Überprüfen von Ereignissen und Fehlern mithilfe von Ereignisanzeige
Gilt für:
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender XDR
Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.
Anzeigen von Ereignissen im Ereignisprotokoll des Defender für Endpunkt-Diensts
Sie können Ereignis-IDs im Ereignisanzeige auf einzelnen Geräten überprüfen. Dies kann hilfreich sein, wenn beispielsweise ein Gerät nicht in der Geräteliste angezeigt wird. In diesem Szenario können Sie nach Ereignis-IDs auf dem Gerät suchen und dann anhand der folgenden Tabelle weitere Schritte zur Problembehandlung basierend auf der entsprechenden Ereignis-ID ermitteln.
So öffnen Sie das Ereignisprotokoll des Defender für Endpunkt-Diensts:
Wählen Sie im Windows-Menü Start aus, geben Sie Ereignisanzeige ein, und drücken Sie die EINGABETASTE, um die Ereignisanzeige zu öffnen.
Scrollen Sie in der Protokollliste unter Protokollzusammenfassung, bis Microsoft-Windows-SENSE/Operational angezeigt wird. Doppelklicken Sie auf das Element, um das Protokoll zu öffnen.
Sie können auch auf das Protokoll zugreifen, indem Sie Anwendungs- und Dienstprotokolle>Microsoft>Windows>SENSE erweitern und Betriebsbereit auswählen.
Hinweis
SENSE ist der interne Name, mit dem auf den Verhaltenssensor verwiesen wird, der Microsoft Defender for Endpoint antreibt.
Vom Dienst aufgezeichnete Ereignisse werden im Protokoll angezeigt.
Eine Liste der vom Dienst aufgezeichneten Ereignisse finden Sie in der folgenden Tabelle.
| Ereignis-ID | Nachricht | Beschreibung | Aktion |
|---|---|---|---|
| 1 | Microsoft Defender for Endpoint Dienst gestartet (Version variable). |
Tritt während des Systemstarts, Herunterfahrens und Onboardings auf. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 2 | Microsoft Defender for Endpoint Dienst wird heruntergefahren. | Tritt auf, wenn das Gerät heruntergefahren oder offboardet wird. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 3 | Microsoft Defender for Endpoint Dienst konnte nicht gestartet werden. Fehlercode: variable. |
Der Dienst wurde nicht gestartet. | Überprüfen Sie andere Meldungen, um mögliche Ursachen und Problembehandlungsschritte zu ermitteln. |
| 4 | Microsoft Defender for Endpoint Dienst hat den Server unter variablekontaktiert. |
Variable = URL der Defender für Endpunkt-Verarbeitungsserver. Diese URL entspricht der in der Firewall- oder Netzwerkaktivität angezeigten URL. |
Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 5 | Microsoft Defender for Endpoint Dienst konnte unter variablekeine Verbindung mit dem Server herstellen. |
Variable = URL der Defender für Endpunkt-Verarbeitungsserver. Der Dienst konnte die externen Verarbeitungsserver unter dieser URL nicht kontaktieren. |
Überprüfen Sie die Verbindung mit der URL. Weitere Informationen finden Sie unter Konfigurieren von Proxy- und Internetkonnektivität. |
| 6 | Microsoft Defender for Endpoint Dienst ist nicht integriert, und es wurden keine Onboardingparameter gefunden. | Das Gerät wurde nicht ordnungsgemäß integriert und meldet keine Berichte an das Portal. | Das Onboarding muss vor dem Starten des Diensts ausgeführt werden. Überprüfen Sie, ob die Onboardingeinstellungen und -skripts ordnungsgemäß bereitgestellt wurden. Versuchen Sie, die Konfigurationspakete erneut bereitzustellen. Weitere Informationen finden Sie unter Onboarding von Windows-Clientgeräten. |
| 7 | Microsoft Defender for Endpoint Dienst konnte die Onboardingparameter nicht lesen. Fehler: variable. |
Variable = detaillierte Fehlerbeschreibung. Das Gerät wurde nicht ordnungsgemäß integriert und meldet keine Berichte an das Portal. | Überprüfen Sie, ob die Onboardingeinstellungen und -skripts ordnungsgemäß bereitgestellt wurden. Versuchen Sie, die Konfigurationspakete erneut bereitzustellen. Weitere Informationen finden Sie unter Onboarding von Windows-Clientgeräten. |
| 8 | Microsoft Defender for Endpoint Dienst konnte seine Konfiguration nicht sauber. Fehlercode: variable. |
Während des Onboardings: Der Dienst konnte seine Konfiguration während des Onboardings nicht sauber. Der Onboardingprozess wird fortgesetzt. Während des Offboardings: Der Dienst konnte seine Konfiguration während des Offboardings nicht sauber. Der Offboardingprozess wurde abgeschlossen, aber der Dienst wird weiterhin ausgeführt. |
Onboarding: Keine Aktion erforderlich. Offboarding: Starten Sie das System neu. Weitere Informationen finden Sie unter Onboarding von Windows-Clientgeräten. |
| 9 | Microsoft Defender for Endpoint Dienst konnte seinen Starttyp nicht ändern. Fehlercode: variable. |
Während des Onboardings: Das Gerät wurde nicht ordnungsgemäß integriert und meldet keine Berichte an das Portal. Während des Offboardings: Fehler beim Ändern des Dienststarttyps. Der Offboardingprozess wird fortgesetzt. |
Überprüfen Sie, ob die Onboardingeinstellungen und -skripts ordnungsgemäß bereitgestellt wurden. Versuchen Sie, die Konfigurationspakete erneut bereitzustellen. Weitere Informationen finden Sie unter Onboarding von Windows-Clientgeräten. |
| 10 | Microsoft Defender for Endpoint Dienst konnte die Onboardinginformationen nicht beibehalten. Fehlercode: variable. |
Das Gerät wurde nicht ordnungsgemäß integriert und meldet keine Berichte an das Portal. | Überprüfen Sie, ob die Onboardingeinstellungen und -skripts ordnungsgemäß bereitgestellt wurden. Versuchen Sie, die Konfigurationspakete erneut bereitzustellen. Weitere Informationen finden Sie unter Onboarding von Windows-Clientgeräten. |
| 11 | Onboarding oder Reonboarding des Defender für Endpunkt-Diensts abgeschlossen. | Das Gerät wurde ordnungsgemäß integriert. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. Es kann mehrere Stunden dauern, bis das Gerät im Portal angezeigt wird. |
| 12 | Microsoft Defender for Endpoint konnte die Standardkonfiguration nicht angewendet werden. | Der Dienst konnte die Standardkonfiguration nicht anwenden. | Dieser Fehler sollte nach kurzer Zeit behoben werden. |
| 13 | Microsoft Defender for Endpoint berechnete Geräte-ID: variable. |
Normaler Betriebsprozess. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 15 | Microsoft Defender for Endpoint kann den Befehlskanal nicht mit der URL starten: variable. |
Variable = URL der Defender für Endpunkt-Verarbeitungsserver. Der Dienst konnte die externen Verarbeitungsserver unter dieser URL nicht kontaktieren. |
Überprüfen Sie die Verbindung mit der URL. Weitere Informationen finden Sie unter Konfigurieren von Proxy- und Internetkonnektivität. |
| 17 | Microsoft Defender for Endpoint Dienst konnte den Standort des Diensts "Verbundene Benutzererfahrungen und Telemetrie" nicht ändern. Fehlercode: variable. |
Fehler beim Windows-Telemetriedienst. |
Stellen Sie sicher, dass der Diagnosedatendienst aktiviert ist. Stellen> Sie sicher, dass der Diagnosedatendienst aktiviert ist. Überprüfen Sie, ob die Onboardingeinstellungen und -skripts ordnungsgemäß bereitgestellt wurden. Versuchen Sie, die Konfigurationspakete erneut bereitzustellen. Weitere Informationen finden Sie unter Onboarding von Windows-Clientgeräten. |
| 18 | OOBE (Windows-Willkommen) ist abgeschlossen. | Der Dienst wird erst gestartet, nachdem die Installation von Windows-Updates abgeschlossen wurde. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 19 | OOBE (Windows-Willkommen) wurde noch nicht abgeschlossen. | Der Dienst wird erst gestartet, nachdem die Installation von Windows-Updates abgeschlossen ist. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. Wenn dieser Fehler nach einem Systemneustart weiterhin auftritt, stellen Sie sicher, dass alle Windows-Updates vollständig installiert sind. |
| 20 | Es kann nicht gewartet werden, bis OOBE (Windows-Willkommen) abgeschlossen ist. Fehlercode: variable. |
Interner Fehler. | Wenn dieser Fehler nach einem Systemneustart weiterhin auftritt, stellen Sie sicher, dass alle Windows-Updates installiert sind. |
| 25 | Microsoft Defender for Endpoint Dienst konnte die Integritäts-status in der Registrierung nicht zurücksetzen. Fehlercode: variable. |
Das Gerät wurde nicht ordnungsgemäß integriert. Es meldet sich an das Portal; Der Dienst wird jedoch möglicherweise nicht als registriert in SCCM oder der Registrierung angezeigt. | Überprüfen Sie, ob die Onboardingeinstellungen und -skripts ordnungsgemäß bereitgestellt wurden. Versuchen Sie, die Konfigurationspakete erneut bereitzustellen. Weitere Informationen finden Sie unter Onboarding von Windows-Clientgeräten. |
| 26 | Microsoft Defender for Endpoint Dienst konnte den Onboarding-status in der Registrierung nicht festlegen. Fehlercode: variable. |
Das Gerät wurde nicht ordnungsgemäß integriert. Es meldet sich an das Portal; Der Dienst wird jedoch möglicherweise nicht als registriert in SCCM oder der Registrierung angezeigt. |
Überprüfen Sie, ob die Onboardingeinstellungen und -skripts ordnungsgemäß bereitgestellt wurden. Versuchen Sie, die Konfigurationspakete erneut bereitzustellen. Weitere Informationen finden Sie unter Onboarding von Windows-Clientgeräten. |
| 27 | Microsoft Defender for Endpoint Dienst konnte den SENSE-fähigen Modus in Microsoft Defender Antivirus nicht aktivieren. Fehler beim Onboardingprozess. Fehlercode: variable. |
Normalerweise wechselt Microsoft Defender Antivirus in einen speziellen passiven Zustand, wenn ein anderes Echtzeit-Antischadsoftwareprodukt ordnungsgemäß auf dem Gerät ausgeführt wird und das Gerät An Defender für Endpunkt meldet. | Überprüfen Sie, ob die Onboardingeinstellungen und -skripts ordnungsgemäß bereitgestellt wurden. Versuchen Sie, die Konfigurationspakete erneut bereitzustellen. Weitere Informationen finden Sie unter Onboarding von Windows-Clientgeräten. Stellen Sie sicher, dass der Echtzeitschutz vor Antischadsoftware ordnungsgemäß ausgeführt wird. |
| 28 | fehler bei der Registrierung des Microsoft Defender for Endpoint Connected User Experiences and Telemetry Service. Fehlercode: variable. |
Fehler beim Windows-Telemetriedienst. |
Stellen Sie sicher, dass der Diagnosedatendienst aktiviert ist. Überprüfen Sie, ob die Onboardingeinstellungen und -skripts ordnungsgemäß bereitgestellt wurden. Versuchen Sie, die Konfigurationspakete erneut bereitzustellen. Weitere Informationen finden Sie unter Onboarding von Windows-Clientgeräten. |
| 29 | Fehler beim Lesen der Offboardingparameter. Fehlertyp: %1, Fehlercode: %2, Beschreibung: %3 | Dieses Ereignis tritt auf, wenn das System die Offboardingparameter nicht lesen kann. | Stellen Sie sicher, dass das Gerät über Internetzugriff verfügt, und führen Sie dann den gesamten Offboardingprozess erneut aus. Stellen Sie sicher, dass das Offboardingpaket nicht abgelaufen ist. |
| 30 | Microsoft Defender for Endpoint Dienst konnte den SENSE-fähigen Modus in Microsoft Defender Antivirus nicht deaktivieren. Fehlercode: variable. |
Normalerweise wechselt Microsoft Defender Antivirus in einen speziellen passiven Zustand, wenn ein anderes Echtzeit-Antischadsoftwareprodukt ordnungsgemäß auf dem Gerät ausgeführt wird und das Gerät An Defender für Endpunkt meldet. | Überprüfen Sie, ob die Onboardingeinstellungen und -skripts ordnungsgemäß bereitgestellt wurden. Versuchen Sie, die Konfigurationspakete erneut bereitzustellen. Weitere Informationen finden Sie unter Onboarding von Windows-Clientgeräten. Stellen Sie sicher, dass der Echtzeitschutz vor Antischadsoftware ordnungsgemäß ausgeführt wird. |
| 31 | fehler bei Microsoft Defender for Endpoint Aufhebung der Registrierung des verbundenen Benutzererfahrungs und des Telemetriediensts. Fehlercode: variable. |
Fehler beim Windows-Telemetriedienst während des Onboardings. Der Offboardingprozess wird fortgesetzt. | Suchen Sie mit dem Windows-Telemetriedienst nach Fehlern. |
| 32 | Microsoft Defender for Endpoint Dienst konnte nicht anfordern, sich selbst nach dem Offboarding-Prozess zu beenden. Fehlercode: %1 | Fehler beim Offboarding. | Starten Sie das Gerät neu. |
| 33 | Microsoft Defender for Endpoint Dienst konnte sense GUID nicht beibehalten werden. Fehlercode: variable. |
Ein eindeutiger Bezeichner wird verwendet, um jedes Gerät darzustellen, das Berichte an das Portal meldet. Wenn der Bezeichner nicht beibehalten wird, wird dasselbe Gerät möglicherweise zweimal im Portal angezeigt. |
Überprüfen Sie die Registrierungsberechtigungen auf dem Gerät, um sicherzustellen, dass der Dienst die Registrierung aktualisieren kann. |
| 34 | Microsoft Defender for Endpoint Dienst konnte sich nicht selbst als Abhängigkeit vom Dienst "Benutzererfahrungen und Telemetrie im verbundenen Bereich" hinzufügen, sodass der Onboardingprozess fehlschlägt. Fehlercode: variable. |
Fehler beim Windows-Telemetriedienst. |
Stellen Sie sicher, dass der Diagnosedatendienst aktiviert ist. Überprüfen Sie, ob die Onboardingeinstellungen und -skripts ordnungsgemäß bereitgestellt wurden. Versuchen Sie, die Konfigurationspakete erneut bereitzustellen. Weitere Informationen finden Sie unter Onboarding von Windows-Clientgeräten. |
| 35 | Kommunikationskontingente werden aktualisiert. Datenträgerkontingent in MB: variable, tägliches Uploadkontingent in MB: variable |
Variable = Datenträgerkontingent in MB. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 36 | Microsoft Defender for Endpoint Registrierung des verbundenen Benutzererfahrungs und des Telemetriediensts erfolgreich. Vervollständigungscode: variable. |
Die Registrierung von Defender für Endpunkt beim Dienst Für verbundene Benutzeroberflächen und Telemetrie wurde erfolgreich abgeschlossen. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 37 | Microsoft Defender for Endpoint Ein Modul ist dabei, sein Kontingent zu überschreiten. Modul: %1, Kontingent: {%2} {%3}, Prozentsatz der Kontingentauslastung: %4. | Das Gerät befindet sich in der Nähe des zugewiesenen Kontingents des aktuellen 24-Stunden-Fensters. Es ist dabei, gedrosselt zu werden. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 38 | Die Netzwerkverbindung wird als niedrig gekennzeichnet. Microsoft Defender for Endpoint kontaktiert den Server alle %1 Minuten. Getaktete Verbindung: %2, Internet verfügbar: %3, kostenloses Netzwerk verfügbar: %4. | Das Gerät verwendet ein getaktetes/kostenpflichtiges Netzwerk und kontaktiert seltener den Server. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 39 | Die Netzwerkverbindung wird als normal identifiziert. Microsoft Defender for Endpoint kontaktiert den Server alle %1 Minuten. Getaktete Verbindung: %2, Internet verfügbar: %3, kostenloses Netzwerk verfügbar: %4. | Das Gerät verwendet keine getaktete/kostenpflichtige Verbindung und kontaktiert den Server wie gewohnt. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 40 | Der Akkuzustand wird als niedrig gekennzeichnet. Microsoft Defender for Endpoint kontaktiert den Server alle %1 Minuten. Akkuzustand: %2. | Das Gerät verfügt über einen niedrigen Akkustand und kontaktiert seltener den Server. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 41 | Der Akkuzustand wird als normal identifiziert. Microsoft Defender for Endpoint kontaktiert den Server alle %1 Minuten. Akkuzustand: %2. | Das Gerät verfügt nicht über einen niedrigen Akkustand und kontaktiert den Server wie gewohnt. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 42 | Microsoft Defender for Endpoint Komponente konnte keine Aktion ausführen. Komponente: %1, Aktion: %2, Ausnahmetyp: %3, Ausnahmemeldung: %4 | Interner Fehler. Der Dienst konnte nicht gestartet werden. | Wenn dieser Fehler weiterhin auftritt, wenden Sie sich an den Support. |
| 43 | Microsoft Defender for Endpoint Komponente konnte keine Aktion ausführen. Komponente: %1, Aktion: %2, Ausnahmetyp: %3, Ausnahmefehler: %4, Ausnahmemeldung: %5 | Interner Fehler. Der Dienst konnte nicht gestartet werden. | Wenn dieser Fehler weiterhin auftritt, wenden Sie sich an den Support. |
| 44 | Offboarding des Defender für Endpunkt-Diensts abgeschlossen. | Der Dienst wurde offboarded. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 45 | Fehler beim Registrieren und Starten der Ereignisablaufverfolgungssitzung [%1]. Fehlercode: %2 | Fehler beim Starten des Diensts beim Erstellen einer ETW-Sitzung. Dies führte zu einem Fehler beim Starten des Diensts. | Wenn dieser Fehler weiterhin auftritt, wenden Sie sich an den Support. |
| 46 | Fehler beim Registrieren und Starten der Ereignisablaufverfolgungssitzung [%1] aufgrund fehlender Ressourcen. Fehlercode: %2. Dies liegt wahrscheinlich daran, dass es zu viele aktive Ereignisablaufverfolgungssitzungen gibt. Der Dienst wiederholt sich in einer Minute. | Fehler beim Starten des Diensts beim Erstellen einer ETW-Sitzung aufgrund fehlender Ressourcen. Der Dienst wird ausgeführt, meldet aber keine Sensorereignisse, bis die ETW-Sitzung gestartet wird. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. Der Dienst versucht, die Sitzung minütlich zu starten. |
| 47 | Die Ereignisablaufverfolgungssitzung wurde erfolgreich registriert und gestartet. Dies wurde nach vorherigen fehlgeschlagenen Versuchen wiederhergestellt. | Dieses Ereignis folgt auf das vorherige Ereignis, nachdem die ETW-Sitzung erfolgreich gestartet wurde. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 48 | Fehler beim Hinzufügen eines Anbieters [%1] zur Ereignisablaufverfolgungssitzung [%2]. Fehlercode: %3. Dies bedeutet, dass Ereignisse von diesem Anbieter nicht gemeldet werden. | Fehler beim Hinzufügen eines Anbieters zur ETW-Sitzung. Daher werden die Anbieterereignisse nicht gemeldet. | Überprüfen Sie den Fehlercode. Wenn der Fehler weiterhin auftritt, wenden Sie sich an den Support. |
| 49 | Ungültiger Cloudkonfigurationsbefehl empfangen und ignoriert. Version: %1, status: %2, Fehlercode: %3, Meldung: %4 | Es wurde eine ungültige Konfigurationsdatei vom Clouddienst empfangen, die ignoriert wurde. | Wenn dieser Fehler weiterhin auftritt, wenden Sie sich an den Support. |
| 50 | Neue Cloudkonfiguration wurde erfolgreich angewendet. Version: %1. | Erfolgreich eine neue Konfiguration aus dem Clouddienst angewendet. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 51 | Fehler beim Anwenden der neuen Cloudkonfiguration, Version: %1. Die letzte bekannte fehlerfreie Konfiguration, Version %2, wurde erfolgreich angewendet. | Empfangen einer fehlerhaften Konfigurationsdatei vom Clouddienst. Die letzte bekannte fehlerfreie Konfiguration wurde erfolgreich angewendet. | Wenn dieser Fehler weiterhin auftritt, wenden Sie sich an den Support. |
| 52 | Fehler beim Anwenden der neuen Cloudkonfiguration, Version: %1. Außerdem konnte die letzte bekannte fehlerfreie Konfiguration, Version %2, nicht angewendet werden. Die Standardkonfiguration wurde erfolgreich angewendet. | Empfangen einer fehlerhaften Konfigurationsdatei vom Clouddienst. Fehler beim Anwenden der letzten als fehlerfrei bekannten Konfiguration, und die Standardkonfiguration wurde angewendet. | Der Dienst versucht innerhalb von 5 Minuten, eine neue Konfigurationsdatei herunterzuladen. Wenn das Ereignis Nr. 50 nicht angezeigt wird, wenden Sie sich an den Support. |
| 53 | Aus persistentem Speicher geladene Cloudkonfiguration, Version: %1. | Die Konfiguration wurde beim Starten des Diensts aus dem persistenten Speicher geladen. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 54 | Der globale Status (pro Muster) wurde geändert. Status: %1, Muster: %2 | If state = 0: Cyber-data reporting rule has has reached its defined kapppping quota and doesn't send more data until the kapppping quota läuft. Wenn Status = 1: Das Kontingent für die Obergrenze ist abgelaufen, und die Regel setzt das Senden von Daten fort. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 55 | Fehler beim Erstellen der sicheren ETW-Autologger. Fehlercode: %1 | Fehler beim Erstellen der sicheren ETW-Protokollierung. | Starten Sie das Gerät neu. Wenn dieser Fehler weiterhin auftritt, wenden Sie sich an den Support. |
| 56 | Fehler beim Entfernen der automatischen ETW-Protokollierung. Fehlercode: %1 | Fehler beim Entfernen der sicheren ETW-Sitzung beim Offboarding. | Wenden Sie sich an den Support. |
| 57 | Erfassen einer Momentaufnahme des Computers zur Problembehandlung. | Ein Untersuchungspaket, auch als Forensikpaket bezeichnet, wird gesammelt. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 59 | Befehl wird gestartet: %1 | Starten der Ausführung des Antwortbefehls. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 60 | Fehler beim Ausführen des Befehls %1, Fehler: %2. | Fehler beim Ausführen des Antwortbefehls. | Wenn dieser Fehler weiterhin auftritt, wenden Sie sich an den Support. |
| 61 | Befehlsparameter für die Datensammlung sind ungültig: SasUri: %1, compressionLevel: %2. | Fehler beim Lesen oder Analysieren der Datensammlungsbefehlsargumente (ungültige Argumente). | Wenn dieser Fehler weiterhin auftritt, wenden Sie sich an den Support. |
| 62 | Fehler beim Starten des Diensts "Connected User Experiences and Telemetry". Fehlercode: %1 | Fehler beim Starten des Diensts "Connected User Experiences and Telemetry (diagtrack)". Nicht Microsoft Defender for Endpoint Telemetriedaten werden von diesem Computer nicht gesendet. | Suchen Sie im Ereignisprotokoll nach weiteren Hinweisen zur Problembehandlung: Microsoft-Windows-UniversalTelemetryClient/Operational. |
| 63 | Aktualisieren des Starttyps des externen Diensts. Name: %1, tatsächlicher Starttyp: %2, erwarteter Starttyp: %3, Exitcode: %4 | Der Starttyp des externen Diensts wurde aktualisiert. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 64 | Starten des beendeten externen Diensts. Name: %1, Exitcode: %2 | Starten eines externen Diensts. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 65 | Fehler beim Laden des Minifiltertreibers der Komponente "Microsoft-Sicherheitsereignisse". Fehlercode: %1 | Fehler beim Laden MsSecFlt.sys Dateisystem-Minifilters. | Starten Sie das Gerät neu. Wenn dieser Fehler weiterhin auftritt, wenden Sie sich an den Support. |
| 66 | Richtlinienaktualisierung: Latenzmodus – %1 | Die Richtlinie für die Verbindungshäufigkeit von C&C wurde aktualisiert. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 68 | Der Starttyp des Diensts ist unerwartet. Dienstname: %1, tatsächlicher Starttyp: %2, erwarteter Starttyp: %3 | Unerwarteter Starttyp des externen Diensts. | Korrigieren Sie den Starttyp des externen Diensts. |
| 69 | Der Dienst wird beendet. Dienstname: %1 | Der externe Dienst wird beendet. | Starten Sie den externen Dienst. |
| 70 | Richtlinienaktualisierung: Beispielsammlung zulassen – %1 | Die Beispielsammlungsrichtlinie wurde aktualisiert. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 71 | Ausführung des Befehls erfolgreich: %1 | Der Befehl wurde erfolgreich ausgeführt. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 72 | Es wurde versucht, den ersten vollständigen Computerprofilbericht zu senden. Ergebniscode: %1 | Nur informativ. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 73 | Erkennung ab Plattform: %1 | Nur informativ. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 74 | Das Gerätetag in der Registrierung überschreitet das Längenlimit. Tagname: %2. Längenlimit: %1. | Das Gerätetag überschreitet den Längengrenzwert. | Verwenden Sie ein kürzeres Gerätetag. |
| 81 | Fehler beim Erstellen Microsoft Defender for Endpoint automatischen ETW-Protokollierung. Fehlercode: %1 | Fehler beim Erstellen der ETW-Sitzung. | Starten Sie das Gerät neu. Wenn dieser Fehler weiterhin auftritt, wenden Sie sich an den Support. |
| 82 | Fehler beim Entfernen Microsoft Defender for Endpoint automatischen ETW-Protokollierung. Fehlercode: %1 | Fehler beim Löschen der ETW-Sitzung. | Wenden Sie sich an den Support. |
| 84 | Legen Sie Microsoft Defender Antivirus-Ausführungsmodus fest. Passiven Modus erzwingen: %1, Ergebniscode: %2. | Legen Sie den Defender-Ausführungsmodus (aktiv oder passiv) fest. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 85 | Fehler beim Auslösen Microsoft Defender for Endpoint ausführbaren Datei. Fehlercode: %1 | Fehler beim Markieren der ausführbaren SenseIR-Datei. | Starten Sie das Gerät neu. Wenn dieser Fehler weiterhin auftritt, wenden Sie sich an den Support. |
| 86 | Beim erneuten Starten wurde der externe Dienst beendet, der betriebsbereit sein sollte. Name: %1, Exitcode: %2 | Erneutes Starten des externen Diensts. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 87 | Der externe Dienst kann nicht gestartet werden. Name: %1 | Fehler beim Starten des externen Diensts. | Wenden Sie sich an den Support. |
| 88 | Der Starttyp des externen Diensts wird erneut aktualisiert. Name: %1, tatsächlicher Starttyp: %2, erwarteter Starttyp: %3, Exitcode: %4 | Der Starttyp des externen Diensts wurde aktualisiert. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 89 | Der Starttyp des externen Diensts kann nicht aktualisiert werden. Name: %1, tatsächlicher Starttyp: %2, erwarteter Starttyp: %3 | Der Starttyp des externen Diensts kann nicht aktualisiert werden. | Wenden Sie sich an den Support. |
| 90 | Fehler beim Konfigurieren Systemüberwachung Runtimemonitors für die Verbindung mit dem Clouddienst in der geografischen Region %1. Fehlercode: %2 | Systemüberwachung Runtime-Monitor sendet keine Nachweisdaten an den Clouddienst. | Überprüfen Sie die Berechtigungen für den Registrierungspfad: "HKLM\Software\Microsoft\Windows\CurrentVersion\Sgrm". Wenn keine Probleme erkannt wurden, wenden Sie sich an den Support. |
| 91 | Fehler beim Entfernen Systemüberwachung Informationen zur geografischen Region des Laufzeitmonitors. Fehlercode: %1 | Systemüberwachung Runtime-Monitor sendet keine Nachweisdaten an den Clouddienst. | Überprüfen Sie die Berechtigungen für den Registrierungspfad: "HKLM\Software\Microsoft\Windows\CurrentVersion\Sgrm". Wenn keine Probleme erkannt wurden, wenden Sie sich an den Support. |
| 92 | Beenden des Sendens eines Sensor-Cyberdatenkontingents, da das Datenkontingent überschritten wird. Das Senden wird nach Ablauf des Kontingentzeitraums fortgesetzt. Zustandsmaske: %1 | Überschreitung des Drosselungslimits. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 93 | Fortsetzen des Sendens von Sensor-Cyberdaten. Zustandsmaske: %1 | Fortsetzen der Übermittlung von Cyberdaten. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 94 | Microsoft Defender for Endpoint ausführbare Datei gestartet wurde | Die ausführbare SenseCE-Datei wurde gestartet. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 95 | Microsoft Defender for Endpoint ausführbare Datei wurde beendet | Die ausführbare SenseCE-Datei wurde beendet. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 96 | Microsoft Defender for Endpoint Init hat aufgerufen. Ergebniscode: %2 | Die ausführbare SenseCE-Datei hat MCE-Initialisierung aufgerufen. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 97 | Konnektivitätsprobleme mit der Cloud für das DLP-Szenario | Es gibt Probleme mit der Netzwerkkonnektivität, die sich auf den DLP-Klassifizierungsflow auswirken. | Überprüfen Sie die Netzwerkkonnektivität. |
| 98 | Die Konnektivität mit der Cloud für das DLP-Szenario wurde wiederhergestellt. | Die Konnektivität mit dem Netzwerk wurde wiederhergestellt, und der DLP-Klassifizierungsflow kann fortgesetzt werden. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 99 | Bei sense ist bei der Kommunikation mit dem Server der folgende Fehler aufgetreten: (%1). Ergebnis: (%2) | Ein Kommunikationsfehler ist aufgetreten. | Überprüfen Sie die folgenden Ereignisse im Ereignisprotokoll, um weitere Details zu erhalten. |
| 100 | Microsoft Defender for Endpoint ausführbare Datei konnte nicht gestartet werden. Fehlercode: %1 | Die ausführbare SenseCE-Datei konnte nicht gestartet werden. | Starten Sie das Gerät neu. Wenn dieser Fehler weiterhin auftritt, wenden Sie sich an den Support. |
| 102 | Microsoft Defender for Endpoint ausführbare Datei zur Netzwerkerkennung und -antwort wurde gestartet | Die ausführbare SenseNdr-Datei wurde gestartet. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 103 | Microsoft Defender for Endpoint ausführbare Datei zur Netzwerkerkennung und -antwort wurde beendet | Die ausführbare SenseNdr-Datei wurde beendet. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 104 | Fehler beim Entladen des asynchronen Treibers in die Warteschlange. Fehlercode: %1. | Tritt während des Offboardings auf. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 105 | Fehler beim Warten auf das Entladen des Treibers | Tritt während des Offboardings auf. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 106 | Microsoft Defender for Endpoint Dienst konnte nicht gestartet werden. Fehlercode %1 ; Fehler beim Laden der MsSense-DLL. Modul. | Tritt während des Starts auf. | Kontaktieren Sie den Support. |
| 107 | Microsoft Defender for Endpoint Dienst konnte nicht gestartet werden. Fehlercode %1 ; Problem mit dem MsSense-DLL-Modul. | Tritt während des Starts auf. | Kontaktieren Sie den Support. |
| 108 | Updatephase:%1, neue Plattformversion: %2, Meldung: %3. | Tritt während des Updates auf. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 109 | Updatephase:%1 neue Plattformversion: %2, Fehlermeldung: %3, Fehler: %4. | Tritt während des Updates auf. | Kontaktieren Sie den Support. |
| 110 | Fehler beim Entfernen von MDEContain-WFP-Filtern. | Tritt während des Offboardings auf. | Kontaktieren Sie den Support. |
| 307 | Fehler beim Aktualisieren der Treiberberechtigungen Fehlercode: %1. | Tritt während des Onboardings auf. | Kontaktieren Sie den Support. |
| 308 | Fehler bei der ACL im Ordner %1 Fehlercode: %2. | Tritt während des Onboardings auf. | Kontaktieren Sie den Support. |
| 401 | Microsoft Defender for Endpoint Dienst konnte den Schlüssel nicht generieren. Fehlercode: %1. | Fehler beim Erstellen des Kryptoschlüssels. | Wenn der Computer keine Berichte meldet, wenden Sie sich an den Support. Andernfalls ist keine Aktion erforderlich. |
| 402 | Microsoft Defender for Endpoint Dienst konnte den Authentifizierungsstatus nicht beibehalten. Fehlercode: %1. | Fehler beim Beibehalten des Authentifizierungszustands. | Wenn ein Gerät keine Berichte meldet, wenden Sie sich an den Support. Andernfalls ist keine Aktion erforderlich. |
| 403 | Registrierung des Microsoft Defender for Endpoint-Diensts abgeschlossen. | Erfolgreiche Registrierung beim Authentifizierungsdienst. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 404 | Microsoft Defender for Endpoint Dienst hat erfolgreich einen Schlüssel generiert. | Erfolgreiche Generierung von Kryptoschlüsseln. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 405 | Fehler bei der Kommunikation mit dem Authentifizierungsdienst. Fehler bei %1-Anforderung, hresult: %2, HTTP-Fehlercode: %3. | Fehler beim Senden der Anforderung an den Authentifizierungsdienst. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 406 | Die Anforderung für %1 wurde vom Authentifizierungsdienst abgelehnt. Hresult: %2, Fehlercode: %3. | Die Anforderung hat eine unerwünschte Antwort zurückgegeben. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 407 | Microsoft Defender for Endpoint Dienst konnte keine Nachricht signieren (Authentifizierung). Fehlercode: %1. | Fehler beim Signieren der Anforderung. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 408 | Microsoft Defender for Endpoint Dienst konnte den dauerhaften Authentifizierungsstatus nicht entfernen. Status: %1, Fehlercode: %2. | Fehler beim Beibehalten des Authentifizierungszustands. | Wenn ein Gerät keine Berichte meldet, wenden Sie sich an den Support. Andernfalls ist keine Aktion erforderlich. |
| 409 | Microsoft Defender for Endpoint Dienst konnte den Schlüssel nicht öffnen. Fehlercode: %1. | Fehler beim Öffnen des Kryptoschlüssels. | Wenn ein Gerät keine Berichte meldet, wenden Sie sich an den Support. Andernfalls ist keine Aktion erforderlich. |
| 410 | Die Registrierung ist im Rahmen des Reonboardings Microsoft Defender for Endpoint Diensts erforderlich. | Tritt während des erneuten Onboardings auf. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 411 | Der Upload von Cybertelemetriedaten wurde für Microsoft Defender for Endpoint Dienst aufgrund eines ungültigen/abgelaufenen Tokens angehalten. | Cyberupload vorübergehend ausgesetzt. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 412 | Der Upload von Cybertelemetriedaten wurde für Microsoft Defender for Endpoint-Dienst aufgrund eines neu aktualisierten Tokens fortgesetzt. | Cyberupload erfolgreich fortgesetzt. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 1800 | CSP: Abrufen des Node's Werts. NodeId: (%1), TokenName: (%2). |
Ein Vorgang von Get wird gestartet. | Kontaktieren Sie den Support. |
| 1801 | CSP: Fehler beim Abrufen Node's des Werts. NodeId: (%1), TokenName: (%2), Result: (%3). |
Ein Vorgang von Get ist fehlgeschlagen. | Kontaktieren Sie den Support. |
| 1802 | CSP: Abrufen des Node's Werts abgeschlossen. NodeId: (%1), TokenName: (%2), Result: (%3). |
Der Vorgang Get wurde erfolgreich ausgeführt. | Kontaktieren Sie den Support. |
| 1803 | CSP: Abrufen des Werts "Letzte Verbindung abgeschlossen". Ergebnis (%1), IsDefault: (%2). | Das letzte Mal, wenn das Gerät mit CNC kommuniziert hat. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 1804 | CSP: Abrufen des Organisations-ID-Werts abgeschlossen. Ergebnis: (%1), IsDefault: (%2). | Das Organisations-ID-Gerät wird während des Onboardings abgerufen. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 1805 | CSP: Get Sense Is Running value complete( CSP: Get Sense Is Running value complete). Ergebnis: (%1). | Erkennen einer ausgeführten Nachricht nach dem Onboarding. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 1806 | CSP: Abrufen des Werts des Onboardingzustands abgeschlossen. Ergebnis: (%1), IsDefault: (%2). | Get ist für Sense integriert. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 1807 | CSP: Abrufen des Onboardingwerts abgeschlossen. Onboarding Blob Hash: (%1), IsDefault: (%2), Onboarding State: (%3), Onboarding State IsDefault: (%4). | Get ist das Onboarding und Onboarding von Sense-Blobhash. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 1808 | CSP: Get Offboarding-Wert abgeschlossen. Offboarding Blob Hash: (%1), IsDefault: (%2). | Abrufen des Offboarding-Blobhashs. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 1809 | CSP: Abrufen des Beispielfreigabewerts abgeschlossen. Ergebnis: (%1), IsDefault: (%2). | Get is sample upload is allowed. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 1810 | CSP: Onboardingprozess. Begann. | Onboardingflow wurde gestartet. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 1811 | CSP: Onboardingprozess. Löschen des Offboarding-Blobs abgeschlossen. Ergebnis: (%1). | Das Offboarding-Blob wurde im Rahmen des Onboardingflows gelöscht. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 1812 | CSP: Onboardingprozess. Schreiben des Onboarding-Blobs abgeschlossen. Ergebnis: (%1). | Das Onboarding eines Blobs in die Registrierung wurde im Rahmen des Onboardingflows geschrieben. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 1813 | CSP: Onboardingprozess. Der Dienst wurde erfolgreich gestartet. | Der Sense-Dienst wurde im Rahmen des Onboardingflows gestartet. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 1814 | CSP: Onboardingprozess. Ausführungsstatus des ausstehenden Diensts abgeschlossen. Ergebnis: (%1). | Das Warten auf den Start von Sense im Rahmen des Onboardingflows ist abgeschlossen. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 1815 | CSP: Legen Sie den Wert der Beispielfreigabe abgeschlossen fest. Vorheriger Wert: (%1), IsDefault: (%2), Neuer Wert: (%3), Ergebnis: (%4). | Legen Sie den Beispielfreigabewert fest. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 1816 | CSP: Offboardingprozess. Löschen des Onboarding-Blobs abgeschlossen. Ergebnis (%1). | Das Onboardingblob wurde im Rahmen des Offboardingflows gelöscht. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 1817 | CSP: Offboardingprozess. Offboarding-Blob wird abgeschlossen. Ergebnis (%1). | Das Offboarding des Blobs wurde im Rahmen des Offboardingflows in die Registrierung geschrieben. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 1818 | CSP: Legen Sie Node's den Gestarteten Wert fest. NodeId: (%1), TokenName: (%2). |
Ein Vorgang von Set wird gestartet. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 1819 | CSP: Fehler beim Festlegen Node's des Werts. NodeId: (%1), TokenName: (%2), Result: (%3). |
Ein Vorgang von Set ist fehlgeschlagen. | Kontaktieren Sie den Support. |
| 1820 | CSP: Legen Sie Den Wert abgeschlossen fest Node's . NodeId: (%1), TokenName: (%2), Result: (%3). |
Ein Vorgang von Set wurde erfolgreich ausgeführt. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 1821 | CSP: Legen Sie die Häufigkeit der Telemetrieberichterstellung gestartet fest. Neuer Wert: (%1). | Beginnen Sie mit dem Festlegen des Werts von TelemetryReportingFrequency. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 1822 | CSP: Legen Sie die Häufigkeit der Telemetrieberichterstellung abgeschlossen fest. Vorheriger Wert: (%1), IsDefault: (%2), Neuer Wert: (%3), Ergebnis: (%4). | Schließen Sie das Festlegen des Werts von TelemetryReportingFrequency ab. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 1823 | CSP: Abrufen der Telemetrieberichtshäufigkeit abgeschlossen. Wert: (%1), Registrierungswert: (%2), IsDefault: (%3). | Ruft den Wert von TelemetryReportingFrequency ab. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 1824 | CSP: Gruppen-IDs werden abgeschlossen. Wert: (%1), IsDefault: (%2). | GroupIds aus der Registrierung abgerufen. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 1825 | CSP: Legen Sie den zulässigen Grenzwert für Gruppen-IDs überschritten fest. Zulässig: (%1), Tatsächlich: (%2). | Fehler beim Festlegen von groupIds aufgrund der Länge. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 1826 | CSP: Legen Sie Gruppen-IDs abgeschlossen fest. Wert: (%1), Ergebnis: (%2). | Legen Sie groupIds fest. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 1827 | CSP: Onboardingprozess. Der Dienst wird ausgeführt: (%1), Vorheriges Onboarding Blob Hash: (%2), IsDefault: (%3), Onboarding state: (%4), Onboarding State IsDefault: (%5), New Onboarding Blob Hash: (%6). | Ablaufverfolgungswerte im Rahmen des Onboardings. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 1828 | CSP: Onboardingprozess. Der Dienst wird ausgeführt: (%1), Vorheriger Offboarding-Blobhash: (%2), IsDefault: (%3), Onboardingstatus: (%4), Onboarding state IsDefault: (%5), New Offboarding Blob Hash: (%6). | Ablaufverfolgungswerte als Teil des Offboardings. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 1829 | CSP: Fehler beim Festlegen des Beispielfreigabewerts. Angeforderter Wert: (%1), Zulässige Werte zwischen (%2) und (%3). | Ungültiger Wert für SampleSharing-Vorgang. | Kontaktieren Sie den Support. |
| 1830 | CSP: Fehler beim Festlegen des Telemetrieberichtshäufigkeitswerts. Angeforderter Wert: (%1). | Fehler beim Festlegen des Werts von TelemetryReportingFrequency. | Wenden Sie sich an den Support, wenn das Problem weiterhin besteht. |
| 1831 | CSP: Get Sense wird ausgeführt. Der Dienst ist als Verzögerter Start konfiguriert und hasn't noch gestartet. |
Dient zum Abrufen des SenseIsRunning-Ergebnisses. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 1832 | CSP: Die Gerätetagginggruppe wird abgeschlossen. Wert: (%1), IsDefault: (%2). | Abrufen der DeviceTagging-Gruppe aus der Registrierung abgeschlossen. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 1833 | CSP: Get Device Tagging Criticality value complete (CSP: Abrufen des Wichtigkeitswerts für gerätetagging) In Registrierung: (%1), IsDefault: (%2), Konvertierung erfolgreich: (%3), Ergebnis: (%4). | Abrufen der DeviceTagging-Wichtigkeit aus der Registrierung abgeschlossen. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 1834 | CSP: Abrufen des Werts der Gerätetagging-Identifikationsmethode abgeschlossen. In Registrierung: (%1), IsDefault: (%2), Konvertierung erfolgreich: (%3), Ergebnis: (%4). | Abrufen der DeviceTagging-ID-Methode aus der Registrierung abgeschlossen. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 1835 | CSP: Legen Sie die Gerätetagginggruppe abgeschlossen fest. Wert: (%1), Ergebnis: (%2). | Festlegen der DeviceTagging-Gruppe in der Registrierung abgeschlossen. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 1836 | CSP: Festlegen der Gerätetagginggruppe hat den zulässigen Grenzwert überschritten. Zulässig: (%1), Tatsächlich: (%2). | Fehler beim Festlegen der DeviceTagging-Gruppe als maximaler Längengrenzwert überschritten. | Wenden Sie sich an den Support, wenn das Problem weiterhin besteht. |
| 1837 | CSP: Legen Sie den Wert für die Wichtigkeit der Gerätemarkierung abgeschlossen fest. Vorheriger Wert: (%1), IsDefault: (%2), Neuer Wert: (%3), Ergebnis: (%4). | Legen Sie deviceTagging Criticality in der Registrierung abgeschlossen fest. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 1838 | CSP: Fehler beim Festlegen des Wichtigkeitswerts für Gerätetagging. Angeforderter Wert: (%1), Zulässige Werte zwischen (%2) und (%3). | Fehler beim Festlegen der DeviceTagging-Wichtigkeit, da der Wert nicht innerhalb des erwarteten Bereichs lag. | Wenden Sie sich an den Support, wenn das Problem weiterhin besteht. |
| 1839 | CSP: Legen Sie den Wert der Gerätetagging-Identifikationsmethode abgeschlossen fest. Vorheriger Wert: (%1), IsDefault: (%2), Neuer Wert: (%3), Ergebnis: (%4). | Legen Sie die DeviceTagging-ID-Methode in der Registrierung abgeschlossen fest. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
| 1840 | CSP: Fehler beim Festlegen des Gerätetagging-Identifikationsmethodenwerts. Angeforderter Wert: (%1), Zulässige Werte zwischen (%2) und (%3). | Fehler beim Festlegen der DeviceTagging-ID-Methode, da der Wert nicht innerhalb des erwarteten Bereichs lag. | Wenden Sie sich an den Support, wenn das Problem weiterhin besteht. |
Anzeigen von Defender für Endpunkt-Ereignissen im Systemereignisprotokoll
Microsoft Defender for Endpoint Ereignisse werden auch im Systemereignisprotokoll angezeigt.
So öffnen Sie das Systemereignisprotokoll:
- Wählen Sie im Windows-Menü Start aus, geben Sie Ereignisanzeige ein, und drücken Sie die EINGABETASTE, um die Ereignisanzeige zu öffnen.
- Scrollen Sie in der Protokollliste unter Protokollzusammenfassung, bis System angezeigt wird. Doppelklicken Sie auf das Element, um das Protokoll zu öffnen.
Sie können diese Tabelle verwenden, um weitere Informationen zu den Defender für Endpunkt-Ereignissen im Systemereignisseprotokoll zu erhalten und weitere Schritte zur Problembehandlung zu ermitteln.
| Ereignis-ID | Nachricht | Beschreibung | Aktion |
|---|---|---|---|
| 1 | Die Sicherungsdatei für die Echtzeitsitzung "SenseNdrPktmon" hat ihre maximale Größe erreicht. Daher werden neue Ereignisse erst in dieser Sitzung protokolliert, wenn Speicherplatz verfügbar ist. | Diese Echtzeitsitzung zwischen Pktmon , dem integrierten Windows-Dienst, der Netzwerkdatenverkehr erfasst, und unserem Agent (SenseNDR), der Pakete asynchron analysiert, ist so konfiguriert, dass sie begrenzt ist, um potenzielle Leistungsprobleme zu vermeiden. Daher kann diese Warnung angezeigt werden, wenn zu viele Pakete in einem kurzen Zeitraum abgefangen werden, sodass einige Pakete übersprungen werden. Diese Warnung tritt häufiger bei hohem Netzwerkdatenverkehr auf. | Normalbetriebsbenachrichtigung; keine Aktion erforderlich. |
Siehe auch
- Integrieren von Windows-Clientgeräten
- Konfigurieren von Geräteproxy- und Internetverbindungseinstellungen
- Problembehandlung von Microsoft Defender für Endpunkt
- Client Analyzer – Überblick
- Herunterladen und Ausführen des Client Analyzer
- Verstehen des HTML-Berichts des Analysetools
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.