Tarkista tapahtumalokit ja virhekoodit Microsoft Defenderin virustentorjunnan ongelmien vianmääritystä varten

1. Avaa Tapahtumienvalvonta.

2. Laajenna konsolipuussa Sovellukset ja palvelut -lokit>Microsoft>Windows>Windows Defender.

3. Kaksoisnapsauta Toiminta.-kohtaa.

4. Näytä tietoruudussa luettelo yksittäisistä tapahtumista tapahtuman löytämiseksi.

5. Valitse tapahtuma, jos haluat nähdä tapahtuman tarkat tiedot alemmassa ruudussa Yleiset - ja Tiedot-välilehtien alla.

Symbolinen nimi: MALWAREPROTECTION_SCAN_STARTED

Sanoma: Haittaohjelmien torjuntatarkistus aloitettiin.

Kuvaus:

• Tarkistustunnus: asianmukaisen tarkistuksen tunnusnumero.

• Tarkistuksen tyyppi: Tarkistuksen tyyppi. Esimerkkejä: virustentorjunta, haittaohjelmien torjunta tai haittaohjelmien torjunta

• Skannausparametrit: Skannausparametrit. Esimerkkejä: täysi tarkistus, pikatarkistus tai asiakastarkistus

• Skannausresurssit: skannatut resurssit (kuten tiedostot/hakemistot/BHO).

• Käyttäjä: toimialue\käyttäjä

Symbolinen nimi: MALWAREPROTECTION_SCAN_COMPLETED

Viesti: Haittaohjelmien torjuntatarkistus on valmis.

Kuvaus:

• Tarkistustunnus: asianmukaisen tarkistuksen tunnusnumero.

• Tarkistuksen tyyppi: Tarkistuksen tyyppi. Esimerkkejä: virustentorjunta, haittaohjelmien torjunta tai haittaohjelmien torjunta

• Skannausparametrit: Skannausparametrit. Esimerkkejä: täysi tarkistus, pikatarkistus tai asiakastarkistus

• Käyttäjä: toimialue\käyttäjä

• Skannausaika: Tarkistuksen kesto.

Symbolinen nimi: MALWAREPROTECTION_SCAN_CANCELLED

Sanoma: Haittaohjelmien torjuntatarkistus lopetettiin ennen sen valmistumista.

Kuvaus:

• Tarkistustunnus: asianmukaisen tarkistuksen tunnusnumero.

• Tarkistuksen tyyppi: Tarkistuksen tyyppi. Esimerkkejä: virustentorjunta, haittaohjelmien torjunta tai haittaohjelmien torjunta

• Skannausparametrit: Skannausparametrit. Esimerkkejä: täysi tarkistus, pikatarkistus tai asiakastarkistus

• Käyttäjä: toimialue\käyttäjä

• Skannausaika: Tarkistuksen kesto.

Symbolinen nimi: MALWAREPROTECTION_SCAN_PAUSED

Sanoma: Haittaohjelmien torjuntatarkistus keskeytettiin.

Kuvaus:

• Tarkistustunnus: asianmukaisen tarkistuksen tunnusnumero.

• Tarkistuksen tyyppi: Tarkistuksen tyyppi. Esimerkkejä: virustentorjunta, haittaohjelmien torjunta tai haittaohjelmien torjunta

• Skannausparametrit: Skannausparametrit. Esimerkkejä: täysi tarkistus, pikatarkistus tai asiakastarkistus

• Käyttäjä: toimialue\käyttäjä

Symbolinen nimi: MALWAREPROTECTION_SCAN_RESUMED

Viesti: Haittaohjelmien torjuntatarkistusta jatkettiin.

Kuvaus:

• Tarkistustunnus: asianmukaisen tarkistuksen tunnusnumero.

• Tarkistuksen tyyppi: Tarkistuksen tyyppi. Esimerkkejä: virustentorjunta, haittaohjelmien torjunta tai haittaohjelmien torjunta

• Skannausparametrit: Skannausparametrit. Esimerkkejä: täysi tarkistus, pikatarkistus tai asiakastarkistus

• Käyttäjä: toimialue\käyttäjä

Symbolinen nimi: MALWAREPROTECTION_SCAN_FAILED

Sanoma: Haittaohjelmien torjuntatarkistus epäonnistui.

Kuvaus:

• Tarkistustunnus: asianmukaisen tarkistuksen tunnusnumero.

• Tarkistuksen tyyppi: Tarkistuksen tyyppi. Esimerkkejä: virustentorjunta, haittaohjelmien torjunta tai haittaohjelmien torjunta

• Skannausparametrit: Skannausparametrit. Esimerkkejä: täysi tarkistus, pikatarkistus tai mukautettu tarkistus

• Käyttäjä: toimialue\käyttäjä

• Virhekoodi: Virhekoodi. Uhkien tilaan liittyvä tuloskoodi. VAKIO HRESULT-arvot.

• Virheen kuvaus: Virheen kuvaus. Virheen kuvaus.

Käyttäjän toiminto:

Virustentorjuntaohjelma kohtasi virheen, ja nykyinen tarkistus keskeytettiin. Tarkistus voi epäonnistua asiakaspuolen ongelman vuoksi. Tämä tapahtumatietue sisältää tarkistustunnuksen, tarkistuksen tyypin (Microsoft Defender virustentorjunta, haittaohjelmien torjunta, haittaohjelmien torjunta), tarkistusparametrit, tarkistuksen aloittaneen käyttäjän, virhekoodin ja virheen kuvauksen. Tämän tapahtuman vianmääritys:

- Run the scan again.

- If it fails in the same way, go to the [Microsoft Support site](https://support.microsoft.com/), enter the error number in the Search box to look for the error code.

- Contact [Microsoft Technical Support](/microsoft-365/admin/get-help-support).

Symbolinen nimi: MALWAREPROTECTION_MALWARE_DETECTED

Viesti: Haittaohjelmien torjuntaohjelma löysi haittaohjelmia tai muita mahdollisesti ei-toivottuja ohjelmistoja.

Kuvaus: Lisätietoja on seuraavissa tiedoissa:

• Nimi: Uhan nimi

• Tunnus: Uhkatunnus

• Vakavuus: Vakavuus. Esimerkkejä: matala, kohtalainen, suuri tai vakava

• Luokka: Luokan kuvaus. Esimerkkejä: Mikä tahansa uhka- tai haittaohjelmatyyppi.

• Polku: Tiedostopolku

• Tunnistamisen alkuperä: Tunnistuksen alkuperä. Esimerkkejä: Tuntematon, Paikallinen tietokone, Jaettu verkkoresurssi, Internet, Saapuva liikenne tai Lähtevä liikenne

• Tunnistustyyppi: Tunnistustyyppi. Esimerkkejä: Heuristikko, yleinen, konkreettinen tai dynaaminen allekirjoitus

• Tunnistamislähde: Tunnistuslähde, esimerkiksi:

  • Käyttäjä: käyttäjän käynnistämä

  • Järjestelmä: järjestelmä käynnistetty

  • Reaaliaikainen: reaaliaikainen osa käynnistetty

  • IOAV: IE-lataukset ja Outlook Express -liitteet aloitettu

  • NIS: Verkon tarkastusjärjestelmä

  • IEPROTECT: IE - IExtensionValidation; tämä suojaa haitallisilta verkkosivun ohjausobjekteilta.

  • Early Launch Antimalware (ELAM). Tämä lähde sisältää käynnistysjakson havaitsemia haittaohjelmia.

  • Etäantaminen

• Haittaohjelmien tarkistusliittymä (AMSI). Käytetään ensisijaisesti komentosarjojen suojaamiseen (PowerShell, VBS), mutta myös kolmannet osapuolet voivat käynnistää sen. UAC.

• Tila: Tila

• Käyttäjä: toimialue\käyttäjä

• Prosessin nimi: Prosessi pas-tunnuksen käsittelyssä

• Allekirjoitusversio: Määrityksen versio

• Moduulin versio: Antimalware Engine versio

Symbolinen nimi: MALWAREPROTECTION_MALWARE_ACTION_TAKEN

Viesti: Haittaohjelmien torjuntaympäristö suoritti toiminnon suojatakseen järjestelmäsi haittaohjelmilta tai muilta mahdollisesti ei-toivotuilta ohjelmistoilta.

Kuvaus: Microsoft Defender virustentorjuntaohjelma on suojannut tietokoneen haittaohjelmilta tai muilta mahdollisesti ei-toivotuilta ohjelmistoilta. Lisätietoja on seuraavissa tiedoissa:

• Käyttäjä: toimialue\käyttäjä

• Nimi: Uhan nimi

• Tunnus: Uhkatunnus

• Vakavuus: Vakavuus. Esimerkkejä: matala, kohtalainen, suuri tai vakava

• Luokka: Luokan kuvaus, esimerkiksi mikä tahansa uhka tai haittaohjelmatyyppi.

• Toiminto: Toiminto. Esimerkkejä:

  • Puhdas: Resurssi puhdistettiin.

  • Karanteeni: Resurssi oli karanteenissa.

  • Poista: Resurssi poistettiin.

  • Salli: Resurssin suoritus- ja olemassaolooikeus.

  • Käyttäjän määrittämä: Käyttäjän määrittämä toiminto, joka on yleensä peräisin käyttäjän määrittämien toimintojen luettelosta.

  • Ei toimintoa: ei toimintoa

  • Lohko: Resurssin suoritus estettiin.

• Tila: Tila

• Allekirjoitusversio: Määrityksen versio

• Moduulin versio: Antimalware Engine versio

Symbolinen nimi: MALWAREPROTECTION_MALWARE_ACTION_FAILED

Sanoma: Haittaohjelmien torjuntaympäristö yritti suorittaa toiminnon järjestelmän suojaamiseksi haittaohjelmilta tai muilta mahdollisesti ei-toivotuilta ohjelmistoilta, mutta toiminto epäonnistui.

Kuvaus: Microsoft Defender virustentorjuntaohjelma kohtasi virheen haittaohjelmia tai muita mahdollisesti ei-toivottuja ohjelmistoja vastaan. Lisätietoja on seuraavissa tiedoissa:

• Käyttäjä: toimialue\käyttäjä

• Nimi: Uhan nimi

• Tunnus: Uhkatunnus

• Vakavuus: Vakavuus. Esimerkkejä: matala, kohtalainen, suuri tai vakava

• Luokka: Luokan kuvaus, esimerkiksi mikä tahansa uhka tai haittaohjelmatyyppi.

• Polku: Tiedostopolku

• Toiminto: Toiminto. Esimerkkejä:

  • Puhdas: Resurssi puhdistettiin.

  • Karanteeni: Resurssi oli karanteenissa.

  • Poista: Resurssi poistettiin.

  • Salli: Resurssin suoritus- ja olemassaolooikeus.

  • Käyttäjän määrittämä: Käyttäjän määrittämä toiminto, joka on yleensä peräisin käyttäjän määrittämien toimintojen luettelosta.

  • Ei toimintoa: ei toimintoa

  • Lohko: Resurssin suoritus estettiin.

• Virhekoodi: Virhekoodi Uhkatilaan liittyvä tuloskoodi. VAKIO HRESULT-arvot.

• Virheen kuvaus: Virheen kuvaus.

• Tila: Tila

• Allekirjoitusversio: Määrityksen versio

• Moduulin versio: Antimalware Engine versio

Symbolinen nimi: MALWAREPROTECTION_QUARANTINE_RESTORE

Sanoma: Haittaohjelmien torjuntaympäristö palautti kohteen karanteenista.

Kuvaus: Microsoft Defender virustentorjunta palautti kohteen karanteenista. Lisätietoja on seuraavissa tiedoissa:

• Nimi: Uhan nimi

• Tunnus: Uhkatunnus

• Vakavuus: Vakavuus. Esimerkkejä: matala, kohtalainen, suuri tai vakava

• Luokka: Luokan kuvaus, esimerkiksi mikä tahansa uhka tai haittaohjelmatyyppi.

• Polku: Tiedostopolku

• Käyttäjä: toimialue\käyttäjä

• Allekirjoitusversio: Määrityksen versio

• Moduulin versio: Antimalware Engine versio

Symbolinen nimi: MALWAREPROTECTION_QUARANTINE_RESTORE_FAILED

Sanoma: Haittaohjelmien torjuntaympäristö ei voinut palauttaa kohdetta karanteenista.

Kuvaus: Microsoft Defender virustentorjuntaohjelma kohtasi virheen palautettaessa kohdetta karanteenista. Lisätietoja on seuraavissa tiedoissa:

• Nimi: Uhan nimi

• Tunnus: Uhkatunnus

• Vakavuus: Vakavuus. Esimerkkejä: matala, kohtalainen, suuri tai vakava

• Luokka: Luokan kuvaus, esimerkiksi mikä tahansa uhka tai haittaohjelmatyyppi.

• Polku: Tiedostopolku

• Käyttäjä: toimialue\käyttäjä

• Virhekoodi: Virhekoodi Uhkatilaan liittyvä tuloskoodi. VAKIO HRESULT-arvot.

• Virheen kuvaus: Virheen kuvaus.

• Allekirjoitusversio: Määrityksen versio

• Moduulin versio: Antimalware Engine versio

Symbolinen nimi: MALWAREPROTECTION_QUARANTINE_DELETE

Viesti: Haittaohjelmien torjuntaympäristö poisti kohteen karanteenista.

Kuvaus: Microsoft Defender virustentorjunta poisti kohteen karanteenista. Lisätietoja on seuraavissa tiedoissa:

• Nimi: Uhan nimi

• Tunnus: Uhkatunnus

• Vakavuus: Vakavuus. Esimerkkejä: matala, kohtalainen, suuri tai vakava

• Luokka: Luokan kuvaus, esimerkiksi mikä tahansa uhka tai haittaohjelmatyyppi.

• Polku: Tiedostopolku

• Käyttäjä: toimialue\käyttäjä

• Allekirjoitusversio: Määrityksen versio

• Moduulin versio: Antimalware Engine versio

Symbolinen nimi: MALWAREPROTECTION_QUARANTINE_DELETE_FAILED

Sanoma: Haittaohjelmien torjuntaympäristö ei voinut poistaa kohdetta karanteenista.

Kuvaus: Microsoft Defender virustentorjuntaohjelma kohtasi virheen yrittäessään poistaa kohdetta karanteenista. Lisätietoja on seuraavissa tiedoissa:

• Nimi: Uhan nimi

• Tunnus: Uhkatunnus

• Vakavuus: Vakavuus. Esimerkkejä: matala, kohtalainen, suuri tai vakava

• Luokka: Luokan kuvaus, esimerkiksi mikä tahansa uhka tai haittaohjelmatyyppi.

• Polku: Tiedostopolku

• Käyttäjä: toimialue\käyttäjä

• Virhekoodi: Virhekoodi Uhkatilaan liittyvä tuloskoodi. VAKIO HRESULT-arvot.

• Virheen kuvaus: Virheen kuvaus.

• Allekirjoitusversio: Määrityksen versio

• Moduulin versio: Antimalware Engine versio

Symbolinen nimi: MALWAREPROTECTION_MALWARE_HISTORY_DELETE

Viesti: Haittaohjelmien torjuntaympäristö poisti haittaohjelmien historian ja muita mahdollisesti ei-toivottuja ohjelmistoja.

Kuvaus: Microsoft Defender virustentorjunta poisti haittaohjelmahistorian ja muita mahdollisesti ei-toivottuja ohjelmistoja.

• Aika: Tapahtuman tapahtuma-aika, esimerkiksi kun historia tyhjennys. Tätä parametria ei käytetä uhkatapahtumissa, joten ei ole sekaannusta siitä, onko kyseessä korjausaika vai tartunta-aika. Tällaisten tapahtumien kohdalla niitä kutsutaan nimenomaan toimintoajaksi tai havaitsemisajaksi.

• Käyttäjä: toimialue\käyttäjä

Symbolinen nimi: MALWAREPROTECTION_MALWARE_HISTORY_DELETE_FAILED

Viesti: Haittaohjelmien torjuntaympäristö ei voinut poistaa haittaohjelmien ja muiden mahdollisesti ei-toivottujen ohjelmistojen historiaa.

Kuvaus: Microsoft Defender virustentorjuntaohjelma kohtasi virheen yrittäessään poistaa haittaohjelmahistoriaa ja muita mahdollisesti ei-toivottuja ohjelmistoja.

• Aika: Tapahtuman tapahtuma-aika, esimerkiksi kun historia tyhjennys. Tätä parametria ei käytetä uhkatapahtumissa, joten ei ole sekaannusta siitä, onko kyseessä korjausaika vai tartunta-aika. Tällaisten tapahtumien kohdalla niitä kutsutaan nimenomaan toimintoajaksi tai havaitsemisajaksi.

• Käyttäjä: toimialue\käyttäjä

• Virhekoodi: Virhekoodi Uhkatilaan liittyvä tuloskoodi. VAKIO HRESULT-arvot.

• Virheen kuvaus: Virheen kuvaus.

Symbolinen nimi: MALWAREPROTECTION_BEHAVIOR_DETECTED

Sanoma: Haittaohjelmien torjuntaympäristö havaitsi epäilyttävää toimintaa.

Kuvaus: Microsoft Defender virustentorjuntaohjelma havaitsi epäilyttävän toiminnan. Lisätietoja on seuraavissa tiedoissa:

• Nimi: Uhan nimi

• Tunnus: Uhkatunnus

• Vakavuus: Vakavuus. Esimerkkejä: matala, kohtalainen, suuri tai vakava

• Luokka: Luokan kuvaus, esimerkiksi mikä tahansa uhka tai haittaohjelmatyyppi.

• Polku: Tiedostopolku

• Tunnistamisen alkuperä: Tunnistuksen alkuperä. Esimerkkejä: Tuntematon, Paikallinen tietokone, Jaettu verkkoresurssi, Internet, Saapuva liikenne tai Lähtevä liikenne

• Tunnistustyyppi: Tunnistustyyppi. Esimerkkejä: Heuristikko, yleinen, konkreettinen tai dynaaminen allekirjoitus

• Tunnistamislähde: Tunnistuslähde, esimerkiksi:

  • Käyttäjä: käyttäjän käynnistämä

  • Järjestelmä: järjestelmä käynnistetty

  • Reaaliaikainen: reaaliaikainen osa käynnistetty

  • IOAV: IE-lataukset ja Outlook Express -liitteet aloitettu

  • NIS: Verkon tarkastusjärjestelmä

  • IEPROTECT: IE - IExtensionValidation; tämä lähde suojaa haitallisilta verkkosivun ohjausobjekteilta.

  • Early Launch Antimalware (ELAM). Tämä lähde sisältää käynnistysjakson havaitsemia haittaohjelmia.

  • Etäantaminen

• Haittaohjelmien tarkistusliittymä (AMSI). Käytetään ensisijaisesti komentosarjojen suojaamiseen (PowerShell, VBS), mutta myös kolmannet osapuolet voivat käynnistää sen. UAC

• Tila: Tila

• Käyttäjä: toimialue\käyttäjä

• Prosessin nimi: Prosessi pas-tunnuksen käsittelyssä

• Allekirjoitustunnus: Luettelointi, joka vastaa vakavuutta.

• Allekirjoitusversio: Määrityksen versio

• Moduulin versio: Antimalware Engine versio

• Laatutunniste:

• Kohdetiedoston nimi: Tiedoston nimi.

Symbolinen nimi: MALWAREPROTECTION_STATE_MALWARE_DETECTED

Viesti: Haittaohjelmien torjuntaympäristö havaitsi haittaohjelmia tai muita mahdollisesti ei-toivottuja ohjelmistoja.

Kuvaus: Microsoft Defender virustentorjuntaohjelma havaitsi haittaohjelmia tai muita mahdollisesti ei-toivottuja ohjelmistoja. Lisätietoja on seuraavissa tiedoissa:

• Nimi: Uhan nimi

• Tunnus: Uhkatunnus

• Vakavuus: Vakavuus. Esimerkkejä: matala, kohtalainen, suuri tai vakava

• Luokka: Luokan kuvaus, esimerkiksi mikä tahansa uhka tai haittaohjelmatyyppi.

• Polku: Tiedostopolku

• Tunnistamisen alkuperä: Tunnistuksen alkuperä. Esimerkkejä: Tuntematon, Paikallinen tietokone, Jaettu verkkoresurssi, Internet, Saapuva liikenne tai Lähtevä liikenne

• Tunnistustyyppi: Tunnistustyyppi. Esimerkkejä: Heuristikko, yleinen, konkreettinen tai dynaaminen allekirjoitus

• Tunnistamislähde: Tunnistuslähde, esimerkiksi:

  • Käyttäjä: käyttäjän käynnistämä

  • Järjestelmä: järjestelmä käynnistetty

  • Reaaliaikainen: reaaliaikainen osa käynnistetty

  • IOAV: IE-lataukset ja Outlook Express -liitteet aloitettu

  • NIS: Verkon tarkastusjärjestelmä

  • IEPROTECT: IE - IExtensionValidation; tämä suojaa haitallisilta verkkosivun ohjausobjekteilta.

  • Early Launch Antimalware (ELAM). Tämä sisältää käynnistysjakson havaitsemat haittaohjelmat.

  • Etäantaminen

• Haittaohjelmien tarkistusliittymä (AMSI). Käytetään ensisijaisesti komentosarjojen suojaamiseen (PowerShell, VBS), mutta myös kolmannet osapuolet voivat käynnistää sen. UAC

• Käyttäjä: toimialue\käyttäjä

• Prosessin nimi: Prosessi pas-tunnuksen käsittelyssä

• Allekirjoitusversio: Määrityksen versio

• Moduulin versio: Antimalware Engine versio

Käyttäjän toiminto: Mitään toimia ei tarvita. Microsoft Defender virustentorjunta voi keskeyttää tämän uhan ja ryhtyä rutiinitoimiin. Jos haluat poistaa uhan manuaalisesti, valitse Microsoft Defender virustentorjuntaliittymässä Puhdista tietokone.

Symbolinen nimi: MALWAREPROTECTION_STATE_MALWARE_ACTION_TAKEN

Viesti: Haittaohjelmien torjuntaympäristö suoritti toiminnon suojatakseen järjestelmäsi haittaohjelmilta tai muilta mahdollisesti ei-toivotuilta ohjelmistoilta.

Kuvaus: Microsoft Defender virustentorjuntaohjelma on suojannut tietokoneen haittaohjelmilta tai muilta mahdollisesti ei-toivotuilta ohjelmistoilta. Lisätietoja on seuraavissa tiedoissa:

• Nimi: Uhan nimi

• Tunnus: Uhkatunnus

• Vakavuus: Vakavuus. Esimerkkejä: matala, kohtalainen, suuri tai vakava

• Luokka: Luokan kuvaus, esimerkiksi mikä tahansa uhka tai haittaohjelmatyyppi.

• Polku: Tiedostopolku

• Tunnistamisen alkuperä: Tunnistuksen alkuperä. Esimerkkejä: Tuntematon, Paikallinen tietokone, Jaettu verkkoresurssi, Internet, Saapuva liikenne tai Lähtevä liikenne

• Tunnistustyyppi: Tunnistustyyppi. Esimerkkejä: Heuristikko, yleinen, konkreettinen tai dynaaminen allekirjoitus

• Tunnistamislähde: Tunnistuslähde, esimerkiksi:

  • Käyttäjä: käyttäjän käynnistämä

  • Järjestelmä: järjestelmä käynnistetty

  • Reaaliaikainen: reaaliaikainen osa käynnistetty

  • IOAV: IE-lataukset ja Outlook Express -liitteet aloitettu

  • NIS: Verkon tarkastusjärjestelmä

  • IEPROTECT: IE - IExtensionValidation; tämä lähde suojaa haitallisilta verkkosivun ohjausobjekteilta.

  • Early Launch Antimalware (ELAM). Tämä sisältää käynnistysjakson havaitsemat haittaohjelmat.

  • Etäantaminen

• Haittaohjelmien tarkistusliittymä (AMSI). Käytetään ensisijaisesti komentosarjojen suojaamiseen (PowerShell, VBS), mutta myös kolmannet osapuolet voivat käynnistää sen. UAC

• Käyttäjä: toimialue\käyttäjä

• Prosessin nimi: Prosessi pas-tunnuksen käsittelyssä

• Toiminto: Toiminto. Esimerkkejä:

  • Puhdas: Resurssi puhdistettiin.

  • Karanteeni: Resurssi oli karanteenissa.

  • Poista: Resurssi poistettiin.

  • Salli: Resurssin suoritus- ja olemassaolooikeus.

  • Käyttäjän määrittämä: Käyttäjän määrittämä toiminto, joka on yleensä peräisin käyttäjän määrittämien toimintojen luettelosta.

  • Ei toimintoa: ei toimintoa

  • Lohko: Resurssin suoritus estettiin.

• Toiminnon tila: Muiden toimintojen kuvaus

• Virhekoodi: Virhekoodi Uhkatilaan liittyvä tuloskoodi. VAKIO HRESULT-arvot.

• Virheen kuvaus: Virheen kuvaus.

• Allekirjoitusversio: Määrityksen versio

• Moduulin versio: Antimalware Engine versio

HUOMAUTUS: Aina kun Microsoft Defender virustentorjuntaohjelma, Microsoft Security Essentials, Haittaohjelmien poistotyökalu tai System Center Endpoint Protection havaitsee haittaohjelman, se palauttaa seuraavat järjestelmäasetukset ja palvelut, jotka haittaohjelma on saattanut muuttaa:

- Default Internet Explorer or Microsoft Edge setting

- User Access Control settings

- Chrome settings

- Boot Control Data

- Regedit and Task Manager registry settings

- Windows Update, Background Intelligent Transfer Service, and Remote Procedure Call service

- Windows Operating System files

Yllä oleva konteksti koskee seuraavia asiakas- ja palvelinversioita:

- Operating system: Client Operating System

  Operating system version: Windows Vista (Service Pack 1, or Service Pack 2), Windows 7 and later

- Operating system: Server Operating System

  Operating system version: Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, and Windows Server 2016

Käyttäjän toiminto: Mitään toimia ei tarvita. Microsoft Defender virustentorjunta poisti uhan tai asetti sen karanteeniin.

Symbolinen nimi: MALWAREPROTECTION_STATE_MALWARE_ACTION_FAILED

Sanoma: Haittaohjelmien torjuntaympäristö yritti suorittaa toiminnon järjestelmän suojaamiseksi haittaohjelmilta tai muilta mahdollisesti ei-toivotuilta ohjelmistoilta, mutta toiminto epäonnistui.

Kuvaus: Microsoft Defender virustentorjuntaohjelma kohtasi ei-kriittinen virhe, kun se toimi haittaohjelmassa tai muussa mahdollisesti ei-toivotussa ohjelmistossa. Lisätietoja on seuraavissa tiedoissa:

• Nimi: Uhan nimi

• Tunnus: Uhkatunnus

• Vakavuus: Vakavuus. Esimerkkejä: matala, kohtalainen, suuri tai vakava

• Luokka: Luokan kuvaus, esimerkiksi mikä tahansa uhka tai haittaohjelmatyyppi.

• Polku: Tiedostopolku

• Tunnistamisen alkuperä: Tunnistuksen alkuperä. Esimerkkejä: Tuntematon, Paikallinen tietokone, Jaettu verkkoresurssi, Internet, Saapuva liikenne tai Lähtevä liikenne

• Tunnistustyyppi: Tunnistustyyppi. Esimerkkejä: Heuristikko, yleinen, konkreettinen tai dynaaminen allekirjoitus

• Tunnistamislähde: Tunnistuslähde, esimerkiksi:

  • Käyttäjä: käyttäjän käynnistämä

  • Järjestelmä: järjestelmä käynnistetty

  • Reaaliaikainen: reaaliaikainen osa käynnistetty

  • IOAV: IE-lataukset ja Outlook Express -liitteet aloitettu

  • NIS: Verkon tarkastusjärjestelmä

  • IEPROTECT: IE - IExtensionValidation; tämä suojaa haitallisilta verkkosivun ohjausobjekteilta.

  • Early Launch Antimalware (ELAM). Tämä sisältää käynnistysjakson havaitsemat haittaohjelmat.

  • Etäantaminen

• Haittaohjelmien tarkistusliittymä (AMSI). Käytetään ensisijaisesti komentosarjojen suojaamiseen (PowerShell, VBS), mutta myös kolmannet osapuolet voivat käynnistää sen. UAC

• Käyttäjä: toimialue\käyttäjä

• Prosessin nimi: Prosessi pas-tunnuksen käsittelyssä

• Toiminto: Toiminto. Esimerkkejä:

  • Puhdas: Resurssi puhdistettiin.

  • Karanteeni: Resurssi oli karanteenissa.

  • Poista: Resurssi poistettiin.

  • Salli: Resurssin suoritus- ja olemassaolooikeudet

  • Käyttäjän määrittämä: Käyttäjän määrittämä toiminto, joka on yleensä peräisin käyttäjän määrittämien toimintojen luettelosta.

  • Ei toimintoa: ei toimintoa

  • Lohko: Resurssin suoritus estettiin

• Toiminnon tila: Muiden toimintojen kuvaus

• Virhekoodi: Virhekoodi Uhkatilaan liittyvä tuloskoodi. VAKIO HRESULT-arvot.

• Virheen kuvaus: Virheen kuvaus.

• Allekirjoitusversio: Määrityksen versio

• Moduulin versio: Antimalware Engine versio

Käyttäjän toiminto: Mitään toimia ei tarvita. Microsoft Defender virustentorjuntaohjelma ei voinut suorittaa haittaohjelmakorjaukseen liittyvää tehtävää. Tämä ei ole kriittinen virhe.

Symbolinen nimi: MALWAREPROTECTION_STATE_MALWARE_ACTION_CRITICALLY_FAILED

Sanoma: Haittaohjelmien torjuntaympäristö kohtasi kriittisen virheen yrittäessään tehdä toimia haittaohjelmille tai muille mahdollisesti ei-toivotuille ohjelmistoille. Tapahtumaviestissä on lisätietoja.

Kuvaus: Microsoft Defender virustentorjuntaohjelma kohtasi vakavan virheen haittaohjelmia tai muita mahdollisesti ei-toivottuja ohjelmistoja vastaan. Lisätietoja on seuraavissa tiedoissa:

• Nimi: Uhan nimi

• Tunnus: Uhkatunnus

• Vakavuus: Vakavuus. Esimerkkejä: matala, kohtalainen, suuri tai vakava

• Luokka: Luokan kuvaus, esimerkiksi mikä tahansa uhka tai haittaohjelmatyyppi.

• Polku: Tiedostopolku

• Tunnistamisen alkuperä: Tunnistuksen alkuperä. Esimerkkejä: Tuntematon, Paikallinen tietokone, Jaettu verkkoresurssi, Internet, Saapuva liikenne tai Lähtevä liikenne

• Tunnistustyyppi: Tunnistustyyppi. Esimerkkejä: Heuristikko, yleinen, konkreettinen tai dynaaminen allekirjoitus

• Tunnistamislähde: Tunnistuslähde, esimerkiksi:

  • Käyttäjä: käyttäjän käynnistämä

  • Järjestelmä: järjestelmä käynnistetty

  • Reaaliaikainen: reaaliaikainen osa käynnistetty

  • IOAV: IE-lataukset ja Outlook Express -liitteet aloitettu

  • NIS: Verkon tarkastusjärjestelmä

  • IEPROTECT: IE - IExtensionValidation; tämä suojaa haitallisilta verkkosivun ohjausobjekteilta.

  • Early Launch Antimalware (ELAM). Tämä sisältää käynnistysjakson havaitsemat haittaohjelmat

  • Etäantaminen

• Haittaohjelmien tarkistusliittymä (AMSI). Käytetään ensisijaisesti komentosarjojen suojaamiseen (PowerShell, VBS), mutta myös kolmannet osapuolet voivat käynnistää sen. UAC

• Käyttäjä: toimialue\käyttäjä

• Prosessin nimi: Prosessi pas-tunnuksen käsittelyssä

• Toiminto: Toiminto. Esimerkkejä:

  • Puhdas: Resurssi puhdistettiin

  • Karanteeni: Resurssi oli karanteenissa.

  • Poista: Resurssi poistettiin.

  • Salli: Resurssin suoritus- ja olemassaolooikeus.

  • Käyttäjän määrittämä: Käyttäjän määrittämä toiminto, joka on yleensä peräisin käyttäjän määrittämien toimintojen luettelosta.

  • Ei toimintoa: ei toimintoa

  • Lohko: Resurssin suoritus estettiin.

• Toiminnon tila: Muiden toimintojen kuvaus

• Virhekoodi: Virhekoodi Uhkatilaan liittyvä tuloskoodi. VAKIO HRESULT-arvot.

• Virheen kuvaus: Virheen kuvaus.

• Allekirjoitusversio: Määrityksen versio

• Moduulin versio: Antimalware Engine versio

Käyttäjän toiminto: Microsoft Defender virustentorjuntaohjelma kohtasi tämän virheen kriittisten ongelmien vuoksi. Päätepistettä ei ehkä ole suojattu. Tarkista virheen kuvaus ja noudata asianmukaisia Käyttäjä-toiminnon vaiheita.

• Toiminto: Poista käyttäjä -toiminto: Päivitä määritykset ja varmista sitten, että poistaminen onnistui.

• Toiminto: Puhdista käyttäjä -toiminto: Päivitä määritykset ja varmista sitten, että korjaus onnistui.

• Toiminto: Karanteenikäyttäjän toiminto: Päivitä määritykset ja varmista, että käyttäjällä on oikeus käyttää tarvittavia resursseja.

• Toiminto: Salli käyttäjän toimi: Varmista, että käyttäjällä on oikeus käyttää tarvittavia resursseja.

Jos tämä tapahtuma jatkuu:

• Suorita tarkistus uudelleen.

• Jos ongelma epäonnistuu samalla tavalla, siirry Microsoftin tukisivustoon, kirjoita virhenumero Haku-ruutuun virhekoodin etsimiseksi.

• Ota yhteyttä Microsoft-tukeen

Symbolinen nimi: MALWAREPROTECTION_THREAT_HASH

Sanoma: Microsoft Defender virustentorjuntaohjelma päätteli uhkaresurssin hajautetut tiedot.

Kuvaus: Microsoft Defender virustentorjuntaohjelma on käynnissä hyvässä kunnossa.

• Nykyinen käyttöympäristöversio: nykyinen käyttöympäristöversio

• Uhkaresurssin polku: polku

• Hajautuksia: hajautuksia

Huomautus: Tämä tapahtuma kirjataan lokiin vain, jos seuraava käytäntö on määritetty: ThreatFileHashLogging allekirjoittamaton.

Sanoma: Tapahtuma, kun hyökkäysalueen pienennyssääntö käynnistyy lohkotilassa.

Kuvaus:

• Nykyinen käyttöympäristöversio: nykyinen käyttöympäristöversio

• Uhkaresurssin polku: polku

• Hajautuksia: hajautuksia

Symbolinen nimi: MALWAREPROTECTION_FOLDER_GUARD_SECTOR_BLOCK

Sanoma: Controlled Folder Access (CFA) esti epäluotettavaa prosessia tekemästä muutoksia muistiin.

Kuvaus: Ohjattu kansion käyttö esti epäluotettavan prosessin mahdollisesti muokkaamasta levyn sektoreita. Lisätietoja tapahtumatietueesta on seuraavissa tiedoissa:

• EventID: EventID. Esimerkkejä: 1127

• Versio: Versio. Esimerkkejä: 0

• Level: Level. Esimerkkejä: voitto: varoitus

• TimeCreated: SystemTime, tapahtuman luontiaika.

• EventRecordID: EventRecordID, tapahtuman indeksinumero tapahtumalokissa

• Execution ProcessID: Execution ProcessID, prosessi, joka loi tapahtuman

• Kanava: Tapahtumakanava. Esimerkkejä: Microsoft-Windows-Windows Defender/Operational

• Tietokone: Tietokoneen nimi

• Suojauksen käyttäjätunnus: suojauksen käyttäjätunnus

• Tuotteen nimi: Tuotteen nimi. Esimerkkejä: Microsoft Defender virustentorjunta

• Tuoteversio: Tuoteversio

• Tunnistamisaika: Havaitsemisaika, aika, jolloin CFA esti epäluotettavan prosessin

• Käyttäjä: toimialue\käyttäjä

• Polku: Laitteen nimi, sen laitteen tai levyn nimi, jota ei-luotettu prosessi on käsitellyt muokattavaksi

• Prosessin nimi: Prosessipolku, prosessipolun nimi, jonka CFA esti käyttämästä laitetta tai levyä muokattavaksi

• Suojaustietojen versio: Suojaustietojen versio

• Moduulin versio: Antimalware Engine versio

Käyttäjän toiminto: Käyttäjä voi lisätä estetyn prosessin CFA:n Sallittu prosessi -luetteloon PowerShellin tai Windowsin suojaus Centerin avulla.

Symbolinen nimi: MALWAREPROTECTION_SERVICE_HEALTHY

Sanoma: Jos haittaohjelmien torjuntaympäristösi raportoi tilan valvontaympäristössä, tämä tapahtuma ilmaisee, että haittaohjelmien torjuntaympäristö on käynnissä ja hyvässä kunnossa.

Kuvaus: Microsoft Defender virustentorjuntaohjelma on käynnissä hyvässä kunnossa.

• Käyttöympäristön versio: nykyinen käyttöympäristöversio

• Allekirjoitusversio: Määrityksen versio

• Moduulin versio: Antimalware Engine versio

Käyttäjän toiminto: Mitään toimia ei tarvita. Microsoft Defender virustentorjuntaohjelma on hyvässä kunnossa. Tämä tapahtuma raportoidaan tunneittain.

Symbolinen nimi: MALWAREPROTECTION_SERVICE_HEALTH_REPORT

Sanoma: Endpoint Protection -asiakkaan kuntoraportti (aika UTC-ajassa)

Kuvaus: Virustentorjuntaohjelman kuntoraportti.

• Käyttöympäristön versio: nykyinen käyttöympäristöversio

• Moduulin versio: Antimalware Engine versio

• Verkon reaaliaikainen tarkastusmoduulin versio: Verkon reaaliaikainen tarkastusmoduulin versio

• Virustentorjunnan allekirjoitusversio: virustentorjunnan allekirjoituksen versio

• Vakoiluohjelmien torjuntaa allekirjoittamisen versio: Vakoiluohjelmien torjuntaa allekirjoitusversio

• Network Realtime Inspection signature version: Network Realtime Inspection signature version

• RTP-tila: Reaaliaikainen suojaustila (käytössä tai poistettu käytöstä)

• OA-tila: Access-tilassa (käytössä tai poissa käytöstä)

• IOAV-tila: IE-lataukset ja Outlook Express -liitteiden tila (käytössä tai poistettu käytöstä)

• BM-tila: Toiminnan valvontatila (käytössä tai poistettu käytöstä)

• Virustentorjuntaohjelman allekirjoituksen ikä: virustentorjuntaohjelman allekirjoituksen ikä (päivinä)

• Antispyware signature age: Antispyware signature age (päivinä)

• Viimeisimmän pikatarkistusiän: viimeisimmän pikatarkistusiän (päivinä)

• Viimeisin täysi skannausikä: Viimeinen täysi skannausikä (päivinä)

• Virustentorjuntaohjelman allekirjoituksen luontiaika: virustentorjuntaohjelman allekirjoituksen luontiaika

• Vakoiluohjelmien torjunta-allekirjoituksen luontiaika: Haittaohjelmien torjuntaa allekirjoitusten luontiaika

• Viimeisimmän pika tarkistuksen alkamisaika: viimeisimmän pika tarkistuksen alkamisaika

• Viimeisimmän pika tarkistuksen päättymisaika: viimeisimmän pikatarkistusten päättymisaika

• Viimeisin pikatarkistuslähde: Viimeisin pikatarkistuslähde (0 = tarkistusta ei voitu suorittaa, 1 = käyttäjän käynnistämä, 2 = järjestelmä aloitettu)

• Viimeisimmän täyden tarkistuksen alkamisaika: viimeisimmän täyden tarkistuksen alkamisaika

• Viimeisimmän täyden tarkistuksen päättymisaika: viimeisimmän täyden tarkistuksen päättymisaika

• Viimeisin täyden tarkistuksen lähde: Viimeinen täyden tarkistuksen lähde (0 = tarkistusta ei voitu suorittaa, 1 = käyttäjä käynnistetty, 2 = järjestelmä aloitettu)

• Tuotteen tila: Sisäiseen vianmääritykseen

Symbolinen nimi: MALWAREPROTECTION_SIGNATURE_UPDATED

Sanoma: Haittaohjelmien torjuntamääritykset päivitettiin onnistuneesti.

Kuvaus: Virustentorjuntaohjelman allekirjoitusversio on päivitetty.

• Nykyinen allekirjoituksen versio: nykyinen allekirjoitusversio

• Edellinen allekirjoituksen versio: edellinen allekirjoitusversio

• Allekirjoitustyyppi: Allekirjoitustyyppi. Esimerkkejä: virustentorjunta, haittaohjelmien torjunta, haittaohjelmien torjunta tai verkkotarkastusjärjestelmä

• Päivitystyyppi: Päivitystyyppi, joko Täysi tai Delta.

• Käyttäjä: toimialue\käyttäjä

• Nykyinen moduuliversio: nykyinen moduuliversio

• Edellinen moduuliversio: Edellinen moduuliversio

Käyttäjän toiminto: Mitään toimia ei tarvita. Microsoft Defender virustentorjuntaohjelma on hyvässä kunnossa. Tämä tapahtuma raportoidaan, kun allekirjoitukset päivitetään onnistuneesti.

Symbolinen nimi: MALWAREPROTECTION_SIGNATURE_UPDATE_FAILED

Sanoma: Suojaustietojen päivitys epäonnistui.

Kuvaus: Microsoft Defender virustentorjuntaohjelma kohtasi virheen yrittäessään päivittää allekirjoituksia.

• Uusi suojaustietoversio: uusi versionumero

• Aiempi suojaustietojen versio: Edellinen versio

• Päivityslähde: Päivitä lähde. Esimerkkejä:

  • Suojaustietojen päivityskansio

  • Sisäinen suojaustietojen päivityspalvelin

  • Microsoft Update Server

  • Jaettu tiedostoresurssi

  • Microsoft Malware Protection Center (MMPC)

• Päivitysvaihe: Päivitysvaihe. Esimerkkejä: Haku, Lataa tai Asenna

• Lähdepolku: Jaetun tiedostoresurssin nimi kohteelle Universal Naming Convention (UNC), palvelimen nimi Windows Server Update Services (WSUS)/Microsoft Update/ADL.

• Allekirjoitustyyppi: Allekirjoitustyyppi. Esimerkkejä: virustentorjunta, haittaohjelmien torjunta, haittaohjelmien torjunta tai verkkotarkastusjärjestelmä

• Päivitystyyppi: Päivitystyyppi, joko Täysi tai Delta.

• Käyttäjä: toimialue\käyttäjä

• Nykyinen moduuliversio: nykyinen moduuliversio

• Edellinen moduuliversio: Edellinen moduuliversio

• Virhekoodi: Virhekoodi Uhkatilaan liittyvä tuloskoodi. VAKIO HRESULT-arvot.

• Virheen kuvaus: Virheen kuvaus.

Käyttäjän toiminto: Tämä virhe ilmenee, kun määrityksiä päivitettäessä ilmenee ongelma. Tämän tapahtuman vianmääritys:

• Päivitä määritelmät ja pakota uudelleenskannaus suoraan päätepisteeseen.

• Lisätietoja tästä virheestä on %Windir%\WindowsUpdate.log-tiedoston merkinnöissä.

• Ota yhteyttä Microsoft-tukeen

Symbolinen nimi: MALWAREPROTECTION_ENGINE_UPDATED

Sanoma: Haittaohjelmien torjuntamoduuli päivitettiin onnistuneesti.

Kuvaus: Microsoft Defender virustentorjuntaohjelman versio päivitettiin.

• Nykyinen moduuliversio: nykyinen moduuliversio

• Edellinen moduuliversio: Edellinen moduuliversio

• Moduulin tyyppi: Moottorin tyyppi, joko haittaohjelmien torjuntamoduuli tai verkon tarkastusjärjestelmämoduuli.

• Käyttäjä: toimialue\käyttäjä

Käyttäjän toiminto: Mitään toimia ei tarvita. Microsoft Defender virustentorjuntaohjelma on hyvässä kunnossa. Tämä tapahtuma raportoidaan, kun haittaohjelmien torjuntamoduuli on päivitetty onnistuneesti.

Symbolinen nimi: MALWAREPROTECTION_ENGINE_UPDATE_FAILED

Sanoma: Haittaohjelmien torjuntamoduulin päivitys epäonnistui.

Kuvaus: Microsoft Defender virustentorjuntaohjelma kohtasi virheen yritettäessä päivittää moduulia.

• Uusi moduuliversio:

• Edellinen moduuliversio: Edellinen moduuliversio

• Moduulin tyyppi: Moottorin tyyppi, joko haittaohjelmien torjuntamoduuli tai verkon tarkastusjärjestelmämoduuli.

• Käyttäjä: toimialue\käyttäjä

• Virhekoodi: Virhekoodi Uhkatilaan liittyvä tuloskoodi. VAKIO HRESULT-arvot.

• Virheen kuvaus: Virheen kuvaus.

Käyttäjän toimi: Microsoft Defender virustentorjuntaohjelman päivitys epäonnistui. Tämä tapahtuma ilmenee, kun asiakas ei onnistu päivittämään itseään. Tämä tapahtuma johtuu verkkoyhteyden katkeamisesta päivityksen aikana. Tämän tapahtuman vianmääritys:

• Päivitä määritelmät ja pakota uudelleenskannaus suoraan päätepisteeseen.

• Ota yhteyttä Microsoft-tukeen

Symbolinen nimi: MALWAREPROTECTION_SIGNATURE_REVERSION

Sanoma: Haittaohjelmien torjuntamäärityksen lataamisessa ilmeni ongelma. Haittaohjelmien torjuntamoduuli yrittää ladata viimeksi tunnetun hyvän määritysjoukon.

Kuvaus: Microsoft Defender virustentorjuntaohjelma kohtasi virheen yrittäessään ladata allekirjoituksia ja yrittää palata takaisin tunnettuun hyvä -allekirjoitusjoukkoon.

• Yritettiin allekirjoituksia:

• Virhekoodi: Virhekoodi Uhkatilaan liittyvä tuloskoodi. VAKIO HRESULT-arvot.

• Virheen kuvaus: Virheen kuvaus.

• Allekirjoitusversio: Määrityksen versio

• Moduulin versio: Haittaohjelmien torjuntamoduulin versio

Käyttäjän toiminto: Microsoft Defender virustentorjuntaohjelma yritti ladata ja asentaa uusimman määritystiedoston ja epäonnistui. Tämä virhe voi ilmetä, kun asiakas kohtaa virheen yritettäessä ladata määrityksiä tai jos tiedosto on vioittunut. Microsoft Defender virustentorjunta yrittää palata tunnettuun hyvään määritysjoukkoon. Tämän tapahtuman vianmääritys:

• Käynnistä tietokone uudelleen ja yritä uudelleen.

• Lataa uusimmat määritykset Microsoftin suojaustiedustelu sivustosta.

  Huomautus: Sivustosta ladatun määritystiedoston koko voi olla yli 60 Mt, eikä sitä tule käyttää pitkän aikavälin ratkaisuna määritelmien päivittämiseen.

• Ota yhteyttä Microsoft-tukeen

Symbolinen nimi: MALWAREPROTECTION_ENGINE_UPDATE_PLATFORMOUTOFDATE

Sanoma: Haittaohjelmien torjuntamoduulin lataaminen epäonnistui, koska haittaohjelmien torjuntaympäristö on vanhentunut. Haittaohjelmien torjuntaympäristö lataa viimeksi tunnetun hyvän haittaohjelmien torjuntamoduulin ja yrittää päivittää.

Kuvaus: Microsoft Defender virustentorjuntaohjelmaa ei voitu ladata, koska nykyistä käyttöympäristöversiota ei tueta. Microsoft Defender virustentorjuntaohjelma palautuu takaisin edelliseen tunnettuun hyvään moduuliin, ja käyttöympäristöpäivitystä yritetään.

• Nykyinen käyttöympäristöversio: nykyinen käyttöympäristöversio

Symbolinen nimi: MALWAREPROTECTION_PLATFORM_UPDATE_FAILED

Sanoma: Käyttöympäristön päivitys epäonnistui.

Kuvaus: Microsoft Defender virustentorjuntaohjelma kohtasi virheen yrittäessään päivittää käyttöympäristöä.

• Nykyinen käyttöympäristöversio: nykyinen käyttöympäristöversio

• Virhekoodi: Virhekoodi Uhkatilaan liittyvä tuloskoodi. VAKIO HRESULT-arvot.

• Virheen kuvaus: Virheen kuvaus.

Symbolinen nimi: MALWAREPROTECTION_PLATFORM_ALMOSTOUTOFDATE

Sanoma: Käyttöympäristö on pian vanhentunut. Lataa uusin ympäristö, jotta suojaus pysyy ajan tasalla.

Kuvaus: Microsoft Defender virustentorjunta edellyttää pian uudempaa käyttöympäristöversiota haittaohjelmien torjuntaohjelman tulevien versioiden tukemiseksi. Lataa uusin Microsoft Defender virustentorjuntaympäristö parhaan saatavilla olevan suojaustason ylläpitämiseksi.

• Nykyinen käyttöympäristöversio: nykyinen käyttöympäristöversio

Symbolinen nimi: MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATED

Sanoma: Haittaohjelmien torjuntamoduuli käytti dynaamista allekirjoituspalvelua muiden määritelmien hakemiseen.

Kuvaus: Microsoft Defender virustentorjuntaohjelma noutaa koneesi suojaamiseksi lisää allekirjoituksia dynaamisen allekirjoituksen palvelun avulla.

• Nykyinen allekirjoituksen versio: nykyinen allekirjoitusversio

• Allekirjoitustyyppi: Allekirjoitustyyppi. Esimerkkejä: virustentorjunta, haittaohjelmien torjunta, haittaohjelmien torjunta tai verkkotarkastusjärjestelmä

• Nykyinen moduuliversio: nykyinen moduuliversio

• Dynaaminen allekirjoitustyyppi: dynaaminen allekirjoitustyyppi. Esimerkkejä: versio, aikaleima, ei rajoitusta tai kesto

• Pysyvyyspolku: Polku

• Dynaaminen allekirjoituksen versio: versionumero

• Dynaamisen allekirjoituksen kääntämisen aikaleima: aikaleima

• Pysyvyysrajoituksen tyyppi: Pysyvyysrajan tyyppi. Esimerkkejä: VDM-versio, aikaleima tai ei rajoitusta

• Pysyvyysrajoitus: fastpath-allekirjoituksen pysyvyysraja.

Symbolinen nimi: MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED

Sanoma: Dynaaminen allekirjoituspalvelu poisti vanhentuneet dynaamiset määritelmät.

Vaihda oletustoimintaan: Muuta dynaamisen allekirjoituksen tapahtumaraportoinnin oletustoiminnaksi.

Kun MDE vastaanottaa dynaamisen allekirjoituksen, vuoden 2010 tapahtuma raportoidaan. Kuitenkin kun dynaaminen allekirjoitus vanhenee tai poistetaan manuaalisesti, raportoidaan 2011-tapahtuma. Joissakin tapauksissa, kun uusi allekirjoitus toimitetaan MDE joskus satoja dynaamisia allekirjoituksia vanhenee samanaikaisesti; siksi raportoidaan satoja vuoden 2011 tapahtumia. Niin monien vuoden 2011 tapahtumien sukupolvi voi aiheuttaa suojaustietojen ja tapahtumienhallintapalvelimen tulvimisen.

Aiemmin kuvatun tilanteen välttämiseksi – alustaversiosta 4.18.2207.7 – oletusarvoisesti Defender for Endpoint ei raportoi vuoden 2011 tapahtumia:

• Tätä uutta oletustoimintaa hallitaan rekisterimerkinnällä: HKLM\SOFTWARE\Microsoft\Windows Defender\Reporting\EnableDynamicSignatureDroppedEventReporting.
• Oletusarvo kohteelle EnableDynamicSignatureDroppedEventReporting on epätosi, mikä tarkoittaa, että vuoden 2011 tapahtumia ei raportoida. Jos sen arvoksi on määritetty tosi, vuoden 2011 tapahtumista raportoidaan.

Koska vuoden 2010 allekirjoitustapahtumat jaetaan ajankohtaisesti satunnaisesti - eivätkä ne aiheuta piikkiä - vuoden 2010 allekirjoitustapahtuman toimintaa ei muuteta.

Kuvaus: Microsoft Defender virustentorjunta käytti dynaamista allekirjoituspalvelua vanhentuneiden allekirjoitusten hylkäämiseen.

• Nykyinen allekirjoituksen versio: nykyinen allekirjoitusversio

• Allekirjoitustyyppi: Allekirjoitustyyppi. Esimerkkejä: virustentorjunta, haittaohjelmien torjunta, haittaohjelmien torjunta tai verkkotarkastusjärjestelmä

• Nykyinen moduuliversio: nykyinen moduuliversio

• Dynaaminen allekirjoitustyyppi: dynaaminen allekirjoitustyyppi. Esimerkkejä: versio, aikaleima, ei rajoitusta tai kesto

• Pysyvyyspolku: Polku

• Dynaaminen allekirjoituksen versio: versionumero

• Dynaamisen allekirjoituksen kääntämisen aikaleima: aikaleima

• Poiston syy:

• Pysyvyysrajoituksen tyyppi: Pysyvyysrajan tyyppi. Esimerkkejä: VDM-versio, aikaleima tai ei rajoitusta

• Pysyvyysrajoitus: fastpath-allekirjoituksen pysyvyysraja.

Käyttäjän toiminto: Mitään toimia ei tarvita. Microsoft Defender virustentorjuntaohjelma on hyvässä kunnossa. Tämä tapahtuma raportoidaan, kun dynaaminen allekirjoituspalvelu poistaa vanhentuneet dynaamiset määritykset.

Symbolinen nimi: MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATE_FAILED

Sanoma: Haittaohjelmien torjuntamoduuli kohtasi virheen yritettäessä käyttää dynaamista allekirjoituspalvelua.

Kuvaus: Microsoft Defender virustentorjuntaohjelma kohtasi virheen yritettäessä käyttää dynaamista allekirjoituspalvelua.

• Nykyinen allekirjoituksen versio: nykyinen allekirjoitusversio

• Allekirjoitustyyppi: Allekirjoitustyyppi. Esimerkkejä: virustentorjunta, haittaohjelmien torjunta, haittaohjelmien torjunta tai verkkotarkastusjärjestelmä

• Nykyinen moduuliversio: nykyinen moduuliversio

• Virhekoodi: Virhekoodi Uhkatilaan liittyvä tuloskoodi. VAKIO HRESULT-arvot.

• Virheen kuvaus: Virheen kuvaus.

• Dynaaminen allekirjoitustyyppi: dynaaminen allekirjoitustyyppi. Esimerkkejä: versio, aikaleima, ei rajoitusta tai kesto

• Pysyvyyspolku: Polku

• Dynaaminen allekirjoituksen versio: versionumero

• Dynaamisen allekirjoituksen kääntämisen aikaleima: aikaleima

• Pysyvyysrajoituksen tyyppi: Pysyvyysrajan tyyppi. Esimerkkejä: VDM-versio, aikaleima tai ei rajoitusta

• Pysyvyysrajoitus: fastpath-allekirjoituksen pysyvyysraja.

Käyttäjän toiminto: Tarkista Internet-yhteysasetukset.

Symbolinen nimi: MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED_ALL

Sanoma: Dynaaminen allekirjoituspalvelu poisti kaikki dynaamiset määritykset.

Kuvaus: Microsoft Defender virustentorjunta hylkäsi kaikki dynaamisen allekirjoituspalvelun allekirjoitukset.

• Nykyinen allekirjoituksen versio: nykyinen allekirjoitusversio

Symbolinen nimi: MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOADED

Viesti: Haittaohjelmien torjuntamoduuli latasi puhtaan tiedoston.

Kuvaus: Microsoft Defender virustentorjuntaohjelma latasi puhtaan tiedoston.

• Tiedostonimi: Tiedoston nimi.

• Nykyinen allekirjoituksen versio: nykyinen allekirjoitusversio

• Nykyinen moduuliversio: nykyinen moduuliversio

Symbolinen nimi: MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOAD_FAILED

Sanoma: Haittaohjelmien torjuntamoduuli ei pystynyt lataamaan puhdasta tiedostoa.

Kuvaus: Microsoft Defender virustentorjuntaohjelma kohtasi virheen yrittäessään ladata puhdasta tiedostoa.

• Tiedostonimi: Tiedoston nimi.

• Nykyinen allekirjoituksen versio: nykyinen allekirjoitusversio

• Nykyinen moduuliversio: nykyinen moduuliversio

• Virhekoodi: Virhekoodi Uhkatilaan liittyvä tuloskoodi. VAKIO HRESULT-arvot.

• Virheen kuvaus: Virheen kuvaus.

Käyttäjän toiminto: Tarkista Internet-yhteysasetukset. Microsoft Defender virustentorjuntaohjelman asiakas kohtasi virheen käyttäessään dynaamista allekirjoituspalvelua ladatakseen uusimmat määritykset tiettyyn uhkaan. Tämä virhe johtuu todennäköisesti verkkoyhteysongelmasta.

Symbolinen nimi: MALWAREPROTECTION_OFFLINE_SCAN_INSTALLED

Sanoma: Haittaohjelmien torjuntamoduuli ladattiin, ja se on määritetty suoritettavaksi offline-tilassa seuraavan järjestelmän uudelleenkäynnistyksen yhteydessä.

Kuvaus: Microsoft Defender virustentorjuntaohjelma on ladannut ja määrittänyt offline-virustentorjuntaohjelman suoritettavaksi seuraavan uudelleenkäynnistyksen yhteydessä.

Symbolinen nimi: MALWAREPROTECTION_OFFLINE_SCAN_INSTALL_FAILED

Sanoma: Haittaohjelmien torjuntamoduuli ei pystynyt lataamaan ja määrittämään offline-tarkistusta.

Kuvaus: Microsoft Defender virustentorjuntaohjelma kohtasi virheen yrittäessään ladata ja määrittää offline-virustentorjuntaa.

• Virhekoodi: Virhekoodi Uhkatilaan liittyvä tuloskoodi. VAKIO HRESULT-arvot.

• Virheen kuvaus: Virheen kuvaus.

Symbolinen nimi: MALWAREPROTECTION_OS_EXPIRING

Sanoma: Haittaohjelmien torjuntaohjelman tuki tälle käyttöjärjestelmäversiolle päättyy pian.

Kuvaus: Käyttöjärjestelmän tuki vanhenee pian. Virustentorjuntaohjelman suorittaminen Microsoft Defender tuen loppuessa olevalle käyttöjärjestelmälle ei ole riittävä ratkaisu uhkia vastaan suojautumiseen.

Symbolinen nimi: MALWAREPROTECTION_OS_EOL

Sanoma: Haittaohjelmien torjuntaohjelman tuki tälle käyttöjärjestelmälle on päättynyt. Käyttöjärjestelmä on päivitettävä, jotta tuki jatkuisi.

Kuvaus: Käyttöjärjestelmän tuki on vanhentunut. Virustentorjuntaohjelman suorittaminen Microsoft Defender tuen loppuessa olevalle käyttöjärjestelmälle ei ole riittävä ratkaisu uhkia vastaan suojautumiseen.

Symbolinen nimi: MALWAREPROTECTION_PROTECTION_EOL

Sanoma: Haittaohjelmien torjuntamoduuli ei enää tue tätä käyttöjärjestelmää eikä enää suojaa järjestelmääsi haittaohjelmilta.

Kuvaus: Käyttöjärjestelmän tuki on vanhentunut. Microsoft Defender virustentorjuntaa ei enää tueta käyttöjärjestelmässäsi, se on lakannut toimimasta eikä suojaa haittaohjelmauhilta.

Symbolinen nimi: MALWAREPROTECTION_RTP_FEATURE_FAILURE

Sanoma: Reaaliaikainen suojaus kohtasi virheen ja epäonnistui.

Kuvaus: Microsoft Defender virustentorjuntaohjelman Real-Time suojaustoiminto kohtasi virheen ja epäonnistui.

• Ominaisuus: Ominaisuus. Esimerkkejä: Accessissa, Internet Explorerin latauksista ja Microsoft Outlook Express -liitteistä, toiminnan valvonnasta tai verkon tarkastusjärjestelmästä.

• Virhekoodi: Virhekoodi Uhkatilaan liittyvä tuloskoodi. VAKIO HRESULT-arvot.

• Virheen kuvaus: Virheen kuvaus.

• Syy: Syy siihen, miksi virustentorjuntaohjelman reaaliaikainen suojaus Microsoft Defender käynnistänyt ominaisuuden uudelleen.

Käyttäjän toiminto: Käynnistä järjestelmä uudelleen ja suorita sitten täydellinen tarkistus, koska järjestelmä ei ehkä ollut suojattuna vähään aikaan. Microsoft Defender virustentorjuntaohjelman reaaliaikainen suojaustoiminto kohtasi virheen, koska yhden palvelun käynnistäminen epäonnistui. Jos sen jälkeen on 3007-tapahtumatunnus, virhe oli tilapäinen ja haittaohjelmien torjunta-asiakas toipui virheestä.

Symbolinen nimi: MALWAREPROTECTION_RTP_FEATURE_RECOVERED

Sanoma: Reaaliaikainen suojaus palautui virheestä. Suosittelemme täydellisen järjestelmän tarkistuksen suorittamista, kun tämä virhe tulee näkyviin.

Kuvaus: Microsoft Defender Virustentorjunta Reaaliaikainen suojaus aloitti toiminnon uudelleen. On suositeltavaa, että suoritat täydellisen järjestelmän tarkistuksen tunnistaaksesi kohteet, jotka ovat saattaneet jäädä huomaamatta tämän agentin ollessa poissa.

• Ominaisuus: Ominaisuus. Esimerkkejä: Accessissa, IE-latauksista ja Outlook Expressin liitteistä, toiminnan valvonnasta tai verkon tarkastusjärjestelmästä

• Syy: Syy siihen, miksi virustentorjuntaohjelman reaaliaikainen suojaus Microsoft Defender käynnistänyt ominaisuuden uudelleen.

Käyttäjän toiminto: Reaaliaikainen suojaustoiminto käynnistettiin uudelleen. Jos tämä tapahtuma toistuu, ota yhteyttä Microsoftin tekniseen tukeen.

Symbolinen nimi: MALWAREPROTECTION_RTP_ENABLED

Sanoma: Reaaliaikainen suojaus on käytössä.

Kuvaus: Microsoft Defender virustentorjuntaohjelman reaaliaikainen suojaustarkistus haittaohjelmia ja muita mahdollisesti ei-toivottuja ohjelmistoja vastaan otettiin käyttöön.

Symbolinen nimi: MALWAREPROTECTION_RTP_DISABLED

Sanoma: Reaaliaikainen suojaus on poistettu käytöstä.

Kuvaus: Microsoft Defender virustentorjuntaohjelman reaaliaikainen suojaus haittaohjelmien ja muiden mahdollisesti ei-toivottujen ohjelmistojen skannaus poistettiin käytöstä.

Symbolinen nimi: MALWAREPROTECTION_RTP_FEATURE_CONFIGURED

Sanoma: Reaaliaikainen suojausmääritys muuttui.

Kuvaus: Microsoft Defender virustentorjunnan reaaliaikaisen suojausominaisuuden määritykset muuttuivat.

• Ominaisuus: Ominaisuus. Esimerkkejä: Accessissa, IE-latauksista ja Outlook Expressin liitteistä, toiminnan valvonnasta tai verkon tarkastusjärjestelmästä
• Kokoonpano:

Symbolinen nimi: MALWAREPROTECTION_CONFIG_CHANGED

Sanoma: Haittaohjelmien torjuntaympäristön määritys muuttui.

Kuvaus: Microsoft Defender virustentorjuntaohjelman määritystä on muutettu. Jos tämä tapahtuma on odottamaton, tarkista asetukset, koska tapahtuma voi olla seurausta haittaohjelmasta.

• Vanha arvo: Vanha arvonumero Vanha virustentorjuntaohjelman määritysarvo.

• Uusi arvo: Uusi arvonumero Uusi virustentorjuntaohjelman määritysarvo.

Symbolinen nimi: MALWAREPROTECTION_ENGINE_FAILURE

Sanoma: Haittaohjelmien torjuntamoduuli kohtasi virheen ja epäonnistui.

Kuvaus: Microsoft Defender virustentorjuntaohjelma lopetettiin odottamattoman virheen vuoksi.

• Virheen tyyppi: Virheen tyyppi. Esimerkkejä: Kaatuminen tai jumitminen

• Poikkeuskoodi: Virhekoodi

• Resurssi: resurssi

Käyttäjän toimi: Voit tehdä tämän tapahtuman vianmäärityksen seuraavasti:

• Yritä käynnistää palvelu uudelleen.

  • Haittaohjelmien torjuntaa, virustentorjuntaa ja vakoiluohjelmia varten kirjoita järjestelmänvalvojan oikeettomalla komentokehotteella net stop msmpsvc ja kirjoita sitten net start msmpsvc käynnistääksesi haittaohjelmien torjuntamoduulin uudelleen.

  • Kirjoita verkon tarkastusjärjestelmälle järjestelmänvalvojan oikeellisuustarkistuksen yhteydessä net start nissrv ja kirjoita sitten net start nissrv käynnistääksesi verkkotarkastusjärjestelmän moduulin uudelleen käyttämällä NiSSRV.exe tiedostoa.

• Jos se epäonnistuu samalla tavalla, etsi virhekoodi käyttämällä Microsoftin tukisivustoa ja kirjoittamalla virhenumero Haku-ruutuun ja ottamalla yhteyttä Microsoftin tekniseen tukeen.

Käyttäjän toiminto: Microsoft Defender virustentorjuntaohjelman asiakasohjelma pysähtyi odottamattoman virheen vuoksi. Tämän tapahtuman vianmääritys:

• Suorita tarkistus uudelleen.

• Jos ongelma epäonnistuu samalla tavalla, siirry Microsoftin tukisivustoon, kirjoita virhenumero Haku-ruutuun virhekoodin etsimiseksi.

• Ota yhteyttä Microsoft-tukeen

Symbolinen nimi: MALWAREPROTECTION_ANTISPYWARE_ENABLED

Viesti: Haittaohjelmien ja muiden mahdollisesti ei-toivottujen ohjelmien skannaaminen on käytössä.

Kuvaus: Microsoft Defender virustentorjunta on ottanut käyttöön haittaohjelmien ja muiden mahdollisesti ei-toivottujen ohjelmistojen tarkistuksen.

Symbolinen nimi: MALWAREPROTECTION_ANTISPYWARE_DISABLED

Viesti: Haittaohjelmien ja muiden mahdollisesti ei-toivottujen ohjelmien etsiminen on poistettu käytöstä.

Kuvaus: Microsoft Defender haittaohjelmien ja muiden mahdollisesti ei-toivottujen ohjelmien virustentorjuntaohjelmisto on poistettu käytöstä.

Symbolinen nimi: MALWAREPROTECTION_ANTIVIRUS_ENABLED

Sanoma: Virusten tarkistus on käytössä.

Kuvaus: Microsoft Defender virustentorjunta käytössä virusten tarkistuksessa.

Symbolinen nimi: MALWAREPROTECTION_ANTIVIRUS_DISABLED

Sanoma: Virusten tarkistus on poistettu käytöstä.

Kuvaus: Microsoft Defender virustentorjuntatarkistus on poistettu käytöstä.

Symbolinen nimi: MALWAREPROTECTION_SCAN_CANCELLED

Sanoma: Peukaloinnin suojaus esti Microsoft Defender virustentorjuntaan muuttamisen.

Kuvaus: Jos peukalointisuojaus on käytössä, kaikki yritykset muuttaa Defenderin asetuksia estetään. Tapahtumatunnus 5013 luodaan ja siinä ilmoitetaan, mikä asetusmuutos on estetty.

Symbolinen nimi: MALWAREPROTECTION_EXPIRATION_WARNING_STATE

Viesti: Haittaohjelmien torjuntaympäristö vanhenee pian.

Kuvaus: Microsoft Defender virustentorjuntaohjelma on määrittänyt lisäajan ja vanhenee pian. Vanhentumisen jälkeen tämä ohjelma poistaa suojauksen viruksilta, vakoiluohjelmilta ja muilta mahdollisesti ei-toivotuilta ohjelmistoilta.

• Vanhentumisen syy: Syy Microsoft Defender virustentorjunta vanhenee.

• Vanhentumispäivämäärä: Virustentorjunnan Microsoft Defender vanhentumispäivämäärä.

Symbolinen nimi: MALWAREPROTECTION_DISABLED_EXPIRED_STATE

Sanoma: Haittaohjelmien torjuntaympäristö on vanhentunut.

Kuvaus: Microsoft Defender virustentorjunnan lisäaika on vanhentunut. Suojaus viruksilta, vakoiluohjelmilta ja muilta mahdollisesti ei-toivotuilta ohjelmistoilta on poistettu käytöstä.

• Virhekoodi: Virhekoodi Uhkatilaan liittyvä tuloskoodi. VAKIO HRESULT-arvot.

• Virheen kuvaus: Virheen kuvaus.

Jos Microsoft Defender virustentorjuntaohjelmassa ilmenee ongelmia, saat yleensä virhekoodin, joka auttaa ongelman vianmäärityksessä. Useimmiten virhe tarkoittaa, että päivityksen asentamisessa ilmeni ongelma. Tässä osassa on seuraavat tiedot Microsoft Defender virustentorjuntaohjelman virheistä.

• Virhekoodi

• Virheen mahdollinen syy

• Neuvoja siitä, mitä tehdä nyt

Seuraavien tietojen avulla voit tehdä Microsoft Defender virustentorjunnan virhekoodien vianmäärityksen.

Viesti: ERR_MP_NO_MEMORY

Mahdollinen syy: Tämä virhe ilmaisee, että muisti on saattanut loppua.

Päätöslauselman:

• Tarkista laitteen käytettävissä oleva muisti.

• Vapauta muistia laitteestasi sulkemalla käyttämättömät sovellukset, jotka ovat käynnissä.

• Käynnistä laite uudelleen ja suorita tarkistus uudelleen.

Viesti: ERR_MP_BAD_INPUT_DATA

Mahdollinen syy: Tämä virhe ilmaisee, että suojaustuotteessa saattaa olla ongelma.

Päätöslauselman:

• Päivitä määritykset. Joko:

  • Hanki tietoturvatietopäivitykset Windowsin suojaus sovelluksesta.

    ,

  • Lataa uusimmat määritykset Microsoftin suojaustiedustelu sivustosta.

  [! HUOMAUTUS] Sivustosta ladattujen määritystiedostojen koko voi olla yli 60 Mt, eikä sitä tule käyttää pitkän aikavälin ratkaisuna määritelmien päivittämiseen.

• Suorita täydellinen tarkistus.

• Käynnistä laite uudelleen ja yritä uudelleen.

Viesti: ERR_MP_BAD_CONFIGURATION

Mahdollinen syy: Tämä virhe ilmaisee, että moduulin määritysvirhe saattaa olla olemassa. Yleensä tämä virhe liittyy syötetietoihin, jotka eivät salli moduulin toimia oikein.

Viesti: ERR_MP_QUARANTINE_FAILED

Mahdollinen syy: Tämä virhe ilmaisee, että Microsoft Defender virustentorjunta ei onnistunut asettamaan uhkaa karanteeniin.

Viesti: ERR_MP_REBOOT_REQUIRED

Mahdollinen syy: Tämä virhe ilmaisee, että uhkien poistaminen edellyttää uudelleenkäynnistystä.

Viesti: ERR_MP_THREAT_NOT_FOUND

Mahdollinen syy: Tämä virhe ilmaisee, että uhkaa ei ehkä enää ole mediassa, tai haittaohjelma saattaa estää sinua skannaamasta laitettasi.

Ratkaisu: Suorita Microsoftin tietoturvatarkistus päivitä suojausohjelmisto ja yritä uudelleen.

Viesti: ERR_MP_FULL_SCAN_REQUIRED

Mahdollinen syy: Tämä virhe ilmaisee, että täydellinen järjestelmän tarkistus saattaa olla tarpeen.

Ratkaisu: Suorita koko järjestelmän tarkistus.

Viesti: ERR_MP_MANUAL_STEPS_REQUIRED

Mahdollinen syy: Tämä virhe ilmaisee, että uhkien poistamisen suorittaminen edellyttää manuaalisia vaiheita.

Ratkaisu: Noudata Microsoft Malware Protection Encyclopedia -artikkelissa kuvattuja manuaalisia korjausvaiheita. Voit etsiä uhkakohtaisen linkin tapahtumahistoriasta.

Viesti: ERR_MP_REMOVE_NOT_SUPPORTED

Mahdollinen syy: Tämä virhe ilmaisee, että säilötyypin sisällä poistamista ei ehkä tueta.

Ratkaisu: Microsoft Defender virustentorjunta ei pysty korjaamaan arkiston sisältä havaittuja uhkia. Harkitse havaittujen resurssien poistamista manuaalisesti.

Viesti: ERR_MP_REMOVE_LOW_MEDIUM_DISABLED

Mahdollinen syy: Tämä virhe ilmaisee, että vähäisten ja keskisuurten uhkien poistaminen saatetaan poistaa käytöstä.

Ratkaisu: Tarkista havaitut uhat ja ratkaise ne tarpeen mukaan.

Viesti: ERROR_MP_RESCAN_REQUIRED

Mahdollinen syy: Tämä virhe ilmaisee, että uhan uudelleenskannausta tarvitaan.

Ratkaisu: Suorita koko järjestelmän tarkistus.

Viesti: ERROR_MP_CALLISTO_REQUIRED

Mahdollinen syy: Tämä virhe ilmaisee, että tarvitaan offline-tarkistus.

Ratkaisu: Suorita Microsoft Defender virustentorjunta offline-tilassa. Lisätietoja on ohjeaiheessa Tietokoneen suojaaminen Microsoft Defender offline-tilassa.

Viesti: ERROR_MP_PLATFORM_OUTDATED

Mahdollinen syy: Tämä virhe ilmaisee, että Microsoft Defender virustentorjuntaohjelma ei tue ympäristön nykyistä versiota ja vaatii käyttöympäristön uuden version.

Ratkaisu: Voit käyttää Microsoft Defender virustentorjuntaohjelmaa vain Windows 10 ja Windows 11. Windows 8, Windows 7:ssä ja Windows Vistassa voit käyttää System Center Endpoint Protection.

Seuraavia virhekoodeja käytetään Microsoft Defender virustentorjunnan sisäisen testauksen aikana.

Jos näet nämä virheet, voit yrittää päivittää määrityksiä ja pakottaa uudelleenskannatun suoraan päätepisteeseen.

Sanoma näkyvissä: ERROR_MP_NO_INTERNET_CONN

Mahdollinen virheiden ja ratkaisujen syy: Tarkista Internet-yhteys ja suorita tarkistus uudelleen.

Sanoma näkyvissä: ERROR_MP_UI_CONSOLIDATION_BASE

Mahdollinen syy virheeseen ja ratkaisuun: Tämä virhe on sisäinen. Syytä ei ole määritetty selkeästi.

Sanoma näkyvissä: ERROR_MP_ACTIONS_FAILED

Mahdollinen syy virheeseen ja ratkaisuun: Tämä virhe on sisäinen. Syytä ei ole määritetty selkeästi.

Sanoma näkyvissä: ERROR_MP_NOENGINE

Mahdollinen syy virheeseen ja ratkaisuun: Tämä virhe on sisäinen. Syytä ei ole määritetty selkeästi.

Sanoma näkyvissä: ERROR_MP_ACTIVE_THREATS

Mahdollinen syy virheeseen ja ratkaisuun: Tämä virhe on sisäinen. Syytä ei ole määritetty selkeästi.

Sanoma näkyvissä: MP_ERROR_CODE_LUA_CANCELLED

Mahdollinen syy virheeseen ja ratkaisuun: Tämä virhe on sisäinen. Syytä ei ole määritetty selkeästi.

Sanoma näkyvissä: ERROR_LUA_CANCELLATION

Mahdollinen syy virheeseen ja ratkaisuun: Tämä virhe on sisäinen. Syytä ei ole määritetty selkeästi.

Sanoma näkyvissä: MP_ERROR_CODE_ALREADY_SHUTDOWN

Mahdollinen syy virheeseen ja ratkaisuun: Tämä virhe on sisäinen. Syytä ei ole määritetty selkeästi.

Sanoma näkyvissä: MP_ERROR_CODE_RDEVICE_S_ASYNC_CALL_PENDING

Mahdollinen syy virheeseen ja ratkaisuun: Tämä virhe on sisäinen. Syytä ei ole määritetty selkeästi.

Sanoma näkyvissä: MP_ERROR_CODE_CANCELLED

Mahdollinen syy virheeseen ja ratkaisuun: Tämä virhe on sisäinen. Syytä ei ole määritetty selkeästi.

Sanoma näkyvissä: MP_ERROR_CODE_NO_TARGETOS

Mahdollinen syy virheeseen ja ratkaisuun: Tämä virhe on sisäinen. Syytä ei ole määritetty selkeästi.

Sanoma näkyvissä: MP_ERROR_CODE_BAD_REGEXP

Mahdollinen syy virheeseen ja ratkaisuun: Tämä virhe on sisäinen. Syytä ei ole määritetty selkeästi.

Sanoma näkyvissä: MP_ERROR_TEST_INDUCED_ERROR

Mahdollinen syy virheeseen ja ratkaisuun: Tämä virhe on sisäinen. Syytä ei ole määritetty selkeästi.

Sanoma näkyvissä: MP_ERROR_SIG_BACKUP_DISABLED

Mahdollinen syy virheeseen ja ratkaisuun: Tämä virhe on sisäinen. Syytä ei ole määritetty selkeästi.

Sanoma näkyvissä: ERR_MP_BAD_INIT_MODULES

Mahdollinen syy virheeseen ja ratkaisuun: Tämä virhe on sisäinen. Syytä ei ole määritetty selkeästi.

Sanoma näkyvissä: ERR_MP_BAD_DATABASE

Mahdollinen syy virheeseen ja ratkaisuun: Tämä virhe on sisäinen. Syytä ei ole määritetty selkeästi.

Sanoma näkyvissä: ERR_MP_BAD_UFS

Mahdollinen syy virheeseen ja ratkaisuun: Tämä virhe on sisäinen. Syytä ei ole määritetty selkeästi.

Sanoma näkyvissä: ERR_MP_BAD_INPUT_DATA

Mahdollinen syy virheeseen ja ratkaisuun: Tämä virhe on sisäinen. Syytä ei ole määritetty selkeästi.

Sanoma näkyvissä: ERR_MP_BAD_GLOBAL_STORAGE

Mahdollinen syy virheeseen ja ratkaisuun: Tämä virhe on sisäinen. Syytä ei ole määritetty selkeästi.

Sanoma näkyvissä: ERR_MP_OBSOLETE

Mahdollinen syy virheeseen ja ratkaisuun: Tämä virhe on sisäinen. Syytä ei ole määritetty selkeästi.

Sanoma näkyvissä: ERR_MP_NOT_SUPPORTED

Mahdollinen syy virheeseen ja ratkaisuun: Tämä virhe on sisäinen. Syytä ei ole määritetty selkeästi.

Sanoma näkyvissä: ERR_MP_NO_MORE_ITEMS

Mahdollinen syy virheeseen ja ratkaisuun: Tämä virhe on sisäinen. Syytä ei ole määritetty selkeästi.

Sanoma näkyvissä: ERR_MP_NO_MORE_ITEMS

Mahdollinen syy virheeseen ja ratkaisuun: Tämä virhe on sisäinen. Syytä ei ole määritetty selkeästi.

Sanoma näkyvissä: ERR_MP_DUPLICATE_SCANID

Mahdollinen syy virheeseen ja ratkaisuun: Tämä virhe on sisäinen. Syytä ei ole määritetty selkeästi.

Sanoma näkyvissä: ERR_MP_BAD_SCANID

Mahdollinen syy virheeseen ja ratkaisuun: Tämä virhe on sisäinen. Syytä ei ole määritetty selkeästi.

Sanoma näkyvissä: ERR_MP_BAD_USERDB_VERSION

Mahdollinen syy virheeseen ja ratkaisuun: Tämä virhe on sisäinen. Syytä ei ole määritetty selkeästi.

Sanoma näkyvissä: ERR_MP_RESTORE_FAILED

Mahdollinen syy virheeseen ja ratkaisuun: Tämä virhe on sisäinen. Syytä ei ole määritetty selkeästi.

Sanoma näkyvissä: ERR_MP_BAD_ACTION

Mahdollinen syy virheeseen ja ratkaisuun: Tämä virhe on sisäinen. Syytä ei ole määritetty selkeästi.

Sanoma näkyvissä: ERR_MP_NOT_FOUND

Mahdollinen syy virheeseen ja ratkaisuun: Tämä virhe on sisäinen. Syytä ei ole määritetty selkeästi.

Sanoma näkyvissä: ERR_RELO_BAD_EHANDLE

Mahdollinen syy virheeseen ja ratkaisuun: Tämä virhe on sisäinen. Syytä ei ole määritetty selkeästi.

Sanoma näkyvissä: ERR_RELO_KERNEL_NOT_LOADED

Mahdollinen syy virheeseen ja ratkaisuun: Tämä virhe on sisäinen. Syytä ei ole määritetty selkeästi.

Sanoma näkyvissä: ERR_MP_BADDB_OPEN

Mahdollinen syy virheeseen ja ratkaisuun: Tämä virhe on sisäinen. Syytä ei ole määritetty selkeästi.

Sanoma näkyvissä: ERR_MP_BADDB_HEADER

Mahdollinen syy virheeseen ja ratkaisuun: Tämä virhe on sisäinen. Syytä ei ole määritetty selkeästi.

Sanoma näkyvissä: ERR_MP_BADDB_OLDENGINE

Mahdollinen syy virheeseen ja ratkaisuun: Tämä virhe on sisäinen. Syytä ei ole määritetty selkeästi.

Sanoma näkyvissä: ERR_MP_BADDB_CONTENT

Mahdollinen syy virheeseen ja ratkaisuun: Tämä virhe on sisäinen. Syytä ei ole määritetty selkeästi.

Sanoma näkyvissä: ERR_MP_BADDB_NOTSIGNED

Mahdollinen syy virheeseen ja ratkaisuun: Tämä virhe on sisäinen. Syytä ei ole määritetty selkeästi.

Sanoma näkyvissä: ERR_MP_REMOVE_FAILED

Mahdollinen syy virheeseen ja ratkaisuun: Tämä virhe on sisäinen. Se saattaa käynnistyä, kun haittaohjelmien poistaminen ei onnistu.

Sanoma näkyvissä: ERR_MP_SCAN_ABORTED

Mahdollinen syy virheeseen ja ratkaisuun: Tämä virhe on sisäinen. Se voi käynnistyä, kun tarkistus epäonnistuu.