversion: Aktuel programversion

  • Tidligere programversion: Tidligere programversion

Brugerhandling: Ingen handling er nødvendig. Microsoft Defender Antivirus-klienten er i en sund tilstand. Denne hændelse rapporteres, når signaturer opdateres.

Hændelses-id 2001

Symbolsk navn: MALWAREPROTECTION_SIGNATURE_UPDATE_FAILED

Meddelelse: Sikkerhedsintelligensopdateringen mislykkedes.

Beskrivelse: Microsoft Defender Antivirus stødte på en fejl under forsøg på at opdatere signaturer.

  • Ny version af security intelligence: Nyt versionsnummer

  • Tidligere version af security intelligence: Tidligere version

  • Opdateringskilde: Opdater kilde. Eksempler:

    • Mappe til opdatering af sikkerhedsintelligens

    • Intern sikkerhedsintelligensopdateringsserver

    • Microsoft Update Server

    • Filshare

    • Microsoft Malware Protection Center (MMPC)

  • Opdateringsfase: Opdateringsfase. Eksempler: Søg, Download eller Installér

  • Kildesti: Filnavn for UNC (Universal Naming Convention), servernavn for Windows Server Update Services (WSUS)/Microsoft Update/ADL.

  • Signaturtype: Signaturtype. Eksempler: Antivirus, Antispyware, Antimalware eller Network Inspection System

  • Opdateringstype: Opdateringstype, enten Fuld eller Delta.

  • Bruger: Domæne\Bruger

  • Aktuel programversion: Aktuel programversion

  • Tidligere programversion: Tidligere programversion

  • Fejlkode: Fejlkode Resultatkode, der er knyttet til trusselsstatus. STANDARD HRESULT-værdier.

  • Fejlbeskrivelse: Fejlbeskrivelse Beskrivelse af fejlen.

Brugerhandling: Denne fejl opstår, når der er problemer med at opdatere definitioner. Sådan foretager du fejlfinding af denne hændelse:

Hændelses-id 2002

Symbolsk navn: MALWAREPROTECTION_ENGINE_UPDATED

Meddelelse: Antimalwareprogrammet blev opdateret.

Beskrivelse: Microsoft Defender Versionen af antivirusprogrammet blev opdateret.

  • Aktuel programversion: Aktuel programversion

  • Tidligere programversion: Tidligere programversion

  • Motortype: Programtype, enten antimalwaremotor eller Network Inspection System-program.

  • Bruger: Domæne\Bruger

Brugerhandling: Ingen handling er nødvendig. Microsoft Defender Antivirus-klienten er i en sund tilstand. Denne hændelse rapporteres, når antimalwareprogrammet opdateres.

Hændelses-id 2003

Symbolsk navn: MALWAREPROTECTION_ENGINE_UPDATE_FAILED

Meddelelse: Opdateringen af antimalwareprogrammet mislykkedes.

Beskrivelse: Microsoft Defender Antivirus stødte på en fejl under forsøg på at opdatere programmet.

  • Ny programversion:

  • Tidligere programversion: Tidligere programversion

  • Motortype: Programtype, enten antimalwaremotor eller Network Inspection System-program.

  • Bruger: Domæne\Bruger

  • Fejlkode: Fejlkode Resultatkode, der er knyttet til trusselsstatus. STANDARD HRESULT-værdier.

  • Fejlbeskrivelse: Fejlbeskrivelse Beskrivelse af fejlen.

Brugerhandling: Opdateringen af Microsoft Defender Antivirus-klienten mislykkedes. Denne hændelse opstår, når klienten ikke kan opdatere sig selv. Denne hændelse skyldes en afbrydelse i netværksforbindelsen under en opdatering. Sådan foretager du fejlfinding af denne hændelse:

Hændelses-id 2004

Symbolsk navn: MALWAREPROTECTION_SIGNATURE_REVERSION

Meddelelse: Der opstod et problem under indlæsning af definitionen af antimalware. Antimalware-programmet forsøger at indlæse det sidst kendte fungerende sæt definitioner.

Beskrivelse: Microsoft Defender Antivirus registrerede en fejl under forsøg på at indlæse signaturer og vil forsøge at vende tilbage til et kendt fungerende sæt signaturer.

  • Signaturer forsøgt:

  • Fejlkode: Fejlkode Resultatkode, der er knyttet til trusselsstatus. STANDARD HRESULT-værdier.

  • Fejlbeskrivelse: Fejlbeskrivelse Beskrivelse af fejlen.

  • Signaturversion: Definitionsversion

  • Programversion: Antimalware-programversion

Brugerhandling: Microsoft Defender Antivirus-klienten forsøgte at downloade og installere den nyeste definitionsfil og mislykkedes. Denne fejl kan opstå, når klienten støder på en fejl under forsøg på at indlæse definitionerne, eller hvis filen er beskadiget. Microsoft Defender Antivirus forsøger at vende tilbage til et kendt fungerende sæt definitioner. Sådan foretager du fejlfinding af denne hændelse:

  • Genstart computeren, og prøv igen.

  • Download de nyeste definitioner fra Microsoft Sikkerhedsviden websted.

    Bemærk! Størrelsen på definitionsfilen, der downloades fra webstedet, kan overstige 60 MB og bør ikke bruges som en langsigtet løsning til opdatering af definitioner.

  • Kontakt Microsoft Teknisk Support.

Hændelses-id 2005

Symbolsk navn: MALWAREPROTECTION_ENGINE_UPDATE_PLATFORMOUTOFDATE

Meddelelse: Programmet til antimalware kunne ikke indlæses, fordi antimalwareplatformen er forældet. Antimalware-platformen indlæser det sidst kendte fungerende antimalwareprogram og forsøger at opdatere.

Beskrivelse: Microsoft Defender Antivirus kunne ikke indlæse antimalwareprogrammet, fordi den aktuelle platformversion ikke understøttes. Microsoft Defender Antivirus vender tilbage til det sidst kendte fungerende program, og der forsøges at opdatere platformen.

  • Aktuel platformversion: Aktuel platformversion

Hændelses-id 2006

Symbolsk navn: MALWAREPROTECTION_PLATFORM_UPDATE_FAILED

Meddelelse: Opdateringen af platformen mislykkedes.

Beskrivelse: Microsoft Defender Antivirus stødte på en fejl under forsøg på at opdatere platformen.

  • Aktuel platformversion: Aktuel platformversion

  • Fejlkode: Fejlkode Resultatkode, der er knyttet til trusselsstatus. STANDARD HRESULT-værdier.

  • Fejlbeskrivelse: Fejlbeskrivelse Beskrivelse af fejlen.

Hændelses-id 2007

Symbolsk navn: MALWAREPROTECTION_PLATFORM_ALMOSTOUTOFDATE

Meddelelse: Platformen er snart forældet. Download den nyeste platform for at opretholde opdateret beskyttelse.

Beskrivelse: Microsoft Defender Antivirus kræver snart en nyere platformversion for at understøtte fremtidige versioner af antimalwareprogrammet. Download den nyeste Microsoft Defender Antivirus-platform for at opretholde det bedste tilgængelige beskyttelsesniveau.

  • Aktuel platformversion: Aktuel platformversion

Hændelses-id 2010

Symbolsk navn: MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATED

Meddelelse: Antimalwareprogrammet brugte tjenesten Dynamic Signature til at hente andre definitioner.

Beskrivelse: Microsoft Defender Antivirus brugte Dynamic Signature Service til at hente flere signaturer for at beskytte computeren.

  • Aktuel signaturversion: Aktuel signaturversion

  • Signaturtype: Signaturtype. Eksempler: Antivirus, Antispyware, Antimalware eller Network Inspection System

  • Aktuel programversion: Aktuel programversion

  • Dynamisk signaturtype: Dynamisk signaturtype. Eksempler: Version, Tidsstempel, Ingen grænse eller Varighed

  • Sti til fastholdelse: Sti

  • Dynamisk signaturversion: Versionsnummer

  • Tidsstempel for kompilering af dynamiske signaturer: Tidsstempel

  • Type af persistensgrænse: Grænsetype for fastholdelse. Eksempler: VDM-version, Tidsstempel eller Ingen grænse

  • Persistens Limit: Fastpath-signaturens grænse for fastholdelse.

Hændelses-id 2011

Symbolsk navn: MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED

Meddelelse: Tjenesten dynamisk signatur slettede de forældede dynamiske definitioner.

Skift til standardfunktionsmåde: Skift til standardfunktionsmåde for rapportering af dynamiske signaturhændelser.

Når en dynamisk signatur modtages af MDE, rapporteres der en hændelse fra 2010. Men når den dynamiske signatur udløber eller slettes manuelt, rapporteres der en 2011-hændelse. Når en ny signatur leveres til MDE udløber nogle gange hundredvis af dynamiske signaturer på samme tid, og derfor rapporteres der hundredvis af hændelser fra 2011. Oprettelsen af så mange 2011-hændelser kan medføre, at en SIEM-server (Security Information and Event Management) bliver oversvømmet.

For at undgå den tidligere beskrevne situation – startende med platformversion 4.18.2207.7 – rapporterer Defender for Endpoint som standard ikke 2011-hændelser:

  • Denne nye standardfunktionsmåde styres af posten i registreringsdatabasen: HKLM\SOFTWARE\Microsoft\Windows Defender\Reporting\EnableDynamicSignatureDroppedEventReporting.
  • Standardværdien for EnableDynamicSignatureDroppedEventReporting er false, hvilket betyder, at 2011-hændelser ikke rapporteres. Hvis den er angivet til sand, rapporteres 2011-hændelser.

Da signaturhændelser for 2010 distribueres sporadisk og ikke medfører en spidsbelastning, er funktionsmåden for signaturhændelsen 2010 uændret.

Beskrivelse: Microsoft Defender Antivirus brugte Dynamic Signature Service til at kassere forældede signaturer.

  • Aktuel signaturversion: Aktuel signaturversion

  • Signaturtype: Signaturtype. Eksempler: Antivirus, Antispyware, Antimalware eller Network Inspection System

  • Aktuel programversion: Aktuel programversion

  • Dynamisk signaturtype: Dynamisk signaturtype. Eksempler: Version, Tidsstempel, Ingen grænse eller Varighed

  • Sti til fastholdelse: Sti

  • Dynamisk signaturversion: Versionsnummer

  • Tidsstempel for kompilering af dynamiske signaturer: Tidsstempel

  • Årsag til fjernelse:

  • Type af persistensgrænse: Grænsetype for fastholdelse. Eksempler: VDM-version, Tidsstempel eller Ingen grænse

  • Persistens Limit: Fastpath-signaturens grænse for fastholdelse.

Brugerhandling: Ingen handling er nødvendig. Microsoft Defender Antivirus-klienten er i en sund tilstand. Denne hændelse rapporteres, når Dynamic Signature Service sletter forældede dynamiske definitioner.

Hændelses-id 2012

Symbolsk navn: MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATE_FAILED

Meddelelse: Der opstod en fejl i antimalwareprogrammet under forsøg på at bruge tjenesten Dynamic Signature.

Beskrivelse: Microsoft Defender Antivirus stødte på en fejl under forsøg på at bruge tjenesten Dynamic Signature.

  • Aktuel signaturversion: Aktuel signaturversion

  • Signaturtype: Signaturtype. Eksempler: Antivirus, Antispyware, Antimalware eller Network Inspection System

  • Aktuel programversion: Aktuel programversion

  • Fejlkode: Fejlkode Resultatkode, der er knyttet til trusselsstatus. STANDARD HRESULT-værdier.

  • Fejlbeskrivelse: Fejlbeskrivelse Beskrivelse af fejlen.

  • Dynamisk signaturtype: Dynamisk signaturtype. Eksempler: Version, Tidsstempel, Ingen grænse eller Varighed

  • Sti til fastholdelse: Sti

  • Dynamisk signaturversion: Versionsnummer

  • Tidsstempel for kompilering af dynamiske signaturer: Tidsstempel

  • Type af persistensgrænse: Grænsetype for fastholdelse. Eksempler: VDM-version, Tidsstempel eller Ingen grænse

  • Persistens Limit: Fastpath-signaturens grænse for fastholdelse.

Brugerhandling: Kontrollér indstillingerne for internetforbindelsen.

Hændelses-id 2013

Symbolsk navn: MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED_ALL

Meddelelse: Tjenesten dynamisk signatur slettede alle dynamiske definitioner.

Beskrivelse: Microsoft Defender Antivirus har kasseret alle signaturer fra tjenesten Dynamic Signature.

  • Aktuel signaturversion: Aktuel signaturversion

Hændelses-id 2020

Symbolsk navn: MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOADED

Meddelelse: Antimalwareprogrammet downloadede en ren fil.

Beskrivelse: Microsoft Defender Antivirus downloadede en ren fil.

  • Filnavn: Filnavn Navnet på filen.

  • Aktuel signaturversion: Aktuel signaturversion

  • Aktuel programversion: Aktuel programversion

Hændelses-id 2021

Symbolsk navn: MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOAD_FAILED

Meddelelse: Antimalwareprogrammet kunne ikke hente en ren fil.

Beskrivelse: Microsoft Defender Antivirus stødte på en fejl under forsøg på at hente en ren fil.

  • Filnavn: Filnavn Navnet på filen.

  • Aktuel signaturversion: Aktuel signaturversion

  • Aktuel programversion: Aktuel programversion

  • Fejlkode: Fejlkode Resultatkode, der er knyttet til trusselsstatus. STANDARD HRESULT-værdier.

  • Fejlbeskrivelse: Fejlbeskrivelse Beskrivelse af fejlen.

Brugerhandling: Kontrollér indstillingerne for internetforbindelsen. Der opstod en fejl i Microsoft Defender Antivirus-klienten under brug af Dynamic Signature Service til at downloade de nyeste definitioner til en bestemt trussel. Denne fejl skyldes sandsynligvis et problem med netværksforbindelsen.

Hændelses-id 2030

Symbolsk navn: MALWAREPROTECTION_OFFLINE_SCAN_INSTALLED

Meddelelse: Antimalwareprogrammet blev downloadet og er konfigureret til at køre offline ved næste genstart af systemet.

Beskrivelse: Microsoft Defender Antivirus, der er downloadet og konfigureret offline antivirus til at køre ved næste genstart.

Hændelses-id 2031

Symbolsk navn: MALWAREPROTECTION_OFFLINE_SCAN_INSTALL_FAILED

Meddelelse: Antimalwareprogrammet kunne ikke downloade og konfigurere en offlinescanning.

Beskrivelse: Microsoft Defender Antivirus stødte på en fejl under forsøg på at downloade og konfigurere offline antivirus.

  • Fejlkode: Fejlkode Resultatkode, der er knyttet til trusselsstatus. STANDARD HRESULT-værdier.

  • Fejlbeskrivelse: Fejlbeskrivelse Beskrivelse af fejlen.

Hændelses-id 2040

Symbolsk navn: MALWAREPROTECTION_OS_EXPIRING

Meddelelse: Antimalware-understøttelse af denne operativsystemversion ophører snart.

Beskrivelse: Supporten til operativsystemet udløber om et øjeblik. Kørsel Microsoft Defender Antivirus på et operativsystem, der ikke understøttes, er ikke en tilstrækkelig løsning til at beskytte mod trusler.

Hændelses-id 2041

Symbolsk navn: MALWAREPROTECTION_OS_EOL

Meddelelse: Antimalware-understøttelse af dette operativsystem er ophørt. Du skal opgradere operativsystemet for fortsat support.

Beskrivelse: Understøttelsen af operativsystemet er udløbet. Kørsel Microsoft Defender Antivirus på et operativsystem, der ikke understøttes, er ikke en tilstrækkelig løsning til at beskytte mod trusler.

Hændelses-id 2042

Symbolsk navn: MALWAREPROTECTION_PROTECTION_EOL

Meddelelse: Antimalwareprogrammet understøtter ikke længere dette operativsystem og beskytter ikke længere dit system mod malware.

Beskrivelse: Understøttelsen af operativsystemet er udløbet. Microsoft Defender Antivirus understøttes ikke længere på dit operativsystem, er holdt op med at fungere og beskytter ikke mod malwaretrusler.

Hændelses-id 3002

Symbolsk navn: MALWAREPROTECTION_RTP_FEATURE_FAILURE

Meddelelse: Beskyttelse i realtid registrerede en fejl og mislykkedes.

Beskrivelse: funktionen Microsoft Defender Antivirus Real-Time Protection stødte på en fejl og mislykkedes.

  • Funktion: Funktion. Eksempler: On Access, Internet Explorer downloads og vedhæftede filer i Microsoft Outlook Express, Overvågning af funktionsmåde eller Network Inspection System.

  • Fejlkode: Fejlkode Resultatkode, der er knyttet til trusselsstatus. STANDARD HRESULT-værdier.

  • Fejlbeskrivelse: Fejlbeskrivelse Beskrivelse af fejlen.

  • Årsag: Årsagen Microsoft Defender Antivirus beskyttelse i realtid genstartet en funktion.

Brugerhandling: Du skal genstarte systemet og derefter køre en fuld scanning, fordi det er muligt, at systemet ikke var beskyttet i et stykke tid. Der opstod en fejl i Microsoft Defender Antivirus-klientens funktion til beskyttelse i realtid, fordi en af tjenesterne ikke kunne starte. Hvis den efterfølges af et 3007-hændelses-id, var fejlen midlertidig, og antimalwareklienten blev genoprettet efter fejlen.

Hændelses-id 3007

Symbolsk navn: MALWAREPROTECTION_RTP_FEATURE_RECOVERED

Meddelelse: Realtidsbeskyttelse gendannet efter en fejl. Vi anbefaler, at du kører en fuld systemscanning, når du får vist denne fejl.

Beskrivelse: Microsoft Defender Antivirus Realtidsbeskyttelse genstartede en funktion. Det anbefales, at du kører en komplet systemscanning for at registrere elementer, der kan være gået tabt, mens denne agent var nede.

  • Funktion: Funktion. Eksempler: Ved adgang, IE-downloads og Outlook Express-vedhæftede filer, Overvågning af funktionsmåde eller Network Inspection System

  • Årsag: Årsagen Microsoft Defender Antivirus beskyttelse i realtid genstartet en funktion.

Brugerhandling: Funktionen til beskyttelse i realtid blev genstartet. Hvis denne hændelse sker igen, skal du kontakte Microsoft Teknisk Support.

Hændelses-id 5000

Symbolsk navn: MALWAREPROTECTION_RTP_ENABLED

Meddelelse: Beskyttelse i realtid er aktiveret.

Beskrivelse: Microsoft Defender Antivirus scanning i realtid for malware og anden potentielt uønsket software blev aktiveret.

Hændelses-id 5001

Symbolsk navn: MALWAREPROTECTION_RTP_DISABLED

Meddelelse: Beskyttelse i realtid er deaktiveret.

Beskrivelse: Microsoft Defender Antivirus scanning efter malware og anden potentielt uønsket software i realtid blev deaktiveret.

Hændelses-id 5004

Symbolsk navn: MALWAREPROTECTION_RTP_FEATURE_CONFIGURED

Meddelelse: Konfigurationen for beskyttelse i realtid blev ændret.

Beskrivelse: Microsoft Defender konfigurationen af funktionen til beskyttelse i realtid for Antivirus er ændret.

  • Funktion: Funktion. Eksempler: Ved adgang, IE-downloads og Outlook Express-vedhæftede filer, Overvågning af funktionsmåde eller Network Inspection System
  • Konfiguration:

Hændelses-id 5007

Symbolsk navn: MALWAREPROTECTION_CONFIG_CHANGED

Meddelelse: Konfigurationen af antimalwareplatformen blev ændret.

Beskrivelse: Microsoft Defender konfigurationen af Antivirus blev ændret. Hvis denne hændelse er uventet, skal du gennemse indstillingerne, da hændelsen kan være resultatet af malware.

  • Old value: Old value number Old antivirus configuration value.

  • Ny værdi: Nyt værdinummer Ny værdi for antiviruskonfiguration.

Hændelses-id 5008

Symbolsk navn: MALWAREPROTECTION_ENGINE_FAILURE

Meddelelse: Der opstod en fejl i antimalwareprogrammet, og det mislykkedes.

Beskrivelse: Microsoft Defender Antivirusprogram blev afsluttet på grund af en uventet fejl.

  • Fejltype: Fejltype. Eksempler: Nedbrud eller låsning

  • Undtagelseskode: Fejlkode

  • Ressource: Ressource

Brugerhandling: Sådan foretager du fejlfinding af denne hændelse:

  • Prøv at genstarte tjenesten.

    • I forbindelse med antimalware, antivirus og spyware skal du ved en kommandoprompt med administratorrettigheder skrive net stop msmpsvc og derefter skrive net start msmpsvc for at genstarte antimalwareprogrammet.

    • I netværksinspektionssystemet skal du skrive net start nissrv ved en kommandoprompt med administratorrettigheder og derefter skrive net start nissrv for at genstarte programmet Network Inspection System ved hjælp af filen NiSSRV.exe.

  • Hvis det mislykkes på samme måde, kan du slå fejlkoden op ved at få adgang til Microsoft Support-webstedet og angive fejlnummeret i feltet Søg og kontakte Microsoft Teknisk Support.

Brugerhandling: Klientprogrammet Microsoft Defender Antivirus stoppede på grund af en uventet fejl. Sådan foretager du fejlfinding af denne hændelse:

Hændelses-id 5009

Symbolsk navn: MALWAREPROTECTION_ANTISPYWARE_ENABLED

Meddelelse: Scanning efter malware og anden potentielt uønsket software er aktiveret.

Beskrivelse: Microsoft Defender Antivirus aktiveret scanning efter malware og anden potentielt uønsket software.

Hændelses-id 5010

Symbolsk navn: MALWAREPROTECTION_ANTISPYWARE_DISABLED

Meddelelse: Scanning efter malware og anden potentielt uønsket software er deaktiveret.

Beskrivelse: Microsoft Defender Antivirusscanning efter malware og anden potentielt uønsket software er deaktiveret.

Hændelses-id 5011

Symbolsk navn: MALWAREPROTECTION_ANTIVIRUS_ENABLED

Meddelelse: Scanning efter virus er aktiveret.

Beskrivelse: Microsoft Defender Antivirus-aktiveret scanning efter virus.

Hændelses-id 5012

Symbolsk navn: MALWAREPROTECTION_ANTIVIRUS_DISABLED

Meddelelse: Scanning efter virus er deaktiveret.

Beskrivelse: Microsoft Defender Antivirusscanning efter virus er deaktiveret.

Hændelses-id 5013

Symbolsk navn: MALWAREPROTECTION_SCAN_CANCELLED

Meddelelse: Ændringsbeskyttelse blokerede en ændring af Microsoft Defender Antivirus.

Beskrivelse: Hvis Tamper-beskyttelse er aktiveret, blokeres ethvert forsøg på at ændre indstillingerne for Defender. Hændelses-id 5013 genereres, og angiver, hvilken indstillingsændring der blev blokeret.

Hændelses-id 5100

Symbolsk navn: MALWAREPROTECTION_EXPIRATION_WARNING_STATE

Meddelelse: Antimalware-platformen udløber snart.

Beskrivelse: Microsoft Defender Antivirus indtastede en udvidet periode og udløber snart. Efter udløb deaktiverer dette program beskyttelse mod virus, spyware og anden potentielt uønsket software.

  • Udløbsårsag: Årsagen Microsoft Defender Antivirus udløber.

  • Udløbsdato: Den dato Microsoft Defender Antivirus udløber.

Hændelses-id 5101

Symbolsk navn: MALWAREPROTECTION_DISABLED_EXPIRED_STATE

Meddelelse: Antimalware-platformen er udløbet.

Beskrivelse: Microsoft Defender Udvidet antivirusperiode er udløbet. Beskyttelse mod virus, spyware og anden potentielt uønsket software er deaktiveret.

  • Fejlkode: Fejlkode Resultatkode, der er knyttet til trusselsstatus. STANDARD HRESULT-værdier.

  • Fejlbeskrivelse: Fejlbeskrivelse Beskrivelse af fejlen.

Microsoft Defender Antivirus-klientfejlkoder

Hvis Microsoft Defender Antivirus oplever problemer, vil det normalt give dig en fejlkode, der hjælper dig med at foretage fejlfinding af problemet. Ofte betyder en fejl, at der opstod et problem under installationen af en opdatering. Dette afsnit indeholder følgende oplysninger om Microsoft Defender Antivirus-klientfejl.

  • Fejlkoden

  • Den mulige årsag til fejlen

  • Råd om, hvad du skal gøre nu

Brug følgende oplysninger til at foretage fejlfinding af Microsoft Defender Antivirus-fejlkoder.

Fejlkode 0x80508007

Besked: ERR_MP_NO_MEMORY

Mulig årsag: Denne fejl angiver, at du muligvis er løbet tør for hukommelse.

Opløsning:

  • Kontrollér den tilgængelige hukommelse på enheden.

  • Luk ubrugte programmer, der kører, for at frigøre hukommelse på enheden.

  • Genstart enheden, og kør scanningen igen.

Fejlkode 0x8050800C

Besked: ERR_MP_BAD_INPUT_DATA

Mulig årsag: Denne fejl angiver, at der kan være et problem med dit sikkerhedsprodukt.

Opløsning:

  • Opdater definitionerne. Enten:

    [! BEMÆRK! Størrelsen på definitionsfilen, der downloades fra webstedet, kan overstige 60 MB og bør ikke bruges som en langsigtet løsning til opdatering af definitioner.

  • Kør en fuld scanning.

  • Genstart enheden, og prøv igen.

Fejlkode 0x80508020

Besked: ERR_MP_BAD_CONFIGURATION

Mulig årsag: Denne fejl angiver, at der kan være en programkonfigurationsfejl. Normalt er denne fejl relateret til inputdata, der ikke tillader, at programmet fungerer korrekt.

Fejlkode 0x805080211

Besked: ERR_MP_QUARANTINE_FAILED

Mulig årsag: Denne fejl angiver, at Microsoft Defender Antivirus ikke kunne sætte en trussel i karantæne.

Fejlkode 0x80508022

Besked: ERR_MP_REBOOT_REQUIRED

Mulig årsag: Denne fejl angiver, at en genstart er påkrævet for at fuldføre fjernelse af trusler.

Fejlkode 0x80508023

Besked: ERR_MP_THREAT_NOT_FOUND

Mulig årsag: Denne fejl angiver, at truslen muligvis ikke længere findes på medierne, eller at malware kan forhindre dig i at scanne din enhed.

Løsning: Kør Microsoft Sikkerhedsscanner opdater derefter sikkerhedssoftwaren, og prøv igen.

Fejlkode 0x80508024

Besked: ERR_MP_FULL_SCAN_REQUIRED

Mulig årsag: Denne fejl angiver, at en fuld systemscanning kan være påkrævet.

Løsning: Kør en komplet systemscanning.

Fejlkode 0x80508025

Besked: ERR_MP_MANUAL_STEPS_REQUIRED

Mulig årsag: Denne fejl angiver, at der kræves manuelle trin for at fuldføre fjernelse af trusler.

Løsning: Følg de manuelle afhjælpningstrin, der er beskrevet i Microsoft Malware Protection Encyclopedia. Du kan finde et trusselsspecifikt link i hændelseshistorikken.

Fejlkode 0x80508026

Besked: ERR_MP_REMOVE_NOT_SUPPORTED

Mulig årsag: Denne fejl angiver, at fjernelse i objektbeholdertypen muligvis ikke understøttes.

Løsning: Microsoft Defender Antivirus ikke er i stand til at afhjælpe trusler registreret i arkivet. Overvej at fjerne de registrerede ressourcer manuelt.

Fejlkode 0x80508027

Besked: ERR_MP_REMOVE_LOW_MEDIUM_DISABLED

Mulig årsag: Denne fejl angiver, at fjernelse af lave og mellemstore trusler kan være deaktiveret.

Løsning: Kontrollér de registrerede trusler, og løs dem efter behov.

Fejlkode 0x80508029

Besked: ERROR_MP_RESCAN_REQUIRED

Mulig årsag: Denne fejl angiver, at en ny scanning af truslen er påkrævet.

Løsning: Kør en komplet systemscanning.

Fejlkode 0x80508030

Besked: ERROR_MP_CALLISTO_REQUIRED

Mulig årsag: Denne fejl angiver, at der kræves en offlinescanning.

Løsning: Kør offline Microsoft Defender Antivirus. Du kan finde flere oplysninger under Hjælp med at beskytte min pc med Microsoft Defender Offline.

Fejlkode 0x80508031

Besked: ERROR_MP_PLATFORM_OUTDATED

Mulig årsag: Denne fejl angiver, at Microsoft Defender Antivirus ikke understøtter den aktuelle version af platformen og kræver en ny version af platformen.

Løsning: Du kan kun bruge Microsoft Defender Antivirus i Windows 10 og Windows 11. Til Windows 8, Windows 7 og Windows Vista kan du bruge System Center Endpoint Protection.

Interne fejlkoder

Følgende fejlkoder bruges under intern test af Microsoft Defender Antivirus.

Hvis du ser disse fejl, kan du forsøge at opdatere definitioner og gennemtvinge en ny scanning direkte på slutpunktet.

Fejlkode 0x80501004

Meddelelse vist: ERROR_MP_NO_INTERNET_CONN

Mulig årsag til fejl og løsning: Kontrollér internetforbindelsen, og kør derefter scanningen igen.

Fejlkode 0x80501000

Meddelelse vist: ERROR_MP_UI_CONSOLIDATION_BASE

Mulig årsag til fejl og løsning: Denne fejl er intern. Årsagen er ikke klart defineret.

Fejlkode 0x80501001

Meddelelse vist: ERROR_MP_ACTIONS_FAILED

Mulig årsag til fejl og løsning: Denne fejl er intern. Årsagen er ikke klart defineret.

Fejlkode 0x80501002

Meddelelse vist: ERROR_MP_NOENGINE

Mulig årsag til fejl og løsning: Denne fejl er intern. Årsagen er ikke klart defineret.

Fejlkode 0x80501003

Meddelelse vist: ERROR_MP_ACTIVE_THREATS

Mulig årsag til fejl og løsning: Denne fejl er intern. Årsagen er ikke klart defineret.

Fejlkode 0x805011011

Meddelelse vist: MP_ERROR_CODE_LUA_CANCELLED

Mulig årsag til fejl og løsning: Denne fejl er intern. Årsagen er ikke klart defineret.

Fejlkode 0x80501101

Meddelelse vist: ERROR_LUA_CANCELLATION

Mulig årsag til fejl og løsning: Denne fejl er intern. Årsagen er ikke klart defineret.

Fejlkode 0x80501102

Meddelelse vist: MP_ERROR_CODE_ALREADY_SHUTDOWN

Mulig årsag til fejl og løsning: Denne fejl er intern. Årsagen er ikke klart defineret.

Fejlkode 0x80501103

Meddelelse vist: MP_ERROR_CODE_RDEVICE_S_ASYNC_CALL_PENDING

Mulig årsag til fejl og løsning: Denne fejl er intern. Årsagen er ikke klart defineret.

Fejlkode 0x80501104

Meddelelse vist: MP_ERROR_CODE_CANCELLED

Mulig årsag til fejl og løsning: Denne fejl er intern. Årsagen er ikke klart defineret.

Fejlkode 0x80501105

Meddelelse vist: MP_ERROR_CODE_NO_TARGETOS

Mulig årsag til fejl og løsning: Denne fejl er intern. Årsagen er ikke klart defineret.

Fejlkode 0x80501106

Meddelelse vist: MP_ERROR_CODE_BAD_REGEXP

Mulig årsag til fejl og løsning: Denne fejl er intern. Årsagen er ikke klart defineret.

Fejlkode 0x80501107

Meddelelse vist: MP_ERROR_TEST_INDUCED_ERROR

Mulig årsag til fejl og løsning: Denne fejl er intern. Årsagen er ikke klart defineret.

Fejlkode 0x80501108

Meddelelse vist: MP_ERROR_SIG_BACKUP_DISABLED

Mulig årsag til fejl og løsning: Denne fejl er intern. Årsagen er ikke klart defineret.

Fejlkode 0x80508001

Meddelelse vist: ERR_MP_BAD_INIT_MODULES

Mulig årsag til fejl og løsning: Denne fejl er intern. Årsagen er ikke klart defineret.

Fejlkode 0x80508002

Meddelelse vist: ERR_MP_BAD_DATABASE

Mulig årsag til fejl og løsning: Denne fejl er intern. Årsagen er ikke klart defineret.

Fejlkode 0x80508004

Meddelelse vist: ERR_MP_BAD_UFS

Mulig årsag til fejl og løsning: Denne fejl er intern. Årsagen er ikke klart defineret.

Fejlkode 0x8050800C

Meddelelse vist: ERR_MP_BAD_INPUT_DATA

Mulig årsag til fejl og løsning: Denne fejl er intern. Årsagen er ikke klart defineret.

Fejlkode 0x8050800D

Meddelelse vist: ERR_MP_BAD_GLOBAL_STORAGE

Mulig årsag til fejl og løsning: Denne fejl er intern. Årsagen er ikke klart defineret.

Fejlkode 0x8050800E

Meddelelse vist: ERR_MP_OBSOLETE

Mulig årsag til fejl og løsning: Denne fejl er intern. Årsagen er ikke klart defineret.

Fejlkode 0x8050800F

Meddelelse vist: ERR_MP_NOT_SUPPORTED

Mulig årsag til fejl og løsning: Denne fejl er intern. Årsagen er ikke klart defineret.

Fejlkode 0x8050800F

Meddelelse vist: ERR_MP_NO_MORE_ITEMS

Mulig årsag til fejl og løsning: Denne fejl er intern. Årsagen er ikke klart defineret.

Fejlkode 0x80508010

Meddelelse vist: ERR_MP_NO_MORE_ITEMS

Mulig årsag til fejl og løsning: Denne fejl er intern. Årsagen er ikke klart defineret.

Fejlkode 0x80508011

Meddelelse vist: ERR_MP_DUPLICATE_SCANID

Mulig årsag til fejl og løsning: Denne fejl er intern. Årsagen er ikke klart defineret.

Fejlkode 0x80508012

Meddelelse vist: ERR_MP_BAD_SCANID

Mulig årsag til fejl og løsning: Denne fejl er intern. Årsagen er ikke klart defineret.

Fejlkode 0x80508013

Meddelelse vist: ERR_MP_BAD_USERDB_VERSION

Mulig årsag til fejl og løsning: Denne fejl er intern. Årsagen er ikke klart defineret.

Fejlkode 0x80508014

Meddelelse vist: ERR_MP_RESTORE_FAILED

Mulig årsag til fejl og løsning: Denne fejl er intern. Årsagen er ikke klart defineret.

Fejlkode 0x80508016

Meddelelse vist: ERR_MP_BAD_ACTION

Mulig årsag til fejl og løsning: Denne fejl er intern. Årsagen er ikke klart defineret.

Fejlkode 0x80508019

Meddelelse vist: ERR_MP_NOT_FOUND

Mulig årsag til fejl og løsning: Denne fejl er intern. Årsagen er ikke klart defineret.

Fejlkode 0x80509001

Meddelelse vist: ERR_RELO_BAD_EHANDLE

Mulig årsag til fejl og løsning: Denne fejl er intern. Årsagen er ikke klart defineret.

Fejlkode 0x80509003

Meddelelse vist: ERR_RELO_KERNEL_NOT_LOADED

Mulig årsag til fejl og løsning: Denne fejl er intern. Årsagen er ikke klart defineret.

Fejlkode 0x8050A001

Meddelelse vist: ERR_MP_BADDB_OPEN

Mulig årsag til fejl og løsning: Denne fejl er intern. Årsagen er ikke klart defineret.

Fejlkode 0x8050A002

Meddelelse vist: ERR_MP_BADDB_HEADER

Mulig årsag til fejl og løsning: Denne fejl er intern. Årsagen er ikke klart defineret.

Fejlkode 0x8050A003

Meddelelse vist: ERR_MP_BADDB_OLDENGINE

Mulig årsag til fejl og løsning: Denne fejl er intern. Årsagen er ikke klart defineret.

Fejlkode 0x8050A004

Meddelelse vist: ERR_MP_BADDB_CONTENT

Mulig årsag til fejl og løsning: Denne fejl er intern. Årsagen er ikke klart defineret.

Fejlkode 0x8050A005

Meddelelse vist: ERR_MP_BADDB_NOTSIGNED

Mulig årsag til fejl og løsning: Denne fejl er intern. Årsagen er ikke klart defineret.

Fejlkode 0x8050801

Meddelelse vist: ERR_MP_REMOVE_FAILED

Mulig årsag til fejl og løsning: Denne fejl er intern. Det kan udløses, når fjernelse af malware ikke lykkes.

Fejlkode 0x80508018

Meddelelse vist: ERR_MP_SCAN_ABORTED

Mulig årsag til fejl og løsning: Denne fejl er intern. Det kan være udløst, når en scanning ikke kan fuldføres.