סקירת אירועים ושגיאות באמצעות מציג האירועים
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- Microsoft Defender XDR
רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
הצגת אירועים ביומן האירועים של שירות Defender for Endpoint
באפשרותך לסקור את זהות האירועים מציג האירועים במכשירים בודדים. פעולה זו יכולה לעזור כאשר, לדוגמה, מכשיר אינו מופיע ברשימה מכשירים. בתרחיש זה, באפשרותך לחפש מזהי אירועים במכשיר ולאחר מכן להשתמש בטבלה הבאה כדי לקבוע שלבים נוספים לפתרון בעיות בהתבסס על מזהה האירוע המתאים.
כדי לפתוח את יומן האירועים של שירות Defender for Endpoint:
בחר התחל בתפריט Windows, הקלד מציג האירועים ולאחר מכן הקש Enter כדי לפתוח את מציג האירועים.
ברשימת יומני הרישום, תחת סיכום יומן רישום, גלול עד שתראה את Microsoft-Windows-SENSE/Operational. לחץ פעמיים על הפריט כדי לפתוח את יומן הרישום.
באפשרותך גם לגשת ליומן הרישום על-ידי הרחבת יומני רישום של יישומים ושירותים של>Microsoft>Windows>SENSE ובחירה באפשרות תפעולית.
הערה
SENSE הוא השם הפנימי המשמש כדי להתייחס אל חיישן ההתנהגות שמונעת Microsoft Defender עבור נקודת קצה.
אירועים שהוקלטו על-ידי השירות מופיעים ביומן הרישום.
עיין בטבלה הבאה לקבלת רשימה של אירועים שהוקלטו על-ידי השירות.
מזהה אירוע | ההודעה | תיאור | פעולה |
---|---|---|---|
1 | Microsoft Defender עבור נקודת קצה השירות הופעל (גירסה variable ). |
מתרחשת במהלך אתחול המערכת, כיבוי ו במהלך קליטת המערכת. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
2 | Microsoft Defender עבור נקודת קצה השירות. | מתרחש כאשר המכשיר כבוי או מסוכם. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
3 | Microsoft Defender עבור נקודת קצה הפעלת השירות נכשלה. קוד כשל: variable . |
השירות לא פועל. | סקור הודעות אחרות כדי לקבוע שלבי סיבה אפשריים ופתרון בעיות. |
4 | Microsoft Defender עבור נקודת קצה פנה לשרת בכתובת variable . |
Variable = כתובת URL של שרתי העיבוד של Defender for Endpoint. כתובת URL זו תואמת לכתובת זו שנכללה בחומת האש או בפעילות הרשת. |
הודעת הפעלה רגילה; לא נדרשת פעולה. |
5 | Microsoft Defender עבור נקודת קצה השירות לא הצליח להתחבר לשרת ב- variable . |
Variable = כתובת URL של שרתי העיבוד של Defender for Endpoint. לשירות לא היתה אפשרות ליצור קשר עם שרתי העיבוד החיצוני בכתובת URL זו. |
בדוק את החיבור אל כתובת ה- URL. ראה קביעת תצורה של Proxy וקישוריות לאינטרנט. |
6 | Microsoft Defender עבור נקודת קצה אינו רשום ולא נמצאו פרמטרים של צירוף. | המכשיר לא קלוט כהלכה והוא אינו מדווח לפורטל. | יש להפעיל צירוף לפני הפעלת השירות. ודא שהגדרות הצירוף וקובצי ה- Script נפרסו כראוי. נסה לפרוס מחדש את חבילות התצורה. ראה צירוף מכשירי לקוח של Windows. |
7 | Microsoft Defender עבור נקודת קצה לא הצליח לקרוא את הפרמטרים של הצירוף. כשל: variable . |
Variable = תיאור שגיאה מפורט. המכשיר לא קלוט כהלכה והוא אינו מדווח לפורטל. | ודא שהגדרות הצירוף וקובצי ה- Script נפרסו כראוי. נסה לפרוס מחדש את חבילות התצורה. ראה צירוף מכשירי לקוח של Windows. |
8 | Microsoft Defender עבור נקודת קצה ניקוי התצורה שלו נכשל. קוד כשל: variable . |
במהלך צירוף: השירות לא הצליח לנקות את התצורה שלו במהלך הצירוף. תהליך הצירוף ממשיך. במהלך קליטת נתונים: השירות לא הצליח לנקות את התצורה שלו במהלך ההורדה. תהליך ההורדה הסתיים אך השירות ממשיך לפעול. |
צירוף: לא נדרשת פעולה. צירוף הודעות: אתחל מחדש את המערכת. ראה צירוף מכשירי לקוח של Windows. |
9 | Microsoft Defender עבור נקודת קצה לא הצליח לשנות את סוג ההתחלה שלו. קוד כשל: variable . |
במהלך צירוף: המכשיר לא קלוט כהלכה והוא אינו מדווח לפורטל. במהלך קליטת נתונים: שינוי סוג הפעלת השירות נכשל. תהליך ההטבה ממשיך. |
ודא שהגדרות הצירוף וקובצי ה- Script נפרסו כראוי. נסה לפרוס מחדש את חבילות התצורה. ראה צירוף מכשירי לקוח של Windows. |
10 | Microsoft Defender עבור נקודת קצה לא הצליח לשמור את מידע הצירוף. קוד כשל: variable . |
המכשיר לא קלוט כהלכה והוא אינו מדווח לפורטל. | ודא שהגדרות הצירוף וקובצי ה- Script נפרסו כראוי. נסה לפרוס מחדש את חבילות התצורה. ראה צירוף מכשירי לקוח של Windows. |
11 | הצירוף או הצירוף מחדש של שירות Defender for Endpoint הושלמו. | המכשיר מחובר כראוי. | הודעת הפעלה רגילה; לא נדרשת פעולה. ייתכן שיחלפו כמה שעות עד שהמכשיר יופיע בפורטל. |
12 | Microsoft Defender עבור נקודת קצה להחיל את תצורת ברירת המחדל. | לשירות לא היתה אפשרות להחיל את תצורת ברירת המחדל. | שגיאה זו אמורה להיפתר לאחר פרק זמן קצר. |
13 | Microsoft Defender עבור נקודת קצה מזהה מכשיר שחושב: variable . |
תהליך הפעלה רגיל. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
15 | Microsoft Defender עבור נקודת קצה אפשרות להפעיל ערוץ פקודות עם כתובת URL: variable . |
Variable = כתובת URL של שרתי העיבוד של Defender for Endpoint. לשירות לא היתה אפשרות ליצור קשר עם שרתי העיבוד החיצוני בכתובת URL זו. |
בדוק את החיבור אל כתובת ה- URL. ראה קביעת תצורה של Proxy וקישוריות לאינטרנט. |
17 | Microsoft Defender עבור נקודת קצה לא הצליח לשנות את חוויות המשתמש המחוברות ואת מיקום שירות מדידת השימוש. קוד כשל: variable . |
אירעה שגיאה בשירות מדידת השימוש של Windows. |
ודא ששירות נתוני האבחון זמין">ודא ששירות נתוני האבחון זמין. ודא שהגדרות הצירוף וקובצי ה- Script נפרסו כראוי. נסה לפרוס מחדש את חבילות התצורה. ראה צירוף מכשירי לקוח של Windows. |
18 | OOBE (ברוך הבא של Windows) הושלם. | השירות יופעל רק לאחר סיום ההתקנה של עדכוני Windows. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
19 | OOBE (ברוך הבא של Windows) עדיין לא הושלם. | השירות יופעל רק לאחר סיום ההתקנה של עדכוני Windows. | הודעת הפעלה רגילה; לא נדרשת פעולה. אם שגיאה זו נמשכת לאחר הפעלה מחדש של המערכת, ודא שכל עדכוני Windows מותקנים במלואם. |
20 | לא יכול לחכות להשלמת OOBE (ברוך הבא של Windows). קוד כשל: variable . |
שגיאה פנימית. | אם שגיאה זו נמשכת לאחר הפעלה מחדש של המערכת, ודא שכל עדכוני Windows מותקנים. |
25 | Microsoft Defender עבור נקודת קצה לא הצליח לאפס את מצב התקינות ברישום. קוד כשל: variable . |
המכשיר לא קלוט כהלכה. הוא מדווח לפורטל; עם זאת, ייתכן שהשירות לא יופיע כרשום SCCM או ברישום. | ודא שהגדרות הצירוף וקובצי ה- Script נפרסו כראוי. נסה לפרוס מחדש את חבילות התצורה. ראה צירוף מכשירי לקוח של Windows. |
26 | Microsoft Defender עבור נקודת קצה השירות נכשל בהגדרת מצב הצירוף ברישום. קוד כשל: variable . |
המכשיר לא קלוט כהלכה. הוא מדווח לפורטל; עם זאת, ייתכן שהשירות לא יופיע כרשום SCCM או ברישום. |
ודא שהגדרות הצירוף וקובצי ה- Script נפרסו כראוי. נסה לפרוס מחדש את חבילות התצורה. ראה צירוף מכשירי לקוח של Windows. |
27 | Microsoft Defender עבור נקודת קצה לא הצליח להפעיל מצב מודעות ל- SENSE באנטי Microsoft Defender אנטי-וירוס. תהליך הצירוף נכשל. קוד כשל: variable . |
בדרך כלל, Microsoft Defender-וירוס נכנס למצב פאסיבי מיוחד אם מוצר אחר למניעת תוכנות זדוניות פועל כראוי במכשיר, והמכשיר מדווח ל- Defender for Endpoint. | ודא שהגדרות הצירוף וקובצי ה- Script נפרסו כראוי. נסה לפרוס מחדש את חבילות התצורה. ראה צירוף מכשירי לקוח של Windows. ודא שהגנה בזמן אמת נגד תוכנות זדוניות פועלת כראוי. |
28 | Microsoft Defender עבור נקודת קצה חוויות משתמש מחוברות ורישום שירות מדידת שימוש נכשלו. קוד כשל: variable . |
אירעה שגיאה בשירות מדידת השימוש של Windows. |
ודא ששירות נתוני האבחון זמין. ודא שהגדרות הצירוף וקובצי ה- Script נפרסו כראוי. נסה לפרוס מחדש את חבילות התצורה. ראה צירוף מכשירי לקוח של Windows. |
29 | קריאת הפרמטרים של הסרת הצירוף נכשלה. סוג שגיאה: %1, קוד שגיאה: %2, תיאור: %3 | אירוע זה מתרחש כאשר למערכת אין אפשרות לקרוא את הפרמטרים של ההיסטוג. | ודא שלמכשיר יש גישה לאינטרנט ולאחר מכן הפעל שוב את תהליך הה offboarding כולו. ודא שתוקף חבילת ההורדה לא פג. |
30 | Microsoft Defender עבור נקודת קצה לא הצליח להפוך את מצב המודעות ל- SENSE ללא זמין Microsoft Defender האנטי-וירוס. קוד כשל: variable . |
בדרך כלל, Microsoft Defender-וירוס נכנס למצב פאסיבי מיוחד אם מוצר אחר למניעת תוכנות זדוניות פועל כראוי במכשיר, והמכשיר מדווח ל- Defender for Endpoint. | ודא שהגדרות הצירוף וקובצי ה- Script נפרסו כראוי. נסה לפרוס מחדש את חבילות התצורה. ראה צירוף מכשירי לקוח של Windows. ודא שהגנה בזמן אמת נגד תוכנות זדוניות פועלת כראוי. |
31 | Microsoft Defender עבור נקודת קצה את חוויות המשתמש המחוברות ואת ביטול הרישום של שירות מדידת השימוש נכשלו. קוד כשל: variable . |
אירעה שגיאה בשירות מדידת השימוש של Windows במהלך הצירוף. תהליך ההטבה ממשיך. | בדוק אם קיימים שגיאות בשירות מדידת השימוש של Windows. |
32 | Microsoft Defender עבור נקודת קצה נכשלה לבקש להפסיק את פעולתו לאחר תהליך ההפצה. קוד כשל: %1 | אירעה שגיאה במהלך צירוף. | אתחל מחדש את המכשיר. |
33 | Microsoft Defender עבור נקודת קצה לא הצליח להשאיר את ה- GUID של SENSE. קוד כשל: variable . |
מזהה ייחודי משמש לייצוג כל מכשיר המדווח לפורטל. אם המזהה אינו נשמר, אותו מכשיר עשוי להופיע פעמיים בפורטל. |
בדוק את הרשאות הרישום במכשיר כדי להבטיח שהשירות יוכל לעדכן את הרישום. |
34 | Microsoft Defender עבור נקודת קצה לא הצליח להוסיף את עצמו כ תלות בשירות 'חוויות משתמש מחוברות' ו'מדידת שימוש', וגרם לתהליך הצירוף להיכשל. קוד כשל: variable . |
אירעה שגיאה בשירות מדידת השימוש של Windows. |
ודא ששירות נתוני האבחון זמין. ודא שהגדרות הצירוף וקובצי ה- Script נפרסו כראוי. נסה לפרוס מחדש את חבילות התצורה. ראה צירוף מכשירי לקוח של Windows. |
35 | מיכסות התקשורת מעודכנות. מיכסת דיסק ב- MB: variable , מיכסת העלאה יומית ב- MB: variable |
Variable = מיכסת דיסק ב- MB. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
36 | Microsoft Defender עבור נקודת קצה חוויות משתמש מחוברות ורישום שירות מדידת שימוש הצליחו. קוד השלמה: variable . |
רישום Defender עבור נקודת קצה באמצעות חוויות המשתמש המחוברות ושירות מדידת השימוש הושלם בהצלחה. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
37 | Microsoft Defender עבור נקודת קצה מודול עומד לחרוג מהמיכסה שלו. מודול: %1, מיכסה: {%2} {%3}, אחוז ניצול המיכסה: %4. | המכשיר נמצא בסמוך למיכסה המוקצאת שלו לחלון הנוכחי של 24 שעות. זה עומד להיות ויסות. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
38 | חיבור הרשת מזוהה כנמוך. Microsoft Defender עבור נקודת קצה קשר עם השרת כל %1 דקות. חיבור לפי שימוש: %2, אינטרנט זמין: %3, רשת פנויה זמינה: %4. | ההתקן משתמש ברשת לפי שימוש/בתשלום ואנשי קשר עם השרת בתדירות נמוכה יותר. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
39 | חיבור הרשת מזוהה כרגיל. Microsoft Defender עבור נקודת קצה קשר עם השרת כל %1 דקות. חיבור לפי שימוש: %2, אינטרנט זמין: %3, רשת פנויה זמינה: %4. | ההתקן אינו משתמש בחיבור לפי שימוש/בתשלום, והוא פנה לשרת כרגיל. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
40 | מצב הסוללה מזוהה כמצב נמוך. Microsoft Defender עבור נקודת קצה קשר עם השרת כל %1 דקות. מצב סוללה: %2. | רמת הסוללה של המכשיר נמוכה ומצב זה צור קשר עם השרת בתדירות נמוכה יותר. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
41 | מצב הסוללה מזוהה כרגיל. Microsoft Defender עבור נקודת קצה קשר עם השרת כל %1 דקות. מצב סוללה: %2. | המכשיר אינו כולל רמת סוללה חלשה ומפעיל קשר עם השרת כרגיל. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
42 | Microsoft Defender עבור נקודת קצה לא הצליח לבצע פעולה. רכיב: %1, פעולה: %2, סוג חריגה: %3, הודעת חריגה: %4 | שגיאה פנימית. הפעלת השירות נכשלה. | אם שגיאה זו נמשכת, פנה למחלקת התמיכה. |
43 | Microsoft Defender עבור נקודת קצה לא הצליח לבצע פעולה. רכיב: %1, פעולה: %2, סוג חריגה: %3, שגיאת חריגה: %4, הודעת חריגה: %5 | שגיאה פנימית. הפעלת השירות נכשלה. | אם שגיאה זו נמשכת, פנה למחלקת התמיכה. |
44 | ביטול ההשלמה של שירות Defender for Endpoint. | השירות הו offboarded. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
45 | הרישום וההפעלה של המעקב אחר אירועים [%1] נכשלו. קוד שגיאה: %2 | אירעה שגיאה בעת הפעלת השירות בעת יצירת הפעלת ETW. בעיה זו גרמה לכשל באתחול השירות. | אם שגיאה זו נמשכת, פנה למחלקת התמיכה. |
46 | הרישום וההפעלה של הפעלת המעקב אחר אירועים [%1] נכשלו עקב מחסור במשאבים. קוד שגיאה: %2. סביר להניח שהסיבה היא שקיימות הפעלות מעקב פעילות רבות מדי של אירועים. השירות החוזר בעוד דקה. | אירעה שגיאה בעת הפעלת השירות בעת יצירת הפעלת ETW עקב מחסור במשאבים. השירות פועל, אך אינו מדווח על אירועי חיישן עד להפעלה של ETW. | הודעת הפעלה רגילה; לא נדרשת פעולה. השירות מנסה להתחיל את ההפעלה כל דקה. |
47 | הרישום וההפעלה של המעקב אחר אירועים הצליחו - שוחזרו לאחר ניסיונות שנכשלו קודמים. | אירוע זה עוקב אחר האירוע הקודם לאחר שהפעלתה הצליחה של הפעלת ETW. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
48 | הוספת ספק [%1] להפעלת מעקב אחר אירועים [%2] נכשלה. קוד שגיאה: %3. משמעות הדבר היא שאירועים מספק זה אינם מדווחים. | הוספת ספק להפעלת ETW נכשלה. כתוצאה מכך, אירועי הספק אינם מדווחים. | בדוק את קוד השגיאה. אם השגיאה נמשכת, פנה למחלקת התמיכה. |
49 | התקבלה פקודה לא חוקית של תצורת ענן והמערכת התעלמה ממנה. גירסה: %1, מצב: %2, קוד שגיאה: %3, הודעה: %4 | התקבל קובץ תצורה לא חוקי מתוך שירות הענן שהמערכת התעלמה ממנו. | אם שגיאה זו נמשכת, פנה למחלקת התמיכה. |
50 | תצורת ענן חדשה הוחלה בהצלחה. גירסה: %1. | הוחלו בהצלחה תצורה חדשה מתוך שירות הענן. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
51 | החלת תצורת ענן חדשה נכשלה, גירסה: %1. התצורה האחרונה שהיתה ידועה כגירסה %2 הוחלו בהצלחה. | התקבל קובץ תצורה שגוי מתוך שירות הענן. התצורה האחרונה שהיתה ידועה כתצורה טובה הוחלה בהצלחה. | אם שגיאה זו נמשכת, פנה למחלקת התמיכה. |
52 | החלת תצורת ענן חדשה נכשלה, גירסה: %1. בנוסף, החלת התצורה האחרונה שהיתה ידועה כגירסה 2 נכשלה. תצורת ברירת המחדל הוחלה בהצלחה. | התקבל קובץ תצורה שגוי מתוך שירות הענן. החלת התצורה האחרונה שהיתה ידועה כתצורה טובה נכשלה - ותצורות ברירת המחדל הוחלו. | השירות ינסה להוריד קובץ תצורה חדש תוך 5 דקות. אם אינך רואה את אירוע #50 - פנה למחלקת התמיכה. |
53 | תצורת הענן נטענה מאחסון מתמיד, גירסה: %1. | התצורה נטענה מאחסון מתמיד בעת הפעלת השירות. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
54 | מצב כללי (לפי תבנית) השתנה. מצב: %1, תבנית: %2 | אם state = 0: כלל הדיווח על נתוני סייבר הגיע למיכסה המוגדרת שלו ולא שולח נתונים נוספים עד שתוקף מכסת המכסה יפוג. אם state = 1: תוקפה של מכסת המכסה פג והכלל יחדש את שליחת הנתונים. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
55 | יצירת Autologger של SECURE ETW נכשלה. קוד כשל: %1 | יצירת רשם ETW המאובטח נכשלה. | אתחל מחדש את המכשיר. אם שגיאה זו נמשכת, פנה למחלקת התמיכה. |
56 | הסרת Autologger של SECURE ETW נכשלה. קוד כשל: %1 | הסרת הפעלת ETW המאובטחת בעת הסרה נכשלה. | פנה למחלקת התמיכה. |
57 | לכידת תמונה של המחשב למטרות פתרון בעיות. | חבילת חקירה, המכונה גם חבילת מז"פ, נאספת. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
59 | פקודת התחלה: %1 | מתחיל הפעלה של פקודת תגובה. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
60 | הפעלת הפקודה %1 נכשלה, שגיאה: %2. | ביצוע פקודת התגובה נכשל. | אם שגיאה זו נמשכת, פנה למחלקת התמיכה. |
61 | פרמטרי פקודה של איסוף נתונים אינם חוקיים: SasUri: %1, compressionLevel: %2. | קריאת הארגומנטים של פקודת איסוף הנתונים נכשלה (ארגומנטים לא חוקיים). | אם שגיאה זו נמשכת, פנה למחלקת התמיכה. |
62 | הפעלת חוויות משתמש מחוברות ושירות מדידת שימוש נכשלה. קוד כשל: %1 | הפעלת חוויות המשתמשים ומדידת השימוש (diagtrack) המחוברות נכשלה. מדידת Microsoft Defender עבור נקודת קצה אינה נשלחת ממחשב זה. | חפש רמזים נוספים לפתרון בעיות ביומן האירועים: Microsoft-Windows-UniversalTelemetryClient/Operational. |
63 | מעדכן את סוג ההתחלה של שירות חיצוני. שם: %1, סוג התחלה בפועל: %2, סוג ההתחלה הצפוי: %3, קוד יציאה: %4 | סוג ההתחלה המעודכן של השירות החיצוני. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
64 | הפעלת השירות החיצוני הופסקה. שם: %1, קוד יציאה: %2 | מפעיל שירות חיצוני. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
65 | טעינת מנהל ההתקן של רכיב המיני-סינון של רכיב אירועי האבטחה של Microsoft נכשלה. קוד כשל: %1 | טעינת MsSecFlt.sys של מערכת הקבצים נכשלה. | אתחל מחדש את המכשיר. אם שגיאה זו נמשכת, פנה למחלקת התמיכה. |
66 | עדכון מדיניות: מצב השהיה - %1 | מדיניות תדירות החיבור C&C עודכנה. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
68 | סוג ההתחלה של השירות אינו צפוי. שם שירות: %1, סוג התחלה בפועל: %2, סוג ההתחלה הצפוי: %3 | סוג הפעלה בלתי צפוי של שירות חיצוני. | תקן את סוג ההתחלה של השירות החיצוני. |
69 | השירות הופסק. שם שירות: %1 | השירות החיצוני הופסק. | הפעל את השירות החיצוני. |
70 | עדכון מדיניות: אפשר אוסף לדוגמה - %1 | מדיניות האוסף לדוגמה עודכנה. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
71 | הפעלת הפקודה הצליחה: %1 | הפקודה בוצעה בהצלחה. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
72 | ניסה לשלוח דוח פרופיל מחשב מלא ראשון. קוד תוצאה: %1 | מידע בלבד. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
73 | חיישן החל עבור הפלטפורמה: %1 | מידע בלבד. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
74 | תג המכשיר ברישום חורג ממגבלת האורך. שם תג: %2. מגבלת אורך: %1. | תג המכשיר חורג ממגבלת האורך. | השתמש בתגית מכשיר קצרה יותר. |
81 | יצירת autologger Microsoft Defender עבור נקודת קצה ETW נכשלה. קוד כשל: %1 | יצירת הפעלת ETW נכשלה. | אתחל מחדש את המכשיר. אם שגיאה זו נמשכת, פנה למחלקת התמיכה. |
82 | הסרת autologger Microsoft Defender עבור נקודת קצה ETW נכשלה. קוד כשל: %1 | מחיקת הפעלת ETW נכשלה. | פנה למחלקת התמיכה. |
84 | הגדר Microsoft Defender אנטי-וירוס פועל. כפה מצב פאסיבי: %1, קוד תוצאה: %2. | הגדר מצב הפעלה של Defender (פעיל או פאסיבי). | הודעת הפעלה רגילה; לא נדרשת פעולה. |
85 | הפעלת קובץ ההפעלה Microsoft Defender עבור נקודת קצה נכשלה. קוד כשל: %1 | ההפעלה של SenseIR נכשלה. | אתחל מחדש את המכשיר. אם שגיאה זו נמשכת, פנה למחלקת התמיכה. |
86 | הפעלה מחדש הפסיקה את השירות החיצוני שאמור להיות מופעל. שם: %1, קוד יציאה: %2 | מפעיל שוב את השירות החיצוני. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
87 | אין אפשרות להפעיל את השירות החיצוני. שם: %1 | הפעלת השירות החיצוני נכשלה. | פנה למחלקת התמיכה. |
88 | מעדכן שוב את סוג ההתחלה של שירות חיצוני. שם: %1, סוג התחלה בפועל: %2, סוג ההתחלה הצפוי: %3, קוד יציאה: %4 | עדכון סוג ההתחלה של השירות החיצוני. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
89 | אין אפשרות לעדכן את סוג ההתחלה של שירות חיצוני. שם: %1, סוג התחלה בפועל: %2, סוג ההתחלה הצפוי: %3 | אין אפשרות לעדכן את סוג ההתחלה של השירות החיצוני. | פנה למחלקת התמיכה. |
90 | קביעת התצורה System Guard Runtime Monitor נכשלה כדי להתחבר לשירות ענן באזור גיאוגרפי %1. קוד כשל: %2 | System Guard Runtime Monitor אינו שולח נתוני אימות לשירות הענן. | בדוק את ההרשאות בנתיב הרישום: "HKLM\Software\Microsoft\Windows\CurrentVersion\Sgrm". אם לא זוהו בעיות, פנה למחלקת התמיכה. |
91 | הסרת מידע System Guard אזור גיאוגרפי של צג זמן ריצה נכשלה. קוד כשל: %1 | System Guard Runtime Monitor אינו שולח נתוני אימות לשירות הענן. | בדוק את ההרשאות בנתיב הרישום: "HKLM\Software\Microsoft\Windows\CurrentVersion\Sgrm". אם לא זוהו בעיות, פנה למחלקת התמיכה. |
92 | מפסיק לשלוח מיכסת נתוני סייבר של חיישן מכיוון שחרגת ממיכסת הנתונים. תחדש את השליחה לאחר שתחלוף תקופת המיכסה. מסיכת מצב: %1 | חריגה ממגבלת הוויסות. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
93 | חידוש שליחת נתוני סייבר של חיישן. מסיכת מצב: %1 | חדש את שליחת נתוני הסייבר. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
94 | Microsoft Defender עבור נקודת קצה ההפעלה הופעל | קובץ ההפעלה של SenseCE הופעל. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
95 | Microsoft Defender עבור נקודת קצה ההפעלה הסתיים | קובץ ההפעלה של SenseCE הסתיים. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
96 | Microsoft Defender עבור נקודת קצה בשם Init. קוד תוצאה: %2 | קובץ ההפעלה של SenseCE קרא לאתחול MCE. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
97 | קיימות בעיות קישוריות בענן עבור תרחיש DLP | קיימות בעיות קישוריות רשת המשפיעות על זרימת הסיווג של DLP. | בדוק את קישוריות הרשת. |
98 | הקישוריות לענן עבור תרחיש DLP שוחזרה | הקישוריות לרשת שוחזרה וזרימת הסיווג של DLP יכולה להמשיך. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
99 | החיישן נתקל בשגיאה הבאה במהלך תקשורת עם השרת: (%1). תוצאה: (%2) | אירעה שגיאת תקשורת. | עיין באירועים הבאים ביומן האירועים לקבלת פרטים נוספים. |
100 | Microsoft Defender עבור נקודת קצה הפעלת קובץ ההפעלה נכשלה. קוד כשל: %1 | הפעלת קובץ ההפעלה של SenseCE נכשלה. | אתחל מחדש את המכשיר. אם שגיאה זו נמשכת, פנה למחלקת התמיכה. |
102 | Microsoft Defender עבור נקודת קצה הפעלת 'זיהוי רשת' ו'הפעלה של תגובה' | קובץ ההפעלה של SenseNdr התחיל. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
103 | Microsoft Defender עבור נקודת קצה הפעלה של זיהוי רשת ותגובה הסתיימה | קובץ ההפעלה של SenseNdr הסתיים. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
104 | טעינת מנהל ההתקן האסינכרוני בתור נכשלה. קוד כשל: %1. | מתרחש במהלך צירוף. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
105 | ההמתנה לטעינת מנהל ההתקן נכשלה | מתרחש במהלך צירוף. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
106 | Microsoft Defender עבור נקודת קצה הפעלת השירות נכשלה. קוד כשל %1; טעינת קובץ DLL של MsSense נכשלה. מודול. | מתרחש במהלך האתחול. | פנה לתמיכה. |
107 | Microsoft Defender עבור נקודת קצה הפעלת השירות נכשלה. קוד כשל %1; בעיה במודול DLL של MsSense. | מתרחש במהלך האתחול. | פנה לתמיכה. |
108 | שלב עדכון:%1, גירסת פלטפורמה חדשה: %2, הודעה: %3. | מתרחש במהלך העדכון. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
109 | שלב עדכון:%1 גירסת פלטפורמה חדשה: %2, הודעת כשל: %3, שגיאה: %4. | מתרחש במהלך העדכון. | פנה לתמיכה. |
110 | הסרת מסנני WFP של MDEContain נכשלה. | מתרחש במהלך צירוף. | פנה לתמיכה. |
307 | עדכון קוד כשל של הרשאות מנהל התקן נכשל: %1. | מתרחש במהלך צירוף. | פנה לתמיכה. |
308 | כשל ב- ACL בתיקיה %1 קוד כשל: %2. | מתרחש במהלך צירוף. | פנה לתמיכה. |
401 | Microsoft Defender עבור נקודת קצה יצירת המפתח נכשלה. קוד כשל: %1. | יצירת מפתח הצפנה נכשלה. | אם המחשב אינו מדווח, פנה למחלקת התמיכה. אחרת, לא נדרשת כל פעולה. |
402 | Microsoft Defender עבור נקודת קצה לא הצליח להמשיך את מצב האימות. קוד כשל: %1. | המשך מצב האימות נכשל. | אם מכשיר אינו מדווח, פנה למחלקת התמיכה. אחרת, לא נדרשת כל פעולה. |
403 | רישום Microsoft Defender עבור נקודת קצה הושלם. | רישום מוצלח לשירות אימות. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
404 | Microsoft Defender עבור נקודת קצה הפיק בהצלחה מפתח. | יצירת מפתח הצפנה הצליחה. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
405 | התקשורת עם שירות האימות נכשלה. הבקשה %1 נכשלה, hresult: %2, קוד שגיאת HTTP: %3. | שליחת בקשה לשירות אימות נכשלה. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
406 | הבקשה עבור %1 נדחתה על-ידי שירות האימות. Hresult: %2, קוד שגיאה: %3. | הבקשה החזירה תגובה לא רצויה. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
407 | Microsoft Defender עבור נקודת קצה לא הצליח לחתום על הודעה (אימות). קוד כשל: %1. | חתימה על הבקשה נכשלה. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
408 | Microsoft Defender עבור נקודת קצה נכשלה בהסרת מצב אימות מתמיד. מצב: %1, קוד כשל: %2. | המשך מצב האימות נכשל. | אם מכשיר אינו מדווח, פנה למחלקת התמיכה. אחרת, לא נדרשת כל פעולה. |
409 | Microsoft Defender עבור נקודת קצה פתיחת המפתח נכשלה. קוד כשל: %1. | פתיחת מפתח ההקפאה נכשלה. | אם מכשיר אינו מדווח, פנה למחלקת התמיכה. אחרת, לא נדרשת כל פעולה. |
410 | הרישום נדרש כחלק מצירוף מחדש של Microsoft Defender עבור נקודת קצה השירות. | מתרחש במהלך קליטת מחדש. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
411 | העלאת מדידת השימוש של סייבר הושעתה עבור Microsoft Defender עבור נקודת קצה עקב אסימון לא חוקי/פג תוקף. | העלאת סייבר הושהתה זמנית. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
412 | העלאת מדידת השימוש של סייבר חודשה Microsoft Defender עבור נקודת קצה השירות עקב אסימון חדש מרוענן. | העלאת סייבר חודשה בהצלחה. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
1800 | ספק פתרונות ענן (CSP): קבל Node's ערך. NodeId: (%1), TokenName: (%2). |
פעולת Get עומד להתחיל. | פנה לתמיכה. |
1801 | ספק פתרונות ענן (CSP): קבלת הערך נכשלה Node's . NodeId: (%1), TokenName: (%2), תוצאה: (%3). |
פעולת Get נכשלה. | פנה לתמיכה. |
1802 | ספק פתרונות ענן (CSP): קבל Node's ערך שהושלם. NodeId: (%1), TokenName: (%2), תוצאה: (%3). |
פעולת Get הצליחה. | פנה לתמיכה. |
1803 | ספק פתרונות ענן (CSP): השלמת הערך האחרון המחובר. תוצאה (%1), IsDefault: (%2). | בפעם האחרונה שהמכשיר תקשר עם CNC. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
1804 | CSP: קבל את ערך המזהה הארגוני הושלם. תוצאה: (%1), IsDefault: (%2). | מכשיר המזהה הארגוני מקבל במהלך הצירוף. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
1805 | CSP: הפונקציה Get Sense השלמה של הערך הפועל. תוצאה: (%1). | חיישן הפעלת הודעה לאחר צירוף. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
1806 | CSP: קבל את ערך מצב הצירוף הושלם. תוצאה: (%1), IsDefault: (%2). | 'קבל' הוא 'חיישן' מחובר. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
1807 | ספק פתרונות ענן: השלם את ערך הצירוף. קוד Hash של Blob מסוג צירוף: (%1), IsDefault: (%2), מצב צירוף: (%3), IsDefault של מצב צירוף: (%4). | Get is Sense onboarding and onboarding blob hash. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
1808 | ספק פתרונות ענן :קבל השלמה של ערך ההסתטבה. קוד Hash של Blob של צירוף: (%1), IsDefault: (%2). | קבל קוד Hash מסוג הסרת Blob. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
1809 | ספק פתרונות ענן (CSP): קבל את ערך השיתוף לדוגמה הושלם. תוצאה: (%1), IsDefault: (%2). | האפשרות קבל היא העלאה לדוגמה מותרת. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
1810 | CSP: תהליך צירוף. התחיל. | התחיל קליטת זרימה. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
1811 | CSP: תהליך צירוף. מחיקת Blob של צירוף הושלמה. תוצאה: (%1). | מחיקת Blob של צירוף כחלק מזרימת הצירוף. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
1812 | CSP: תהליך צירוף. כתיבת Blob של צירוף הושלמה. תוצאה: (%1). | כתב Blob של צירוף לרישום כחלק מזרימת הצירוף. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
1813 | CSP: תהליך צירוף. השירות הופעל בהצלחה. | הופעל שירות 'חיישן' כחלק מזרימת הצירוף. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
1814 | CSP: תהליך צירוף. מצב הפעלת השירות הממתין הושלם. תוצאה: (%1). | הסתיים ההמתנה שה'חיישן' יתחיל כחלק מזרימת הצירוף. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
1815 | CSP: הגדרת ערך השיתוף לדוגמה הושלמה. הערך הקודם: (%1), IsDefault: (%2), ערך חדש: (%3), תוצאה: (%4). | הגדר ערך שיתוף לדוגמה. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
1816 | CSP: תהליך ההסתה. מחיקת Blob של צירוף הושלמה. תוצאה (%1). | מחיקת Blob של צירוף כחלק מזרימת ההיסטשה. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
1817 | CSP: תהליך ההסתה. כתוב Blob של ביטול השלמה. תוצאה (%1). | כתב Blob מסוג offboarding לרישום כחלק מזרימת ההורדה. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
1818 | CSP: הגדרת הערך Node's הופעלה. NodeId: (%1), TokenName: (%2). |
פעולת Set עומד להתחיל. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
1819 | CSP: הגדרת ערך נכשלה Node's . NodeId: (%1), TokenName: (%2), תוצאה: (%3). |
פעולת ערכה נכשלה. | פנה לתמיכה. |
1820 | CSP: הגדר ערך Node's כערך שהושלם. NodeId: (%1), TokenName: (%2), תוצאה: (%3). |
פעולת ערכה הצליחה. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
1821 | CSP: הגדרת תדירות דיווח של מדידת שימוש התחילה. ערך חדש: (%1). | התחל להגדיר את הערך של TelemetryReportingFrequency. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
1822 | CSP: הגדרת תדירות הדיווח של מדידת השימוש הושלמה. הערך הקודם: (%1), IsDefault: (%2), ערך חדש: (%3), תוצאה: (%4). | סיום הגדרת הערך של TelemetryReportingFrequency. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
1823 | CSP: קבל את תדירות הדיווח של מדידת השימוש הושלמה. ערך: (%1), ערך רישום: (%2), IsDefault: (%3). | מקבל את הערך של TelemetryReportingFrequency. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
1824 | CSP: קבל מזהי קבוצה שהושלמו. ערך: (%1), IsDefault: (%2). | קיבלתי מזהה קבוצה מהרישום. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
1825 | CSP: הגדרת מזהי קבוצה חרגה מהמגבלה המותרת. מותר: (%1), בפועל: (%2). | הגדרת מזהה קבוצה נכשלה עקב אורך. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
1826 | CSP: הגדרת מזהי קבוצה הושלמה. ערך: (%1), תוצאה: (%2). | הגדר מזהה קבוצה. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
1827 | CSP: תהליך צירוף. השירות פועל: (%1), קוד Hash קודם של Blob מסוג צירוף: (%2), IsDefault: (%3), מצב צירוף: (%4), IsDefault של מצב צירוף: (%5), קוד Hash חדש של Blob מסוג צירוף: (%6). | עקוב אחר ערכים כחלק מהצירוף. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
1828 | CSP: תהליך צירוף. השירות פועל: (%1), קוד Hash קודם של Blob מסוג 'צירוף': (%2), IsDefault: (%3), מצב צירוף: (%4), IsDefault של מצב צירוף: (%5), קוד Hash חדש של Blob של צירוף: (%6). | עקוב אחר ערכים כחלק מההסתטבה. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
1829 | CSP: הגדרת ערך שיתוף לדוגמה נכשלה. ערך מבוקש: (%1), ערכים מותרים בין (%2) ל- (%3). | ערך לא חוקי עבור פעולת SampleSharing. | פנה לתמיכה. |
1830 | CSP: הגדרת ערך תדירות דיווח של מדידת שימוש נכשלה. ערך מבוקש: (%1). | הגדרת הערך של TelemetryReportingFrequency נכשלה. | פנה למחלקת התמיכה אם הבעיה נמשכת. |
1831 | ספק פתרונות ענן (CSP): האפליקציה Get Sense פועלת. תצורת השירות מוגדרת כהפעלת השהיה, והשירות hasn't הופעל עדיין. |
קבל את התוצאה SenseIsRunning. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
1832 | ספק פתרונות ענן: קבל את קבוצת תיוג המכשירים הושלמה. ערך: (%1), IsDefault: (%2). | קבל קבוצת תיוג מכשירים מהרישום הושלמה. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
1833 | CSP: קבל את הערך הקריטי של תיוג המכשיר הושלם. ברישום: (%1), IsDefault: (%2), ההמרה הצליחה: (%3), תוצאה: (%4). | קבל את DeviceTagging Criticality מהרישום הושלם. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
1834 | CSP: קבל את הערך של שיטת זיהוי תיוג המכשיר הושלם. ברישום: (%1), IsDefault: (%2), ההמרה הצליחה: (%3), תוצאה: (%4). | קבל את פעולת השירות DeviceTagging Id מהרישום הושלמה. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
1835 | ספק פתרונות ענן: הגדרת קבוצת תיוג המכשיר הושלמה. ערך: (%1), תוצאה: (%2). | הגדרת קבוצת תיוג מכשירים ברישום הושלמה. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
1836 | CSP: הגדרת קבוצת תיוג מכשירים חרגה מהמגבלה המותרת. מותר: (%1), בפועל: (%2). | הגדרת קבוצת תיוג מכשיר נכשלה מאחר שחרגת ממגבלת האורך המרבית. | פנה למחלקת התמיכה אם הבעיה נמשכת. |
1837 | CSP: הגדרת ערך קריטיות של תיוג מכשיר הושלמה. הערך הקודם: (%1), IsDefault: (%2), ערך חדש: (%3), תוצאה: (%4). | הגדרת DeviceTagging Criticality ברישום הושלמה. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
1838 | CSP: הגדרת ערך קריטי של תיוג מכשיר נכשלה. ערך מבוקש: (%1), ערכים מותרים בין (%2) ל- (%3). | הגדרת מצב קריטי של תיוג התקן נכשלה מאחר שהערך לא היה בטווח הצפוי. | פנה למחלקת התמיכה אם הבעיה נמשכת. |
1839 | CSP: הגדר ערך שיטת זיהוי של תיוג מכשיר הושלם. הערך הקודם: (%1), IsDefault: (%2), ערך חדש: (%3), תוצאה: (%4). | הגדרת פעולת השירות DeviceTagging Id ברישום הושלמה. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
1840 | CSP: הגדרת ערך פעולת השירות של זיהוי תיוג מכשיר נכשלה. ערך מבוקש: (%1), ערכים מותרים בין (%2) ל- (%3). | הגדרת פעולת השירות של מזהה DeviceTagging נכשלה מאחר שהערך לא היה בטווח הצפוי. | פנה למחלקת התמיכה אם הבעיה נמשכת. |
הצגת אירועי Defender for Endpoint ביומן האירועים של המערכת
Microsoft Defender עבור נקודת קצה האירועים מופיעים גם ביומן האירועים של המערכת.
כדי לפתוח את יומן האירועים של המערכת:
- בחר התחל בתפריט Windows, הקלד מציג האירועים ולאחר מכן הקש Enter כדי לפתוח את מציג האירועים.
- ברשימת יומני הרישום, תחת סיכום יומן רישום, גלול עד שתראה את האפשרות מערכת. לחץ פעמיים על הפריט כדי לפתוח את יומן הרישום.
באפשרותך להשתמש בטבלה זו לקבלת מידע נוסף על אירועי Defender for Endpoint ביומן אירועי המערכת ולברר שלבים נוספים לפתרון בעיות.
מזהה אירוע | ההודעה | תיאור | פעולה |
---|---|---|---|
1 | קובץ גיבוי עבור ההפעלה בזמן אמת "SenseNdrPktmon" הגיע לגודלו המרבי. כתוצאה מכך, אירועים חדשים לא יתוורשם להפעלה זו עד שהרווח יהפוך לזמין. | הפעלה בזמן אמת זו, בין Pktmon - שירות Windows המוכלל הלוכד תעבורת רשת והסוכן שלנו (SenseNDR) - המנתח מנות באופן אסינכרוני, מוגדר למוגבל כדי למנוע בעיות ביצועים אפשריות. כתוצאה מכך, התראה זו עשויה להופיע אם מנות רבות מדי מיורטות במהלך פרק זמן קצר, וגורמת לדלג על חלק מהמנות. התראה זו נפוצה יותר בת תעבורת רשת גבוהה. | הודעת הפעלה רגילה; לא נדרשת פעולה. |
למידע נוסף
- קלוט מכשירי לקוח של Windows
- קביעת תצורה של הגדרות Proxy של מכשיר וקישוריות לאינטרנט
- פתרון בעיות Microsoft Defender עבור נקודת קצה
- מבט כולל על מנתח הלקוח
- הורד ולהפעל את מנתח הלקוח
- הבן את דוח ה- HTML של המנתח
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.