Consulter les journaux d'événements et les codes d'erreur pour résoudre les problèmes liés à l'antivirus Microsoft Defender.

1. Ouvrez observateur d'événements.

2. Dans l’arborescence de la console, développez Journaux des applications et des> servicesMicrosoft>Windows>Windows Defender.

3. Double-cliquez sur Opérationnel.

4. Dans le volet d’informations, affichez la liste des événements individuels pour rechercher votre événement.

5. Sélectionnez l’événement pour afficher des détails spécifiques sur un événement dans le volet inférieur, sous les onglets Général et Détails .

Nom symbolique : MALWAREPROTECTION_SCAN_STARTED

Message : Une analyse anti-programme malveillant a démarré.

Description :

• ID d’analyse : numéro d’ID de l’analyse appropriée.

• Type d’analyse : type d’analyse. Exemples : Antivirus, Antispyware ou Antimalware

• Paramètres d’analyse : paramètres d’analyse. Exemples : Analyse complète, Analyse rapide ou Analyse client

• Ressources d’analyse : ressources (telles que les fichiers/répertoires/BHO) qui ont été analysées.

• Utilisateur : Domaine\Utilisateur

Nom symbolique : MALWAREPROTECTION_SCAN_COMPLETED

Message : Une analyse anti-programme malveillant s’est terminée.

Description :

• ID d’analyse : numéro d’ID de l’analyse appropriée.

• Type d’analyse : type d’analyse. Exemples : Antivirus, Antispyware ou Antimalware

• Paramètres d’analyse : paramètres d’analyse. Exemples : Analyse complète, Analyse rapide ou Analyse client

• Utilisateur : Domaine\Utilisateur

• Durée de l’analyse : durée d’une analyse.

Nom symbolique : MALWAREPROTECTION_SCAN_CANCELLED

Message : Une analyse anti-programme malveillant a été arrêtée avant la fin de l’opération.

Description :

• ID d’analyse : numéro d’ID de l’analyse appropriée.

• Type d’analyse : type d’analyse. Exemples : Antivirus, Antispyware ou Antimalware

• Paramètres d’analyse : paramètres d’analyse. Exemples : Analyse complète, Analyse rapide ou Analyse client

• Utilisateur : Domaine\Utilisateur

• Durée de l’analyse : durée d’une analyse.

Nom symbolique : MALWAREPROTECTION_SCAN_PAUSED

Message : Une analyse anti-programme malveillant a été suspendue.

Description :

• ID d’analyse : numéro d’ID de l’analyse appropriée.

• Type d’analyse : type d’analyse. Exemples : Antivirus, Antispyware ou Antimalware

• Paramètres d’analyse : paramètres d’analyse. Exemples : Analyse complète, Analyse rapide ou Analyse client

• Utilisateur : Domaine\Utilisateur

Nom symbolique : MALWAREPROTECTION_SCAN_RESUMED

Message : Une analyse anti-programme malveillant a repris.

Description :

• ID d’analyse : numéro d’ID de l’analyse appropriée.

• Type d’analyse : type d’analyse. Exemples : Antivirus, Antispyware ou Antimalware

• Paramètres d’analyse : paramètres d’analyse. Exemples : Analyse complète, Analyse rapide ou Analyse client

• Utilisateur : Domaine\Utilisateur

Nom symbolique : MALWAREPROTECTION_SCAN_FAILED

Message : Une analyse anti-programme malveillant a échoué.

Description :

• ID d’analyse : numéro d’ID de l’analyse appropriée.

• Type d’analyse : type d’analyse. Exemples : Antivirus, Antispyware ou Antimalware

• Paramètres d’analyse : paramètres d’analyse. Exemples : Analyse complète, Analyse rapide ou Analyse personnalisée

• Utilisateur : Domaine\Utilisateur

• Code d’erreur : code d’erreur. Code de résultat associé aux status de menaces. Valeurs HRESULT standard.

• Description de l’erreur : description de l’erreur. Description de l’erreur.

Action de l’utilisateur :

Le client antivirus a rencontré une erreur et l’analyse en cours s’est arrêtée. L’analyse peut échouer en raison d’un problème côté client. Cet enregistrement d’événement inclut l’ID d’analyse, le type d’analyse (antivirus Microsoft Defender, logiciel anti-espion, logiciel anti-programme malveillant), les paramètres d’analyse, l’utilisateur qui a démarré l’analyse, le code d’erreur et une description de l’erreur. Pour résoudre ce problème :

- Run the scan again.

- If it fails in the same way, go to the [Microsoft Support site](https://support.microsoft.com/), enter the error number in the Search box to look for the error code.

- Contact [Microsoft Technical Support](/microsoft-365/admin/get-help-support).

Nom symbolique : MALWAREPROTECTION_MALWARE_DETECTED

Message : Le moteur anti-programme malveillant a détecté des programmes malveillants ou d’autres logiciels potentiellement indésirables.

Description : Pour plus d’informations, consultez les informations suivantes :

• Nom : Nom de la menace

• ID : ID de menace

• Gravité : gravité. Exemples : Faible, Modéré, Élevé ou Grave

• Catégorie : description de la catégorie. Exemples : tout type de menace ou de programme malveillant.

• Chemin d’accès : chemin d’accès au fichier

• Origine de la détection : origine de la détection. Exemples : Inconnu, Ordinateur local, Partage réseau, Internet, Trafic entrant ou Trafic sortant

• Type de détection : type de détection. Exemples : heuristique, signature générique, concrète ou dynamique

• Source de détection : source de détection par exemple :

  • Utilisateur : initié par l’utilisateur

  • Système : initié par le système

  • Temps réel : composant en temps réel initié

  • IOAV : Téléchargements d’Internet Explorer et pièces jointes Outlook Express lancées

  • NIS : Système d’inspection réseau

  • IEPROTECT : IE - IExtensionValidation ; cela protège contre les contrôles de page web malveillants.

  • Logiciel anti-programme malveillant à lancement anticipé (ELAM). Cette source inclut les programmes malveillants détectés par la séquence de démarrage.

  • Attestation distante

• AmSI (Antimalware Scan Interface). Principalement utilisé pour protéger les scripts (PowerShell, VBS), bien qu’il puisse également être appelé par des tiers. UAC.

• État : État

• Utilisateur : Domaine\Utilisateur

• Nom du processus : Processus dans le PID

• Version de signature : version de définition

• Version du moteur : version Antimalware Engine

Nom symbolique : MALWAREPROTECTION_MALWARE_ACTION_TAKEN

Message : la plateforme anti-programme malveillant a effectué une action pour protéger votre système contre les programmes malveillants ou d’autres logiciels potentiellement indésirables.

Description : Microsoft Defender Antivirus a pris des mesures pour protéger cet ordinateur contre les logiciels malveillants ou d’autres logiciels potentiellement indésirables. Pour plus d’informations, consultez les informations suivantes :

• Utilisateur : Domaine\Utilisateur

• Nom : Nom de la menace

• ID : ID de menace

• Gravité : gravité. Exemples : Faible, Modéré, Élevé ou Grave

• Catégorie : description de la catégorie, par exemple, tout type de menace ou de programme malveillant.

• Action : Action. Exemples :

  • Nettoyer : la ressource a été nettoyée.

  • Quarantaine : la ressource a été mise en quarantaine.

  • Supprimer : la ressource a été supprimée.

  • Autoriser : la ressource a été autorisée à s’exécuter/exister.

  • Défini par l’utilisateur : action définie par l’utilisateur qui provient généralement de cette liste d’actions spécifiées par l’utilisateur.

  • Aucune action : aucune action

  • Bloquer : l’exécution de la ressource a été bloquée.

• État : État

• Version de signature : version de définition

• Version du moteur : version Antimalware Engine

Nom symbolique : MALWAREPROTECTION_MALWARE_ACTION_FAILED

Message : la plateforme anti-programme malveillant a tenté d’effectuer une action pour protéger votre système contre les programmes malveillants ou d’autres logiciels potentiellement indésirables, mais l’action a échoué.

Description : Microsoft Defender Antivirus a rencontré une erreur lors de l’action sur des programmes malveillants ou d’autres logiciels potentiellement indésirables. Pour plus d’informations, consultez les informations suivantes :

• Utilisateur : Domaine\Utilisateur

• Nom : Nom de la menace

• ID : ID de menace

• Gravité : gravité. Exemples : Faible, Modéré, Élevé ou Grave

• Catégorie : description de la catégorie, par exemple, tout type de menace ou de programme malveillant.

• Chemin d’accès : chemin d’accès au fichier

• Action : Action. Exemples :

  • Nettoyer : la ressource a été nettoyée.

  • Quarantaine : la ressource a été mise en quarantaine.

  • Supprimer : la ressource a été supprimée.

  • Autoriser : la ressource a été autorisée à s’exécuter/exister.

  • Défini par l’utilisateur : action définie par l’utilisateur qui provient généralement de cette liste d’actions spécifiées par l’utilisateur.

  • Aucune action : aucune action

  • Bloquer : l’exécution de la ressource a été bloquée.

• Code d’erreur : code d’erreur Code de résultat associé à la menace status. Valeurs HRESULT standard.

• Description de l’erreur : description de l’erreur Description de l’erreur.

• État : État

• Version de signature : version de définition

• Version du moteur : version Antimalware Engine

Nom symbolique : MALWAREPROTECTION_QUARANTINE_RESTORE

Message : la plateforme anti-programme malveillant a restauré un élément de la quarantaine.

Description : Microsoft Defender Antivirus a restauré un élément à partir de la quarantaine. Pour plus d’informations, consultez les informations suivantes :

• Nom : Nom de la menace

• ID : ID de menace

• Gravité : gravité. Exemples : Faible, Modéré, Élevé ou Grave

• Catégorie : description de la catégorie, par exemple, tout type de menace ou de programme malveillant.

• Chemin d’accès : chemin d’accès au fichier

• Utilisateur : Domaine\Utilisateur

• Version de signature : version de définition

• Version du moteur : version Antimalware Engine

Nom symbolique : MALWAREPROTECTION_QUARANTINE_RESTORE_FAILED

Message : La plateforme anti-programme malveillant n’a pas pu restaurer un élément de la quarantaine.

Description : Microsoft Defender Antivirus a rencontré une erreur lors de la tentative de restauration d’un élément à partir de la quarantaine. Pour plus d’informations, consultez les informations suivantes :

• Nom : Nom de la menace

• ID : ID de menace

• Gravité : gravité. Exemples : Faible, Modéré, Élevé ou Grave

• Catégorie : description de la catégorie, par exemple, tout type de menace ou de programme malveillant.

• Chemin d’accès : chemin d’accès au fichier

• Utilisateur : Domaine\Utilisateur

• Code d’erreur : code d’erreur Code de résultat associé à la menace status. Valeurs HRESULT standard.

• Description de l’erreur : description de l’erreur Description de l’erreur.

• Version de signature : version de définition

• Version du moteur : version Antimalware Engine

Nom symbolique : MALWAREPROTECTION_QUARANTINE_DELETE

Message : la plateforme anti-programme malveillant a supprimé un élément de la quarantaine.

Description : Microsoft Defender Antivirus a supprimé un élément de la quarantaine. Pour plus d’informations, consultez les informations suivantes :

• Nom : Nom de la menace

• ID : ID de menace

• Gravité : gravité. Exemples : Faible, Modéré, Élevé ou Grave

• Catégorie : description de la catégorie, par exemple, tout type de menace ou de programme malveillant.

• Chemin d’accès : chemin d’accès au fichier

• Utilisateur : Domaine\Utilisateur

• Version de signature : version de définition

• Version du moteur : version Antimalware Engine

Nom symbolique : MALWAREPROTECTION_QUARANTINE_DELETE_FAILED

Message : La plateforme anti-programme malveillant n’a pas pu supprimer un élément de la quarantaine.

Description : Microsoft Defender Antivirus a rencontré une erreur lors de la tentative de suppression d’un élément de la quarantaine. Pour plus d’informations, consultez les informations suivantes :

• Nom : Nom de la menace

• ID : ID de menace

• Gravité : gravité. Exemples : Faible, Modéré, Élevé ou Grave

• Catégorie : description de la catégorie, par exemple, tout type de menace ou de programme malveillant.

• Chemin d’accès : chemin d’accès au fichier

• Utilisateur : Domaine\Utilisateur

• Code d’erreur : code d’erreur Code de résultat associé à la menace status. Valeurs HRESULT standard.

• Description de l’erreur : description de l’erreur Description de l’erreur.

• Version de signature : version de définition

• Version du moteur : version Antimalware Engine

Nom symbolique : MALWAREPROTECTION_MALWARE_HISTORY_DELETE

Message : La plateforme anti-programme malveillant a supprimé l’historique des programmes malveillants et d’autres logiciels potentiellement indésirables.

Description : Microsoft Defender Antivirus a supprimé l’historique des programmes malveillants et d’autres logiciels potentiellement indésirables.

• Time : heure à laquelle l’événement s’est produit, par exemple lorsque l’historique est purgé. Ce paramètre n’est pas utilisé dans les événements de menace afin qu’il n’y ait pas de confusion quant au moment de la correction ou à l’heure de l’infection. Pour ces événements, nous les appelons spécifiquement temps d’action ou heure de détection.

• Utilisateur : Domaine\Utilisateur

Nom symbolique : MALWAREPROTECTION_MALWARE_HISTORY_DELETE_FAILED

Message : La plateforme anti-programme malveillant n’a pas pu supprimer l’historique des programmes malveillants et autres logiciels potentiellement indésirables.

Description : Microsoft Defender Antivirus a rencontré une erreur lors de la tentative de suppression de l’historique des programmes malveillants et d’autres logiciels potentiellement indésirables.

• Time : heure à laquelle l’événement s’est produit, par exemple lorsque l’historique est purgé. Ce paramètre n’est pas utilisé dans les événements de menace afin qu’il n’y ait pas de confusion quant au moment de la correction ou à l’heure de l’infection. Pour ces événements, nous les appelons spécifiquement temps d’action ou heure de détection.

• Utilisateur : Domaine\Utilisateur

• Code d’erreur : code d’erreur Code de résultat associé à la menace status. Valeurs HRESULT standard.

• Description de l’erreur : description de l’erreur Description de l’erreur.

Nom symbolique : MALWAREPROTECTION_BEHAVIOR_DETECTED

Message : La plateforme anti-programme malveillant a détecté un comportement suspect.

Description : Microsoft Defender Antivirus a détecté un comportement suspect. Pour plus d’informations, consultez les informations suivantes :

• Nom : Nom de la menace

• ID : ID de menace

• Gravité : gravité. Exemples : Faible, Modéré, Élevé ou Grave

• Catégorie : description de la catégorie, par exemple, tout type de menace ou de programme malveillant.

• Chemin d’accès : chemin d’accès au fichier

• Origine de la détection : origine de la détection. Exemples : Inconnu, Ordinateur local, Partage réseau, Internet, Trafic entrant ou Trafic sortant

• Type de détection : type de détection. Exemples : heuristique, signature générique, concrète ou dynamique

• Source de détection : source de détection par exemple :

  • Utilisateur : initié par l’utilisateur

  • Système : initié par le système

  • Temps réel : composant en temps réel initié

  • IOAV : Téléchargements d’Internet Explorer et pièces jointes Outlook Express lancées

  • NIS : Système d’inspection réseau

  • IEPROTECT : IE - IExtensionValidation ; cette source protège contre les contrôles de page web malveillants.

  • Logiciel anti-programme malveillant à lancement anticipé (ELAM). Cette source inclut les programmes malveillants détectés par la séquence de démarrage.

  • Attestation distante

• AmSI (Antimalware Scan Interface). Principalement utilisé pour protéger les scripts (PowerShell, VBS), bien qu’il puisse également être appelé par des tiers. UAC

• État : État

• Utilisateur : Domaine\Utilisateur

• Nom du processus : Processus dans le PID

• ID de signature : gravité correspondant à l’énumération.

• Version de signature : version de définition

• Version du moteur : version Antimalware Engine

• Étiquette de fidélité :

• Nom du fichier cible : nom de fichier Nom du fichier.

Nom symbolique : MALWAREPROTECTION_STATE_MALWARE_DETECTED

Message : La plateforme anti-programme malveillant a détecté des programmes malveillants ou d’autres logiciels potentiellement indésirables.

Description : Microsoft Defender Antivirus a détecté des programmes malveillants ou d’autres logiciels potentiellement indésirables. Pour plus d’informations, consultez les informations suivantes :

• Nom : Nom de la menace

• ID : ID de menace

• Gravité : gravité. Exemples : Faible, Modéré, Élevé ou Grave

• Catégorie : description de la catégorie, par exemple, tout type de menace ou de programme malveillant.

• Chemin d’accès : chemin d’accès au fichier

• Origine de la détection : origine de la détection. Exemples : Inconnu, Ordinateur local, Partage réseau, Internet, Trafic entrant ou Trafic sortant

• Type de détection : type de détection. Exemples : heuristique, signature générique, concrète ou dynamique

• Source de détection : source de détection par exemple :

  • Utilisateur : initié par l’utilisateur

  • Système : initié par le système

  • Temps réel : composant en temps réel initié

  • IOAV : Téléchargements d’Internet Explorer et pièces jointes Outlook Express lancées

  • NIS : Système d’inspection réseau

  • IEPROTECT : IE - IExtensionValidation ; cela protège contre les contrôles de page web malveillants.

  • Logiciel anti-programme malveillant à lancement anticipé (ELAM). Cela inclut les programmes malveillants détectés par la séquence de démarrage.

  • Attestation distante

• AmSI (Antimalware Scan Interface). Principalement utilisé pour protéger les scripts (PowerShell, VBS), bien qu’il puisse également être appelé par des tiers. UAC

• Utilisateur : Domaine\Utilisateur

• Nom du processus : Processus dans le PID

• Version de signature : version de définition

• Version du moteur : version Antimalware Engine

Action de l’utilisateur : aucune action n’est requise. Microsoft Defender antivirus peut suspendre et prendre des mesures de routine sur cette menace. Si vous souhaitez supprimer manuellement la menace, dans l’interface antivirus Microsoft Defender, sélectionnez Nettoyer l’ordinateur.

Nom symbolique : MALWAREPROTECTION_STATE_MALWARE_ACTION_TAKEN

Message : la plateforme anti-programme malveillant a effectué une action pour protéger votre système contre les programmes malveillants ou d’autres logiciels potentiellement indésirables.

Description : Microsoft Defender Antivirus a pris des mesures pour protéger cet ordinateur contre les logiciels malveillants ou d’autres logiciels potentiellement indésirables. Pour plus d’informations, consultez les informations suivantes :

• Nom : Nom de la menace

• ID : ID de menace

• Gravité : gravité. Exemples : Faible, Modéré, Élevé ou Grave

• Catégorie : description de la catégorie, par exemple, tout type de menace ou de programme malveillant.

• Chemin d’accès : chemin d’accès au fichier

• Origine de la détection : origine de la détection. Exemples : Inconnu, Ordinateur local, Partage réseau, Internet, Trafic entrant ou Trafic sortant

• Type de détection : type de détection. Exemples : heuristique, signature générique, concrète ou dynamique

• Source de détection : source de détection par exemple :

  • Utilisateur : initié par l’utilisateur

  • Système : initié par le système

  • Temps réel : composant en temps réel initié

  • IOAV : Téléchargements d’Internet Explorer et pièces jointes Outlook Express lancées

  • NIS : Système d’inspection réseau

  • IEPROTECT : IE - IExtensionValidation ; cette source protège contre les contrôles de page web malveillants.

  • Logiciel anti-programme malveillant à lancement anticipé (ELAM). Cela inclut les programmes malveillants détectés par la séquence de démarrage.

  • Attestation distante

• AmSI (Antimalware Scan Interface). Principalement utilisé pour protéger les scripts (PowerShell, VBS), bien qu’il puisse également être appelé par des tiers. UAC

• Utilisateur : Domaine\Utilisateur

• Nom du processus : Processus dans le PID

• Action : Action. Exemples :

  • Nettoyer : la ressource a été nettoyée.

  • Quarantaine : la ressource a été mise en quarantaine.

  • Supprimer : la ressource a été supprimée.

  • Autoriser : la ressource a été autorisée à s’exécuter/exister.

  • Défini par l’utilisateur : action définie par l’utilisateur qui provient généralement de cette liste d’actions spécifiées par l’utilisateur.

  • Aucune action : aucune action

  • Bloquer : l’exécution de la ressource a été bloquée.

• État de l’action : description des autres actions

• Code d’erreur : code d’erreur Code de résultat associé à la menace status. Valeurs HRESULT standard.

• Description de l’erreur : description de l’erreur Description de l’erreur.

• Version de signature : version de définition

• Version du moteur : version Antimalware Engine

Remarque : chaque fois que Microsoft Defender antivirus, l’outil de suppression de logiciels malveillants ou System Center Endpoint Protection détecte un programme malveillant, il restaure les paramètres système et les services suivants qui peuvent avoir été modifiés par le programme malveillant :

- Default Internet Explorer or Microsoft Edge setting

- User Access Control settings

- Chrome settings

- Boot Control Data

- Regedit and Task Manager registry settings

- Windows Update, Background Intelligent Transfer Service, and Remote Procedure Call service

- Windows Operating System files

Le contexte ci-dessus s’applique aux versions client et serveur suivantes :

- Operating system: Client Operating System

  Operating system version: Windows Vista (Service Pack 1, or Service Pack 2), Windows 7 and later

- Operating system: Server Operating System

  Operating system version: Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, and Windows Server 2016

Action de l’utilisateur : aucune action n’est nécessaire. Microsoft Defender Antivirus a supprimé ou mis en quarantaine une menace.

Nom symbolique : MALWAREPROTECTION_STATE_MALWARE_ACTION_FAILED

Message : la plateforme anti-programme malveillant a tenté d’effectuer une action pour protéger votre système contre les programmes malveillants ou d’autres logiciels potentiellement indésirables, mais l’action a échoué.

Description : Microsoft Defender Antivirus a rencontré une erreur non critique lors de l’action sur des programmes malveillants ou d’autres logiciels potentiellement indésirables. Pour plus d’informations, consultez les informations suivantes :

• Nom : Nom de la menace

• ID : ID de menace

• Gravité : gravité. Exemples : Faible, Modéré, Élevé ou Grave

• Catégorie : description de la catégorie, par exemple, tout type de menace ou de programme malveillant.

• Chemin d’accès : chemin d’accès au fichier

• Origine de la détection : origine de la détection. Exemples : Inconnu, Ordinateur local, Partage réseau, Internet, Trafic entrant ou Trafic sortant

• Type de détection : type de détection. Exemples : heuristique, signature générique, concrète ou dynamique

• Source de détection : source de détection par exemple :

  • Utilisateur : initié par l’utilisateur

  • Système : initié par le système

  • Temps réel : composant en temps réel initié

  • IOAV : Téléchargements d’Internet Explorer et pièces jointes Outlook Express lancées

  • NIS : Système d’inspection réseau

  • IEPROTECT : IE - IExtensionValidation ; cela protège contre les contrôles de page web malveillants.

  • Logiciel anti-programme malveillant à lancement anticipé (ELAM). Cela inclut les programmes malveillants détectés par la séquence de démarrage.

  • Attestation distante

• AmSI (Antimalware Scan Interface). Principalement utilisé pour protéger les scripts (PowerShell, VBS), bien qu’il puisse également être appelé par des tiers. UAC

• Utilisateur : Domaine\Utilisateur

• Nom du processus : Processus dans le PID

• Action : Action. Exemples :

  • Nettoyer : la ressource a été nettoyée.

  • Quarantaine : la ressource a été mise en quarantaine.

  • Supprimer : la ressource a été supprimée.

  • Autoriser : la ressource a été autorisée à s’exécuter/à exister

  • Défini par l’utilisateur : action définie par l’utilisateur qui provient généralement de cette liste d’actions spécifiées par l’utilisateur.

  • Aucune action : aucune action

  • Bloquer : l’exécution de la ressource a été bloquée

• État de l’action : description des actions supplémentaires

• Code d’erreur : code d’erreur Code de résultat associé à la menace status. Valeurs HRESULT standard.

• Description de l’erreur : description de l’erreur Description de l’erreur.

• Version de signature : version de définition

• Version du moteur : version Antimalware Engine

Action de l’utilisateur : aucune action n’est nécessaire. Microsoft Defender Antivirus n’a pas pu effectuer une tâche liée à la correction des programmes malveillants. Il ne s’agit pas d’un échec critique.

Nom symbolique : MALWAREPROTECTION_STATE_MALWARE_ACTION_CRITICALLY_FAILED

Message : La plateforme anti-programme malveillant a rencontré une erreur critique lors de la tentative d’action sur des programmes malveillants ou d’autres logiciels potentiellement indésirables. Le message d’événement comporte plus de détails.

Description : Microsoft Defender Antivirus a rencontré une erreur critique lors de l’action sur des programmes malveillants ou d’autres logiciels potentiellement indésirables. Pour plus d’informations, consultez les informations suivantes :

• Nom : Nom de la menace

• ID : ID de menace

• Gravité : gravité. Exemples : Faible, Modéré, Élevé ou Grave

• Catégorie : description de la catégorie, par exemple, tout type de menace ou de programme malveillant.

• Chemin d’accès : chemin d’accès au fichier

• Origine de la détection : origine de la détection. Exemples : Inconnu, Ordinateur local, Partage réseau, Internet, Trafic entrant ou Trafic sortant

• Type de détection : type de détection. Exemples : heuristique, signature générique, concrète ou dynamique

• Source de détection : source de détection par exemple :

  • Utilisateur : initié par l’utilisateur

  • Système : initié par le système

  • Temps réel : composant en temps réel initié

  • IOAV : Téléchargements d’Internet Explorer et pièces jointes Outlook Express lancées

  • NIS : Système d’inspection réseau

  • IEPROTECT : IE - IExtensionValidation ; cela protège contre les contrôles de page web malveillants.

  • Logiciel anti-programme malveillant à lancement anticipé (ELAM). Cela inclut les programmes malveillants détectés par la séquence de démarrage

  • Attestation distante

• AmSI (Antimalware Scan Interface). Principalement utilisé pour protéger les scripts (PowerShell, VBS), bien qu’il puisse également être appelé par des tiers. UAC

• Utilisateur : Domaine\Utilisateur

• Nom du processus : Processus dans le PID

• Action : Action. Exemples :

  • Nettoyer : la ressource a été nettoyée

  • Quarantaine : la ressource a été mise en quarantaine.

  • Supprimer : la ressource a été supprimée.

  • Autoriser : la ressource a été autorisée à s’exécuter/exister.

  • Défini par l’utilisateur : action définie par l’utilisateur qui provient généralement de cette liste d’actions spécifiées par l’utilisateur.

  • Aucune action : aucune action

  • Bloquer : l’exécution de la ressource a été bloquée.

• État de l’action : description des autres actions

• Code d’erreur : code d’erreur Code de résultat associé à la menace status. Valeurs HRESULT standard.

• Description de l’erreur : description de l’erreur Description de l’erreur.

• Version de signature : version de définition

• Version du moteur : version Antimalware Engine

Action de l’utilisateur : le client antivirus Microsoft Defender a rencontré cette erreur en raison de problèmes critiques. Le point de terminaison n’est peut-être pas protégé. Passez en revue la description de l’erreur, puis suivez les étapes appropriées de l’action de l’utilisateur .

• Action : Supprimer Action de l’utilisateur : Mettez à jour les définitions, puis vérifiez que la suppression a réussi.

• Action : Action nettoyer l’utilisateur : Mettez à jour les définitions, puis vérifiez que la correction a réussi.

• Action : Action de l’utilisateur en quarantaine : Mettez à jour les définitions et vérifiez que l’utilisateur est autorisé à accéder aux ressources nécessaires.

• Action : Autoriser l’action de l’utilisateur : vérifiez que l’utilisateur est autorisé à accéder aux ressources nécessaires.

Si cet événement persiste :

• Réexécutez l’analyse.

• En cas d’échec de la même façon, accédez au site Support Microsoft, entrez le numéro d’erreur dans la zone Rechercher pour rechercher le code d’erreur.

• Contactez le Support technique Microsoft.

Nom symbolique : MALWAREPROTECTION_THREAT_HASH

Message : Microsoft Defender Antivirus a déduit les hachages d’une ressource de menace.

Description : Microsoft Defender client antivirus est opérationnel dans un état sain.

• Version actuelle de la plateforme : Version actuelle de la plateforme

• Chemin de la ressource de menace : chemin d’accès

• Hachages : Hachages

Remarque : cet événement sera journalisé uniquement si la stratégie suivante est définie : ThreatFileHashLogging unsigned.

Message : Événement quand une règle de réduction de la surface d’attaque se déclenche en mode bloc.

Description :

• Version actuelle de la plateforme : Version actuelle de la plateforme

• Chemin de la ressource de menace : chemin d’accès

• Hachages : Hachages

Nom symbolique : MALWAREPROTECTION_FOLDER_GUARD_SECTOR_BLOCK

Message : L’accès contrôlé aux dossiers (CFA) a empêché un processus non approuvé d’apporter des modifications à la mémoire.

Description : L’accès contrôlé aux dossiers a empêché un processus non approuvé de modifier potentiellement des secteurs de disque. Pour plus d’informations sur l’enregistrement d’événement, consultez les détails suivants :

• EventID : EventID. Exemples : 1127

• Version : Version. Exemples : 0

• Niveau : Niveau. Exemples : win : Avertissement

• TimeCreated : SystemTime, heure à laquelle l’événement a été créé.

• EventRecordID : EventRecordID, numéro d’index de l’événement dans le journal des événements

• Execution ProcessID : Execution ProcessID, processus qui a généré l’événement

• Canal : canal d’événements. Exemples : Microsoft-Windows-Windows Defender/Operational

• Ordinateur : Nom de l’ordinateur

• Security UserID : Security UserID

• Nom du produit : nom du produit. Exemples : antivirus Microsoft Defender

• Version du produit : Version du produit

• Heure de détection : Heure de détection, heure à laquelle la CFA a bloqué un processus non approuvé

• Utilisateur : Domaine\Utilisateur

• Chemin d’accès : nom de l’appareil, nom de l’appareil ou du disque auquel un processus non approuvé a accédé pour modification

• Nom du processus : chemin d’accès du processus, nom du chemin d’accès du processus qui a bloqué l’accès à l’appareil ou au disque pour modification

• Version de Security Intelligence : Version du renseignement de sécurité

• Version du moteur : version Antimalware Engine

Action de l’utilisateur : l’utilisateur peut ajouter le processus bloqué à la liste Processus autorisé pour LEC, à l’aide de PowerShell ou Sécurité Windows Center.

Nom symbolique : MALWAREPROTECTION_SERVICE_HEALTHY

Message : si votre plateforme anti-programme malveillant signale status à une plateforme de surveillance, cet événement indique que la plateforme anti-programme malveillant est en cours d’exécution et dans un état sain.

Description : Microsoft Defender client antivirus est opérationnel dans un état sain.

• Version de la plateforme : version actuelle de la plateforme

• Version de signature : version de définition

• Version du moteur : version Antimalware Engine

Action de l’utilisateur : aucune action n’est nécessaire. Le client antivirus Microsoft Defender est dans un état sain. Cet événement est signalé toutes les heures.

Nom symbolique : MALWAREPROTECTION_SERVICE_HEALTH_REPORT

Message : Rapport d’intégrité du client Endpoint Protection (heure UTC)

Description : Rapport d’intégrité du client antivirus.

• Version de la plateforme : version actuelle de la plateforme

• Version du moteur : version Antimalware Engine

• Version du moteur d’inspection en temps réel du réseau : version du moteur d’inspection en temps réel du réseau

• Version de la signature antivirus : Version de la signature antivirus

• Version de signature du logiciel anti-espion : version de la signature anti-espion

• Version de la signature Inspection en temps réel du réseau : version de signature De l’inspection en temps réel réseau

• État RTP : État de protection en temps réel (Activé ou Désactivé)

• État de l’accès en libre accès : État Sur l’accès (Activé ou Désactivé)

• État IOAV : Téléchargements d’Internet Explorer et état des pièces jointes Outlook Express (activé ou désactivé)

• État BM : État de surveillance du comportement (activé ou désactivé)

• Âge de la signature antivirus : Âge de la signature antivirus (en jours)

• Âge de la signature du logiciel anti-espion : âge de la signature du logiciel anti-espion (en jours)

• Âge de la dernière analyse rapide : dernière âge de l’analyse rapide (en jours)

• Âge de la dernière analyse complète : Dernière âge de l’analyse complète (en jours)

• Heure de création de la signature antivirus : heure de création de la signature antivirus

• Heure de création de la signature anti-espion : heure de création de la signature anti-espion

• Heure de début de la dernière analyse rapide : heure de début de la dernière analyse rapide

• Heure de fin de la dernière analyse rapide : heure de fin de la dernière analyse rapide

• Dernière source d’analyse rapide : dernière source d’analyse rapide (0 = l’analyse n’a pas été exécutée, 1 = lancée par l’utilisateur, 2 = lancée par le système)

• Heure de début de la dernière analyse complète : heure de début de la dernière analyse complète

• Heure de fin de la dernière analyse complète : heure de fin de la dernière analyse complète

• Dernière source d’analyse complète : dernière source d’analyse complète (0 = l’analyse n’a pas été exécutée, 1 = lancée par l’utilisateur, 2 = lancée par le système)

• Status produit : Pour la résolution des problèmes internes

Nom symbolique : MALWAREPROTECTION_SIGNATURE_UPDATED

Message : Les définitions de logiciel anti-programme malveillant ont été correctement mises à jour.

Description : La version de la signature de l’antivirus a été mise à jour.

• Version actuelle de la signature : version actuelle de la signature

• Version de signature précédente : version précédente de la signature

• Type de signature : type de signature. Exemples : antivirus, logiciel anti-espion, logiciel anti-programme malveillant ou système d’inspection réseau

• Type de mise à jour : type de mise à jour, Complet ou Delta.

• Utilisateur : Domaine\Utilisateur

• Version actuelle du moteur : version actuelle du moteur

• Version précédente du moteur : version précédente du moteur

Action de l’utilisateur : aucune action n’est nécessaire. Le client antivirus Microsoft Defender est dans un état sain. Cet événement est signalé lorsque les signatures sont correctement mises à jour.

Nom symbolique : MALWAREPROTECTION_SIGNATURE_UPDATE_FAILED

Message : La mise à jour du renseignement de sécurité a échoué.

Description : Microsoft Defender Antivirus a rencontré une erreur lors de la tentative de mise à jour des signatures.

• Nouvelle version de Security Intelligence : Nouveau numéro de version

• Version précédente de Security Intelligence : Version précédente

• Source de mise à jour : source de mise à jour. Exemples :

  • Dossier de mise à jour du renseignement de sécurité

  • Serveur de mise à jour du renseignement de sécurité interne

  • Microsoft Update Server

  • Partage de fichiers

  • Centre de protection Microsoft contre les programmes malveillants (MMPC)

• Phase de mise à jour : phase de mise à jour. Exemples : Rechercher, télécharger ou installer

• Chemin source : nom du partage de fichiers pour UNC (Universal Naming Convention), nom du serveur pour Windows Server Update Services (WSUS)/Microsoft Update/ADL.

• Type de signature : type de signature. Exemples : antivirus, logiciel anti-espion, logiciel anti-programme malveillant ou système d’inspection réseau

• Type de mise à jour : type de mise à jour, Complet ou Delta.

• Utilisateur : Domaine\Utilisateur

• Version actuelle du moteur : version actuelle du moteur

• Version précédente du moteur : version précédente du moteur

• Code d’erreur : code d’erreur Code de résultat associé à la menace status. Valeurs HRESULT standard.

• Description de l’erreur : description de l’erreur Description de l’erreur.

Action de l’utilisateur : cette erreur se produit en cas de problème de mise à jour des définitions. Pour résoudre ce problème :

• Mettez à jour les définitions et forcez une nouvelle analyse directement sur le point de terminaison.

• Pour plus d’informations sur cette erreur, passez en revue les entrées du fichier %Windir%\WindowsUpdate.log.

• Contactez le Support technique Microsoft.

Nom symbolique : MALWAREPROTECTION_ENGINE_UPDATED

Message : Le moteur anti-programme malveillant a été mis à jour avec succès.

Description : Microsoft Defender version du moteur antivirus a été mise à jour.

• Version actuelle du moteur : version actuelle du moteur

• Version précédente du moteur : version précédente du moteur

• Type de moteur : type de moteur, moteur anti-programme malveillant ou moteur du système d’inspection réseau.

• Utilisateur : Domaine\Utilisateur

Action de l’utilisateur : aucune action n’est nécessaire. Le client antivirus Microsoft Defender est dans un état sain. Cet événement est signalé lorsque le moteur anti-programme malveillant est correctement mis à jour.

Nom symbolique : MALWAREPROTECTION_ENGINE_UPDATE_FAILED

Message : La mise à jour du moteur anti-programme malveillant a échoué.

Description : Microsoft Defender Antivirus a rencontré une erreur lors de la tentative de mise à jour du moteur.

• Nouvelle version du moteur :

• Version précédente du moteur : version précédente du moteur

• Type de moteur : type de moteur, moteur anti-programme malveillant ou moteur du système d’inspection réseau.

• Utilisateur : Domaine\Utilisateur

• Code d’erreur : code d’erreur Code de résultat associé à la menace status. Valeurs HRESULT standard.

• Description de l’erreur : description de l’erreur Description de l’erreur.

Action de l’utilisateur : la mise à jour du client antivirus Microsoft Defender a échoué. Cet événement se produit lorsque le client ne parvient pas à se mettre à jour lui-même. Cet événement est dû à une interruption de la connectivité réseau pendant une mise à jour. Pour résoudre ce problème :

• Mettez à jour les définitions et forcez une nouvelle analyse directement sur le point de terminaison.

• Contactez le Support technique Microsoft.

Nom symbolique : MALWAREPROTECTION_SIGNATURE_REVERSION

Message : Un problème s’est produit lors du chargement de la définition du logiciel anti-programme malveillant. Le moteur anti-programme malveillant tente de charger le dernier jeu correct de définitions connu.

Description : Microsoft Defender Antivirus a rencontré une erreur lors de la tentative de chargement des signatures et tente de revenir à un ensemble de signatures connu.

• Signatures tentées :

• Code d’erreur : code d’erreur Code de résultat associé à la menace status. Valeurs HRESULT standard.

• Description de l’erreur : description de l’erreur Description de l’erreur.

• Version de signature : version de définition

• Version du moteur : Version du moteur anti-programme malveillant

Action de l’utilisateur : le client Microsoft Defender Antivirus a tenté de télécharger et d’installer le dernier fichier de définitions et a échoué. Cette erreur peut se produire lorsque le client rencontre une erreur lors de la tentative de chargement des définitions, ou si le fichier est endommagé. Microsoft Defender Antivirus tente de revenir à un ensemble de définitions connu. Pour résoudre ce problème :

• Redémarrez l’ordinateur et réessayez.

• Téléchargez les définitions les plus récentes à partir du site Renseignement de sécurité Microsoft.

  Remarque : La taille du fichier de définitions téléchargé à partir du site peut dépasser 60 Mo et ne doit pas être utilisée comme solution à long terme pour la mise à jour des définitions.

• Contactez le Support technique Microsoft.

Nom symbolique : MALWAREPROTECTION_ENGINE_UPDATE_PLATFORMOUTOFDATE

Message : Le moteur de logiciel anti-programme malveillant n’a pas pu se charger, car la plateforme de logiciel anti-programme malveillant est obsolète. La plateforme anti-programme malveillant charge le dernier moteur anti-programme malveillant correct connu et tente de se mettre à jour.

Description : Microsoft Defender Antivirus n’a pas pu charger le moteur anti-programme malveillant, car la version actuelle de la plateforme n’est pas prise en charge. Microsoft Defender Antivirus revient au dernier moteur connu et une mise à jour de la plateforme est tentée.

• Version actuelle de la plateforme : Version actuelle de la plateforme

Nom symbolique : MALWAREPROTECTION_PLATFORM_UPDATE_FAILED

Message : La mise à jour de la plateforme a échoué.

Description : Microsoft Defender Antivirus a rencontré une erreur lors de la tentative de mise à jour de la plateforme.

• Version actuelle de la plateforme : Version actuelle de la plateforme

• Code d’erreur : code d’erreur Code de résultat associé à la menace status. Valeurs HRESULT standard.

• Description de l’erreur : description de l’erreur Description de l’erreur.

Nom symbolique : MALWAREPROTECTION_PLATFORM_ALMOSTOUTOFDATE

Message : La plateforme sera bientôt obsolète. Téléchargez la dernière plateforme pour maintenir une protection à jour.

Description : Microsoft Defender Antivirus aura bientôt besoin d’une version de plateforme plus récente pour prendre en charge les versions futures du moteur anti-programme malveillant. Téléchargez la dernière plateforme antivirus Microsoft Defender pour maintenir le meilleur niveau de protection disponible.

• Version actuelle de la plateforme : Version actuelle de la plateforme

Nom symbolique : MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATED

Message : Le moteur anti-programme malveillant a utilisé le service de signature dynamique pour obtenir d’autres définitions.

Description : Microsoft Defender Antivirus a utilisé le service de signature dynamique pour récupérer davantage de signatures afin de protéger votre machine.

• Version actuelle de la signature : version actuelle de la signature

• Type de signature : type de signature. Exemples : antivirus, logiciel anti-espion, logiciel anti-programme malveillant ou système d’inspection réseau

• Version actuelle du moteur : version actuelle du moteur

• Type de signature dynamique : type de signature dynamique. Exemples : Version, Horodatage, Aucune limite ou Durée

• Chemin de persistance : chemin d’accès

• Version de la signature dynamique : numéro de version

• Horodatage de compilation de signature dynamique : horodatage

• Type de limite de persistance : type de limite de persistance. Exemples : Version VDM, Horodatage ou Aucune limite

• Limite de persistance : limite de persistance de la signature fastpath.

Nom symbolique : MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED

Message : Le service de signature dynamique a supprimé les définitions dynamiques obsolètes.

Modification du comportement par défaut : passez au comportement par défaut des événements de signature dynamique.

Lorsqu’une signature dynamique est reçue par MDE, un événement 2010 est signalé. Toutefois, lorsque la signature dynamique expire ou est supprimée manuellement, un événement 2011 est signalé. Dans certains cas, lorsqu’une nouvelle signature est remise à MDE parfois des centaines de signatures dynamiques expirent en même temps ; par conséquent, des centaines d’événements 2011 sont signalés. La génération de tant d’événements 2011 peut entraîner l’inondation d’un serveur SIEM (Security Information and Event Management).

Pour éviter la situation décrite précédemment (à partir de la version de plateforme 4.18.2207.7) par défaut, Defender pour point de terminaison ne signale pas les événements 2011 :

• Ce nouveau comportement par défaut est contrôlé par l’entrée de Registre : HKLM\SOFTWARE\Microsoft\Windows Defender\Reporting\EnableDynamicSignatureDroppedEventReporting.
• La valeur par défaut de EnableDynamicSignatureDroppedEventReporting est false, ce qui signifie que les événements 2011 ne sont pas signalés. S’il est défini sur true, les événements 2011 sont signalés.

Étant donné que les événements de signature 2010 sont distribués de façon sporadique et ne provoquent pas de pic, le comportement des événements de signature 2010 reste inchangé.

Description : Microsoft Defender Antivirus a utilisé le service de signature dynamique pour ignorer les signatures obsolètes.

• Version actuelle de la signature : version actuelle de la signature

• Type de signature : type de signature. Exemples : antivirus, logiciel anti-espion, logiciel anti-programme malveillant ou système d’inspection réseau

• Version actuelle du moteur : version actuelle du moteur

• Type de signature dynamique : type de signature dynamique. Exemples : Version, Horodatage, Aucune limite ou Durée

• Chemin de persistance : chemin d’accès

• Version de la signature dynamique : numéro de version

• Horodatage de compilation de signature dynamique : horodatage

• Motif de la suppression :

• Type de limite de persistance : type de limite de persistance. Exemples : Version VDM, Horodatage ou Aucune limite

• Limite de persistance : limite de persistance de la signature fastpath.

Action de l’utilisateur : aucune action n’est nécessaire. Le client antivirus Microsoft Defender est dans un état sain. Cet événement est signalé lorsque le service de signature dynamique supprime correctement des définitions dynamiques obsolètes.

Nom symbolique : MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATE_FAILED

Message : Le moteur anti-programme malveillant a rencontré une erreur lors de la tentative d’utilisation du service de signature dynamique.

Description : Microsoft Defender Antivirus a rencontré une erreur lors de la tentative d’utilisation du service de signature dynamique.

• Version actuelle de la signature : version actuelle de la signature

• Type de signature : type de signature. Exemples : antivirus, logiciel anti-espion, logiciel anti-programme malveillant ou système d’inspection réseau

• Version actuelle du moteur : version actuelle du moteur

• Code d’erreur : code d’erreur Code de résultat associé à la menace status. Valeurs HRESULT standard.

• Description de l’erreur : description de l’erreur Description de l’erreur.

• Type de signature dynamique : type de signature dynamique. Exemples : Version, Horodatage, Aucune limite ou Durée

• Chemin de persistance : chemin d’accès

• Version de la signature dynamique : numéro de version

• Horodatage de compilation de signature dynamique : horodatage

• Type de limite de persistance : type de limite de persistance. Exemples : Version VDM, Horodatage ou Aucune limite

• Limite de persistance : limite de persistance de la signature fastpath.

Action de l’utilisateur : vérifiez vos paramètres de connectivité Internet.

Nom symbolique : MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED_ALL

Message : le service de signature dynamique a supprimé toutes les définitions dynamiques.

Description : Microsoft Defender Antivirus a ignoré toutes les signatures du service de signature dynamique.

• Version actuelle de la signature : version actuelle de la signature

Nom symbolique : MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOADED

Message : Le moteur anti-programme malveillant a téléchargé un fichier propre.

Description : Microsoft Defender Antivirus a téléchargé un fichier propre.

• Nom de fichier : nom de fichier Nom du fichier.

• Version actuelle de la signature : version actuelle de la signature

• Version actuelle du moteur : version actuelle du moteur

Nom symbolique : MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOAD_FAILED

Message : Le moteur anti-programme malveillant n’a pas pu télécharger un fichier propre.

Description : Microsoft Defender Antivirus a rencontré une erreur lors de la tentative de téléchargement d’un fichier propre.

• Nom de fichier : nom de fichier Nom du fichier.

• Version actuelle de la signature : version actuelle de la signature

• Version actuelle du moteur : version actuelle du moteur

• Code d’erreur : code d’erreur Code de résultat associé à la menace status. Valeurs HRESULT standard.

• Description de l’erreur : description de l’erreur Description de l’erreur.

Action de l’utilisateur : vérifiez vos paramètres de connectivité Internet. Le client antivirus Microsoft Defender a rencontré une erreur lors de l’utilisation du service de signature dynamique pour télécharger les dernières définitions d’une menace spécifique. Cette erreur est probablement due à un problème de connectivité réseau.

Nom symbolique : MALWAREPROTECTION_OFFLINE_SCAN_INSTALLED

Message : Le moteur anti-programme malveillant a été téléchargé et est configuré pour s’exécuter hors connexion lors du prochain redémarrage du système.

Description : Microsoft Defender antivirus téléchargé et configuré hors connexion pour qu’il s’exécute lors du prochain redémarrage.

Nom symbolique : MALWAREPROTECTION_OFFLINE_SCAN_INSTALL_FAILED

Message : Le moteur anti-programme malveillant n’a pas pu télécharger et configurer une analyse hors connexion.

Description : Microsoft Defender Antivirus a rencontré une erreur lors de la tentative de téléchargement et de configuration de l’antivirus hors connexion.

• Code d’erreur : code d’erreur Code de résultat associé à la menace status. Valeurs HRESULT standard.

• Description de l’erreur : description de l’erreur Description de l’erreur.

Nom symbolique : MALWAREPROTECTION_OS_EXPIRING

Message : La prise en charge du logiciel anti-programme malveillant pour cette version du système d’exploitation prendra bientôt fin.

Description : la prise en charge de votre système d’exploitation expire bientôt. L’exécution de Microsoft Defender Antivirus sur un système d’exploitation non pris en charge n’est pas une solution adéquate pour se protéger contre les menaces.

Nom symbolique : MALWAREPROTECTION_OS_EOL

Message : La prise en charge du logiciel anti-programme malveillant pour ce système d’exploitation est terminée. Vous devez mettre à niveau le système d’exploitation pour une prise en charge continue.

Description : la prise en charge de votre système d’exploitation a expiré. L’exécution de Microsoft Defender Antivirus sur un système d’exploitation non pris en charge n’est pas une solution adéquate pour se protéger contre les menaces.

Nom symbolique : MALWAREPROTECTION_PROTECTION_EOL

Message : Le moteur anti-programme malveillant ne prend plus en charge ce système d’exploitation et ne protège plus votre système contre les programmes malveillants.

Description : la prise en charge de votre système d’exploitation a expiré. Microsoft Defender antivirus n’est plus pris en charge sur votre système d’exploitation, a cessé de fonctionner et ne protège pas contre les menaces de programmes malveillants.

Nom symbolique : MALWAREPROTECTION_RTP_FEATURE_FAILURE

Message : La protection en temps réel a rencontré une erreur et a échoué.

Description : Microsoft Defender fonctionnalité Antivirus Real-Time Protection a rencontré une erreur et a échoué.

• Fonctionnalité : fonctionnalité. Exemples : Sur Access, internet Explorer téléchargements et pièces jointes Microsoft Outlook Express, surveillance du comportement ou système d’inspection du réseau.

• Code d’erreur : code d’erreur Code de résultat associé à la menace status. Valeurs HRESULT standard.

• Description de l’erreur : description de l’erreur Description de l’erreur.

• Motif : raison pour laquelle Microsoft Defender protection en temps réel antivirus a redémarré une fonctionnalité.

Action de l’utilisateur : vous devez redémarrer le système, puis exécuter une analyse complète, car il est possible que le système n’ait pas été protégé pendant un certain temps. La fonctionnalité de protection en temps réel du client antivirus Microsoft Defender a rencontré une erreur, car l’un des services n’a pas pu démarrer. S’il est suivi d’un ID d’événement 3007, l’échec était temporaire et le client anti-programme malveillant a récupéré de l’échec.

Nom symbolique : MALWAREPROTECTION_RTP_FEATURE_RECOVERED

Message : La protection en temps réel a été récupérée après une défaillance. Nous vous recommandons d’exécuter une analyse complète du système lorsque vous voyez cette erreur.

Description : Microsoft Defender Antivirus Real-time Protection a redémarré une fonctionnalité. Il est recommandé d’exécuter une analyse complète du système pour détecter tous les éléments qui ont pu être manqués pendant la panne de cet agent.

• Fonctionnalité : fonctionnalité. Exemples : Sur Access, les téléchargements d’Internet Explorer et les pièces jointes Outlook Express, la surveillance du comportement ou le système d’inspection réseau

• Motif : raison pour laquelle Microsoft Defender protection en temps réel antivirus a redémarré une fonctionnalité.

Action de l’utilisateur : la fonctionnalité de protection en temps réel a redémarré. Si cet événement se produit à nouveau, contactez le support technique Microsoft.

Nom symbolique : MALWAREPROTECTION_RTP_ENABLED

Message : La protection en temps réel est activée.

Description : Microsoft Defender Antivirus l’analyse de la protection en temps réel pour les programmes malveillants et autres logiciels potentiellement indésirables a été activée.

Nom symbolique : MALWAREPROTECTION_RTP_DISABLED

Message : La protection en temps réel est désactivée.

Description : Microsoft Defender Antivirus l’analyse de la protection en temps réel pour les programmes malveillants et autres logiciels potentiellement indésirables a été désactivée.

Nom symbolique : MALWAREPROTECTION_RTP_FEATURE_CONFIGURED

Message : La configuration de la protection en temps réel a changé.

Description : Microsoft Defender configuration de la fonctionnalité de protection en temps réel de l’antivirus a été modifiée.

• Fonctionnalité : fonctionnalité. Exemples : Sur Access, les téléchargements d’Internet Explorer et les pièces jointes Outlook Express, la surveillance du comportement ou le système d’inspection réseau
• Configuration:

Nom symbolique : MALWAREPROTECTION_CONFIG_CHANGED

Message : La configuration de la plateforme anti-programme malveillant a changé.

Description : Microsoft Defender configuration de l’antivirus a été modifiée. Si cet événement est inattendu, vous devez examiner les paramètres, car l’événement peut être le résultat d’un programme malveillant.

• Ancienne valeur : ancienne valeur numéro Ancienne valeur de configuration de l’antivirus.

• Nouvelle valeur : Nouveau numéro de valeur Nouvelle valeur de configuration antivirus.

Nom symbolique : MALWAREPROTECTION_ENGINE_FAILURE

Message : Le moteur de logiciel anti-programme malveillant a rencontré une erreur et a échoué.

Description : Microsoft Defender moteur antivirus a été arrêté en raison d’une erreur inattendue.

• Type d’échec : type d’échec. Exemples : Blocage ou blocage

• Code d’exception : Code d’erreur

• Ressource : Ressource

Action de l’utilisateur : Pour résoudre cet événement :

• Essayez de redémarrer le service.

  • Pour les logiciels anti-programme malveillant, antivirus et logiciels espions, à une invite de commandes avec élévation de privilèges, tapez net stop msmpsvc, puis tapez net start msmpsvc pour redémarrer le moteur anti-programme malveillant.

  • Pour le système d’inspection réseau, à une invite de commandes avec élévation de privilèges, tapez net start nissrv, puis net start nissrv pour redémarrer le moteur du système d’inspection réseau à l’aide du fichier NiSSRV.exe.

• En cas d’échec de la même façon, recherchez le code d’erreur en accédant au site Support Microsoft et en entrant le numéro d’erreur dans la zone de recherche, puis contactez le support technique Microsoft.

Action de l’utilisateur : le moteur client Microsoft Defender Antivirus s’est arrêté en raison d’une erreur inattendue. Pour résoudre ce problème :

• Réexécutez l’analyse.

• En cas d’échec de la même façon, accédez au site Support Microsoft, entrez le numéro d’erreur dans la zone Rechercher pour rechercher le code d’erreur.

• Contactez le Support technique Microsoft.

Nom symbolique : MALWAREPROTECTION_ANTISPYWARE_ENABLED

Message : La recherche de logiciels malveillants et d’autres logiciels potentiellement indésirables est activée.

Description : Microsoft Defender Antivirus a activé l’analyse des programmes malveillants et d’autres logiciels potentiellement indésirables.

Nom symbolique : MALWAREPROTECTION_ANTISPYWARE_DISABLED

Message : L’analyse des programmes malveillants et d’autres logiciels potentiellement indésirables est désactivée.

Description : Microsoft Defender l’analyse antivirus des programmes malveillants et autres logiciels potentiellement indésirables est désactivée.

Nom symbolique : MALWAREPROTECTION_ANTIVIRUS_ENABLED

Message : l’analyse des virus est activée.

Description : Microsoft Defender antivirus activé l’analyse des virus.

Nom symbolique : MALWAREPROTECTION_ANTIVIRUS_DISABLED

Message : L’analyse des virus est désactivée.

Description : Microsoft Defender l’analyse antivirus des virus est désactivée.

Nom symbolique : MALWAREPROTECTION_SCAN_CANCELLED

Message : La protection contre les falsifications a bloqué une modification de Microsoft Defender Antivirus.

Description : si la protection contre les falsifications est activée, toute tentative de modification des paramètres de Defender est bloquée. L’ID d’événement 5013 est généré et indique quelle modification de paramètre a été bloquée.

Nom symbolique : MALWAREPROTECTION_EXPIRATION_WARNING_STATE

Message : La plateforme anti-programme malveillant expire bientôt.

Description : Microsoft Defender Antivirus a entré une période de grâce et va bientôt expirer. Après l’expiration, ce programme désactive la protection contre les virus, les logiciels espions et d’autres logiciels potentiellement indésirables.

• Raison de l’expiration : raison pour laquelle Microsoft Defender Antivirus expire.

• Date d’expiration : date d’expiration Microsoft Defender Antivirus.

Nom symbolique : MALWAREPROTECTION_DISABLED_EXPIRED_STATE

Message : La plateforme anti-programme malveillant a expiré.

Description : Microsoft Defender période de grâce de l’antivirus a expiré. La protection contre les virus, les logiciels espions et autres logiciels potentiellement indésirables est désactivée.

• Code d’erreur : code d’erreur Code de résultat associé à la menace status. Valeurs HRESULT standard.

• Description de l’erreur : description de l’erreur Description de l’erreur.

Si Microsoft Defender antivirus rencontre des problèmes, il vous donne généralement un code d’erreur pour vous aider à résoudre le problème. Le plus souvent, une erreur signifie qu’un problème s’est produit lors de l’installation d’une mise à jour. Cette section fournit les informations suivantes sur Microsoft Defender erreurs du client antivirus.

• Code d’erreur

• La raison possible de l’erreur

• Conseils sur ce qu’il faut faire maintenant

Utilisez les informations suivantes pour résoudre les problèmes Microsoft Defender codes d’erreur antivirus.

Message: ERR_MP_NO_MEMORY

Raison possible : cette erreur indique que la mémoire est peut-être insuffisante.

Résolution :

• Vérifiez la mémoire disponible sur votre appareil.

• Fermez toutes les applications inutilisées en cours d’exécution pour libérer de la mémoire sur votre appareil.

• Redémarrez l’appareil et réexécutez l’analyse.

Message: ERR_MP_BAD_INPUT_DATA

Raison possible : cette erreur indique qu’il peut y avoir un problème avec votre produit de sécurité.

Résolution :

• Mettez à jour les définitions. Ou:

  • Obtenez vos mises à jour de veille de sécurité dans l’application Sécurité Windows.

    ,

  • Téléchargez les définitions les plus récentes à partir du site Renseignement de sécurité Microsoft.

  [! REMARQUE] La taille du fichier de définitions téléchargé à partir du site peut dépasser 60 Mo et ne doit pas être utilisée comme solution à long terme pour la mise à jour des définitions.

• Exécutez une analyse complète.

• Redémarrez l’appareil et réessayez.

Message: ERR_MP_BAD_CONFIGURATION

Raison possible : cette erreur indique qu’il peut y avoir une erreur de configuration du moteur. En règle générale, cette erreur est liée aux données d’entrée qui ne permettent pas au moteur de fonctionner correctement.

Message: ERR_MP_QUARANTINE_FAILED

Raison possible : cette erreur indique que Microsoft Defender antivirus n’a pas pu mettre en quarantaine une menace.

Message: ERR_MP_REBOOT_REQUIRED

Raison possible : cette erreur indique qu’un redémarrage est nécessaire pour terminer la suppression des menaces.

Message: ERR_MP_THREAT_NOT_FOUND

Raison possible : cette erreur indique que la menace peut ne plus être présente sur le média, ou qu’un programme malveillant peut vous empêcher d’analyser votre appareil.

Résolution : exécutez le Scanner de sécurité Microsoft mettez à jour votre logiciel de sécurité et réessayez.

Message: ERR_MP_FULL_SCAN_REQUIRED

Raison possible : cette erreur indique qu’une analyse complète du système peut être nécessaire.

Résolution : exécutez une analyse complète du système.

Message: ERR_MP_MANUAL_STEPS_REQUIRED

Raison possible : cette erreur indique que des étapes manuelles sont nécessaires pour terminer la suppression des menaces.

Résolution : Suivez les étapes de correction manuelles décrites dans microsoft Malware Protection Encyclopedia. Vous trouverez un lien spécifique aux menaces dans l’historique des événements.

Message: ERR_MP_REMOVE_NOT_SUPPORTED

Raison possible : cette erreur indique que la suppression à l’intérieur du type de conteneur peut ne pas être prise en charge.

Résolution : Microsoft Defender Antivirus n’est pas en mesure de corriger les menaces détectées dans l’archive. Envisagez de supprimer manuellement les ressources détectées.

Message: ERR_MP_REMOVE_LOW_MEDIUM_DISABLED

Raison possible : cette erreur indique que la suppression des menaces faibles et moyennes peut être désactivée.

Résolution : vérifiez les menaces détectées et résolvez-les si nécessaire.

Message: ERROR_MP_RESCAN_REQUIRED

Raison possible : cette erreur indique qu’une nouvelle analyse de la menace est nécessaire.

Résolution : exécutez une analyse complète du système.

Message: ERROR_MP_CALLISTO_REQUIRED

Raison possible : cette erreur indique qu’une analyse hors connexion est nécessaire.

Résolution : Exécutez l’antivirus Microsoft Defender hors connexion. Pour plus d’informations, consultez Protéger mon PC avec Microsoft Defender hors connexion.

Message: ERROR_MP_PLATFORM_OUTDATED

Raison possible : cette erreur indique que Microsoft Defender antivirus ne prend pas en charge la version actuelle de la plateforme et nécessite une nouvelle version de la plateforme.

Résolution : Vous ne pouvez utiliser Microsoft Defender Antivirus que dans Windows 10 et Windows 11. Pour Windows 8, Windows 7 et Windows Vista, vous pouvez utiliser System Center Endpoint Protection.

Les codes d’erreur suivants sont utilisés lors du test interne de Microsoft Defender Antivirus.

Si vous voyez ces erreurs, vous pouvez essayer de mettre à jour les définitions et forcer une nouvelle analyse directement sur le point de terminaison.

Message affiché : ERROR_MP_NO_INTERNET_CONN

Raison possible de l’erreur et de la résolution : vérifiez votre connexion Internet, puis réexécutez l’analyse.

Message affiché : ERROR_MP_UI_CONSOLIDATION_BASE

Raison possible de l’erreur et de la résolution : cette erreur est interne. La cause n’est pas clairement définie.

Message affiché : ERROR_MP_ACTIONS_FAILED

Raison possible de l’erreur et de la résolution : cette erreur est interne. La cause n’est pas clairement définie.

Message affiché : ERROR_MP_NOENGINE

Raison possible de l’erreur et de la résolution : cette erreur est interne. La cause n’est pas clairement définie.

Message affiché : ERROR_MP_ACTIVE_THREATS

Raison possible de l’erreur et de la résolution : cette erreur est interne. La cause n’est pas clairement définie.

Message affiché : MP_ERROR_CODE_LUA_CANCELLED

Raison possible de l’erreur et de la résolution : cette erreur est interne. La cause n’est pas clairement définie.

Message affiché : ERROR_LUA_CANCELLATION

Raison possible de l’erreur et de la résolution : cette erreur est interne. La cause n’est pas clairement définie.

Message affiché : MP_ERROR_CODE_ALREADY_SHUTDOWN

Raison possible de l’erreur et de la résolution : cette erreur est interne. La cause n’est pas clairement définie.

Message affiché : MP_ERROR_CODE_RDEVICE_S_ASYNC_CALL_PENDING

Raison possible de l’erreur et de la résolution : cette erreur est interne. La cause n’est pas clairement définie.

Message affiché : MP_ERROR_CODE_CANCELLED

Raison possible de l’erreur et de la résolution : cette erreur est interne. La cause n’est pas clairement définie.

Message affiché : MP_ERROR_CODE_NO_TARGETOS

Raison possible de l’erreur et de la résolution : cette erreur est interne. La cause n’est pas clairement définie.

Message affiché : MP_ERROR_CODE_BAD_REGEXP

Raison possible de l’erreur et de la résolution : cette erreur est interne. La cause n’est pas clairement définie.

Message affiché : MP_ERROR_TEST_INDUCED_ERROR

Raison possible de l’erreur et de la résolution : cette erreur est interne. La cause n’est pas clairement définie.

Message affiché : MP_ERROR_SIG_BACKUP_DISABLED

Raison possible de l’erreur et de la résolution : cette erreur est interne. La cause n’est pas clairement définie.

Message affiché : ERR_MP_BAD_INIT_MODULES

Raison possible de l’erreur et de la résolution : cette erreur est interne. La cause n’est pas clairement définie.

Message affiché : ERR_MP_BAD_DATABASE

Raison possible de l’erreur et de la résolution : cette erreur est interne. La cause n’est pas clairement définie.

Message affiché : ERR_MP_BAD_UFS

Raison possible de l’erreur et de la résolution : cette erreur est interne. La cause n’est pas clairement définie.

Message affiché : ERR_MP_BAD_INPUT_DATA

Raison possible de l’erreur et de la résolution : cette erreur est interne. La cause n’est pas clairement définie.

Message affiché : ERR_MP_BAD_GLOBAL_STORAGE

Raison possible de l’erreur et de la résolution : cette erreur est interne. La cause n’est pas clairement définie.

Message affiché : ERR_MP_OBSOLETE

Raison possible de l’erreur et de la résolution : cette erreur est interne. La cause n’est pas clairement définie.

Message affiché : ERR_MP_NOT_SUPPORTED

Raison possible de l’erreur et de la résolution : cette erreur est interne. La cause n’est pas clairement définie.

Message affiché : ERR_MP_NO_MORE_ITEMS

Raison possible de l’erreur et de la résolution : cette erreur est interne. La cause n’est pas clairement définie.

Message affiché : ERR_MP_NO_MORE_ITEMS

Raison possible de l’erreur et de la résolution : cette erreur est interne. La cause n’est pas clairement définie.

Message affiché : ERR_MP_DUPLICATE_SCANID

Raison possible de l’erreur et de la résolution : cette erreur est interne. La cause n’est pas clairement définie.

Message affiché : ERR_MP_BAD_SCANID

Raison possible de l’erreur et de la résolution : cette erreur est interne. La cause n’est pas clairement définie.

Message affiché : ERR_MP_BAD_USERDB_VERSION

Raison possible de l’erreur et de la résolution : cette erreur est interne. La cause n’est pas clairement définie.

Message affiché : ERR_MP_RESTORE_FAILED

Raison possible de l’erreur et de la résolution : cette erreur est interne. La cause n’est pas clairement définie.

Message affiché : ERR_MP_BAD_ACTION

Raison possible de l’erreur et de la résolution : cette erreur est interne. La cause n’est pas clairement définie.

Message affiché : ERR_MP_NOT_FOUND

Raison possible de l’erreur et de la résolution : cette erreur est interne. La cause n’est pas clairement définie.

Message affiché : ERR_RELO_BAD_EHANDLE

Raison possible de l’erreur et de la résolution : cette erreur est interne. La cause n’est pas clairement définie.

Message affiché : ERR_RELO_KERNEL_NOT_LOADED

Raison possible de l’erreur et de la résolution : cette erreur est interne. La cause n’est pas clairement définie.

Message affiché : ERR_MP_BADDB_OPEN

Raison possible de l’erreur et de la résolution : cette erreur est interne. La cause n’est pas clairement définie.

Message affiché : ERR_MP_BADDB_HEADER

Raison possible de l’erreur et de la résolution : cette erreur est interne. La cause n’est pas clairement définie.

Message affiché : ERR_MP_BADDB_OLDENGINE

Raison possible de l’erreur et de la résolution : cette erreur est interne. La cause n’est pas clairement définie.

Message affiché : ERR_MP_BADDB_CONTENT

Raison possible de l’erreur et de la résolution : cette erreur est interne. La cause n’est pas clairement définie.

Message affiché : ERR_MP_BADDB_NOTSIGNED

Raison possible de l’erreur et de la résolution : cette erreur est interne. La cause n’est pas clairement définie.

Message affiché : ERR_MP_REMOVE_FAILED

Raison possible de l’erreur et de la résolution : cette erreur est interne. Elle peut être déclenchée lorsque la suppression des programmes malveillants échoue.

Message affiché : ERR_MP_SCAN_ABORTED

Raison possible de l’erreur et de la résolution : cette erreur est interne. Il peut s’être déclenché lorsqu’une analyse ne s’est pas terminée.