Tarkastele tapahtumia ja virheitä Tapahtumienvalvonta avulla
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.
Näytä tapahtumat Defender for Endpoint -palvelun tapahtumalokissa
Voit tarkastella tapahtuman tunnuksia Tapahtumienvalvonta yksittäisissä laitteissa. Tästä voi olla apua esimerkiksi silloin, kun laite ei näy Laitteet-luettelossa. Tässä skenaariossa voit etsiä tapahtuman tunnuksia laitteesta ja käyttää sitten alla olevaa taulukkoa määrittääksesi lisää vianmääritysvaiheita vastaavan tapahtumatunnuksen perusteella.
Defender for Endpoint -palvelun tapahtumalokin avaaminen:
Valitse Windows-valikosta Käynnistä, kirjoita Tapahtumienvalvonta ja avaa Tapahtumienvalvonta painamalla Enter.
Vieritä lokiluettelon Lokiyhteenveto-kohdassa, kunnes näkyviin tulee Microsoft-Windows-SENSE/Operational. Avaa loki kaksoisnapsauttamalla kohdetta.
Voit myös käyttää lokia laajentamalla Sovellukset ja palvelut -lokit>Microsoft>Windows>SENSE ja valitsemalla Toiminta.
Huomautus
SENSE on sisäinen nimi, jota käytetään viittaamaan Microsoft Defender for Endpoint käyttävään käyttäytymistunnistimeen.
Palvelun tallentamat tapahtumat näkyvät lokissa.
Katso seuraavasta taulukosta luettelo palvelun tallentamista tapahtumista.
| Tapahtuman tunnus | Viesti | Kuvaus | Toiminta |
|---|---|---|---|
| 1 | Microsoft Defender for Endpoint palvelu käynnistyi (versio variable). |
Tapahtuu järjestelmän käynnistyksen, sammutuksen ja perehdyttämisen aikana. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 2 | Microsoft Defender for Endpoint palvelun sammutuksesta. | Tapahtuu, kun laite sammutetaan tai poistetaan käytöstä. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 3 | Microsoft Defender for Endpoint palvelun käynnistys epäonnistui. Virhekoodi: variable. |
Palvelu ei käynnistynyt. | Tarkista muut viestit mahdollisten syy- ja vianmääritysvaiheiden määrittämiseksi. |
| 4 | Microsoft Defender for Endpoint palvelu otti yhteyttä palvelimeen osoitteessa variable. |
Muuttuja = Defender for Endpoint -käsittelypalvelimien URL-osoite. Tämä URL-osoite vastaa palomuurissa tai verkkotoiminnossa näkyvää URL-osoitetta. |
Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 5 | Microsoft Defender for Endpoint palvelu ei pystynyt muodostamaan yhteyttä palvelimeen osoitteessa variable. |
Muuttuja = Defender for Endpoint -käsittelypalvelimien URL-osoite. Palvelu ei voinut muodostaa yhteyttä ulkoisiin käsittelypalvelimiin kyseisessä URL-osoitteessa. |
Tarkista YHTEYS URL-osoitteeseen. Katso Välityspalvelimen ja Internet-yhteyden määrittäminen. |
| 6 | Microsoft Defender for Endpoint palvelua ei ole otettu käyttöön eikä perehdytysparametreja löytynyt. | Laite ei ollut perillä oikein eikä raportoi portaaliin. | Perehdytys on suoritettava ennen palvelun käynnistämistä. Tarkista, että käyttöönottoasetukset ja komentosarjat on otettu käyttöön oikein. Yritä ottaa kokoonpanopaketit uudelleen. Katso Windows-asiakaslaitteiden käyttöönotto. |
| 7 | Microsoft Defender for Endpoint palvelu ei voinut lukea perehdytysparametreja. Virhe: variable. |
Muuttuja = yksityiskohtainen virheen kuvaus. Laite ei ollut perillä oikein eikä raportoi portaaliin. | Tarkista, että käyttöönottoasetukset ja komentosarjat on otettu käyttöön oikein. Yritä ottaa kokoonpanopaketit uudelleen. Katso Windows-asiakaslaitteiden käyttöönotto. |
| 8 | Microsoft Defender for Endpoint palvelu ei voinut puhdistaa sen määrityksiä. Virhekoodi: variable. |
Perehdyttämisen aikana: Palvelu ei voinut puhdistaa kokoonpanoaan käyttöönoton aikana. Perehdytysprosessi jatkuu. Käyttöönoton aikana: Palvelu ei voinut puhdistaa kokoonpanoaan käytöstä poistamisen aikana. Käyttöönottoprosessi valmistui, mutta palvelu pysyy käynnissä. |
Perehdytys: Toimintoa ei tarvita. Käytöstä poistaminen: Käynnistä järjestelmä uudelleen. Katso Windows-asiakaslaitteiden käyttöönotto. |
| 9 | Microsoft Defender for Endpoint palvelu ei voinut muuttaa sen aloitustyyppiä. Virhekoodi: variable. |
Perehdyttämisen aikana: Laite ei ollut perillä oikein eikä raportoi portaaliin. Käyttöönoton aikana: Palvelun aloitustyypin vaihtaminen epäonnistui. Käyttöönottoprosessi jatkuu. |
Tarkista, että käyttöönottoasetukset ja komentosarjat on otettu käyttöön oikein. Yritä ottaa kokoonpanopaketit uudelleen. Katso Windows-asiakaslaitteiden käyttöönotto. |
| 10 | Microsoft Defender for Endpoint palvelu ei voinut jatkaa perehdytystietoja. Virhekoodi: variable. |
Laite ei ollut perillä oikein eikä raportoi portaaliin. | Tarkista, että käyttöönottoasetukset ja komentosarjat on otettu käyttöön oikein. Yritä ottaa kokoonpanopaketit uudelleen. Katso Windows-asiakaslaitteiden käyttöönotto. |
| 11 | Defender for Endpoint -palvelun käyttöönotto tai uudelleen käyttöönotto on valmis. | Laite on otettu käyttöön oikein. | Tavallinen toimintailmoitus; toimintoa ei tarvita. Laitteen näkyminen portaalissa voi kestää useita tunteja. |
| 12 | Microsoft Defender for Endpoint oletusmääritystä ei voitu käyttää. | Palvelu ei voinut käyttää oletusmääritystä. | Tämän virheen pitäisi ratketa lyhyen ajan kuluttua. |
| 13 | Microsoft Defender for Endpoint laitetunnus laskettu: variable. |
Normaali käyttöprosessi. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 15 | Microsoft Defender for Endpoint ei voi käynnistää komentokanavaa, jonka URL-osoite on . variable |
Muuttuja = Defender for Endpoint -käsittelypalvelimien URL-osoite. Palvelu ei voinut muodostaa yhteyttä ulkoisiin käsittelypalvelimiin kyseisessä URL-osoitteessa. |
Tarkista YHTEYS URL-osoitteeseen. Katso Välityspalvelimen ja Internet-yhteyden määrittäminen. |
| 17 | Microsoft Defender for Endpoint palvelu ei voinut muuttaa yhdistetty käyttökokemus ja telemetria -palvelun sijaintia. Virhekoodi: variable. |
Windowsin telemetriapalvelussa tapahtui virhe. |
Varmista, että diagnostiikkatietopalvelu on käytössä">Varmista, että diagnostiikkatietopalvelu on käytössä. Tarkista, että käyttöönottoasetukset ja komentosarjat on otettu käyttöön oikein. Yritä ottaa kokoonpanopaketit uudelleen. Katso Windows-asiakaslaitteiden käyttöönotto. |
| 18 | OOBE (Windowsin tervetuloa-ohjelma) on valmis. | Palvelu käynnistyy vasta, kun windows-päivitykset on asennettu. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 19 | OOBE (Windowsin tervetuloa-ohjelma) ei ole vielä valmis. | Palvelu käynnistyy vasta, kun windows-päivitysten asennus on päättynyt. | Tavallinen toimintailmoitus; toimintoa ei tarvita. Jos tämä virhe toistuu järjestelmän uudelleenkäynnistyksen jälkeen, varmista, että kaikki Windows-päivitykset on asennettu kokonaan. |
| 20 | OOBE:n (Windowsin tervetuloa-ohjelma) valmistumista ei voi odottaa. Virhekoodi: variable. |
Sisäinen virhe. | Jos tämä virhe toistuu järjestelmän uudelleenkäynnistyksen jälkeen, varmista, että kaikki Windows-päivitykset on asennettu. |
| 25 | Microsoft Defender for Endpoint palvelu ei voinut palauttaa rekisterin kuntotilaa. Virhekoodi: variable. |
Laite ei ollut perillä oikein. Se raportoi portaaliin; palvelu ei ehkä kuitenkaan näy rekisteröitynä SCCM tai rekisterissä. | Tarkista, että käyttöönottoasetukset ja komentosarjat on otettu käyttöön oikein. Yritä ottaa kokoonpanopaketit uudelleen. Katso Windows-asiakaslaitteiden käyttöönotto. |
| 26 | Microsoft Defender for Endpoint palvelu ei voinut määrittää rekisterin perehdytystilaa. Virhekoodi: variable. |
Laite ei ollut perillä oikein. Se raportoi portaaliin; palvelu ei ehkä kuitenkaan näy rekisteröitynä SCCM tai rekisterissä. |
Tarkista, että käyttöönottoasetukset ja komentosarjat on otettu käyttöön oikein. Yritä ottaa kokoonpanopaketit uudelleen. Katso Windows-asiakaslaitteiden käyttöönotto. |
| 27 | Microsoft Defender for Endpoint palvelu ei voinut ottaa KÄYTTÖÖN SENSE-huomioon ottavaa tilaa Microsoft Defender virustentorjuntaohjelmassa. Perehdyttämisprosessi epäonnistui. Virhekoodi: variable. |
Yleensä Microsoft Defender virustentorjunta siirtyy erityiseen passiiviseen tilaan, jos toinen reaaliaikainen haittaohjelmien torjuntatuote toimii oikein laitteessa ja laite raportoi Defender for Endpointille. | Tarkista, että käyttöönottoasetukset ja komentosarjat on otettu käyttöön oikein. Yritä ottaa kokoonpanopaketit uudelleen. Katso Windows-asiakaslaitteiden käyttöönotto. Varmista, että reaaliaikainen haittaohjelmien torjunta toimii oikein. |
| 28 | Microsoft Defender for Endpoint Yhdistetty käyttökokemus ja telemetria -palvelun rekisteröinti epäonnistui. Virhekoodi: variable. |
Windowsin telemetriapalvelussa tapahtui virhe. |
Varmista, että diagnostiikkatietopalvelu on käytössä. Tarkista, että käyttöönottoasetukset ja komentosarjat on otettu käyttöön oikein. Yritä ottaa kokoonpanopaketit uudelleen. Katso Windows-asiakaslaitteiden käyttöönotto. |
| 29 | Käyttöönoton parametrien lukeminen epäonnistui. Virhetyyppi: %1, virhekoodi: %2, kuvaus: %3 | Tämä tapahtuma ilmenee, kun järjestelmä ei voi lukea perehdytysparametreja. | Varmista, että laitteessa on Internet-yhteys, ja suorita sitten koko käyttöönottoprosessi uudelleen. Varmista, että käyttöönottopaketti ei ole vanhentunut. |
| 30 | Microsoft Defender for Endpoint palvelu ei voinut poistaa KÄYTÖSTÄ SENSE-tajuntatilaa Microsoft Defender virustentorjuntaohjelmassa. Virhekoodi: variable. |
Yleensä Microsoft Defender virustentorjunta siirtyy erityiseen passiiviseen tilaan, jos toinen reaaliaikainen haittaohjelmien torjuntatuote toimii oikein laitteessa ja laite raportoi Defender for Endpointille. | Tarkista, että käyttöönottoasetukset ja komentosarjat on otettu käyttöön oikein. Yritä ottaa kokoonpanopaketit uudelleen. Katso Windows-asiakaslaitteiden käyttöönotto. Varmista, että reaaliaikainen haittaohjelmien torjunta toimii oikein. |
| 31 | Microsoft Defender for Endpoint Yhdistetty käyttökokemus ja telemetria -palvelun rekisteröinnin poistaminen epäonnistui. Virhekoodi: variable. |
Windowsin telemetriapalvelussa tapahtui virhe perehdyttämisen aikana. Käyttöönottoprosessi jatkuu. | Tarkista virheet Windowsin telemetriapalvelussa. |
| 32 | Microsoft Defender for Endpoint palvelu ei voinut pyytää itsensä pysäyttämistä käytöstä poistamisen jälkeen. Virhekoodi: %1 | Käyttöönoton aikana tapahtui virhe. | Käynnistä laite uudelleen. |
| 33 | Microsoft Defender for Endpoint palvelu ei voinut jatkaa SENSE GUID -tunnusta. Virhekoodi: variable. |
Yksilöllistä tunnistetta käytetään edustamaan kutakin portaaliin raportoivää laitetta. Jos tunniste ei säily, sama laite saattaa näkyä portaalissa kahdesti. |
Tarkista laitteen rekisterin käyttöoikeudet varmistaaksesi, että palvelu voi päivittää rekisterin. |
| 34 | Microsoft Defender for Endpoint palvelu ei voinut lisätä itseään riippuvuutena yhdistetyt käyttökokemukset ja telemetria -palveluun, mikä aiheutti perehdytysprosessin epäonnistumisen. Virhekoodi: variable. |
Windowsin telemetriapalvelussa tapahtui virhe. |
Varmista, että diagnostiikkatietopalvelu on käytössä. Tarkista, että käyttöönottoasetukset ja komentosarjat on otettu käyttöön oikein. Yritä ottaa kokoonpanopaketit uudelleen. Katso Windows-asiakaslaitteiden käyttöönotto. |
| 35 | Tietoliikennekiintiöt päivitetään. Levykiintiö (Mt): variable, päivittäinen latauskiintiö (Mt): variable |
Muuttuja = levykiintiö (Mt). | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 36 | Microsoft Defender for Endpoint Yhdistetty käyttökokemus ja telemetria -palvelun rekisteröinti onnistui. Valmistumiskoodi: variable. |
Defenderin rekisteröiminen päätepisteelle yhdistetty käyttökokemus ja telemetria -palvelun avulla onnistui. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 37 | Microsoft Defender for Endpoint A-moduulin kiintiö on ylittämässä. Moduuli: %1, kiintiö: {%2} {%3}, kiintiön käyttöaste prosentteina: %4. | Laite on lähellä nykyistä 24 tunnin ikkunakiintiötään. Sitä rajoitetaan pian. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 38 | Verkkoyhteys on merkitty pieneksi. Microsoft Defender for Endpoint muodostaa yhteyden palvelimeen %1 minuutin välein. Käytön mukaan laskutettu yhteys: %2, Internet käytettävissä: %3, ilmainen verkko saatavilla: %4. | Laite käyttää käytön mukaan laskutetun tai maksullisen verkon verkkoa ja muodostaa yhteyden palvelimeen harvemmin. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 39 | Verkkoyhteys tunnistetaan normaaliksi. Microsoft Defender for Endpoint muodostaa yhteyden palvelimeen %1 minuutin välein. Käytön mukaan laskutettu yhteys: %2, Internet käytettävissä: %3, ilmainen verkko saatavilla: %4. | Laite ei käytä käytön mukaan laskutetun tai maksullisen yhteyden yhteyttä ja muodostaa yhteyden palvelimeen tavalliseen tapaan. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 40 | Akun tilaksi on määritetty alhainen. Microsoft Defender for Endpoint muodostaa yhteyden palvelimeen %1 minuutin välein. Akun tila: %2. | Laitteessa on alhainen akun varaustaso ja se muodostaa yhteyden palvelimeen harvemmin. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 41 | Akun tilaksi on määritetty normaali. Microsoft Defender for Endpoint muodostaa yhteyden palvelimeen %1 minuutin välein. Akun tila: %2. | Laitteessa ei ole alhainen akun varaustaso, ja se muodostaa yhteyden palvelimeen tavalliseen tapaan. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 42 | Microsoft Defender for Endpoint osa ei voinut suorittaa toimintoa. Osa: %1, toiminto: %2, poikkeustyyppi: %3, poikkeussanoma: %4 | Sisäinen virhe. Palvelun käynnistäminen epäonnistui. | Jos tämä virhe toistuu, ota yhteyttä tukeen. |
| 43 | Microsoft Defender for Endpoint osa ei voinut suorittaa toimintoa. Osa: %1, toiminto: %2, poikkeustyyppi: %3, poikkeusvirhe: %4, poikkeussanoma: %5 | Sisäinen virhe. Palvelun käynnistäminen epäonnistui. | Jos tämä virhe toistuu, ota yhteyttä tukeen. |
| 44 | Defender for Endpoint -palvelun käytöstä poistaminen on valmis. | Palvelu poistettiin käytöstä. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 45 | Tapahtuman jäljitysistunnon [%1] rekisteröinti ja käynnistäminen epäonnistui. Virhekoodi: %2 | Virhe palvelun käynnistyksessä LUOTAessa ETW-istuntoa. Tämä aiheutti palvelun käynnistysvirheen. | Jos tämä virhe toistuu, ota yhteyttä tukeen. |
| 46 | Tapahtuman jäljitysistunnon [%1] rekisteröinti ja käynnistäminen epäonnistui resurssien puutteen vuoksi. Virhekoodi: %2. Tämä johtuu todennäköisesti siitä, että aktiivisia tapahtumien jäljitysistuntoja on liikaa. Palvelun uudelleenyrityksiä 1 minuutin kuluttua. | Palvelun käynnistyksessä tapahtui virhe luotaessa ETW-istuntoa resurssien puutteen vuoksi. Palvelu on käynnissä, mutta se raportoi anturitapahtumista vasta ETW-istunnon alkaessa. | Tavallinen toimintailmoitus; toimintoa ei tarvita. Palvelu yrittää aloittaa istunnon joka minuutti. |
| 47 | Tapahtuman jäljitysistunnon rekisteröinti ja käynnistäminen onnistui. Palautettiin edellisten epäonnistuneiden yritysten jälkeen. | Tämä tapahtuma seuraa edellistä tapahtumaa ETW-istunnon onnistuneen aloittamisen jälkeen. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 48 | Palvelun [%1] lisääminen tapahtuman jäljitysistuntoon [%2] epäonnistui. Virhekoodi: %3. Tämä tarkoittaa sitä, että tämän palveluntarjoajan tapahtumia ei raportoida. | Palvelun lisääminen ETW-istuntoon epäonnistui. Tämän seurauksena palveluntarjoajan tapahtumia ei raportoida. | Tarkista virhekoodi. Jos virhe toistuu, ota yhteyttä tukeen. |
| 49 | Virheellinen pilvipalvelun määrityskomento vastaanotettu ja ohitettu. Versio: %1, tila: %2, virhekoodi: %3, viesti: %4 | Vastaanotettiin virheellinen määritystiedosto pilvipalvelusta, joka ohitettiin. | Jos tämä virhe toistuu, ota yhteyttä tukeen. |
| 50 | Uusi pilvimääritys on otettu käyttöön. Versio: %1. | Uuden määrityksen käyttöönotto pilvipalvelusta onnistui. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 51 | Uuden pilvipalvelun määrityksen käyttäminen epäonnistui. Versio: %1. Viimeisin tunnettu hyvä määritys, versio %2, on otettu käyttöön. | Vastaanotettu virheellinen määritystiedosto pilvipalvelusta. Viimeksi tunnettu hyvä määritys onnistui. | Jos tämä virhe toistuu, ota yhteyttä tukeen. |
| 52 | Uuden pilvipalvelun määrityksen käyttäminen epäonnistui. Versio: %1. Ei myöskään voitu käyttää viimeisintä tunnettua hyvää määritystä, versio %2. Oletusmäärityksen käyttöönotto onnistui. | Vastaanotettu virheellinen määritystiedosto pilvipalvelusta. Viimeisimmän tunnetun hyvän määrityksen käyttäminen epäonnistui, ja oletusmääritys otettiin käyttöön. | Palvelu yrittää ladata uuden määritystiedoston 5 minuutin kuluessa. Jos et näe tapahtumaa #50 - ota yhteyttä tukeen. |
| 53 | Pysyvästä tallennustilasta ladattu pilvimääritys, versio: %1. | Määritys ladattiin palvelun käynnistyksen pysyvästä tallennustilasta. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 54 | Yleinen (kuviokohtainen) tila on muuttunut. Tila: %1, kuvio: %2 | Jos tila = 0: Kybertietojen raportointisääntö on saavuttanut määritetyn enimmäiskiintiön eikä lähetä enempää tietoja, ennen kuin enimmäiskiintiö vanhenee. Jos tila = 1: Enimmäiskiintiö vanhentui ja sääntö jatkaa tietojen lähettämistä. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 55 | Suojatun ETW-automaattisen määrityksen luominen epäonnistui. Virhekoodi: %1 | Suojatun ETW-lokitoiminnon luominen epäonnistui. | Käynnistä laite uudelleen. Jos tämä virhe toistuu, ota yhteyttä tukeen. |
| 56 | Suojatun ETW-automaattisen määrityksen poistaminen epäonnistui. Virhekoodi: %1 | Suojatun ETW-istunnon poistaminen käytöstä poistamisen aikana epäonnistui. | Ota yhteyttä tukeen. |
| 57 | Laitteen tilannevedoksen tallentaminen vianmääritystä varten. | Tutkintapakettia, joka tunnetaan myös nimellä rikostekninen paketti, kerätään. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 59 | Aloituskomento: %1 | Aloitetaan vastauskomennon suorittaminen. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 60 | Komennon %1 suorittaminen epäonnistui. Virhe: %2. | Vastauskomenton suorittaminen epäonnistui. | Jos tämä virhe toistuu, ota yhteyttä tukeen. |
| 61 | Tiedonkeruun komentoparametrit ovat virheelliset: SasUri: %1, compressionLevel: %2. | Tiedonkeruun komentoargumenttien lukeminen tai jäsentäminen epäonnistui (virheelliset argumentit). | Jos tämä virhe toistuu, ota yhteyttä tukeen. |
| 62 | Yhdistetty käyttökokemus ja telemetria -palvelun käynnistäminen epäonnistui. Virhekoodi: %1 | Yhdistetty käyttökokemus ja telemetria (diagtrack) -palvelun käynnistys epäonnistui. Tästä tietokoneesta ei lähetetä Microsoft Defender for Endpoint telemetriatietoja. | Lisätietoja vianmäärityksestä on tapahtumalokissa: Microsoft-Windows-UniversalTelemetryClient/Operational. |
| 63 | Päivitetään ulkoisen palvelun aloitustyyppiä. Nimi: %1, todellinen aloitustyyppi: %2, odotettu aloitustyyppi: %3, lopetuskoodi: %4 | Ulkoisen palvelun päivitetty aloitustyyppi. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 64 | Käynnistetään pysäytetty ulkoinen palvelu. Nimi: %1, lopetuskoodi: %2 | Käynnistetään ulkoinen palvelu. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 65 | Microsoft Security Events Component Minifilter -ohjaimen lataaminen epäonnistui. Virhekoodi: %1 | Tiedostojärjestelmän pienoissuodattimen MsSecFlt.sys lataaminen epäonnistui. | Käynnistä laite uudelleen. Jos tämä virhe toistuu, ota yhteyttä tukeen. |
| 66 | Käytännön päivitys: viivetila - %1 | C&C -yhteystiheyskäytäntö päivitettiin. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 68 | Palvelun aloitustyyppi on odottamaton. Palvelun nimi: %1, todellinen alkamistyyppi: %2, odotettu aloitustyyppi: %3 | Odottamaton ulkoisen palvelun käynnistystyyppi. | Korjaa ulkoisen palvelun aloitustyyppi. |
| 69 | Palvelu on pysäytetty. Palvelun nimi: %1 | Ulkoinen palvelu on pysäytetty. | Käynnistä ulkoinen palvelu. |
| 70 | Käytännön päivitys: Salli mallikokoelma - %1 | Mallikokoelman käytäntö päivitettiin. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 71 | Komennon suorittaminen onnistui: %1 | Komennon suorittaminen onnistui. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 72 | Yritettiin lähettää ensimmäinen täysi koneprofiiliraportti. Tuloskoodi: %1 | Vain tiedoksi. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 73 | Alustan %1 käynnistymisen tunne | Vain tiedoksi. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 74 | Rekisterissä olevan laitetunnisteen pituusrajoitus ylittyy. Tunnisteen nimi: %2. Pituusrajoitus: %1. | Laitetunniste ylittää pituusrajan. | Käytä lyhyempää laitetunnistetta. |
| 81 | ETW Microsoft Defender for Endpoint toiminnon luonti epäonnistui. Virhekoodi: %1 | ETW-istunnon luominen epäonnistui. | Käynnistä laite uudelleen. Jos tämä virhe toistuu, ota yhteyttä tukeen. |
| 82 | ETW Microsoft Defender for Endpoint yksityistoiminnon poistaminen epäonnistui. Virhekoodi: %1 | ETW-istunnon poistaminen epäonnistui. | Ota yhteyttä tukeen. |
| 84 | Määritä Microsoft Defender virustentorjunnan suoritustila. Pakota passiivitila: %1, tuloskoodi: %2. | Aseta puolustajan suoritustila (aktiivinen tai passiivinen). | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 85 | Suoritettavan Microsoft Defender for Endpoint käynnistäminen epäonnistui. Virhekoodi: %1 | SenseIR-suoritettavan tiedoston tähdittäminen epäonnistui. | Käynnistä laite uudelleen. Jos tämä virhe toistuu, ota yhteyttä tukeen. |
| 86 | Käynnistäminen uudelleen pysäytti ulkoisen palvelun, jonka pitäisi olla käytössä. Nimi: %1, lopetuskoodi: %2 | Käynnistetään ulkoinen palvelu uudelleen. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 87 | Ulkoista palvelua ei voi käynnistää. Nimi: %1 | Ulkoisen palvelun käynnistäminen epäonnistui. | Ota yhteyttä tukeen. |
| 88 | Päivitetään ulkoisen palvelun aloitustyyppiä uudelleen. Nimi: %1, todellinen aloitustyyppi: %2, odotettu aloitustyyppi: %3, lopetuskoodi: %4 | Päivitettiin ulkoisen palvelun aloitustyyppi. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 89 | Ulkoisen palvelun aloitustyyppiä ei voi päivittää. Nimi: %1, todellinen alkamistyyppi: %2, odotettu aloitustyyppi: %3 | Ulkoisen palvelun aloitustyyppiä ei voi päivittää. | Ota yhteyttä tukeen. |
| 90 | Järjestelmäsuoja Runtime Monitorin määrittäminen muodostamaan yhteys pilvipalveluun maantieteellisellä alueella %1 epäonnistui. Virhekoodi: %2 | Järjestelmäsuoja Runtime Monitor ei lähetä toteamistietoja pilvipalveluun. | Tarkista rekisteripolun käyttöoikeudet: "HKLM\Software\Microsoft\Windows\CurrentVersion\Sgrm". Jos ongelmia ei havaittu, ota yhteyttä tukeen. |
| 91 | Järjestelmäsuoja Suorituksenaikaisen maantieteellisen alueen valvonta -tietojen poistaminen epäonnistui. Virhekoodi: %1 | Järjestelmäsuoja Runtime Monitor ei lähetä toteamistietoja pilvipalveluun. | Tarkista rekisteripolun käyttöoikeudet: "HKLM\Software\Microsoft\Windows\CurrentVersion\Sgrm". Jos ongelmia ei havaittu, ota yhteyttä tukeen. |
| 92 | Anturin kybertietokiintiön lähettäminen pysäytetään, koska tietokiintiö on ylittynyt. Lähetetään uudelleen, kun kiintiöaika on ohi. Tilan peite: %1 | Ylittää rajoitusrajoituksen. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 93 | Sensorin kybertietojen lähettämisen jatkaminen. Tilan peite: %1 | Jatka kybertietojen lähettämistä. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 94 | Microsoft Defender for Endpoint suoritettava tiedosto on alkanut | SenseCE-suoritettava tiedosto on alkanut. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 95 | Microsoft Defender for Endpoint suoritettava tiedosto on päättynyt | SenseCE-suoritettava tiedosto on päättynyt. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 96 | Microsoft Defender for Endpoint Init on soittanut. Tuloskoodi: %2 | SenseCE-suoritettava ohjelma on kutsunut MCE:n alustusta. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 97 | DLP-skenaarion pilvipalvelussa on yhteysongelmia | On verkkoyhteysongelmia, jotka vaikuttavat DLP-luokitustyönkulkuun. | Tarkista verkkoyhteys. |
| 98 | Yhteys pilvipalveluun DLP-skenaariota varten on palautettu | Yhteys verkkoon palautettiin, ja DLP-luokitustyönkulkua voidaan jatkaa. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 99 | Virhe muodostettaessa yhteyttä palvelimeen: (%1). Tulos: (%2) | Tapahtui tietoliikennevirhe. | Lisätietoja on seuraavissa tapahtumalokin tapahtumissa. |
| 100 | Microsoft Defender for Endpoint suoritettavan tiedoston käynnistys epäonnistui. Virhekoodi: %1 | SenseCE-suoritettavan tiedoston käynnistys epäonnistui. | Käynnistä laite uudelleen. Jos tämä virhe toistuu, ota yhteyttä tukeen. |
| 102 | Microsoft Defender for Endpoint verkontunnistus- ja vastaustiedosto on alkanut | SenseNdr-suoritettava tiedosto on alkanut. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 103 | Microsoft Defender for Endpoint verkontunnistus- ja vastaustiedosto on päättynyt | SenseNdr-suoritettava tiedosto on päättynyt. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 104 | Asynkronisen ohjaimen lataamisen jonoon asettaminen epäonnistui. Virhekoodi: %1. | Tapahtuu käytöstä poistamisen aikana. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 105 | Ohjaimen lataamisen poistamista ei voitu odottaa | Tapahtuu käytöstä poistamisen aikana. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 106 | Microsoft Defender for Endpoint palvelun käynnistys epäonnistui. Virhekoodi %1 ; MsSense-DLL-tiedoston lataaminen epäonnistui. Moduuli. | Tapahtuu käynnistyksen aikana. | Ota yhteyttä tukeen. |
| 107 | Microsoft Defender for Endpoint palvelun käynnistys epäonnistui. Virhekoodi %1 ; MsSense DLL Module -ongelma. | Tapahtuu käynnistyksen aikana. | Ota yhteyttä tukeen. |
| 108 | Päivitysvaihe:%1, uusi käyttöympäristöversio: %2, viesti: %3. | Tapahtuu päivityksen aikana. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 109 | Päivitysvaihe:%1 uusi käyttöympäristöversio: %2, virhesanoma: %3, virhe: %4. | Tapahtuu päivityksen aikana. | Ota yhteyttä tukeen. |
| 110 | MDEContain WFP-suodattimien poistaminen epäonnistui. | Tapahtuu käytöstä poistamisen aikana. | Ota yhteyttä tukeen. |
| 307 | Ohjaimen käyttöoikeuksien päivittäminen epäonnistui Virhekoodi: %1. | Tapahtuu perehdyttämisen aikana. | Ota yhteyttä tukeen. |
| 308 | Käyttöoikeuskirjan luominen kansioon %1 epäonnistui. Virhekoodi: %2. | Tapahtuu perehdyttämisen aikana. | Ota yhteyttä tukeen. |
| 401 | Microsoft Defender for Endpoint palvelu ei voinut luoda avainta. Virhekoodi: %1. | Salausavaimen luominen epäonnistui. | Jos tietokone ei raportoi, ota yhteyttä tukeen. Muussa tapauksessa mitään toimia ei tarvita. |
| 402 | Microsoft Defender for Endpoint palvelu ei voinut jatkaa todennustilaa. Virhekoodi: %1. | Todennustilan jatkaminen epäonnistui. | Jos laite ei raportoi, ota yhteyttä tukeen. Muussa tapauksessa mitään toimia ei tarvita. |
| 403 | Microsoft Defender for Endpoint palvelun rekisteröinti on valmis. | Onnistunut rekisteröinti todennuspalveluun. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 404 | Microsoft Defender for Endpoint palvelu loi avaimen onnistuneesti. | Onnistunut salausavaimen luominen. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 405 | Yhteydenpito todennuspalvelun kanssa epäonnistui. %1 pyyntö epäonnistui, hresult: %2, HTTP-virhekoodi: %3. | Pyynnön lähettäminen todennuspalveluun epäonnistui. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 406 | Todennuspalvelu hylkäsi pyynnön kohteelle %1. Hresult: %2, virhekoodi: %3. | Pyyntö palautti ei-toivotun vastauksen. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 407 | Microsoft Defender for Endpoint palvelu ei voinut allekirjoittaa viestiä (todennus). Virhekoodi: %1. | Pyynnön allekirjoittaminen epäonnistui. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 408 | Microsoft Defender for Endpoint palvelu ei voinut poistaa todennuksen pysyvästä tilasta. Tila: %1, virhekoodi: %2. | Todennustilan jatkaminen epäonnistui. | Jos laite ei raportoi, ota yhteyttä tukeen. Muussa tapauksessa mitään toimia ei tarvita. |
| 409 | Microsoft Defender for Endpoint palvelu ei voinut avata avainta. Virhekoodi: %1. | Salausavaimen avaaminen epäonnistui. | Jos laite ei raportoi, ota yhteyttä tukeen. Muussa tapauksessa mitään toimia ei tarvita. |
| 410 | Rekisteröinti vaaditaan osana Microsoft Defender for Endpoint palvelun uudelleen perehdytystä. | Tapahtuu uudelleen perehdyttämisen aikana. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 411 | Kybertelemetriatietojen lataaminen on keskeytetty Microsoft Defender for Endpoint palvelun virheellisen/vanhentuneen tunnuksen vuoksi. | Kyberlatauksen tilapäinen keskeytys. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 412 | Microsoft Defender for Endpoint palvelun kybertelemetriatietojen lataamista jatkettiin juuri päivitetyn tunnuksen vuoksi. | Kyberlatauksen jatkaminen onnistui. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 1800 | CSP: Hae Node's arvo. NodeId: (%1), TokenName: (%2). |
Nouda-toiminto on käynnistymässä. | Ota yhteyttä tukeen. |
| 1801 | CSP: Arvon noutaminen Node's epäonnistui. NodeId: (%1), TokenName: (%2), Tulos: (%3). |
Hae-toiminto epäonnistui. | Ota yhteyttä tukeen. |
| 1802 | CSP: Hae Node's arvo valmiiksi. NodeId: (%1), TokenName: (%2), Tulos: (%3). |
Hae-toiminto on onnistunut. | Ota yhteyttä tukeen. |
| 1803 | CSP: Hae viimeksi yhdistetty arvo valmiiksi. Tulos (%1), IsDefault: (%2). | Viimeksi laite viesti CNC:n kanssa. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 1804 | CSP: Hae organisaation tunnuksen arvo valmiiksi. Tulos: (%1), IsDefault: (%2). | Organisaation tunnuslaite saa perehdyttämisen aikana. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 1805 | CSP: Get Sense On Running -arvo valmis. Tulos: (%1). | Aistii sanoman suorittamisen perehdyttämisen jälkeen. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 1806 | CSP: Perehdytyksen tilan arvon viimeisteleminen. Tulos: (%1), IsDefault: (%2). | Get on Sense perehdytys. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 1807 | CSP: Perehdytysarvo valmiina. Otetaan käyttöön blob-hajautusarvo: (%1), IsDefault: (%2), perehdyttämistila: (%3), perehdyttämistilan IsDefault: (%4). | Get on Sense perehdytys ja perehdytys blob-hajautusarvo. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 1808 | CSP: Poista käytöstä käyttöönoton arvo valmiiksi. Poistetaan blob-hajautusarvoa käytöstä: (%1), IsDefault: (%2). | Poista blob-hajautusarvo käytöstä. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 1809 | CSP: Viimeistele mallijakamisarvo. Tulos: (%1), IsDefault: (%2). | Hae on palvelimeen lataamisen malli on sallittu. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 1810 | CSP: Perehdytysprosessi. Alkoi. | Perehdytystyönkulku aloitettu. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 1811 | CSP: Perehdytysprosessi. Poista poistamisen blob valmiina. Tulos: (%1). | Poistettu käytöstä poistamisen blob osana perehdytystyönkulkua. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 1812 | CSP: Perehdytysprosessi. Kirjoita perehdytys blob valmis. Tulos: (%1). | Kirjoitti blob-objektin rekisteriin osana perehdytystyönkulkua. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 1813 | CSP: Perehdytysprosessi. Palvelun käynnistäminen onnistui. | Käynnistetty Sense-palvelu osana perehdytystyönkulkua. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 1814 | CSP: Perehdytysprosessi. Odottava palvelun suoritustila on valmis. Tulos: (%1). | Odotit Sensen käynnistyvän osana perehdytystyönkulkua. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 1815 | CSP: Määritä jakamisarvomalli valmiiksi. Edellinen arvo: (%1), IsDefault: (%2), uusi arvo: (%3), tulos: (%4). | Määritä mallien jakamisarvo. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 1816 | CSP: Perehdytysprosessi. Poista käyttöönoton blob on valmis. Tulos (%1). | Poistettu perehdytys blob osana perehdytystyönkulkua. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 1817 | CSP: Perehdytysprosessi. Poista blob-objekti käytöstä. Tulos (%1). | Poistettiin blob-objekti rekisteriin osana perehdytystyönkulkua. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 1818 | CSP: Arvon määrittäminen Node's aloitettiin. NodeId: (%1), TokenName: (%2). |
Joukko-toiminto on käynnistymässä. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 1819 | CSP: Arvon määrittäminen Node's epäonnistui. NodeId: (%1), TokenName: (%2), Tulos: (%3). |
Joukon toiminto epäonnistui. | Ota yhteyttä tukeen. |
| 1820 | CSP: Määritä Node's arvo valmiiksi. NodeId: (%1), TokenName: (%2), Tulos: (%3). |
Joukon toiminto on onnistunut. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 1821 | CSP: Telemetriaraportoinnin tiheyden määrittäminen alkoi. Uusi arvo: (%1). | Aloita TelemetryReportingFrequency-arvon määrittäminen. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 1822 | CSP: Määritä telemetriaraportoinnin tiheys valmiiksi. Edellinen arvo: (%1), IsDefault: (%2), Uusi arvo: (%3), tulos: (%4). | Viimeistele TelemetryReportingFrequency-arvon määrittäminen. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 1823 | CSP: Suorita telemetriaraportointitaajuus valmiiksi. Arvo: (%1), rekisteriarvo: (%2), IsDefault: (%3). | Hakee TelemetryReportingFrequency-arvon. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 1824 | CSP: Hae ryhmän tunnukset valmiiksi. Arvo: (%1), IsDefault: (%2). | Ryhmätunnuksen hankkiminen rekisteristä. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 1825 | CSP: Ryhmätunnusten määrittäminen ylitti sallitun rajan. Sallittu: (%1), todellinen: (%2). | GroupId-tunnusten määrittäminen epäonnistui pituuden vuoksi. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 1826 | CSP: Määritä ryhmätunnukset valmiiksi. Arvo: (%1), tulos: (%2). | Määritä groupIds. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 1827 | CSP: Perehdytysprosessi. Palvelu on käynnissä: (%1), edellinen perehdyttämisen blob-hajautusarvo: (%2), IsDefault: (%3), perehdyttämistila: (%4), perehdyttämistilan IsDefault: (%5), uusi perehdyttämisen blob-hajautusarvo: (%6). | Jäljitä arvot osana perehdytystä. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 1828 | CSP: Perehdytysprosessi. Palvelu on käynnissä: (%1), edellinen offline-blob-hajautusarvo: (%2), IsDefault: (%3), perehdyttämistila: (%4), perehdyttämistilan IsDefault: (%5), uusi käytöstä poistamisen blob-hajautusarvo: (%6). | Jäljitä arvot osana perehdytystä. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 1829 | CSP: Jakamisen malliarvon määrittäminen epäonnistui. Pyydetty arvo: (%1), sallitut arvot väliltä (%2) ja (%3). | Virheellinen SampleSharing-toiminnon arvo. | Ota yhteyttä tukeen. |
| 1830 | CSP: Telemetriaraportoinnin tiheysarvon määrittäminen epäonnistui. Pyydetty arvo: (%1). | TelemetryReportingFrequency-arvon määrittäminen epäonnistui. | Ota yhteyttä tukeen, jos ongelma ei poistu. |
| 1831 | CSP: Get Sense on käynnissä. Palvelu on määritetty käynnistymään viiveellä, ja hasn't se on jo käynnistetty. |
Hae SenseIsRunning-tulos. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 1832 | CSP: Laitteen merkintäryhmän viimeisteleminen. Arvo: (%1), IsDefault: (%2). | DeviceTagging Groupin noutaminen rekisteristä on valmis. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 1833 | CSP: Laitteen merkitsemisen kriittisyysarvo valmiina. Rekisterissä: (%1), IsDefault: (%2), muuntaminen onnistui: (%3), tulos: (%4). | Hae deviceTagging Criticality rekisteristä valmiiksi. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 1834 | CSP: Hanki laitteen tunnisteiden tunnistusmenetelmän arvo valmiiksi. Rekisterissä: (%1), IsDefault: (%2), muuntaminen onnistui: (%3), tulos: (%4). | Hae deviceTagging-tunnusmenetelmä rekisteristä valmiiksi. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 1835 | CSP: Määritä laitteen merkintäryhmä valmiiksi. Arvo: (%1), tulos: (%2). | Laitevälitysryhmän määrittäminen rekisteriin on valmis. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 1836 | CSP: Laitteen merkintäryhmän määrittäminen ylitti sallitun rajan. Sallittu: (%1), todellinen: (%2). | DeviceTagging Groupin määrittäminen epäonnistui, koska enimmäispituusraja ylittyi. | Ota yhteyttä tukeen, jos ongelma ei poistu. |
| 1837 | CSP: Määritä laitteen merkitsemisen kriittisyysarvo valmiiksi. Edellinen arvo: (%1), IsDefault: (%2), uusi arvo: (%3), tulos: (%4). | Aseta rekisterin deviceTagging-kriittisyys valmiiksi. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 1838 | CSP: Laitteen merkitsemisen kriittisyysarvon määrittäminen epäonnistui. Pyydetty arvo: (%1), sallitut arvot väliltä (%2) ja (%3). | DeviceTagging-kriittisuuden määrittäminen epäonnistui, sillä arvo ei ollut odotetulla alueella. | Ota yhteyttä tukeen, jos ongelma ei poistu. |
| 1839 | CSP: Määritä laitteen tunnisteiden tunnistusmenetelmän arvo valmiiksi. Edellinen arvo: (%1), IsDefault: (%2), uusi arvo: (%3), tulos: (%4). | Aseta deviceTagging Id Method rekisterissä valmis. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
| 1840 | CSP: Laitteen tunnisteiden tunnistusmenetelmän arvon määrittäminen epäonnistui. Pyydetty arvo: (%1), sallitut arvot väliltä (%2) ja (%3). | DeviceTagging Id Method -arvon määrittäminen epäonnistui, sillä arvo ei ollut odotetulla alueella. | Ota yhteyttä tukeen, jos ongelma ei poistu. |
Näytä Defender for Endpoint -tapahtumat järjestelmän tapahtumalokissa
Microsoft Defender for Endpoint tapahtumat näkyvät myös järjestelmän tapahtumalokissa.
Järjestelmän tapahtumalokin avaaminen:
- Valitse Windows-valikosta Käynnistä, kirjoita Tapahtumienvalvonta ja avaa Tapahtumienvalvonta painamalla Enter.
- Vieritä lokiluettelon Lokin yhteenveto -kohdassa, kunnes järjestelmä tulee näkyviin. Avaa loki kaksoisnapsauttamalla kohdetta.
Voit käyttää tätä taulukkoa saadaksesi lisätietoja Defender for Endpoint -tapahtumista Järjestelmän tapahtumalokissa ja määrittääksesi lisää vianmääritysvaiheita.
| Tapahtuman tunnus | Viesti | Kuvaus | Toiminta |
|---|---|---|---|
| 1 | Reaaliaikaisen SenseNdrPktmon-istunnon taustatiedoston enimmäiskoko on saavutettu. Tämän seurauksena uusia tapahtumia ei kirjata tähän istuntoon, ennen kuin tilaa on käytettävissä. | Tämä reaaliaikainen istunto Pktmonin - verkkoliikennettä sieppaavan sisäänrakennetun Windows-palvelun ja agentin (SenseNDR) - välillä, joka analysoi paketteja asynkronisesti, on määritetty rajoittamaan mahdollisten suorituskykyongelmien välttämiseksi. Tämän vuoksi tämä ilmoitus saattaa tulla näyttöön, jos liian monta pakettia kaapataan lyhyessä ajassa, jolloin jotkin paketit ohitetaan. Tämä ilmoitus on yleisempi, kun verkkoliikenne on runsasta. | Tavallinen toimintailmoitus; toimintoa ei tarvita. |
Tutustu myös seuraaviin ohjeartikkeleihin:
- Windows-asiakaslaitteet
- Määritä laitteen välityspalvelin ja Internet-yhteysasetukset
- Microsoft Defender for Endpoint vianmääritys
- Asiakkaan analysointitoiminnon yleiskatsaus
- Lataa ja suorita asiakkaan analysointitoiminto
- Tietoja analysointitoiminnon HTML-raportista
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.