Revisar eventos y errores mediante Visor de eventos

Se aplica a:

¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.

Visualización de eventos en el registro de eventos del servicio Defender para punto de conexión

Puede revisar los id. de evento en el Visor de eventos en dispositivos individuales. Esto puede ayudar cuando, por ejemplo, un dispositivo no aparece en la lista Dispositivos. En este escenario, puede buscar identificadores de evento en el dispositivo y, a continuación, usar la tabla siguiente para determinar los pasos de solución de problemas adicionales en función del identificador de evento correspondiente.

Para abrir el registro de eventos del servicio Defender para punto de conexión:

  1. Seleccione Iniciar en el menú Windows, escriba Visor de eventos y presione Entrar para abrir el Visor de eventos.

  2. En la lista de registros, en Resumen del registro, desplácese hasta que vea Microsoft-Windows-SENSE/Operational. Haga doble clic en el elemento para abrir el registro.

    También puede acceder al registro expandiendo Registros de aplicaciones y servicios>Microsoft>Windows>SENSE y seleccione Operativo.

    Nota:

    SENSE es un nombre que se usa de forma interna para hacer referencia al sensor de comportamiento que impulsa Microsoft Defender para punto de conexión.

  3. Los eventos registrados por el servicio aparecerán en el registro.

Vea la tabla siguiente para obtener una lista de eventos registrados por el servicio.

Identificador de evento Message Descripción Action
1 Se ha iniciado el servicio de Microsoft Defender para punto de conexión (versión variable). Se produce durante el inicio del sistema, el apagado y la incorporación. Notificación de funcionamiento normal; no se requiere ninguna acción.
2 Apagado del servicio Microsoft Defender para punto de conexión. Se produce cuando el dispositivo se apaga o se retira. Notificación de funcionamiento normal; no se requiere ninguna acción.
3 Error al iniciar el servicio de Microsoft Defender para punto de conexión. Código de error: variable. El servicio no se ha iniciado. Revise otros mensajes para determinar la posible causa y los pasos de solución de problemas.
4 El servicio de Microsoft Defender para punto de conexión se ha conectado con el servidor a las variable. Variable = dirección URL de los servidores de procesamiento de Defender para punto de conexión.

Esta dirección URL coincidirá con la que se ve en el Firewall o en la actividad de red.

Notificación de funcionamiento normal; no se requiere ninguna acción.
5 El servicio de Microsoft Defender para punto de conexión no ha podido conectarse con el servidor a las variable. Variable = dirección URL de los servidores de procesamiento de Defender para punto de conexión.

El servicio no ha podido conectarse con los servidores de procesamiento externos en esa dirección URL.

Compruebe la conexión a la dirección URL. Consulte Configurar el proxy y la conectividad a Internet.
6 Microsoft Defender para punto de conexión servicio no está incorporado y no se encontraron parámetros de incorporación. El dispositivo no se ha incorporado correctamente y no enviará informes al portal. La incorporación debe ejecutarse antes de iniciar el servicio.

Compruebe que la configuración de incorporación y los scripts se han implementado correctamente. Intente volver a implementar los paquetes de configuración.

Consulta Incorporación de dispositivos cliente Windows.

7 El servicio de Microsoft Defender para punto de conexión no ha podido leer los parámetros de incorporación. Error: variable. Variable = descripción detallada del error. El dispositivo no se ha incorporado correctamente y no enviará informes al portal. Compruebe que la configuración de incorporación y los scripts se han implementado correctamente. Intente volver a implementar los paquetes de configuración.

Consulta Incorporación de dispositivos cliente Windows.

8 El servicio de Microsoft Defender para punto de conexión no ha podido limpiar su configuración. Código de error: variable. Durante la incorporación: el servicio no ha podido limpiar su configuración durante la incorporación. El proceso de incorporación continúa.

Durante la retirada: el servicio no ha podido limpiar su configuración durante la retirada. El proceso de retirada ha finalizado, pero el servicio sigue ejecutándose.

Incorporación: no se requiere ninguna acción.

Retirada: reinicie el sistema.

Consulta Incorporación de dispositivos cliente Windows.

9 El servicio de Microsoft Defender para punto de conexión no ha podido cambiar el tipo de inicio. Código de error: variable. Durante la incorporación: el dispositivo no se ha incorporado correctamente y no enviará informes al portal.

Durante la retirada: no se ha podido cambiar el tipo de inicio del servicio. El proceso de retirada continúa.

Compruebe que la configuración de incorporación y los scripts se han implementado correctamente. Intente volver a implementar los paquetes de configuración.

Consulta Incorporación de dispositivos cliente Windows.

10 El servicio de Microsoft Defender para punto de conexión no ha podido conservar la información de incorporación. Código de error: variable. El dispositivo no se ha incorporado correctamente y no enviará informes al portal. Compruebe que la configuración de incorporación y los scripts se han implementado correctamente. Intente volver a implementar los paquetes de configuración.

Consulta Incorporación de dispositivos cliente Windows.

11 Se completó la incorporación o la nueva incorporación del servicio de Defender para punto de conexión. El dispositivo se ha incorporado correctamente. Notificación de funcionamiento normal; no se requiere ninguna acción.

El dispositivo puede tardar varias horas en aparecer en el portal.

12 Microsoft Defender para punto de conexión no ha podido aplicar la configuración predeterminada. El servicio no ha podido aplicar la configuración predeterminada. Este error debería resolverse tras un breve período de tiempo.
13 Id. de dispositivo de Microsoft Defender para punto de conexión calculado: variable. Proceso de funcionamiento normal. Notificación de funcionamiento normal; no se requiere ninguna acción.
15 Microsoft Defender para punto de conexión no puede iniciar el canal de comandos con la dirección URL: variable. Variable = dirección URL de los servidores de procesamiento de Defender para punto de conexión.

El servicio no ha podido conectarse con los servidores de procesamiento externos en esa dirección URL.

Compruebe la conexión a la dirección URL. Consulte Configurar el proxy y la conectividad a Internet.
17 El servicio de Microsoft Defender para punto de conexión no ha podido cambiar la ubicación del servicio Experiencias del usuario y telemetría asociadas. Código de error: variable. Error del servicio de telemetría de Windows. Asegúrese de que el servicio de datos de diagnóstico está habilitado">Asegúrese de que el servicio de datos de diagnóstico está habilitado.

Compruebe que la configuración de incorporación y los scripts se han implementado correctamente. Intente volver a implementar los paquetes de configuración.

Consulta Incorporación de dispositivos cliente Windows.

18 OOBE (Bienvenida de Windows) se ha completado. El servicio solo se iniciará después de que las actualizaciones de Windows hayan terminado de instalarse. Notificación de funcionamiento normal; no se requiere ninguna acción.
19 OOBE (Bienvenida de Windows) aún no se ha completado. El servicio solo se iniciará después de que las actualizaciones de Windows hayan terminado de instalarse. Notificación de funcionamiento normal; no se requiere ninguna acción.

Si este error persiste después de reiniciar el sistema, asegúrese de que todas las actualizaciones de Windows estén completamente instaladas.

20 No se puede esperar a que se complete OOBE (Bienvenida de Windows). Código de error: variable. Error interno. Si este error persiste después de reiniciar el sistema, asegúrese de que todas las actualizaciones de Windows estén completamente instaladas.
25 El servicio de Microsoft Defender para punto de conexión no ha podido restablecer el estado de mantenimiento en el Registro. Código de error: variable. El dispositivo no se ha incorporado correctamente. Informará al portal, pero es posible que el servicio no aparezca como registrado en SCCM o en el Registro. Compruebe que la configuración de incorporación y los scripts se han implementado correctamente. Intente volver a implementar los paquetes de configuración.

Consulta Incorporación de dispositivos cliente Windows.

26 El servicio de Microsoft Defender para punto de conexión no ha podido establecer el estado de incorporación en el Registro. Código de error: variable. El dispositivo no se ha incorporado correctamente.

Informará al portal, pero es posible que el servicio no aparezca como registrado en SCCM o en el Registro.

Compruebe que la configuración de incorporación y los scripts se han implementado correctamente. Intente volver a implementar los paquetes de configuración.

Consulta Incorporación de dispositivos cliente Windows.

27 El servicio de Microsoft Defender para punto de conexión no ha pudo habilitar el modo compatible con SENSE en Antivirus de Microsoft Defender. Error en el proceso de incorporación. Código de error: variable. Normalmente, Antivirus de Microsoft Defender entrará en un estado de pasividad determinado si otro producto antimalware en tiempo real se ejecuta correctamente en el dispositivo y el dispositivo informa a Defender para punto de conexión. Compruebe que la configuración de incorporación y los scripts se han implementado correctamente. Intente volver a implementar los paquetes de configuración.

Consulta Incorporación de dispositivos cliente Windows.

Asegúrese de que la protección antimalware en tiempo real se esté ejecutando correctamente.

28 Error en el registro del servicio de Experiencias del usuario y telemetría asociadas de Microsoft Defender para punto de conexión. Código de error: variable. Error del servicio de telemetría de Windows. Asegúrese de que el servicio de datos de diagnóstico está habilitado.

Compruebe que la configuración de incorporación y los scripts se han implementado correctamente. Intente volver a implementar los paquetes de configuración.

Consulta Incorporación de dispositivos cliente Windows.

29 No se han podido leer los parámetros de retirada. Tipo de error: %1, código de error: %2, descripción: %3 Este evento se produce cuando el sistema no puede leer los parámetros de retirada. Asegúrese de que el dispositivo tiene acceso a Internet y, a continuación, ejecute de nuevo todo el proceso de retirada. Asegúrese de que el paquete de retirada no ha expirado.
30 El servicio de Microsoft Defender para punto de conexión no ha podido deshabilitar el modo compatible con SENSE en Antivirus de Microsoft Defender. Código de error: variable. Normalmente, Antivirus de Microsoft Defender entrará en un estado de pasividad determinado si otro producto antimalware en tiempo real se ejecuta correctamente en el dispositivo y el dispositivo informa a Defender para punto de conexión. Compruebe que la configuración de incorporación y los scripts se han implementado correctamente. Intente volver a implementar los paquetes de configuración.

Consulta Incorporación de dispositivos cliente Windows.

Asegúrese de que la protección antimalware en tiempo real se esté ejecutando correctamente.

31 Error al anular el registro del servicio de Experiencias del usuario y telemetría asociadas de Microsoft Defender para punto de conexión. Código de error: variable. Error del servicio de telemetría de Windows durante la incorporación. El proceso de retirada continúa. Compruebe si hay errores con el servicio de telemetría de Windows.
32 El servicio de Microsoft Defender para punto de conexión no ha podido solicitar detenerse después del proceso de retirada. Código de error: %1 Se ha producido un error durante la retirada. Reinicie el dispositivo.
33 El servicio de Microsoft Defender para punto de conexión no ha podido conservar el GUID de SENSE. Código de error: variable. Se usa un identificador único para representar cada dispositivo que envía informes al portal.

Si el identificador no persiste, es posible que el mismo dispositivo aparezca dos veces en el portal.

Compruebe los permisos del Registro en el dispositivo para asegurarse de que el servicio puede actualizar el Registro.
34 El servicio de Microsoft Defender para punto de conexión no ha podido agregarse a sí mismo como una dependencia del servicio de Experiencias del usuario y telemetría asociadas, lo que ha provocado un error en el proceso de incorporación. Código de error: variable. Error del servicio de telemetría de Windows. Asegúrese de que el servicio de datos de diagnóstico está habilitado.

Compruebe que la configuración de incorporación y los scripts se han implementado correctamente. Intente volver a implementar los paquetes de configuración.

Consulta Incorporación de dispositivos cliente Windows.

35 El servicio de Microsoft Defender para punto de conexión no ha podido quitarse a sí mismo como dependencia del servicio Experiencias del usuario y telemetría asociadas. Código de error: variable. Error del servicio de telemetría de Windows durante la retirada. El proceso de retirada continúa. Compruebe si hay errores con el servicio datos de diagnóstico de Windows.
36 El registro del servicio de Experiencias del usuario y telemetría asociadas de Microsoft Defender para punto de conexión se ha realizado correctamente. Código de finalización: variable. El registro de Defender para punto de conexión con el servicio Experiencias del usuario y telemetría asociadas se ha completado correctamente. Notificación de funcionamiento normal; no se requiere ninguna acción.
37 Un módulo de Microsoft Defender para punto de conexión está a punto de superar su cuota. Módulo: %1, cuota: {%2} {%3}, Porcentaje utilizado de la cuota: %4. El dispositivo ha usado casi toda la cuota asignada en el rango de 24 horas. Está a punto de sufrir una limitación. Notificación de funcionamiento normal; no se requiere ninguna acción.
38 La conexión de red se identifica como baja. Microsoft Defender para punto de conexión se pondrá en contacto con el servidor cada %1 minutos. Conexión de uso medido: %2, Internet disponible: %3, red disponible: %4. El dispositivo usa una red de uso medido o de pago y se pondrá en contacto con el servidor con menos frecuencia. Notificación de funcionamiento normal; no se requiere ninguna acción.
39 La conexión de red se identifica como normal. Microsoft Defender para punto de conexión se pondrá en contacto con el servidor cada %1 minutos. Conexión de uso medido: %2, Internet disponible: %3, red disponible: %4. El dispositivo no usa una conexión de uso medido o de pago y se pondrá en contacto con el servidor como de costumbre. Notificación de funcionamiento normal; no se requiere ninguna acción.
40 El estado de la batería se identifica como bajo. Microsoft Defender para punto de conexión se pondrá en contacto con el servidor cada %1 minutos. Estado de la batería: %2. El dispositivo tiene un nivel de batería bajo y se pondrá en contacto con el servidor con menos frecuencia. Notificación de funcionamiento normal; no se requiere ninguna acción.
41 El estado de la batería se identifica como normal. Microsoft Defender para punto de conexión se pondrá en contacto con el servidor cada %1 minutos. Estado de la batería: %2. El dispositivo no tiene un nivel de batería bajo y se pondrá en contacto con el servidor como de costumbre. Notificación de funcionamiento normal; no se requiere ninguna acción.
42 El componente de Microsoft Defender para punto de conexión no ha podido realizar la acción. Componente: %1, acción: %2, tipo de excepción: %3, mensaje de excepción: %4 Error interno. No se ha podido iniciar el servicio. Si este error persiste, póngase en contacto con el soporte técnico.
43 El componente de Microsoft Defender para punto de conexión no ha podido realizar la acción. Componente: %1, acción: %2, tipo de excepción: %3, error de excepción: %4, mensaje de excepción: %5 Error interno. No se ha podido iniciar el servicio. Si este error persiste, póngase en contacto con el soporte técnico.
44 Se ha completado la retirada del servicio de Defender para punto de conexión. El servicio se ha retirado. Notificación de funcionamiento normal; no se requiere ninguna acción.
45 Error al registrar e iniciar la sesión de seguimiento de eventos [%1]. Código de error: %2 Error al iniciar el servicio al crear la sesión ETW. Esto ha provocado un error de inicio del servicio. Si este error persiste, póngase en contacto con el soporte técnico.
46 No se ha podido registrar e iniciar la sesión de seguimiento de eventos [%1] debido a la falta de recursos. Código de error: %2. Es muy probable que se deba a que hay demasiadas sesiones de seguimiento de eventos activas. El servicio volverá a intentarlo en 1 minuto. Error al iniciar el servicio al crear la sesión ETW debido a la falta de recursos. El servicio se ha iniciado y se está ejecutando, pero no notificará ningún evento de sensor hasta que no se inicie la sesión ETW. Notificación de funcionamiento normal; no se requiere ninguna acción. El servicio intentará iniciar la sesión cada minuto.
47 La sesión de seguimiento de eventos se ha registrado e iniciado correctamente; se ha recuperado después de intentos previos fallidos. Este evento sigue al evento anterior después de iniciar correctamente la sesión ETW. Notificación de funcionamiento normal; no se requiere ninguna acción.
48 No se ha podido agregar un proveedor [%1] a la sesión de seguimiento de eventos [%2]. Código de error: %3. Esto significa que no se notificarán los eventos de este proveedor. No se ha podido agregar un proveedor a la sesión ETW. Como resultado, no se notifican los eventos del proveedor. Compruebe el código de error. Si el error persiste, póngase en contacto con el soporte técnico.
49 Comando de configuración de nube no válido recibido y omitido. Versión: %1, estado: %2, código de error: %3, mensaje: %4 Se ha recibido un archivo de configuración no válido del servicio en la nube que se ha omitido. Si este error persiste, póngase en contacto con el soporte técnico.
50 La nueva configuración de nube se ha aplicado correctamente. Versión: %1. Se ha aplicado correctamente una nueva configuración desde el servicio en la nube. Notificación de funcionamiento normal; no se requiere ninguna acción.
51 No se ha podido aplicar la nueva configuración de nube, versión: %1. Se ha aplicado correctamente la última configuración válida conocida, versión %2. Se ha recibido un archivo de configuración incorrecto del servicio en la nube. La última configuración válida conocida se ha aplicado correctamente. Si este error persiste, póngase en contacto con el soporte técnico.
52 No se ha podido aplicar la nueva configuración de nube, versión: %1. Tampoco se ha podido aplicar la última configuración válida conocida, versión %2. La configuración predeterminada se ha aplicado correctamente. Se ha recibido un archivo de configuración incorrecto del servicio en la nube. No se ha podido aplicar la última configuración válida conocida y se ha aplicado la configuración predeterminada. El servicio intentará descargar un nuevo archivo de configuración en 5 minutos. Si no ve el evento n.º 50, póngase en contacto con el soporte técnico.
53 Configuración de nube cargada desde el almacenamiento persistente, versión: %1. La configuración se ha cargado desde el almacenamiento persistente al iniciar el servicio. Notificación de funcionamiento normal; no se requiere ninguna acción.
54 Se ha cambiado el estado global (por patrón). Estado: %1, patrón: %2 Si state = 0: la regla de informes de ciberdatos ha alcanzado su cuota de límite definida y no enviará más datos hasta que expire la cuota de límite. Si state = 1: la cuota de límite expiró y la regla reanudará el envío de datos. Notificación de funcionamiento normal; no se requiere ninguna acción.
55 No se ha podido crear el registrador automático ETW seguro. Código de error: %1 No se ha podido crear el registrador ETW seguro. Reinicie el dispositivo. Si este error persiste, póngase en contacto con el soporte técnico.
56 No se ha podido quitar el registrador automático de ETW seguro. Código de error: %1 No se ha podido quitar la sesión ETW segura en la retirada. Póngase en contacto con el soporte técnico.
57 Captura de una instantánea de la máquina con la finalidad de solucionar problemas. Se está recopilando un paquete de investigación, también conocido como paquete forense. Notificación de funcionamiento normal; no se requiere ninguna acción.
59 Iniciando comando: %1 Iniciando la ejecución del comando de respuesta. Notificación de funcionamiento normal; no se requiere ninguna acción.
60 Error al ejecutar el comando %1, error: %2. Error al ejecutar el comando de respuesta. Si este error persiste, póngase en contacto con el soporte técnico.
61 Los parámetros del comando de recopilación de datos no son válidos: SasUri: %1, compressionLevel: %2. No se han podido leer ni analizar los argumentos del comando de recopilación de datos (argumentos no válidos). Si este error persiste, póngase en contacto con el soporte técnico.
62 No se ha podido iniciar el servicio de Experiencias del usuario y telemetría asociadas. Código de error: %1 No se ha podido iniciar el servicio de Experiencias del usuario y telemetría asociadas (diagtrack). Los datos de telemetría que no son de Microsoft Defender para punto de conexión no se enviarán desde este equipo. Busque más sugerencias de solución de problemas en el registro de eventos: Microsoft-Windows-UniversalTelemetryClient/Operational.
63 Actualizando el tipo de inicio del servicio externo. Nombre: %1, tipo de inicio real: %2, tipo de inicio esperado: %3, código de salida: %4 Tipo de inicio actualizado del servicio externo. Notificación de funcionamiento normal; no se requiere ninguna acción.
64 Inicio del servicio externo detenido. Nombre: %1, código de salida: %2 Iniciando un servicio externo. Notificación de funcionamiento normal; no se requiere ninguna acción.
65 No se ha podido cargar el controlador minifiltro del componente de eventos de seguridad de Microsoft. Código de error: %1 No se ha podido cargar el minifiltro del sistema de archivos MsSecFlt.sys. Reinicie el dispositivo. Si este error persiste, póngase en contacto con el soporte técnico.
66 Actualización de directiva: modo de latencia - %1 Se actualizó la directiva de frecuencia de conexión de C&C. Notificación de funcionamiento normal; no se requiere ninguna acción.
68 El tipo de inicio del servicio es inesperado. Nombre del servicio: %1, tipo de inicio real: %2, tipo de inicio esperado: %3 Tipo de inicio de servicio externo inesperado. Corregir el tipo de inicio del servicio externo.
69 El servicio se detiene. Nombre del servicio: %1 El servicio externo se detiene. Inicie el servicio externo.
70 Actualización de directiva: permitir recopilación de ejemplos - %1 Se actualizó la directiva de colección de muestra. Notificación de funcionamiento normal; no se requiere ninguna acción.
71 Se ha ejecutado correctamente el comando: %1 El comando se ha ejecutado correctamente. Notificación de funcionamiento normal; no se requiere ninguna acción.
72 Se ha intentado enviar el primer informe completo de perfil de equipo. Código de resultado: %1 Solo informativo. Notificación de funcionamiento normal; no se requiere ninguna acción.
73 Inicio del sensor para la plataforma: %1 Solo informativo. Notificación de funcionamiento normal; no se requiere ninguna acción.
74 La etiqueta de dispositivo en el Registro supera el límite de longitud. Nombre de etiqueta: %2. Límite de longitud: %1. La etiqueta de dispositivo supera el límite de longitud. Use una etiqueta de dispositivo más corta.
81 No se ha podido crear el registrador automático ETW de Microsoft Defender para punto de conexión. Código de error: %1 No se ha podido crear la sesión ETW. Reinicie el dispositivo. Si este error persiste, póngase en contacto con el soporte técnico.
82 No se ha podido quitar el registrador automático ETW de Microsoft Defender para punto de conexión. Código de error: %1 No se ha podido eliminar la sesión ETW. Póngase en contacto con el soporte técnico.
84 Establezca Microsoft Defender modo de ejecución antivirus. Forzar modo pasivo: %1, código de resultado: %2. Establece el modo de ejecución de Defender (activo o pasivo). Notificación de funcionamiento normal; no se requiere ninguna acción.
85 No se ha podido desencadenar el ejecutable de Microsoft Defender para punto de conexión. Código de error: %1 Error en el ejecutable SenseIR al marcar con estrella. Reinicie el dispositivo. Si este error persiste, póngase en contacto con el soporte técnico.
86 Al iniciar de nuevo se ha detenido el servicio externo que debería estar en marcha. Nombre: %1, código de salida: %2 Iniciando de nuevo el servicio externo. Notificación de funcionamiento normal; no se requiere ninguna acción.
87 No se puede iniciar el servicio externo. Nombre: %1 No se ha podido iniciar el servicio externo. Póngase en contacto con el soporte técnico.
88 Actualizando de nuevo el tipo de inicio del servicio externo. Nombre: %1, tipo de inicio real: %2, tipo de inicio esperado: %3, código de salida: %4 Se ha actualizado el tipo de inicio del servicio externo. Notificación de funcionamiento normal; no se requiere ninguna acción.
89 No se puede actualizar el tipo de inicio del servicio externo. Nombre: %1, tipo de inicio real: %2, tipo de inicio esperado: %3 No se puede actualizar el tipo de inicio del servicio externo. Póngase en contacto con el soporte técnico.
90 No se ha podido configurar Protección del sistema Runtime Monitor para conectarse al servicio en la nube en la región geográfica %1. Código de error: %2 Protección del sistema Runtime Monitor no enviará datos de atestación al servicio en la nube. Compruebe los permisos en la ruta de acceso de registro: "HKLM\Software\Microsoft\Windows\CurrentVersion\Sgrm". Si no se detectan problemas, póngase en contacto con el soporte técnico.
91 No se ha podido quitar la información de Protección del sistema Runtime Monitor de la región geográfica. Código de error: %1 Protección del sistema Runtime Monitor no enviará datos de atestación al servicio en la nube. Compruebe los permisos en la ruta de acceso de registro: "HKLM\Software\Microsoft\Windows\CurrentVersion\Sgrm". Si no se detectan problemas, póngase en contacto con el soporte técnico.
92 Deteniendo el envío de cuota de datos cibernéticos del sensor porque se ha superado la cuota de datos. Se reanudará el envío una vez que el período de cuota haya pasado. Máscara de estado: %1 Supera el máximo de limitación. Notificación de funcionamiento normal; no se requiere ninguna acción.
93 Reanudando el envío de datos cibernéticos del sensor. Máscara de estado: %1 Reanudar el envío de datos cibernéticos. Notificación de funcionamiento normal; no se requiere ninguna acción.
94 Se ha iniciado el ejecutable de Microsoft Defender para punto de conexión Se ha iniciado el archivo ejecutable senseCE. Notificación de funcionamiento normal; no se requiere ninguna acción.
95 El ejecutable de Microsoft Defender para punto de conexión ha finalizado El archivo ejecutable senseCE ha finalizado. Notificación de funcionamiento normal; no se requiere ninguna acción.
96 Se ha llamado a Microsoft Defender para punto de conexión Init. Código de resultado: %2 El ejecutable senseCE ha llamado a la inicialización de MCE. Notificación de funcionamiento normal; no se requiere ninguna acción.
97 Hay problemas de conectividad a la nube para el escenario DLP Hay problemas de conectividad de red que afectan al flujo de clasificación DLP. Compruebe la conexión de red.
98 Se ha restaurado la conectividad a la nube para el escenario DLP La conectividad a la red se ha restaurado y el flujo de clasificación DLP puede continuar. Notificación de funcionamiento normal; no se requiere ninguna acción.
99 El Sensor ha encontrado el siguiente error al comunicarse con el servidor: (%1). Resultado: (%2) Error de comunicación. Compruebe los siguientes eventos en el registro de eventos para obtener más detalles.
100 No se ha podido iniciar el archivo ejecutable de Microsoft Defender para punto de conexión. Código de error: %1 El archivo ejecutable senseCE no se ha podido iniciar. Reinicie el dispositivo. Si este error persiste, póngase en contacto con el soporte técnico.
102 Se ha iniciado el archivo ejecutable de detección y respuesta de red de Microsoft Defender para punto de conexión Se ha iniciado el archivo ejecutable SenseNdr. Notificación de funcionamiento normal; no se requiere ninguna acción.
103 Ha finalizado el archivo ejecutable de detección y respuesta de red de Microsoft Defender para punto de conexión El archivo ejecutable SenseNdr ha finalizado. Notificación de funcionamiento normal; no se requiere ninguna acción.
104 No se pudo poner en cola la descarga del controlador asincrónico. Código de error: %1. Se produce durante el offboarding. Notificación de funcionamiento normal; no se requiere ninguna acción.
105 Error al esperar la descarga del controlador Se produce durante el offboarding. Notificación de funcionamiento normal; no se requiere ninguna acción.
106 Error al iniciar el servicio de Microsoft Defender para punto de conexión. Código de error %1 ; No se pudo cargar el archivo DLL de MsSense. Módulo. Se produce durante el inicio. Póngase en contacto con el servicio de soporte técnico.
107 Error al iniciar el servicio de Microsoft Defender para punto de conexión. Código de error %1 ; Problema con el módulo DLL de MsSense. Se produce durante el inicio. Póngase en contacto con el servicio de soporte técnico.
108 Fase de actualización:%1, nueva versión de la plataforma: %2, mensaje: %3. Se produce durante la actualización. Notificación de funcionamiento normal; no se requiere ninguna acción.
109 Fase de actualización:%1 nueva versión de la plataforma: %2, mensaje de error: %3, error: %4. Se produce durante la actualización. Póngase en contacto con el servicio de soporte técnico.
110 No se pudo quitar los filtros de WFP MDEContain. Se produce durante el offboarding. Póngase en contacto con el servicio de soporte técnico.
307 Error al actualizar los permisos de controlador Código de error: %1. Se produce durante la incorporación. Póngase en contacto con el servicio de soporte técnico.
308 Error al ACL en la carpeta %1 Código de error: %2. Se produce durante la incorporación. Póngase en contacto con el servicio de soporte técnico.
401 Microsoft Defender para punto de conexión servicio no pudo generar la clave. Código de error: %1. No se pudo crear la clave criptográfica. Si la máquina no está informando, póngase en contacto con el soporte técnico. De lo contrario, no se requiere ninguna acción.
402 Microsoft Defender de Endpointservice no pudo conservar el estado de autenticación. Código de error: %1. No se pudo conservar el estado de autenticación. Si la máquina no está informando, póngase en contacto con el soporte técnico. De lo contrario, no se requiere ninguna acción.
403 Registro de Microsoft Defender para punto de conexión servicio completado. Registro correcto en el servicio de autenticación. Notificación de funcionamiento normal; no se requiere ninguna acción.
404 Microsoft Defender para punto de conexión servicio generó correctamente una clave. Generación correcta de claves criptográficas. Notificación de funcionamiento normal; no se requiere ninguna acción.
405 No se pudo comunicar con el servicio de autenticación. Error en la solicitud %1, hresult: %2, código de error HTTP: %3. No se pudo enviar la solicitud al servicio de autenticación. Notificación de funcionamiento normal; no se requiere ninguna acción.
406 Solicitud de %1 rechazada por el servicio de autenticación. Hresult: %2, código de error: %3. La solicitud devolvió una respuesta no deseada. Notificación de funcionamiento normal; no se requiere ninguna acción.
407 Microsoft Defender para punto de conexión servicio no pudo firmar el mensaje (autenticación). Código de error: %1. No se pudo firmar la solicitud. Notificación de funcionamiento normal; no se requiere ninguna acción.
408 Microsoft Defender para punto de conexión servicio no pudo quitar el estado de autenticación persistente. Estado: %1, código de error: %2. No se pudo conservar el estado de autenticación. Si la máquina no está informando, póngase en contacto con el soporte técnico. De lo contrario, no se requiere ninguna acción.
409 Microsoft Defender para punto de conexión servicio no pudo abrir la clave. Código de error: %1. No se pudo abrir la clave criptográfica. Si la máquina no está informando, póngase en contacto con el soporte técnico. De lo contrario, no se requiere ninguna acción.
410 El registro es necesario como parte de la nueva incorporación de Microsoft Defender para punto de conexión servicio. Se produce durante la reonboarding. Notificación de funcionamiento normal; no se requiere ninguna acción.
411 La carga de telemetría cibernética se ha suspendido para Microsoft Defender para punto de conexión servicio debido a un token no válido o expirado. Carga cibernética suspendida temporalmente. Notificación de funcionamiento normal; no se requiere ninguna acción.
412 La carga de telemetría cibernética se reanudó para Microsoft Defender para punto de conexión servicio debido al token recién actualizado. La carga cibernética se reanudó correctamente. Notificación de funcionamiento normal; no se requiere ninguna acción.
1800 CSP: obtener Node's valor. NodeId: (%1), TokenName: (%2). Una operación de Get está a punto de iniciarse. Póngase en contacto con el servicio de soporte técnico.
1801 CSP: no se pudo obtener Node's el valor. NodeId: (%1), TokenName: (%2), Result: (%3). Se ha producido un error en una operación de Get. Póngase en contacto con el servicio de soporte técnico.
1802 CSP: obtener Node's el valor completado. NodeId: (%1), TokenName: (%2), Result: (%3). Una operación de Get se ha realizado correctamente. Póngase en contacto con el servicio de soporte técnico.
1803 CSP: obtener el último valor conectado completado. Resultado (%1), IsDefault: (%2). Última vez que el dispositivo se comunicó con CNC. Notificación de funcionamiento normal; no se requiere ninguna acción.
1804 CSP: obtenga el valor de Id. de organización completado. Resultado: (%1), IsDefault: (%2). El dispositivo de id. de la organización se obtiene durante la incorporación. Notificación de funcionamiento normal; no se requiere ninguna acción.
1805 CSP: el valor get sense is running (Obtener sentido está en ejecución) se ha completado. Resultado: (%1). Detecta el mensaje en ejecución después de la incorporación. Notificación de funcionamiento normal; no se requiere ninguna acción.
1806 CSP: complete el valor de Estado de incorporación. Resultado: (%1), IsDefault: (%2). Get es Sense incorporado. Notificación de funcionamiento normal; no se requiere ninguna acción.
1807 CSP: complete el valor de incorporación. Incorporación de blob hash: (%1), IsDefault: (%2), Onboarding State: (%3), Onboarding State IsDefault: (%4). Get es Sense onboarded and onboarding blob hash (Obtener es Sense incorporado e incorporar hash de blobs). Notificación de funcionamiento normal; no se requiere ninguna acción.
1808 CSP: se ha completado el valor offboarding. Offboarding Blob Hash: (%1), IsDefault: (%2). Obtenga el hash de blob de offboarding. Notificación de funcionamiento normal; no se requiere ninguna acción.
1809 CSP: obtener el valor de uso compartido de ejemplo completado. Resultado: (%1), IsDefault: (%2). Se permite la carga de ejemplo get is. Notificación de funcionamiento normal; no se requiere ninguna acción.
1810 CSP: proceso de incorporación. Comenzó. Flujo de incorporación iniciado. Notificación de funcionamiento normal; no se requiere ninguna acción.
1811 CSP: proceso de incorporación. Elimine el blob offboarding completado. Resultado: (%1). Se eliminó el blob de offboarding como parte del flujo de incorporación. Notificación de funcionamiento normal; no se requiere ninguna acción.
1812 CSP: proceso de incorporación. Escribir blob de incorporación completado. Resultado: (%1). Escribió el blob de incorporación en el Registro como parte del flujo de incorporación. Notificación de funcionamiento normal; no se requiere ninguna acción.
1813 CSP: proceso de incorporación. El servicio se inició correctamente. Se inició el servicio Sense como parte del flujo de incorporación. Notificación de funcionamiento normal; no se requiere ninguna acción.
1814 CSP: proceso de incorporación. Estado de ejecución del servicio pendiente completado. Resultado: (%1). Ha terminado de esperar a que Sense comience como parte del flujo de incorporación. Notificación de funcionamiento normal; no se requiere ninguna acción.
1815 CSP: establezca el valor uso compartido de ejemplo completado. Valor anterior: (%1), IsDefault: (%2), Nuevo valor: (%3), Resultado: (%4). Establezca el valor de uso compartido de ejemplo. Notificación de funcionamiento normal; no se requiere ninguna acción.
1816 CSP: proceso de eliminación. Elimine el blob de incorporación completado. Resultado (%1). Blob de incorporación eliminado como parte del flujo de retirada. Notificación de funcionamiento normal; no se requiere ninguna acción.
1817 CSP: proceso de eliminación. Escriba offboarding blob complete. Resultado (%1). Se ha escrito el blob de offboarding en el Registro como parte del flujo de retirada. Notificación de funcionamiento normal; no se requiere ninguna acción.
1818 CSP: establecer el Node's valor iniciado. NodeId: (%1), TokenName: (%2). Una operación de Set está a punto de iniciarse. Notificación de funcionamiento normal; no se requiere ninguna acción.
1819 CSP: no se pudo establecer el Node's valor. NodeId: (%1), TokenName: (%2), Result: (%3). Se ha producido un error en una operación de Conjunto. Póngase en contacto con el servicio de soporte técnico.
1820 CSP: establezca el Node's valor completado. NodeId: (%1), TokenName: (%2), Result: (%3). Una operación de Set se ha realizado correctamente. Notificación de funcionamiento normal; no se requiere ninguna acción.
1821 CSP: se ha iniciado la configuración de la frecuencia de informes de telemetría. Nuevo valor: (%1). Empiece a establecer el valor de TelemetryReportingFrequency. Notificación de funcionamiento normal; no se requiere ninguna acción.
1822 CSP: establezca la frecuencia de informes de telemetría completada. Valor anterior: (%1), IsDefault: (%2), Nuevo valor: (%3), Resultado: (%4). Termine de establecer el valor de TelemetryReportingFrequency. Notificación de funcionamiento normal; no se requiere ninguna acción.
1823 CSP: complete la frecuencia de informes de telemetría. Valor: (%1), Valor del Registro: (%2), IsDefault: (%3). Obtiene el valor de TelemetryReportingFrequency. Notificación de funcionamiento normal; no se requiere ninguna acción.
1824 CSP: complete los identificadores de grupo. Valor: (%1), IsDefault: (%2). Obtuvo groupIds del registro. Notificación de funcionamiento normal; no se requiere ninguna acción.
1825 CSP: el establecimiento de identificadores de grupo superó el límite permitido. Permitido: (%1), Real: (%2). No se pudo establecer groupIds debido a la longitud. Notificación de funcionamiento normal; no se requiere ninguna acción.
1826 CSP: establezca los identificadores de grupo completados. Valor: (%1), resultado: (%2). Establezca groupIds. Notificación de funcionamiento normal; no se requiere ninguna acción.
1827 CSP: proceso de incorporación. El servicio se está ejecutando: (%1), Hash de blob de incorporación anterior: (%2), IsDefault: (%3), Estado de incorporación: (%4), Estado de incorporación IsDefault: (%5), Nuevo hash de blob de incorporación: (%6). Valores de seguimiento como parte de la incorporación. Notificación de funcionamiento normal; no se requiere ninguna acción.
1828 CSP: proceso de incorporación. El servicio está en ejecución: (%1), Hash de blob de offboarding anterior: (%2), IsDefault: (%3), Estado de incorporación: (%4), Estado de incorporación IsDefault: (%5), Nuevo hash de blob de offboarding: (%6). Valores de seguimiento como parte del offboarding. Notificación de funcionamiento normal; no se requiere ninguna acción.
1829 CSP: no se pudo establecer el valor de uso compartido de ejemplo. Valor solicitado: (%1), Valores permitidos entre (%2) y (%3). Valor no válido para la operación SampleSharing. Póngase en contacto con el servicio de soporte técnico.
1830 CSP: no se pudo establecer el valor de frecuencia de informes de telemetría. Valor solicitado: (%1). Error al establecer el valor de TelemetryReportingFrequency. Póngase en contacto con el soporte técnico si el problema persiste.
1831 CSP: Get Sense se está ejecutando. El servicio se configura como retraso de inicio y hasn't todavía se ha iniciado. Obtiene el resultado SenseIsRunning. Notificación de funcionamiento normal; no se requiere ninguna acción.
1832 CSP: complete el grupo de etiquetado de dispositivos. Valor: (%1), IsDefault: (%2). Obtenga DeviceTagging Group del registro completado. Notificación de funcionamiento normal; no se requiere ninguna acción.
1833 CSP: complete el valor de importancia crítica de etiquetado de dispositivos. En el Registro: (%1), IsDefault: (%2), Conversión correcta: (%3), Resultado: (%4). Obtenga La importancia crítica de DeviceTagging del registro completada. Notificación de funcionamiento normal; no se requiere ninguna acción.
1834 CSP: complete el valor del método de identificación de etiquetado de dispositivos. En el Registro: (%1), IsDefault: (%2), Conversión correcta: (%3), Resultado: (%4). Obtenga el método DeviceTagging Id del registro completado. Notificación de funcionamiento normal; no se requiere ninguna acción.
1835 CSP: establezca el grupo de etiquetado de dispositivos completado. Valor: (%1), resultado: (%2). Establezca DeviceTagging Group en el registro completado. Notificación de funcionamiento normal; no se requiere ninguna acción.
1836 CSP: establecer el grupo de etiquetado de dispositivos superó el límite permitido. Permitido: (%1), Real: (%2). Se ha producido un error al establecer el grupo deviceTagging como límite de longitud máximo superado. Póngase en contacto con el soporte técnico si el problema persiste.
1837 CSP: establezca el valor De importancia crítica de etiquetado de dispositivos completado. Valor anterior: (%1), IsDefault: (%2), Nuevo valor: (%3), Resultado: (%4). Establezca La importancia crítica de DeviceTagging en el registro completado. Notificación de funcionamiento normal; no se requiere ninguna acción.
1838 CSP: no se pudo establecer el valor de importancia crítica de etiquetado de dispositivos. Valor solicitado: (%1), Valores permitidos entre (%2) y (%3). Se produjo un error al establecer la importancia crítica de DeviceTagging, ya que el valor no estaba dentro del intervalo esperado. Póngase en contacto con el soporte técnico si el problema persiste.
1839 CSP: establezca el valor del método de identificación de etiquetado de dispositivos completado. Valor anterior: (%1), IsDefault: (%2), Nuevo valor: (%3), Resultado: (%4). Establezca el método DeviceTagging Id en el Registro completado. Notificación de funcionamiento normal; no se requiere ninguna acción.
1840 CSP: no se pudo establecer el valor del método de identificación de etiquetado de dispositivos. Valor solicitado: (%1), Valores permitidos entre (%2) y (%3). Se produjo un error en el método DeviceTagging Id, ya que el valor no estaba dentro del intervalo esperado. Póngase en contacto con el soporte técnico si el problema persiste.

Visualización de eventos de Defender para punto de conexión en el registro de eventos del sistema

Microsoft Defender para punto de conexión eventos también aparecen en el registro de eventos del sistema.

Para abrir el registro de eventos del sistema:

  1. Seleccione Iniciar en el menú Windows, escriba Visor de eventos y presione Entrar para abrir el Visor de eventos.
  2. En la lista de registros, en Resumen de registros, desplácese hasta que vea Sistema. Haga doble clic en el elemento para abrir el registro.

Puede usar esta tabla para obtener más información sobre los eventos de Defender para punto de conexión en el registro de eventos del sistema y para determinar los pasos de solución de problemas adicionales.

Identificador de evento Message Descripción Action
1 El archivo de respaldo de la sesión en tiempo real "SenseNdrPktmon" ha alcanzado su tamaño máximo. Como resultado, los nuevos eventos no se registrarán en esta sesión hasta que el espacio esté disponible. Esta sesión en tiempo real, entre Pktmon , el servicio integrado de Windows que captura el tráfico de red y nuestro agente (SenseNDR), que analiza los paquetes de forma asincrónica, está configurado para limitarse para evitar posibles problemas de rendimiento. Como resultado, esta alerta puede aparecer si se interceptan demasiados paquetes en un breve período de tiempo, lo que hace que algunos paquetes se omitan. Esta alerta es más común con el tráfico de red alto. Notificación de funcionamiento normal; no se requiere ninguna acción.

Vea también