Wenn ein Problem mit Microsoft Defender Antivirus auftritt, können Sie in den folgenden Abschnitten dieses Artikels nach einem passenden Problem und einer möglichen Lösung suchen.
Gilt für:
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender Antivirus
Gewusst wie ein Microsoft Defender Antivirus-Ereignis anzeigen?
Öffnen Sie Ereignisanzeige.
Erweitern Sie in der Konsolenstruktur Anwendungs- und Dienstprotokolle>Microsoft>Windows>Windows Defender.
Doppelklicken Sie auf Betriebsbereit.
Zeigen Sie im Detailbereich die Liste der einzelnen Ereignisse an, um Ihr Ereignis zu finden.
Wählen Sie das Ereignis aus, um bestimmte Details zu einem Ereignis im unteren Bereich unter den Registerkarten Allgemein und Details anzuzeigen.
Ereignis-ID 1000
Symbolischer Name: MALWAREPROTECTION_SCAN_STARTED
Meldung: Ein Antischadsoftwarescan wurde gestartet.
Beschreibung:
Scan-ID: ID-Nummer des relevanten Scans.
Scantyp: Scantyp. Beispiele: Antivirus, Antispyware oder Antischadsoftware
Scanparameter: Scanparameter. Beispiele: Vollständige Überprüfung, Schnellüberprüfung oder Kundenüberprüfung
Ressourcen überprüfen: Ressourcen (z. B. Dateien/Verzeichnisse/BHO), die gescannt wurden.
Benutzer: Domäne\Benutzer
Ereignis-ID 1001
Symbolischer Name: MALWAREPROTECTION_SCAN_COMPLETED
Meldung: Ein Antischadsoftwarescan wurde abgeschlossen.
Beschreibung:
Scan-ID: ID-Nummer des relevanten Scans.
Scantyp: Scantyp. Beispiele: Antivirus, Antispyware oder Antischadsoftware
Scanparameter: Scanparameter. Beispiele: Vollständige Überprüfung, Schnellüberprüfung oder Kundenüberprüfung
Benutzer: Domäne\Benutzer
Scanzeit: Die Dauer einer Überprüfung.
Ereignis-ID 1002
Symbolischer Name: MALWAREPROTECTION_SCAN_CANCELLED
Meldung: Eine Antischadsoftwareüberprüfung wurde beendet, bevor sie abgeschlossen wurde.
Beschreibung:
Scan-ID: ID-Nummer des relevanten Scans.
Scantyp: Scantyp. Beispiele: Antivirus, Antispyware oder Antischadsoftware
Scanparameter: Scanparameter. Beispiele: Vollständige Überprüfung, Schnellüberprüfung oder Kundenüberprüfung
Benutzer: Domäne\Benutzer
Scanzeit: Die Dauer einer Überprüfung.
Ereignis-ID 1003
Symbolischer Name: MALWAREPROTECTION_SCAN_PAUSED
Meldung: Ein Antischadsoftwarescan wurde angehalten.
Beschreibung:
Scan-ID: ID-Nummer des relevanten Scans.
Scantyp: Scantyp. Beispiele: Antivirus, Antispyware oder Antischadsoftware
Scanparameter: Scanparameter. Beispiele: Vollständige Überprüfung, Schnellüberprüfung oder Kundenüberprüfung
Benutzer: Domäne\Benutzer
Ereignis-ID 1004
Symbolischer Name: MALWAREPROTECTION_SCAN_RESUMED
Meldung: Ein Antischadsoftwarescan wurde fortgesetzt.
Beschreibung:
Scan-ID: ID-Nummer des relevanten Scans.
Scantyp: Scantyp. Beispiele: Antivirus, Antispyware oder Antischadsoftware
Scanparameter: Scanparameter. Beispiele: Vollständige Überprüfung, Schnellüberprüfung oder Kundenüberprüfung
Benutzer: Domäne\Benutzer
Ereignis-ID 1005
Symbolischer Name: MALWAREPROTECTION_SCAN_FAILED
Meldung: Ein Antischadsoftwarescan ist fehlgeschlagen.
Beschreibung:
Scan-ID: ID-Nummer des relevanten Scans.
Scantyp: Scantyp. Beispiele: Antivirus, Antispyware oder Antischadsoftware
Scanparameter: Scanparameter. Beispiele: Vollständige Überprüfung, Schnellüberprüfung oder Benutzerdefinierte Überprüfung
Benutzer: Domäne\Benutzer
Fehlercode: Fehlercode. Dem Status von Bedrohungen zugeordneter Ergebniscode. HRESULT-Standardwerte.
Fehlerbeschreibung: Fehlerbeschreibung. Beschreibung des Fehlers.
Benutzeraktion:
Beim Antivirenclient ist ein Fehler aufgetreten, und die aktuelle Überprüfung wurde beendet. Die Überprüfung kann aufgrund eines clientseitigen Problems fehlschlagen. Dieser Ereignisdatensatz enthält die Scan-ID, den Typ der Überprüfung (Microsoft Defender Antivirus, Antispyware, Antischadsoftware), Scanparameter, den Benutzer, der die Überprüfung gestartet hat, den Fehlercode und eine Beschreibung des Fehlers. Gehen Sie wie folgt vor, um dieses Ereignis zu beheben:
- Run the scan again.
- If it fails in the same way, go to the [Microsoft Support site](https://support.microsoft.com/), enter the error number in the Search box to look for the error code.
- Contact [Microsoft Technical Support](/microsoft-365/admin/get-help-support).
Ereignis-ID 1006
Symbolischer Name: MALWAREPROTECTION_MALWARE_DETECTED
Meldung: Die Antischadsoftware-Engine hat Schadsoftware oder andere potenziell unerwünschte Software gefunden.
Beschreibung: Weitere Informationen finden Sie in den folgenden Details:
Name: Bedrohungsname
ID: Bedrohungs-ID
Schweregrad: Schweregrad. Beispiele: Niedrig, Mittel, Hoch oder Schwerwiegend
Kategorie: Kategoriebeschreibung. Beispiele: Jeder Bedrohungs- oder Schadsoftwaretyp.
Pfad: Dateipfad
Erkennungsursprung: Erkennungsursprung. Beispiele: Unbekannt, Lokaler Computer, Netzwerkfreigabe, Internet, Eingehender Datenverkehr oder ausgehender Datenverkehr
Erkennungstyp: Erkennungstyp. Beispiele: Heuristik, generische, konkrete oder dynamische Signatur
Erkennungsquelle: Erkennungsquelle, z. B.:
Benutzer: Vom Benutzer initiiert
System: systeminitiiert
Echtzeit: Echtzeitkomponente initiiert
IOAV: IE-Downloads und Outlook Express-Anlagen initiiert
NIS: Netzwerkinspektionssystem
IEPROTECT: IE - IExtensionValidation; Dies schützt vor böswilligen Webseiten-Steuerelementen.
Early Launch Antimalware (ELAM). Diese Quelle enthält Schadsoftware, die von der Startsequenz erkannt wurde.
Remotenachweis
Antimalware Scan Interface (AMSI). Wird hauptsächlich zum Schutz von Skripts (PowerShell, VBS) verwendet, kann aber auch von Drittanbietern aufgerufen werden. UAC.
Status: Status
Benutzer: Domäne\Benutzer
Prozessname: Prozess in der PID
Signaturversion: Definitionsversion
Modulversion: Antischadsoftware-Engine Version
Ereignis-ID 1007
Symbolischer Name: MALWAREPROTECTION_MALWARE_ACTION_TAKEN
Meldung: Die Antischadsoftware-Plattform hat eine Aktion ausgeführt, um Ihr System vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
Beschreibung: Microsoft Defender Antivirus Maßnahmen ergriffen, um diesen Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen. Weitere Informationen finden Sie in den folgenden Details:
Benutzer: Domäne\Benutzer
Name: Bedrohungsname
ID: Bedrohungs-ID
Schweregrad: Schweregrad. Beispiele: Niedrig, Mittel, Hoch oder Schwerwiegend
Kategorie: Kategoriebeschreibung, z. B. jeder Bedrohungs- oder Schadsoftwaretyp.
Aktion: Aktion. Beispiele:
Sauber: Die Ressource wurde bereinigt.
Quarantäne: Die Ressource wurde unter Quarantäne gesetzt.
Entfernen: Die Ressource wurde gelöscht.
Zulassen: Die Ressource darf ausgeführt/vorhanden sein.
Benutzerdefiniert: Benutzerdefinierte Aktion, die in der Regel aus dieser Liste der vom Benutzer angegebenen Aktionen stammt.
Keine Aktion: Keine Aktion
Blockieren: Die Ausführung der Ressource wurde blockiert.
Status: Status
Signaturversion: Definitionsversion
Modulversion: Antischadsoftware-Engine Version
Ereignis-ID 1008
Symbolischer Name: MALWAREPROTECTION_MALWARE_ACTION_FAILED
Meldung: Die Antischadsoftwareplattform hat versucht, eine Aktion auszuführen, um Ihr System vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen, aber die Aktion ist fehlgeschlagen.
Beschreibung: Microsoft Defender Antivirus ist beim Ausführen von Aktionen gegen Schadsoftware oder andere potenziell unerwünschte Software ein Fehler aufgetreten. Weitere Informationen finden Sie in den folgenden Details:
Benutzer: Domäne\Benutzer
Name: Bedrohungsname
ID: Bedrohungs-ID
Schweregrad: Schweregrad. Beispiele: Niedrig, Mittel, Hoch oder Schwerwiegend
Kategorie: Kategoriebeschreibung, z. B. jeder Bedrohungs- oder Schadsoftwaretyp.
Pfad: Dateipfad
Aktion: Aktion. Beispiele:
Sauber: Die Ressource wurde bereinigt.
Quarantäne: Die Ressource wurde unter Quarantäne gesetzt.
Entfernen: Die Ressource wurde gelöscht.
Zulassen: Die Ressource darf ausgeführt/vorhanden sein.
Benutzerdefiniert: Benutzerdefinierte Aktion, die in der Regel aus dieser Liste der vom Benutzer angegebenen Aktionen stammt.
Keine Aktion: Keine Aktion
Blockieren: Die Ausführung der Ressource wurde blockiert.
Fehlercode: Fehlercode Ergebniscode, der bedrohungsgefängten status zugeordnet ist. HRESULT-Standardwerte.
Fehlerbeschreibung: Fehlerbeschreibung Beschreibung des Fehlers.
Status: Status
Signaturversion: Definitionsversion
Modulversion: Antischadsoftware-Engine Version
Ereignis-ID 1009
Symbolischer Name: MALWAREPROTECTION_QUARANTINE_RESTORE
Meldung: Die Antischadsoftwareplattform hat ein Element aus der Quarantäne wiederhergestellt.
Beschreibung: Microsoft Defender Antivirus ein Element aus der Quarantäne wiederhergestellt. Weitere Informationen finden Sie in den folgenden Details:
Name: Bedrohungsname
ID: Bedrohungs-ID
Schweregrad: Schweregrad. Beispiele: Niedrig, Mittel, Hoch oder Schwerwiegend
Kategorie: Kategoriebeschreibung, z. B. jeder Bedrohungs- oder Schadsoftwaretyp.
Pfad: Dateipfad
Benutzer: Domäne\Benutzer
Signaturversion: Definitionsversion
Modulversion: Antischadsoftware-Engine Version
Ereignis-ID 1010
Symbolischer Name: MALWAREPROTECTION_QUARANTINE_RESTORE_FAILED
Meldung: Die Antischadsoftwareplattform konnte ein Element aus der Quarantäne nicht wiederherstellen.
Beschreibung: Microsoft Defender Antivirus ist beim Versuch, ein Element aus der Quarantäne wiederherzustellen, ein Fehler aufgetreten. Weitere Informationen finden Sie in den folgenden Details:
Name: Bedrohungsname
ID: Bedrohungs-ID
Schweregrad: Schweregrad. Beispiele: Niedrig, Mittel, Hoch oder Schwerwiegend
Kategorie: Kategoriebeschreibung, z. B. jeder Bedrohungs- oder Schadsoftwaretyp.
Pfad: Dateipfad
Benutzer: Domäne\Benutzer
Fehlercode: Fehlercode Ergebniscode, der bedrohungsgefängten status zugeordnet ist. HRESULT-Standardwerte.
Fehlerbeschreibung: Fehlerbeschreibung Beschreibung des Fehlers.
Signaturversion: Definitionsversion
Modulversion: Antischadsoftware-Engine Version
Ereignis-ID 1011
Symbolischer Name: MALWAREPROTECTION_QUARANTINE_DELETE
Meldung: Die Antischadsoftwareplattform hat ein Element aus der Quarantäne gelöscht.
Beschreibung: Microsoft Defender Antivirus ein Element aus der Quarantäne gelöscht hat. Weitere Informationen finden Sie in den folgenden Details:
Name: Bedrohungsname
ID: Bedrohungs-ID
Schweregrad: Schweregrad. Beispiele: Niedrig, Mittel, Hoch oder Schwerwiegend
Kategorie: Kategoriebeschreibung, z. B. jeder Bedrohungs- oder Schadsoftwaretyp.
Pfad: Dateipfad
Benutzer: Domäne\Benutzer
Signaturversion: Definitionsversion
Modulversion: Antischadsoftware-Engine Version
Ereignis-ID 1012
Symbolischer Name: MALWAREPROTECTION_QUARANTINE_DELETE_FAILED
Meldung: Die Antischadsoftwareplattform konnte ein Element nicht aus der Quarantäne löschen.
Beschreibung: Microsoft Defender Antivirus ist beim Versuch, ein Element aus der Quarantäne zu löschen, ein Fehler aufgetreten. Weitere Informationen finden Sie in den folgenden Details:
Name: Bedrohungsname
ID: Bedrohungs-ID
Schweregrad: Schweregrad. Beispiele: Niedrig, Mittel, Hoch oder Schwerwiegend
Kategorie: Kategoriebeschreibung, z. B. jeder Bedrohungs- oder Schadsoftwaretyp.
Pfad: Dateipfad
Benutzer: Domäne\Benutzer
Fehlercode: Fehlercode Ergebniscode, der bedrohungsgefängten status zugeordnet ist. HRESULT-Standardwerte.
Fehlerbeschreibung: Fehlerbeschreibung Beschreibung des Fehlers.
Signaturversion: Definitionsversion
Modulversion: Antischadsoftware-Engine Version
Ereignis-ID 1013
Symbolischer Name: MALWAREPROTECTION_MALWARE_HISTORY_DELETE
Meldung: Die Antischadsoftwareplattform hat den Verlauf von Schadsoftware und anderer potenziell unerwünschter Software gelöscht.
Beschreibung: Microsoft Defender Antivirus-Verlauf von Schadsoftware und anderer potenziell unerwünschter Software entfernt.
Uhrzeit: Der Zeitpunkt, zu dem das Ereignis aufgetreten ist, z. B. wenn der Verlauf gelöscht wird. Dieser Parameter wird nicht in Bedrohungsereignissen verwendet, sodass es keine Verwirrung darüber gibt, ob es sich um die Wiederherstellungszeit oder die Infektionszeit handelt. Für solche Ereignisse bezeichnen wir sie speziell als Aktionszeit oder Erkennungszeit.
Benutzer: Domäne\Benutzer
Ereignis-ID 1014
Symbolischer Name: MALWAREPROTECTION_MALWARE_HISTORY_DELETE_FAILED
Meldung: Die Antischadsoftwareplattform konnte den Verlauf von Schadsoftware und anderer potenziell unerwünschter Software nicht löschen.
Beschreibung: Microsoft Defender Antivirus ist ein Fehler beim Versuch aufgetreten, den Verlauf von Schadsoftware und anderer potenziell unerwünschter Software zu entfernen.
Uhrzeit: Der Zeitpunkt, zu dem das Ereignis aufgetreten ist, z. B. wenn der Verlauf gelöscht wird. Dieser Parameter wird nicht in Bedrohungsereignissen verwendet, sodass es keine Verwirrung darüber gibt, ob es sich um die Wiederherstellungszeit oder die Infektionszeit handelt. Für solche Ereignisse bezeichnen wir sie speziell als Aktionszeit oder Erkennungszeit.
Benutzer: Domäne\Benutzer
Fehlercode: Fehlercode Ergebniscode, der bedrohungsgefängten status zugeordnet ist. HRESULT-Standardwerte.
Fehlerbeschreibung: Fehlerbeschreibung Beschreibung des Fehlers.
Ereignis-ID 1015
Symbolischer Name: MALWAREPROTECTION_BEHAVIOR_DETECTED
Meldung: Die Antischadsoftwareplattform hat verdächtiges Verhalten erkannt.
Beschreibung: Microsoft Defender Antivirus ein verdächtiges Verhalten erkannt hat. Weitere Informationen finden Sie in den folgenden Details:
Name: Bedrohungsname
ID: Bedrohungs-ID
Schweregrad: Schweregrad. Beispiele: Niedrig, Mittel, Hoch oder Schwerwiegend
Kategorie: Kategoriebeschreibung, z. B. jeder Bedrohungs- oder Schadsoftwaretyp.
Pfad: Dateipfad
Erkennungsursprung: Erkennungsursprung. Beispiele: Unbekannt, Lokaler Computer, Netzwerkfreigabe, Internet, Eingehender Datenverkehr oder ausgehender Datenverkehr
Erkennungstyp: Erkennungstyp. Beispiele: Heuristik, generische, konkrete oder dynamische Signatur
Erkennungsquelle: Erkennungsquelle, z. B.:
Benutzer: Vom Benutzer initiiert
System: systeminitiiert
Echtzeit: Echtzeitkomponente initiiert
IOAV: IE-Downloads und Outlook Express-Anlagen initiiert
NIS: Netzwerkinspektionssystem
IEPROTECT: IE - IExtensionValidation; Diese Quelle schützt vor böswilligen Webseitensteuerelementen.
Early Launch Antimalware (ELAM). Diese Quelle enthält Schadsoftware, die von der Startsequenz erkannt wurde.
Remotenachweis
Antimalware Scan Interface (AMSI). Wird hauptsächlich zum Schutz von Skripts (PowerShell, VBS) verwendet, kann aber auch von Drittanbietern aufgerufen werden. UAC
Status: Status
Benutzer: Domäne\Benutzer
Prozessname: Prozess in der PID
Signatur-ID: Enumeration, die dem Schweregrad entspricht.
Signaturversion: Definitionsversion
Modulversion: Antischadsoftware-Engine Version
Fidelity-Bezeichnung:
Zieldateiname: Dateiname Name der Datei.
Ereignis-ID 1116
Symbolischer Name: MALWAREPROTECTION_STATE_MALWARE_DETECTED
Meldung: Die Antischadsoftwareplattform hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Beschreibung: Microsoft Defender Antivirus erkannte Schadsoftware oder andere potenziell unerwünschte Software. Weitere Informationen finden Sie in den folgenden Details:
Name: Bedrohungsname
ID: Bedrohungs-ID
Schweregrad: Schweregrad. Beispiele: Niedrig, Mittel, Hoch oder Schwerwiegend
Kategorie: Kategoriebeschreibung, z. B. jeder Bedrohungs- oder Schadsoftwaretyp.
Pfad: Dateipfad
Erkennungsursprung: Erkennungsursprung. Beispiele: Unbekannt, Lokaler Computer, Netzwerkfreigabe, Internet, Eingehender Datenverkehr oder ausgehender Datenverkehr
Erkennungstyp: Erkennungstyp. Beispiele: Heuristik, generische, konkrete oder dynamische Signatur
Erkennungsquelle: Erkennungsquelle, z. B.:
Benutzer: Vom Benutzer initiiert
System: systeminitiiert
Echtzeit: Echtzeitkomponente initiiert
IOAV: IE-Downloads und Outlook Express-Anlagen initiiert
NIS: Netzwerkinspektionssystem
IEPROTECT: IE - IExtensionValidation; Dies schützt vor böswilligen Webseiten-Steuerelementen.
Early Launch Antimalware (ELAM). Dies schließt Schadsoftware ein, die von der Startsequenz erkannt wurde.
Remotenachweis
Antimalware Scan Interface (AMSI). Wird hauptsächlich zum Schutz von Skripts (PowerShell, VBS) verwendet, kann aber auch von Drittanbietern aufgerufen werden. UAC
Benutzer: Domäne\Benutzer
Prozessname: Prozess in der PID
Signaturversion: Definitionsversion
Modulversion: Antischadsoftware-Engine Version
Benutzeraktion: Es ist keine Aktion erforderlich. Microsoft Defender Antivirus kann diese Bedrohung anhalten und routinemäßige Maßnahmen ergreifen. Wenn Sie die Bedrohung manuell entfernen möchten, wählen Sie in der Microsoft Defender Antivirus-Schnittstelle Die Option Computer bereinigen aus.
Ereignis-ID 1117
Symbolischer Name: MALWAREPROTECTION_STATE_MALWARE_ACTION_TAKEN
Meldung: Die Antischadsoftware-Plattform hat eine Aktion ausgeführt, um Ihr System vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.
Beschreibung: Microsoft Defender Antivirus Maßnahmen ergriffen, um diesen Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen. Weitere Informationen finden Sie in den folgenden Details:
Name: Bedrohungsname
ID: Bedrohungs-ID
Schweregrad: Schweregrad. Beispiele: Niedrig, Mittel, Hoch oder Schwerwiegend
Kategorie: Kategoriebeschreibung, z. B. jeder Bedrohungs- oder Schadsoftwaretyp.
Pfad: Dateipfad
Erkennungsursprung: Erkennungsursprung. Beispiele: Unbekannt, Lokaler Computer, Netzwerkfreigabe, Internet, Eingehender Datenverkehr oder ausgehender Datenverkehr
Erkennungstyp: Erkennungstyp. Beispiele: Heuristik, generische, konkrete oder dynamische Signatur
Erkennungsquelle: Erkennungsquelle, z. B.:
Benutzer: Vom Benutzer initiiert
System: systeminitiiert
Echtzeit: Echtzeitkomponente initiiert
IOAV: IE-Downloads und Outlook Express-Anlagen initiiert
NIS: Netzwerkinspektionssystem
IEPROTECT: IE - IExtensionValidation; Diese Quelle schützt vor böswilligen Webseitensteuerelementen.
Early Launch Antimalware (ELAM). Dies schließt Schadsoftware ein, die von der Startsequenz erkannt wurde.
Remotenachweis
Antimalware Scan Interface (AMSI). Wird hauptsächlich zum Schutz von Skripts (PowerShell, VBS) verwendet, kann aber auch von Drittanbietern aufgerufen werden. UAC
Benutzer: Domäne\Benutzer
Prozessname: Prozess in der PID
Aktion: Aktion. Beispiele:
Sauber: Die Ressource wurde bereinigt.
Quarantäne: Die Ressource wurde unter Quarantäne gesetzt.
Entfernen: Die Ressource wurde gelöscht.
Zulassen: Die Ressource darf ausgeführt/vorhanden sein.
Benutzerdefiniert: Benutzerdefinierte Aktion, die in der Regel aus dieser Liste der vom Benutzer angegebenen Aktionen stammt.
Keine Aktion: Keine Aktion
Blockieren: Die Ausführung der Ressource wurde blockiert.
Aktionsstatus: Beschreibung anderer Aktionen
Fehlercode: Fehlercode Ergebniscode, der bedrohungsgefängten status zugeordnet ist. HRESULT-Standardwerte.
Fehlerbeschreibung: Fehlerbeschreibung Beschreibung des Fehlers.
Signaturversion: Definitionsversion
Modulversion: Antischadsoftware-Engine Version
Hinweis: Wenn Microsoft Defender Antivirus, das Tool zum Entfernen bösartiger Software oder System Center Endpoint Protection eine Schadsoftware erkennt, werden die folgenden Systemeinstellungen und Dienste wiederhergestellt, die möglicherweise von der Schadsoftware geändert wurden:
- Default Internet Explorer or Microsoft Edge setting
- User Access Control settings
- Chrome settings
- Boot Control Data
- Regedit and Task Manager registry settings
- Windows Update, Background Intelligent Transfer Service, and Remote Procedure Call service
- Windows Operating System files
Der obige Kontext gilt für die folgenden Client- und Serverversionen:
- Operating system: Client Operating System
Operating system version: Windows Vista (Service Pack 1, or Service Pack 2), Windows 7 and later
- Operating system: Server Operating System
Operating system version: Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, and Windows Server 2016
Benutzeraktion: Es ist keine Aktion erforderlich. Microsoft Defender Antivirus eine Bedrohung entfernt oder unter Quarantäne gesetzt.
Ereignis-ID 1118
Symbolischer Name: MALWAREPROTECTION_STATE_MALWARE_ACTION_FAILED
Meldung: Die Antischadsoftwareplattform hat versucht, eine Aktion auszuführen, um Ihr System vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen, aber die Aktion ist fehlgeschlagen.
Beschreibung: Microsoft Defender Antivirus ist beim Ausführen von Maßnahmen gegen Schadsoftware oder andere potenziell unerwünschte Software ein nicht kritischer Fehler aufgetreten. Weitere Informationen finden Sie in den folgenden Details:
Name: Bedrohungsname
ID: Bedrohungs-ID
Schweregrad: Schweregrad. Beispiele: Niedrig, Mittel, Hoch oder Schwerwiegend
Kategorie: Kategoriebeschreibung, z. B. jeder Bedrohungs- oder Schadsoftwaretyp.
Pfad: Dateipfad
Erkennungsursprung: Erkennungsursprung. Beispiele: Unbekannt, Lokaler Computer, Netzwerkfreigabe, Internet, Eingehender Datenverkehr oder ausgehender Datenverkehr
Erkennungstyp: Erkennungstyp. Beispiele: Heuristik, generische, konkrete oder dynamische Signatur
Erkennungsquelle: Erkennungsquelle, z. B.:
Benutzer: Vom Benutzer initiiert
System: systeminitiiert
Echtzeit: Echtzeitkomponente initiiert
IOAV: IE-Downloads und Outlook Express-Anlagen initiiert
NIS: Netzwerkinspektionssystem
IEPROTECT: IE - IExtensionValidation; Dies schützt vor böswilligen Webseiten-Steuerelementen.
Early Launch Antimalware (ELAM). Dies schließt Schadsoftware ein, die von der Startsequenz erkannt wurde.
Remotenachweis
Antimalware Scan Interface (AMSI). Wird hauptsächlich zum Schutz von Skripts (PowerShell, VBS) verwendet, kann aber auch von Drittanbietern aufgerufen werden. UAC
Benutzer: Domäne\Benutzer
Prozessname: Prozess in der PID
Aktion: Aktion. Beispiele:
Sauber: Die Ressource wurde bereinigt.
Quarantäne: Die Ressource wurde unter Quarantäne gesetzt.
Entfernen: Die Ressource wurde gelöscht.
Zulassen: Die Ressource darf ausgeführt/vorhanden sein.
Benutzerdefiniert: Benutzerdefinierte Aktion, die in der Regel aus dieser Liste der vom Benutzer angegebenen Aktionen stammt.
Keine Aktion: Keine Aktion
Blockieren: Die Ausführung der Ressource wurde blockiert.
Aktionsstatus: Beschreibung zusätzlicher Aktionen
Fehlercode: Fehlercode Ergebniscode, der bedrohungsgefängten status zugeordnet ist. HRESULT-Standardwerte.
Fehlerbeschreibung: Fehlerbeschreibung Beschreibung des Fehlers.
Signaturversion: Definitionsversion
Modulversion: Antischadsoftware-Engine Version
Benutzeraktion: Es ist keine Aktion erforderlich. Microsoft Defender Antivirus konnte eine Aufgabe im Zusammenhang mit der Schadsoftwarebehebung nicht abschließen. Dies ist kein kritischer Fehler.
Ereignis-ID 1119
Symbolischer Name: MALWAREPROTECTION_STATE_MALWARE_ACTION_CRITICALLY_FAILED
Meldung: Die Antischadsoftwareplattform ist beim Versuch, Maßnahmen gegen Schadsoftware oder andere potenziell unerwünschte Software zu ergreifen, auf einen kritischen Fehler gestoßen. Die Ereignismeldung enthält weitere Details.
Beschreibung: Microsoft Defender Antivirus ist ein kritischer Fehler aufgetreten, wenn Maßnahmen gegen Schadsoftware oder andere potenziell unerwünschte Software ergriffen wurden. Weitere Informationen finden Sie in den folgenden Details:
Name: Bedrohungsname
ID: Bedrohungs-ID
Schweregrad: Schweregrad. Beispiele: Niedrig, Mittel, Hoch oder Schwerwiegend
Kategorie: Kategoriebeschreibung, z. B. jeder Bedrohungs- oder Schadsoftwaretyp.
Pfad: Dateipfad
Erkennungsursprung: Erkennungsursprung. Beispiele: Unbekannt, Lokaler Computer, Netzwerkfreigabe, Internet, Eingehender Datenverkehr oder ausgehender Datenverkehr
Erkennungstyp: Erkennungstyp. Beispiele: Heuristik, generische, konkrete oder dynamische Signatur
Erkennungsquelle: Erkennungsquelle, z. B.:
Benutzer: Vom Benutzer initiiert
System: systeminitiiert
Echtzeit: Echtzeitkomponente initiiert
IOAV: IE-Downloads und Outlook Express-Anlagen initiiert
NIS: Netzwerkinspektionssystem
IEPROTECT: IE - IExtensionValidation; Dies schützt vor böswilligen Webseiten-Steuerelementen.
Early Launch Antimalware (ELAM). Dies schließt Schadsoftware ein, die von der Startsequenz erkannt wurde.
Remotenachweis
Antimalware Scan Interface (AMSI). Wird hauptsächlich zum Schutz von Skripts (PowerShell, VBS) verwendet, kann aber auch von Drittanbietern aufgerufen werden. UAC
Benutzer: Domäne\Benutzer
Prozessname: Prozess in der PID
Aktion: Aktion. Beispiele:
Sauber: Die Ressource wurde bereinigt.
Quarantäne: Die Ressource wurde unter Quarantäne gesetzt.
Entfernen: Die Ressource wurde gelöscht.
Zulassen: Die Ressource darf ausgeführt/vorhanden sein.
Benutzerdefiniert: Benutzerdefinierte Aktion, die in der Regel aus dieser Liste der vom Benutzer angegebenen Aktionen stammt.
Keine Aktion: Keine Aktion
Blockieren: Die Ausführung der Ressource wurde blockiert.
Aktionsstatus: Beschreibung anderer Aktionen
Fehlercode: Fehlercode Ergebniscode, der bedrohungsgefängten status zugeordnet ist. HRESULT-Standardwerte.
Fehlerbeschreibung: Fehlerbeschreibung Beschreibung des Fehlers.
Signaturversion: Definitionsversion
Modulversion: Antischadsoftware-Engine Version
Benutzeraktion: Beim Microsoft Defender Antivirusclient ist dieser Fehler aufgrund kritischer Probleme aufgetreten. Der Endpunkt ist möglicherweise nicht geschützt. Überprüfen Sie die Fehlerbeschreibung, und führen Sie dann die entsprechenden Schritte für die Benutzeraktion aus.
Aktion: Aktion "Benutzer entfernen": Aktualisieren Sie die Definitionen, und überprüfen Sie dann, ob die Entfernung erfolgreich war.
Aktion: Benutzer bereinigen: Aktualisieren Sie die Definitionen, und überprüfen Sie dann, ob die Wartung erfolgreich war.
Aktion: Benutzeraktion unter Quarantäne stellen: Aktualisieren Sie die Definitionen, und vergewissern Sie sich, dass der Benutzer über die Berechtigung für den Zugriff auf die erforderlichen Ressourcen verfügt.
Aktion: Benutzeraktion zulassen: Vergewissern Sie sich, dass der Benutzer über die Berechtigung für den Zugriff auf die erforderlichen Ressourcen verfügt.
Wenn dieses Ereignis weiterhin besteht:
Führen Sie die Überprüfung erneut aus.
Wenn dies auf die gleiche Weise fehlschlägt, wechseln Sie zur Microsoft-Support Website, und geben Sie die Fehlernummer in das Suchfeld ein, um nach dem Fehlercode zu suchen.
Kontaktieren Sie den technischen Support von Microsoft.
Ereignis-ID 1120
Symbolischer Name: MALWAREPROTECTION_THREAT_HASH
Meldung: Microsoft Defender Antivirus hat die Hashes für eine Bedrohungsressource abgeleitet.
Beschreibung: Microsoft Defender Antivirusclient in einem fehlerfreien Zustand ausgeführt wird.
Aktuelle Plattformversion: Aktuelle Plattformversion
Bedrohungsressourcenpfad: Pfad
Hashes: Hashes
Hinweis: Dieses Ereignis wird nur protokolliert, wenn die folgende Richtlinie festgelegt ist: ThreatFileHashLogging unsigned.
Ereignis-ID 1121
Meldung: Ereignis, wenn eine Regel zur Verringerung der Angriffsfläche im Blockmodus ausgelöst wird.
Beschreibung:
Aktuelle Plattformversion: Aktuelle Plattformversion
Bedrohungsressourcenpfad: Pfad
Hashes: Hashes
Ereignis-ID 1127
Symbolischer Name: MALWAREPROTECTION_FOLDER_GUARD_SECTOR_BLOCK
Meldung: Kontrollierter Ordnerzugriff (CFA) blockiert, dass ein nicht vertrauenswürdiger Prozess Änderungen am Arbeitsspeicher vornimmt.
Beschreibung: Der kontrollierte Ordnerzugriff hat verhindert, dass ein nicht vertrauenswürdiger Prozess möglicherweise Datenträgersektoren ändert. Weitere Informationen zum Ereignisdatensatz finden Sie in den folgenden Details:
EventID: EventID. Beispiele: 1127
Version: Version. Beispiele: 0
Ebene: Ebene. Beispiele: Win: Warnung
TimeCreated: SystemTime, Zeitpunkt, zu dem das Ereignis erstellt wurde.
EventRecordID: EventRecordID, Indexnummer des Ereignisses im Ereignisprotokoll
Execution ProcessID: Execution ProcessID, Prozess, der das Ereignis generiert hat
Kanal: Ereigniskanal. Beispiele: Microsoft-Windows-Windows Defender/Operational
Computer: Computername
Security UserID: Security UserID
Produktname: Produktname. Beispiele: Microsoft Defender Antivirus
Produktversion: Produktversion
Erkennungszeit: Erkennungszeit, Zeitpunkt, zu dem die CFA einen nicht vertrauenswürdigen Prozess blockiert hat
Benutzer: Domäne\Benutzer
Pfad: Gerätename, Name des Geräts oder Datenträgers, auf das ein nicht vertrauenswürdiger Prozess zur Änderung zugegriffen hat
Prozessname: Prozesspfad: Der Prozesspfadname, den CFA für den Zugriff auf das Gerät oder den Datenträger zur Änderung blockiert hat.
Security Intelligence-Version: Security Intelligence-Version
Modulversion: Antischadsoftware-Engine Version
Benutzeraktion: Der Benutzer kann den blockierten Prozess mithilfe von PowerShell oder Windows-Sicherheit Center der Liste Zulässiger Prozess für CFA hinzufügen.
Ereignis-ID 1150
Symbolischer Name: MALWAREPROTECTION_SERVICE_HEALTHY
Meldung: Wenn Ihre Antischadsoftwareplattform status an eine Überwachungsplattform meldet, gibt dieses Ereignis an, dass die Antischadsoftwareplattform ausgeführt wird und sich in einem fehlerfreien Zustand befindet.
Beschreibung: Microsoft Defender Antivirusclient in einem fehlerfreien Zustand ausgeführt wird.
Plattformversion: Aktuelle Plattformversion
Signaturversion: Definitionsversion
Modulversion: Antischadsoftware-Engine Version
Benutzeraktion: Es ist keine Aktion erforderlich. Der Microsoft Defender Antivirusclient befindet sich in einem fehlerfreien Zustand. Dieses Ereignis wird stündlich gemeldet.
Ereignis-ID 1151
Symbolischer Name: MALWAREPROTECTION_SERVICE_HEALTH_REPORT
Meldung: Endpoint Protection-Clientintegritätsbericht (Uhrzeit in UTC)
Beschreibung: Integritätsbericht des Antivirusclients.
Plattformversion: Aktuelle Plattformversion
Modulversion: Antischadsoftware-Engine Version
Version der Engine "Network Realtime Inspection": Version der Engine "Network Realtime Inspection"
Antivirensignaturversion: Antivirensignaturversion
Antispyware-Signaturversion: Antispyware-Signaturversion
Signaturversion der Netzwerk-Echtzeitüberprüfung: Signaturversion der Netzwerk-Echtzeitüberprüfung
RTP-Status: Echtzeitschutzstatus (Aktiviert oder Deaktiviert)
OA-Status: Bei Zugriffsstatus (Aktiviert oder Deaktiviert)
IOAV-Status: IE-Downloads und Outlook Express-Anlagenstatus (Aktiviert oder Deaktiviert)
BM-Status: Verhaltensüberwachungsstatus (Aktiviert oder Deaktiviert)
Alter der Antivirensignatur: Alter der Antivirensignatur (in Tagen)
Alter der Antispyware-Signatur: Alter der Antispyware-Signatur (in Tagen)
Alter der letzten Schnellüberprüfung: Alter der letzten Schnellüberprüfung (in Tagen)
Letztes vollständiges Scanalter: Letztes volles Scanalter (in Tagen)
Erstellungszeit der Antivirensignatur: Erstellungszeit der Antivirensignatur
Erstellungszeit für Antispyware-Signaturen: Erstellungszeit für Antispyware-Signaturen
Startzeit der letzten Schnellüberprüfung: Startzeit der letzten Schnellüberprüfung
Endzeit der letzten Schnellüberprüfung: Endzeit der letzten Schnellüberprüfung
Quelle der letzten Schnellüberprüfung: Quelle der letzten Schnellüberprüfung (0 = Scan wurde nicht ausgeführt, 1 = vom Benutzer initiiert, 2 = vom System initiiert)
Startzeit der letzten vollständigen Überprüfung: Startzeit der letzten vollständigen Überprüfung
Endzeit der letzten vollständigen Überprüfung: Endzeit der letzten vollständigen Überprüfung
Quelle der letzten vollständigen Überprüfung: Quelle der letzten vollständigen Überprüfung (0 = Überprüfung wurde nicht ausgeführt, 1 = vom Benutzer initiiert, 2 = systeminitiiert)
Product status: Zur internen Problembehandlung
Ereignis-ID 2000
Symbolischer Name: MALWAREPROTECTION_SIGNATURE_UPDATED
Meldung: Die Antischadsoftwaredefinitionen wurden erfolgreich aktualisiert.
Beschreibung: Die Antivirensignaturversion wurde aktualisiert.
Aktuelle Signaturversion: Aktuelle Signaturversion
Vorherige Signaturversion: Vorherige Signaturversion
Signaturtyp: Signaturtyp. Beispiele: Antivirus, Antispyware, Antischadsoftware oder Netzwerkinspektionssystem
Updatetyp: Updatetyp, entweder Vollständig oder Delta.
Benutzer: Domäne\Benutzer
Aktuelle Engine-Version: Aktuelle Engine-Version
Vorherige Engine-Version: Vorherige Engine-Version
Benutzeraktion: Es ist keine Aktion erforderlich. Der Microsoft Defender Antivirusclient befindet sich in einem fehlerfreien Zustand. Dieses Ereignis wird gemeldet, wenn Signaturen erfolgreich aktualisiert wurden.
Ereignis-ID 2001
Symbolischer Name: MALWAREPROTECTION_SIGNATURE_UPDATE_FAILED
Meldung: Fehler beim Security Intelligence-Update.
Beschreibung: Microsoft Defender Antivirus ist beim Versuch, Signaturen zu aktualisieren, ein Fehler aufgetreten.
Neue Security Intelligence-Version: Neue Versionsnummer
Vorherige Security Intelligence-Version: Vorherige Version
Updatequelle: Updatequelle. Beispiele:
Security Intelligence-Updateordner
Interner Security Intelligence-Updateserver
Microsoft Update Server
Dateifreigabe
Microsoft Center zum Schutz vor Malware (MMPC)
Updatephase: Updatephase. Beispiele: Suchen, Herunterladen oder Installieren
Quellpfad: Dateifreigabename für UNC (Universal Naming Convention), Servername für Windows Server Update Services (WSUS)/Microsoft Update/ADL.
Signaturtyp: Signaturtyp. Beispiele: Antivirus, Antispyware, Antischadsoftware oder Netzwerkinspektionssystem
Updatetyp: Updatetyp, entweder Vollständig oder Delta.
Benutzer: Domäne\Benutzer
Aktuelle Engine-Version: Aktuelle Engine-Version
Vorherige Engine-Version: Vorherige Engine-Version
Fehlercode: Fehlercode Ergebniscode, der bedrohungsgefängten status zugeordnet ist. HRESULT-Standardwerte.
Fehlerbeschreibung: Fehlerbeschreibung Beschreibung des Fehlers.
Benutzeraktion: Dieser Fehler tritt auf, wenn beim Aktualisieren von Definitionen ein Problem auftritt. Gehen Sie wie folgt vor, um dieses Ereignis zu beheben:
Aktualisieren Sie Definitionen , und erzwingen Sie ein erneutes Scannen direkt am Endpunkt.
Weitere Informationen zu diesem Fehler finden Sie in den Einträgen in der Datei %Windir%\WindowsUpdate.log.
Kontaktieren Sie den technischen Support von Microsoft.
Ereignis-ID 2002
Symbolischer Name: MALWAREPROTECTION_ENGINE_UPDATED
Meldung: Die Antischadsoftware-Engine wurde erfolgreich aktualisiert.
Beschreibung: Microsoft Defender Antivirus-Engine-Version wurde aktualisiert.
Aktuelle Engine-Version: Aktuelle Engine-Version
Vorherige Engine-Version: Vorherige Engine-Version
Modultyp: Engine-Typ, entweder Antischadsoftware-Engine oder Network Inspection System-Engine.
Benutzer: Domäne\Benutzer
Benutzeraktion: Es ist keine Aktion erforderlich. Der Microsoft Defender Antivirusclient befindet sich in einem fehlerfreien Zustand. Dieses Ereignis wird gemeldet, wenn die Antischadsoftware-Engine erfolgreich aktualisiert wurde.
Ereignis-ID 2003
Symbolischer Name: MALWAREPROTECTION_ENGINE_UPDATE_FAILED
Meldung: Fehler beim Update der Antischadsoftware-Engine.
Beschreibung: Microsoft Defender Antivirus ist beim Versuch, die Engine zu aktualisieren, ein Fehler aufgetreten.
Neue Engine-Version:
Vorherige Engine-Version: Vorherige Engine-Version
Modultyp: Engine-Typ, entweder Antischadsoftware-Engine oder Network Inspection System-Engine.
Benutzer: Domäne\Benutzer
Fehlercode: Fehlercode Ergebniscode, der bedrohungsgefängten status zugeordnet ist. HRESULT-Standardwerte.
Fehlerbeschreibung: Fehlerbeschreibung Beschreibung des Fehlers.
Benutzeraktion: Fehler beim Microsoft Defender Antivirus-Clientupdate. Dieses Ereignis tritt auf, wenn der Client sich selbst nicht aktualisieren kann. Dieses Ereignis ist auf eine Unterbrechung der Netzwerkkonnektivität während eines Updates zurückzuführen. Gehen Sie wie folgt vor, um dieses Ereignis zu beheben:
Aktualisieren Sie Definitionen , und erzwingen Sie ein erneutes Scannen direkt am Endpunkt.
Kontaktieren Sie den technischen Support von Microsoft.
Ereignis-ID 2004
Symbolischer Name: MALWAREPROTECTION_SIGNATURE_REVERSION
Meldung: Beim Laden der Antischadsoftwaredefinition ist ein Problem aufgetreten. Die Antischadsoftware-Engine versucht, den letzten bekannten guten Satz von Definitionen zu laden.
Beschreibung: Microsoft Defender Antivirus beim Versuch, Signaturen zu laden, ist ein Fehler aufgetreten, und versucht, auf einen als fehlerfrei bekannten Satz von Signaturen zurückzukehren.
Signaturenversuch:
Fehlercode: Fehlercode Ergebniscode, der bedrohungsgefängten status zugeordnet ist. HRESULT-Standardwerte.
Fehlerbeschreibung: Fehlerbeschreibung Beschreibung des Fehlers.
Signaturversion: Definitionsversion
Engine-Version: Antischadsoftware-Engine-Version
Benutzeraktion: Der Microsoft Defender Antivirus-Client hat versucht, die neueste Definitionsdatei herunterzuladen und zu installieren, und es ist ein Fehler aufgetreten. Dieser Fehler kann auftreten, wenn beim Versuch, die Definitionen zu laden, ein Fehler auftritt oder wenn die Datei beschädigt ist. Microsoft Defender Antivirus versucht, rückgängig machen auf einen als fehlerfrei bekannten Satz von Definitionen zurück. Gehen Sie wie folgt vor, um dieses Ereignis zu beheben:
Starten Sie den Computer neu, und versuchen Sie es erneut.
Laden Sie die neuesten Definitionen von der website Microsoft Security Intelligence herunter.
Hinweis: Die Größe der von der Website heruntergeladenen Definitionsdatei kann 60 MB überschreiten und sollte nicht als langfristige Lösung zum Aktualisieren von Definitionen verwendet werden.
Kontaktieren Sie den technischen Support von Microsoft.
Ereignis-ID 2005
Symbolischer Name: MALWAREPROTECTION_ENGINE_UPDATE_PLATFORMOUTOFDATE
Meldung: Das Antischadsoftwaremodul konnte nicht geladen werden, weil die Antischadsoftwareplattform veraltet ist. Die Antischadsoftwareplattform lädt die zuletzt bekannte gute Antischadsoftware-Engine und versucht, ein Update durchzuführen.
Beschreibung: Microsoft Defender Antivirus-Engine konnte keine Antischadsoftware-Engine laden, da die aktuelle Plattformversion nicht unterstützt wird. Microsoft Defender Antivirus wird auf die letzte als fehlerfrei bekannte Engine zurückgesetzt, und es wird versucht, ein Plattformupdate durchzuführen.
- Aktuelle Plattformversion: Aktuelle Plattformversion
Ereignis-ID 2006
Symbolischer Name: MALWAREPROTECTION_PLATFORM_UPDATE_FAILED
Meldung: Fehler beim Plattformupdate.
Beschreibung: Microsoft Defender Antivirus ist beim Versuch, die Plattform zu aktualisieren, ein Fehler aufgetreten.
Aktuelle Plattformversion: Aktuelle Plattformversion
Fehlercode: Fehlercode Ergebniscode, der bedrohungsgefängten status zugeordnet ist. HRESULT-Standardwerte.
Fehlerbeschreibung: Fehlerbeschreibung Beschreibung des Fehlers.
Ereignis-ID 2007
Symbolischer Name: MALWAREPROTECTION_PLATFORM_ALMOSTOUTOFDATE
Meldung: Die Plattform wird bald veraltet sein. Laden Sie die neueste Plattform herunter, um den Schutz auf dem neuesten Stand zu halten.
Beschreibung: Microsoft Defender Antivirus wird bald eine neuere Plattformversion benötigen, um zukünftige Versionen der Antischadsoftware-Engine zu unterstützen. Laden Sie die neueste Microsoft Defender Antivirus-Plattform herunter, um das beste verfügbare Schutzniveau aufrechtzuerhalten.
- Aktuelle Plattformversion: Aktuelle Plattformversion
Ereignis-ID 2010
Symbolischer Name: MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATED
Meldung: Die Antischadsoftware-Engine hat den Dynamic Signature Service verwendet, um andere Definitionen abzurufen.
Beschreibung: Microsoft Defender Antivirus hat den Dynamischen Signaturdienst verwendet, um weitere Signaturen abzurufen, um Ihren Computer zu schützen.
Aktuelle Signaturversion: Aktuelle Signaturversion
Signaturtyp: Signaturtyp. Beispiele: Antivirus, Antispyware, Antischadsoftware oder Netzwerkinspektionssystem
Aktuelle Engine-Version: Aktuelle Engine-Version
Dynamischer Signaturtyp: Dynamischer Signaturtyp. Beispiele: Version, Zeitstempel, Keine Beschränkung oder Dauer
Persistenzpfad: Pfad
Dynamische Signaturversion: Versionsnummer
Zeitstempel für die dynamische Signaturkompilierung: Zeitstempel
Persistenzgrenztyp: Persistenzgrenztyp. Beispiele: VDM-Version, Zeitstempel oder Keine Beschränkung
Persistenzlimit: Persistenzlimit der Fastpath-Signatur.
Ereignis-ID 2011
Symbolischer Name: MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED
Meldung: Der Dynamische Signaturdienst hat die veralteten dynamischen Definitionen gelöscht.
Ändern des Standardverhaltens: Ändern sie das Standardverhalten des dynamischen Signaturereignisses.
Wenn eine dynamische Signatur von MDE empfangen wird, wird ein 2010-Ereignis gemeldet. Wenn die dynamische Signatur jedoch abläuft oder manuell gelöscht wird, wird ein 2011-Ereignis gemeldet. In einigen Fällen, wenn eine neue Signatur an MDE manchmal Hunderte von dynamischen Signaturen gleichzeitig ablaufen. Daher werden Hunderte von Ereignissen aus dem Jahr 2011 gemeldet. Die Generierung so vieler 2011-Ereignisse kann dazu führen, dass ein SIEM-Server (Security Information and Event Management) überflutet wird.
Um die zuvor beschriebene Situation ( ab Plattformversion 4.18.2207.7) zu vermeiden, meldet Defender für Endpunkt standardmäßig keine 2011-Ereignisse:
- Dieses neue Standardverhalten wird durch den Registrierungseintrag gesteuert:
HKLM\SOFTWARE\Microsoft\Windows Defender\Reporting\EnableDynamicSignatureDroppedEventReporting. - Der Standardwert für
EnableDynamicSignatureDroppedEventReportingist false, was bedeutet, dass 2011-Ereignisse nicht gemeldet werden. Wenn sie auf true festgelegt ist, werden 2011-Ereignisse gemeldet.
Da 2010-Signaturereignisse sporadisch rechtzeitig verteilt werden und keine Spitze verursachen, bleibt das Verhalten des Signaturereignisses 2010 unverändert.
Beschreibung: Microsoft Defender Antivirus hat den Dienst für dynamische Signaturen verwendet, um veraltete Signaturen zu verwerfen.
Aktuelle Signaturversion: Aktuelle Signaturversion
Signaturtyp: Signaturtyp. Beispiele: Antivirus, Antispyware, Antischadsoftware oder Netzwerkinspektionssystem
Aktuelle Engine-Version: Aktuelle Engine-Version
Dynamischer Signaturtyp: Dynamischer Signaturtyp. Beispiele: Version, Zeitstempel, Keine Beschränkung oder Dauer
Persistenzpfad: Pfad
Dynamische Signaturversion: Versionsnummer
Zeitstempel für die dynamische Signaturkompilierung: Zeitstempel
Entfernungsgrund:
Persistenzgrenztyp: Persistenzgrenztyp. Beispiele: VDM-Version, Zeitstempel oder Keine Beschränkung
Persistenzlimit: Persistenzlimit der Fastpath-Signatur.
Benutzeraktion: Es ist keine Aktion erforderlich. Der Microsoft Defender Antivirusclient befindet sich in einem fehlerfreien Zustand. Dieses Ereignis wird gemeldet, wenn der Dynamische Signaturdienst veraltete dynamische Definitionen erfolgreich löscht.
Ereignis-ID 2012
Symbolischer Name: MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATE_FAILED
Meldung: Beim Versuch, den Dynamischen Signaturdienst zu verwenden, ist beim Antischadsoftwaremodul ein Fehler aufgetreten.
Beschreibung: Microsoft Defender Antivirus ist ein Fehler beim Verwenden des dynamischen Signaturdiensts aufgetreten.
Aktuelle Signaturversion: Aktuelle Signaturversion
Signaturtyp: Signaturtyp. Beispiele: Antivirus, Antispyware, Antischadsoftware oder Netzwerkinspektionssystem
Aktuelle Engine-Version: Aktuelle Engine-Version
Fehlercode: Fehlercode Ergebniscode, der bedrohungsgefängten status zugeordnet ist. HRESULT-Standardwerte.
Fehlerbeschreibung: Fehlerbeschreibung Beschreibung des Fehlers.
Dynamischer Signaturtyp: Dynamischer Signaturtyp. Beispiele: Version, Zeitstempel, Keine Beschränkung oder Dauer
Persistenzpfad: Pfad
Dynamische Signaturversion: Versionsnummer
Zeitstempel für die dynamische Signaturkompilierung: Zeitstempel
Persistenzgrenztyp: Persistenzgrenztyp. Beispiele: VDM-Version, Zeitstempel oder Keine Beschränkung
Persistenzlimit: Persistenzlimit der Fastpath-Signatur.
Benutzeraktion: Überprüfen Sie Ihre Einstellungen für die Internetverbindung.
Ereignis-ID 2013
Symbolischer Name: MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED_ALL
Meldung: Der Dienst für dynamische Signaturen hat alle dynamischen Definitionen gelöscht.
Beschreibung: Microsoft Defender Antivirus hat alle Signaturen des Dynamischen Signaturdiensts verworfen.
- Aktuelle Signaturversion: Aktuelle Signaturversion
Ereignis-ID 2020
Symbolischer Name: MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOADED
Meldung: Die Antischadsoftware-Engine hat eine sauber-Datei heruntergeladen.
Beschreibung: Microsoft Defender Antivirus hat eine sauber-Datei heruntergeladen.
Dateiname: Dateiname Name der Datei.
Aktuelle Signaturversion: Aktuelle Signaturversion
Aktuelle Engine-Version: Aktuelle Engine-Version
Ereignis-ID 2021
Symbolischer Name: MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOAD_FAILED
Meldung: Die Antischadsoftware-Engine konnte eine sauber-Datei nicht herunterladen.
Beschreibung: Microsoft Defender Antivirus ist beim Versuch, eine sauber Datei herunterzuladen, ein Fehler aufgetreten.
Dateiname: Dateiname Name der Datei.
Aktuelle Signaturversion: Aktuelle Signaturversion
Aktuelle Engine-Version: Aktuelle Engine-Version
Fehlercode: Fehlercode Ergebniscode, der bedrohungsgefängten status zugeordnet ist. HRESULT-Standardwerte.
Fehlerbeschreibung: Fehlerbeschreibung Beschreibung des Fehlers.
Benutzeraktion: Überprüfen Sie Ihre Einstellungen für die Internetverbindung. Beim Microsoft Defender Antivirusclient ist ein Fehler aufgetreten, wenn der Dienst für dynamische Signaturen verwendet wurde, um die neuesten Definitionen auf eine bestimmte Bedrohung herunterzuladen. Dieser Fehler wird wahrscheinlich durch ein Netzwerkkonnektivitätsproblem verursacht.
Ereignis-ID 2030
Symbolischer Name: MALWAREPROTECTION_OFFLINE_SCAN_INSTALLED
Meldung: Die Antischadsoftware-Engine wurde heruntergeladen und ist so konfiguriert, dass sie beim nächsten Systemneustart offline ausgeführt wird.
Beschreibung: Microsoft Defender Antivirus heruntergeladen und konfiguriert, um beim nächsten Neustart ausgeführt zu werden.
Ereignis-ID 2031
Symbolischer Name: MALWAREPROTECTION_OFFLINE_SCAN_INSTALL_FAILED
Meldung: Die Antischadsoftware-Engine konnte keine Offlineüberprüfung herunterladen und konfigurieren.
Beschreibung: Microsoft Defender Antivirus ist ein Fehler beim Versuch aufgetreten, offline Antivirus herunterzuladen und zu konfigurieren.
Fehlercode: Fehlercode Ergebniscode, der bedrohungsgefängten status zugeordnet ist. HRESULT-Standardwerte.
Fehlerbeschreibung: Fehlerbeschreibung Beschreibung des Fehlers.
Ereignis-ID 2040
Symbolischer Name: MALWAREPROTECTION_OS_EXPIRING
Meldung: Die Antischadsoftware-Unterstützung für diese Betriebssystemversion wird bald eingestellt.
Beschreibung: Der Support für Ihr Betriebssystem läuft in Kürze ab. Das Ausführen von Microsoft Defender Antivirus auf einem Betriebssystem, das nicht unterstützt wird, ist keine geeignete Lösung zum Schutz vor Bedrohungen.
Ereignis-ID 2041
Symbolischer Name: MALWAREPROTECTION_OS_EOL
Meldung: Die Unterstützung von Antischadsoftware für dieses Betriebssystem wurde eingestellt. Sie müssen ein Upgrade des Betriebssystems durchführen, um weiterhin Unterstützung zu erfahren.
Beschreibung: Die Unterstützung für Ihr Betriebssystem ist abgelaufen. Das Ausführen von Microsoft Defender Antivirus auf einem Betriebssystem, das nicht unterstützt wird, ist keine geeignete Lösung zum Schutz vor Bedrohungen.
Ereignis-ID 2042
Symbolischer Name: MALWAREPROTECTION_PROTECTION_EOL
Meldung: Die Antischadsoftware-Engine unterstützt dieses Betriebssystem nicht mehr und schützt Ihr System nicht mehr vor Schadsoftware.
Beschreibung: Die Unterstützung für Ihr Betriebssystem ist abgelaufen. Microsoft Defender Antivirus wird auf Ihrem Betriebssystem nicht mehr unterstützt, funktioniert nicht mehr und schützt nicht mehr vor Schadsoftwarebedrohungen.
Ereignis-ID 3002
Symbolischer Name: MALWAREPROTECTION_RTP_FEATURE_FAILURE
Meldung: Beim Echtzeitschutz ist ein Fehler aufgetreten, und es ist ein Fehler aufgetreten.
Beschreibung: Microsoft Defender Antivirus Real-Time Protection-Funktion ist ein Fehler aufgetreten, und es ist ein Fehler aufgetreten.
Feature: Feature. Beispiele: Bei Zugriff, Internet Explorer Downloads und Microsoft Outlook Express-Anlagen, Verhaltensüberwachung oder Netzwerkinspektionssystem.
Fehlercode: Fehlercode Ergebniscode, der bedrohungsgefängten status zugeordnet ist. HRESULT-Standardwerte.
Fehlerbeschreibung: Fehlerbeschreibung Beschreibung des Fehlers.
Ursache: Der Grund, warum Microsoft Defender Antivirus-Echtzeitschutz ein Feature neu gestartet hat.
Benutzeraktion: Sie sollten das System neu starten und dann eine vollständige Überprüfung ausführen, da das System möglicherweise für einige Zeit nicht geschützt war. Beim Echtzeitschutzfeature des Microsoft Defender Antivirusclients ist ein Fehler aufgetreten, da einer der Dienste nicht gestartet werden konnte. Wenn darauf die Ereignis-ID 3007 folgt, war der Fehler temporär, und der Antischadsoftwareclient wurde nach dem Fehler wiederhergestellt.
Ereignis-ID 3007
Symbolischer Name: MALWAREPROTECTION_RTP_FEATURE_RECOVERED
Meldung: Echtzeitschutz wurde nach einem Fehler wiederhergestellt. Es wird empfohlen, eine vollständige Systemüberprüfung auszuführen, wenn dieser Fehler angezeigt wird.
Beschreibung: Microsoft Defender Antivirus Echtzeitschutz hat ein Feature neu gestartet. Es wird empfohlen, eine vollständige Systemüberprüfung durchzuführen, um Elemente zu erkennen, die möglicherweise übersehen wurden, während dieser Agent ausgefallen ist.
Feature: Feature. Beispiele: Bei Access, IE-Downloads und Outlook Express-Anlagen, Verhaltensüberwachung oder Netzwerkinspektionssystem
Ursache: Der Grund, warum Microsoft Defender Antivirus-Echtzeitschutz ein Feature neu gestartet hat.
Benutzeraktion: Das Echtzeitschutzfeature wurde neu gestartet. Wenn dieses Ereignis erneut auftritt, wenden Sie sich an den technischen Support von Microsoft.
Ereignis-ID 5000
Symbolischer Name: MALWAREPROTECTION_RTP_ENABLED
Meldung: Echtzeitschutz ist aktiviert.
Beschreibung: Microsoft Defender Antivirus-Echtzeitschutzüberprüfung auf Schadsoftware und andere potenziell unerwünschte Software wurde aktiviert.
Ereignis-ID 5001
Symbolischer Name: MALWAREPROTECTION_RTP_DISABLED
Meldung: Der Echtzeitschutz ist deaktiviert.
Beschreibung: Microsoft Defender Antivirus-Echtzeitschutzüberprüfung auf Schadsoftware und andere potenziell unerwünschte Software wurde deaktiviert.
Ereignis-ID 5004
Symbolischer Name: MALWAREPROTECTION_RTP_FEATURE_CONFIGURED
Meldung: Die Echtzeitschutzkonfiguration wurde geändert.
Beschreibung: Microsoft Defender Konfiguration des Antivirus-Echtzeitschutzfeatures geändert.
- Feature: Feature. Beispiele: Bei Access, IE-Downloads und Outlook Express-Anlagen, Verhaltensüberwachung oder Netzwerkinspektionssystem
- Konfiguration:
Ereignis-ID 5007
Symbolischer Name: MALWAREPROTECTION_CONFIG_CHANGED
Meldung: Die Konfiguration der Antischadsoftwareplattform wurde geändert.
Beschreibung: Microsoft Defender Antivirus-Konfiguration geändert. Wenn dieses Ereignis unerwartet ist, sollten Sie die Einstellungen überprüfen, da das Ereignis möglicherweise das Ergebnis von Schadsoftware ist.
Alter Wert: Alte Wertnummer Alter Antivirenkonfigurationswert.
Neuer Wert: Neue Wertnummer Neuer Antivirenkonfigurationswert.
Ereignis-ID 5008
Symbolischer Name: MALWAREPROTECTION_ENGINE_FAILURE
Meldung: Bei der Antischadsoftware-Engine ist ein Fehler aufgetreten, und es ist ein Fehler aufgetreten.
Beschreibung: Microsoft Defender Antivirus-Engine wurde aufgrund eines unerwarteten Fehlers beendet.
Fehlertyp: Fehlertyp. Beispiele: Absturz oder Hängen
Ausnahmecode: Fehlercode
Ressource: Ressource
Benutzeraktion: Gehen Sie wie folgt vor, um dieses Ereignis zu beheben:
Versuchen Sie, den Dienst neu zu starten.
Geben Sie für Antischadsoftware, Antivirus und Spyware an einer Eingabeaufforderung mit erhöhten Rechten net stop msmpsvc ein, und geben Sie dann net start msmpsvc ein, um die Antischadsoftware-Engine neu zu starten.
Geben Sie für das Netzwerkinspektionssystem an einer Eingabeaufforderung mit erhöhten Rechten net start nissrv ein, und geben Sie dann net start nissrv ein, um die Netzwerkinspektionssystem-Engine mithilfe der NiSSRV.exe-Datei neu zu starten.
Wenn der Fehler auf die gleiche Weise fehlschlägt, suchen Sie den Fehlercode, indem Sie auf die Microsoft-Support Website zugreifen und die Fehlernummer in das Suchfeld eingeben, und wenden Sie sich an den technischen Support von Microsoft.
Benutzeraktion: Die Microsoft Defender Antivirus-Client-Engine wurde aufgrund eines unerwarteten Fehlers beendet. Gehen Sie wie folgt vor, um dieses Ereignis zu beheben:
Führen Sie die Überprüfung erneut aus.
Wenn dies auf die gleiche Weise fehlschlägt, wechseln Sie zur Microsoft-Support Website, und geben Sie die Fehlernummer in das Suchfeld ein, um nach dem Fehlercode zu suchen.
Kontaktieren Sie den technischen Support von Microsoft.
Ereignis-ID 5009
Symbolischer Name: MALWAREPROTECTION_ANTISPYWARE_ENABLED
Meldung: Die Überprüfung auf Schadsoftware und andere potenziell unerwünschte Software ist aktiviert.
Beschreibung: Microsoft Defender Antivirus aktiviertes Scannen auf Schadsoftware und andere potenziell unerwünschte Software.
Ereignis-ID 5010
Symbolischer Name: MALWAREPROTECTION_ANTISPYWARE_DISABLED
Meldung: Die Überprüfung auf Schadsoftware und andere potenziell unerwünschte Software ist deaktiviert.
Beschreibung: Microsoft Defender Antivirus-Überprüfung auf Schadsoftware und andere potenziell unerwünschte Software ist deaktiviert.
Ereignis-ID 5011
Symbolischer Name: MALWAREPROTECTION_ANTIVIRUS_ENABLED
Meldung: Die Überprüfung auf Viren ist aktiviert.
Beschreibung: Microsoft Defender Antivirus aktiviertes Scannen auf Viren.
Ereignis-ID 5012
Symbolischer Name: MALWAREPROTECTION_ANTIVIRUS_DISABLED
Meldung: Die Überprüfung auf Viren ist deaktiviert.
Beschreibung: Microsoft Defender Antivirus-Überprüfung auf Viren deaktiviert ist.
Ereignis-ID 5013
Symbolischer Name: MALWAREPROTECTION_SCAN_CANCELLED
Meldung: Der Manipulationsschutz hat eine Änderung an Microsoft Defender Antivirus blockiert.
Beschreibung: Wenn der Manipulationsschutz aktiviert ist, wird jeder Versuch, die Einstellungen von Defender zu ändern, blockiert. Die Ereignis-ID 5013 wird generiert und gibt an, welche Einstellungsänderung blockiert wurde.
Ereignis-ID 5100
Symbolischer Name: MALWAREPROTECTION_EXPIRATION_WARNING_STATE
Meldung: Die Antischadsoftwareplattform läuft bald ab.
Beschreibung: Microsoft Defender Antivirus hat eine Toleranzperiode erreicht und läuft bald ab. Nach ablaufen deaktiviert dieses Programm den Schutz vor Viren, Spyware und anderer potenziell unerwünschter Software.
Ablaufgrund: Der Grund, warum Microsoft Defender Antivirus abläuft.
Ablaufdatum: Das Datum Microsoft Defender Antivirus abläuft.
Ereigniskennung 5101
Symbolischer Name: MALWAREPROTECTION_DISABLED_EXPIRED_STATE
Meldung: Die Antischadsoftwareplattform ist abgelaufen.
Beschreibung: Microsoft Defender Antivirus-Toleranzperiode ist abgelaufen. Der Schutz vor Viren, Spyware und anderer potenziell unerwünschter Software ist deaktiviert.
Fehlercode: Fehlercode Ergebniscode, der bedrohungsgefängten status zugeordnet ist. HRESULT-Standardwerte.
Fehlerbeschreibung: Fehlerbeschreibung Beschreibung des Fehlers.
Microsoft Defender Antivirus-Clientfehlercodes
Wenn Microsoft Defender Antivirus Probleme auftreten, erhalten Sie in der Regel einen Fehlercode, der Ihnen bei der Problembehandlung hilft. In den meisten Fällen bedeutet ein Fehler, dass beim Installieren eines Updates ein Problem aufgetreten ist. Dieser Abschnitt enthält die folgenden Informationen zu Microsoft Defender Antivirus-Clientfehlern.
Der Fehlercode
Mögliche Ursache für den Fehler
Beratung, was jetzt zu tun ist
Verwenden Sie die folgenden Informationen, um Microsoft Defender Antivirus-Fehlercodes zu beheben.
Fehlercode 0x80508007
Nachricht: ERR_MP_NO_MEMORY
Mögliche Ursache: Dieser Fehler weist darauf hin, dass ihnen möglicherweise nicht genügend Arbeitsspeicher zur Seite steht.
Lösung:
Überprüfen Sie den verfügbaren Arbeitsspeicher auf Ihrem Gerät.
Schließen Sie alle nicht verwendeten Anwendungen, die ausgeführt werden, um Arbeitsspeicher auf Ihrem Gerät freizugeben.
Starten Sie das Gerät neu, und führen Sie die Überprüfung erneut aus.
Fehlercode 0x8050800C
Nachricht: ERR_MP_BAD_INPUT_DATA
Mögliche Ursache: Dieser Fehler gibt an, dass möglicherweise ein Problem mit Ihrem Sicherheitsprodukt vorliegt.
Lösung:
Aktualisieren Sie die Definitionen. Entweder:
Rufen Sie Ihre Security Intelligence-Updates in der Windows-Sicherheit-App ab.
,Laden Sie die neuesten Definitionen von der website Microsoft Security Intelligence herunter.
[! HINWEIS] Die Größe der von der Website heruntergeladenen Definitionsdatei kann 60 MB überschreiten und sollte nicht als langfristige Lösung zum Aktualisieren von Definitionen verwendet werden.
Führen Sie eine vollständige Überprüfung aus.
Starten Sie das Gerät neu, und versuchen Sie es erneut.
Fehlercode 0x80508020
Nachricht: ERR_MP_BAD_CONFIGURATION
Mögliche Ursache: Dieser Fehler gibt an, dass möglicherweise ein Engine-Konfigurationsfehler vorliegt. In der Regel bezieht sich dieser Fehler auf Eingabedaten, die es der Engine nicht ermöglichen, ordnungsgemäß zu funktionieren.
Fehlercode 0x805080211
Nachricht: ERR_MP_QUARANTINE_FAILED
Mögliche Ursache: Dieser Fehler gibt an, dass Microsoft Defender Antivirus eine Bedrohung nicht unter Quarantäne stellen konnte.
Fehlercode 0x80508022
Nachricht: ERR_MP_REBOOT_REQUIRED
Mögliche Ursache: Dieser Fehler gibt an, dass ein Neustart erforderlich ist, um die Bedrohungsentfernung abzuschließen.
Fehlercode 0x80508023
Nachricht: ERR_MP_THREAT_NOT_FOUND
Möglicher Grund: Dieser Fehler weist darauf hin, dass die Bedrohung möglicherweise nicht mehr auf den Medien vorhanden ist oder dass Sie von Schadsoftware daran gehindert werden, Ihr Gerät zu scannen.
Lösung: Führen Sie die Microsoft Safety Scanner aktualisieren Sie dann Ihre Sicherheitssoftware, und versuchen Sie es erneut.
Fehlercode 0x80508024
Nachricht: ERR_MP_FULL_SCAN_REQUIRED
Mögliche Ursache: Dieser Fehler gibt an, dass möglicherweise eine vollständige Systemüberprüfung erforderlich ist.
Lösung: Führen Sie eine vollständige Systemüberprüfung aus.
Fehlercode 0x80508025
Nachricht: ERR_MP_MANUAL_STEPS_REQUIRED
Mögliche Ursache: Dieser Fehler gibt an, dass manuelle Schritte erforderlich sind, um die Bedrohungsentfernung abzuschließen.
Lösung: Führen Sie die in der Microsoft Malware Protection Encyclopedia beschriebenen manuellen Korrekturschritte aus. Sie finden einen bedrohungsspezifischen Link im Ereignisverlauf.
Fehlercode 0x80508026
Nachricht: ERR_MP_REMOVE_NOT_SUPPORTED
Mögliche Ursache: Dieser Fehler weist darauf hin, dass das Entfernen innerhalb des Containertyps möglicherweise nicht unterstützt wird.
Lösung: Microsoft Defender Antivirus kann keine Bedrohungen beheben, die im Archiv erkannt wurden. Erwägen Sie, die erkannten Ressourcen manuell zu entfernen.
Fehlercode 0x80508027
Nachricht: ERR_MP_REMOVE_LOW_MEDIUM_DISABLED
Möglicher Grund: Dieser Fehler gibt an, dass die Entfernung von niedrigen und mittleren Bedrohungen möglicherweise deaktiviert ist.
Lösung: Überprüfen Sie die erkannten Bedrohungen, und beheben Sie sie nach Bedarf.
Fehlercode 0x80508029
Nachricht: ERROR_MP_RESCAN_REQUIRED
Möglicher Grund: Dieser Fehler gibt an, dass ein erneutes Scannen der Bedrohung erforderlich ist.
Lösung: Führen Sie eine vollständige Systemüberprüfung aus.
Fehlercode 0x80508030
Nachricht: ERROR_MP_CALLISTO_REQUIRED
Möglicher Grund: Dieser Fehler gibt an, dass eine Offlineüberprüfung erforderlich ist.
Lösung: Führen Sie offline Microsoft Defender Antivirus aus. Weitere Informationen finden Sie unter Schützen meines PCs mit Microsoft Defender Offline.
Fehlercode 0x80508031
Nachricht: ERROR_MP_PLATFORM_OUTDATED
Mögliche Ursache: Dieser Fehler gibt an, dass Microsoft Defender Antivirus die aktuelle Version der Plattform nicht unterstützt und eine neue Version der Plattform erfordert.
Lösung: Sie können Microsoft Defender Antivirus nur in Windows 10 und Windows 11 verwenden. Für Windows 8, Windows 7 und Windows Vista können Sie System Center Endpoint Protection verwenden.
Interne Fehlercodes
Die folgenden Fehlercodes werden bei internen Tests von Microsoft Defender Antivirus verwendet.
Wenn diese Fehler angezeigt werden, können Sie versuchen, Definitionen zu aktualisieren und eine erneute Überprüfung direkt am Endpunkt zu erzwingen.
Fehlercode 0x80501004
Angezeigte Meldung: ERROR_MP_NO_INTERNET_CONN
Mögliche Ursache für Fehler und Lösung: Überprüfen Sie Ihre Internetverbindung, und führen Sie die Überprüfung erneut aus.
Fehlercode 0x80501000
Angezeigte Meldung: ERROR_MP_UI_CONSOLIDATION_BASE
Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.
Fehlercode 0x80501001
Angezeigte Meldung: ERROR_MP_ACTIONS_FAILED
Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.
Fehlercode 0x80501002
Angezeigte Meldung: ERROR_MP_NOENGINE
Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.
Fehlercode 0x80501003
Angezeigte Meldung: ERROR_MP_ACTIVE_THREATS
Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.
Fehlercode 0x805011011
Angezeigte Meldung: MP_ERROR_CODE_LUA_CANCELLED
Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.
Fehlercode 0x80501101
Angezeigte Meldung: ERROR_LUA_CANCELLATION
Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.
Fehlercode 0x80501102
Angezeigte Meldung: MP_ERROR_CODE_ALREADY_SHUTDOWN
Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.
Fehlercode 0x80501103
Angezeigte Meldung: MP_ERROR_CODE_RDEVICE_S_ASYNC_CALL_PENDING
Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.
Fehlercode 0x80501104
Angezeigte Meldung: MP_ERROR_CODE_CANCELLED
Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.
Fehlercode 0x80501105
Angezeigte Meldung: MP_ERROR_CODE_NO_TARGETOS
Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.
Fehlercode 0x80501106
Angezeigte Meldung: MP_ERROR_CODE_BAD_REGEXP
Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.
Fehlercode 0x80501107
Angezeigte Meldung: MP_ERROR_TEST_INDUCED_ERROR
Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.
Fehlercode 0x80501108
Angezeigte Meldung: MP_ERROR_SIG_BACKUP_DISABLED
Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.
Fehlercode 0x80508001
Angezeigte Meldung: ERR_MP_BAD_INIT_MODULES
Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.
Fehlercode 0x80508002
Angezeigte Meldung: ERR_MP_BAD_DATABASE
Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.
Fehlercode 0x80508004
Angezeigte Meldung: ERR_MP_BAD_UFS
Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.
Fehlercode 0x8050800C
Angezeigte Meldung: ERR_MP_BAD_INPUT_DATA
Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.
Fehlercode 0x8050800D
Angezeigte Meldung: ERR_MP_BAD_GLOBAL_STORAGE
Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.
Fehlercode 0x8050800E
Angezeigte Meldung: ERR_MP_OBSOLETE
Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.
Fehlercode 0x8050800F
Angezeigte Meldung: ERR_MP_NOT_SUPPORTED
Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.
Fehlercode 0x8050800F
Angezeigte Meldung: ERR_MP_NO_MORE_ITEMS
Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.
Fehlercode 0x80508010
Angezeigte Meldung: ERR_MP_NO_MORE_ITEMS
Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.
Fehlercode 0x80508011
Angezeigte Meldung: ERR_MP_DUPLICATE_SCANID
Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.
Fehlercode 0x80508012
Angezeigte Meldung: ERR_MP_BAD_SCANID
Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.
Fehlercode 0x80508013
Angezeigte Meldung: ERR_MP_BAD_USERDB_VERSION
Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.
Fehlercode 0x80508014
Angezeigte Meldung: ERR_MP_RESTORE_FAILED
Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.
Fehlercode 0x80508016
Angezeigte Meldung: ERR_MP_BAD_ACTION
Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.
Fehlercode 0x80508019
Angezeigte Meldung: ERR_MP_NOT_FOUND
Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.
Fehlercode 0x80509001
Angezeigte Meldung: ERR_RELO_BAD_EHANDLE
Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.
Fehlercode 0x80509003
Angezeigte Meldung: ERR_RELO_KERNEL_NOT_LOADED
Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.
Fehlercode 0x8050A001
Angezeigte Meldung: ERR_MP_BADDB_OPEN
Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.
Fehlercode 0x8050A002
Angezeigte Meldung: ERR_MP_BADDB_HEADER
Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.
Fehlercode 0x8050A003
Angezeigte Meldung: ERR_MP_BADDB_OLDENGINE
Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.
Fehlercode 0x8050A004
Angezeigte Meldung: ERR_MP_BADDB_CONTENT
Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.
Fehlercode 0x8050A005
Angezeigte Meldung: ERR_MP_BADDB_NOTSIGNED
Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.
Fehlercode 0x8050801
Angezeigte Meldung: ERR_MP_REMOVE_FAILED
Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Es kann ausgelöst werden, wenn die Entfernung von Schadsoftware nicht erfolgreich ist.
Fehlercode 0x80508018
Angezeigte Meldung: ERR_MP_SCAN_ABORTED
Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Es kann ausgelöst worden sein, wenn eine Überprüfung nicht abgeschlossen werden kann.