ערוך

שתף באמצעות

סקירת יומני אירועים וקודי שגיאה כדי לפתור בעיות באנטי-וירוס של Microsoft Defender

  • שאלות נפוצות

אם אתה נתקל בבעיה באנטי-Microsoft Defender, באפשרותך לחפש בסעיפים הבאים במאמר זה כדי למצוא בעיה תואמת ופתרון פוטנציאלי.

חל על:

כיצד ניתן לבצע להציג אירוע אנטי Microsoft Defender אנטי-וירוס?

  1. פתח מציג האירועים.

  2. בעץ הקונסולה, הרחב את יומני רישום של אפליקציות ושירותים>ב- Microsoft>Windows>Defender.

  3. לחץ פעמיים על תפעולי.

  4. בחלונית הפרטים, הצג את רשימת האירועים הבודדים כדי למצוא את האירוע.

  5. בחר את האירוע כדי לראות פרטים ספציפיים אודות אירוע בחלונית התחתונה, תחת הכרטיסיות כלליופרטים .

מזהה אירוע 1000

שם סמלי: MALWAREPROTECTION_SCAN_STARTED

הודעה: הופעלה סריקה נגד תוכנות זדוניות.

תיאור:

  • מזהה סריקה: מספר המזהה של הסריקה הרלוונטית.

  • סוג סריקה: סוג סריקה. דוגמאות: אנטי-וירוס, נגד תוכנות ריגול או נגד תוכנות זדוניות

  • פרמטרים של סריקה: פרמטרים של סריקה. דוגמאות: סריקה מלאה, סריקה מהירה או סריקת לקוח

  • סריקת משאבים: משאבים (כגון קבצים/ספריות/BHO) שנסרקו.

  • משתמש: תחום\משתמש

מזהה אירוע 1001

שם סמלי: MALWAREPROTECTION_SCAN_COMPLETED

הודעה: סריקה נגד תוכנות זדוניות הסתיימה.

תיאור:

  • מזהה סריקה: מספר המזהה של הסריקה הרלוונטית.

  • סוג סריקה: סוג סריקה. דוגמאות: אנטי-וירוס, נגד תוכנות ריגול או נגד תוכנות זדוניות

  • פרמטרים של סריקה: פרמטרים של סריקה. דוגמאות: סריקה מלאה, סריקה מהירה או סריקת לקוח

  • משתמש: תחום\משתמש

  • זמן סריקה: משך הסריקה.

מזהה אירוע 1002

שם סמלי: MALWAREPROTECTION_SCAN_CANCELLED

הודעה: סריקה נגד תוכנות זדוניות הופסקה לפני שהיא הסתיימה.

תיאור:

  • מזהה סריקה: מספר המזהה של הסריקה הרלוונטית.

  • סוג סריקה: סוג סריקה. דוגמאות: אנטי-וירוס, נגד תוכנות ריגול או נגד תוכנות זדוניות

  • פרמטרים של סריקה: פרמטרים של סריקה. דוגמאות: סריקה מלאה, סריקה מהירה או סריקת לקוח

  • משתמש: תחום\משתמש

  • זמן סריקה: משך הסריקה.

מזהה אירוע 1003

שם סמלי: MALWAREPROTECTION_SCAN_PAUSED

הודעה: סריקה נגד תוכנות זדוניות הושהתה.

תיאור:

  • מזהה סריקה: מספר המזהה של הסריקה הרלוונטית.

  • סוג סריקה: סוג סריקה. דוגמאות: אנטי-וירוס, נגד תוכנות ריגול או נגד תוכנות זדוניות

  • פרמטרים של סריקה: פרמטרים של סריקה. דוגמאות: סריקה מלאה, סריקה מהירה או סריקת לקוח

  • משתמש: תחום\משתמש

מזהה אירוע 1004

שם סמלי: MALWAREPROTECTION_SCAN_RESUMED

הודעה: סריקה נגד תוכנות זדוניות חודשה.

תיאור:

  • מזהה סריקה: מספר המזהה של הסריקה הרלוונטית.

  • סוג סריקה: סוג סריקה. דוגמאות: אנטי-וירוס, נגד תוכנות ריגול או נגד תוכנות זדוניות

  • פרמטרים של סריקה: פרמטרים של סריקה. דוגמאות: סריקה מלאה, סריקה מהירה או סריקת לקוח

  • משתמש: תחום\משתמש

מזהה אירוע 1005

שם סמלי: MALWAREPROTECTION_SCAN_FAILED

הודעה: סריקה נגד תוכנות זדוניות נכשלה.

תיאור:

  • מזהה סריקה: מספר המזהה של הסריקה הרלוונטית.

  • סוג סריקה: סוג סריקה. דוגמאות: אנטי-וירוס, נגד תוכנות ריגול או נגד תוכנות זדוניות

  • פרמטרים של סריקה: פרמטרים של סריקה. דוגמאות: סריקה מלאה, סריקה מהירה או סריקה מותאמת אישית

  • משתמש: תחום\משתמש

  • קוד שגיאה: קוד שגיאה. קוד תוצאה המשויך למצב איום. ערכי HRESULT רגילים.

  • תיאור שגיאה: תיאור שגיאה. תיאור השגיאה.

פעולת משתמש:

לקוח האנטי-וירוס נתקל בשגיאה, וסריקה נוכחית הופסקה. הסריקה עלולה להיכשל עקב בעיה בצד הלקוח. רשומת אירוע זו כוללת את מזהה הסריקה, סוג הסריקה (אנטי-וירוס של Microsoft Defender, נגד תוכנות ריגול, נגד תוכנות זדוניות), פרמטרים לסריקה, המשתמש שהחיל את הסריקה, את קוד השגיאה ותיאור של השגיאה. כדי לפתור את הבעיה באירוע זה:

- Run the scan again.

- If it fails in the same way, go to the [Microsoft Support site](https://support.microsoft.com/), enter the error number in the Search box to look for the error code.

- Contact [Microsoft Technical Support](/microsoft-365/admin/get-help-support).

מזהה אירוע 1006

שם סמלי: MALWAREPROTECTION_MALWARE_DETECTED

הודעה: מנוע התוכנה נגד תוכנות זדוניות מצא תוכנה זדונית או תוכנה אחרת שעשויה להיות בלתי רצויה.

תיאור: לקבלת מידע נוסף, עיין בפרטים הבאים:

  • Name: Threat name

  • מזהה: מזהה איום

  • חומרה: חומרה. דוגמאות: נמוך, בינוני, גבוה או חמור

  • קטגוריה: תיאור קטגוריה. דוגמאות: כל סוג איום או תוכנות זדוניות.

  • נתיב: נתיב קובץ

  • מקור זיהוי: מקור הזיהוי. דוגמאות: לא ידוע, מחשב מקומי, מיקום משותף ברשת, אינטרנט, תעבורה נכנסת או תעבורה יוצאת

  • סוג זיהוי: סוג זיהוי. דוגמאות: Heuristics, Generic, Concrete או חתימה דינאמית

  • מקור זיהוי: מקור זיהוי לדוגמה:

    • משתמש: המשתמש אותחל

    • מערכת: המערכת אותחלה

    • זמן אמת: הופעל רכיב בזמן אמת

    • IOAV: הורדות IE וקבצים מצורפים של Outlook Express הופעלו

    • NIS: מערכת בדיקת רשת

    • IEPROTECT: IE - IExtensionValidation; פעולה זו מגנה מפני פקדי דף אינטרנט זדוניים.

    • הפעלה מוקדמת נגד תוכנות זדוניות (ELAM). מקור זה כולל תוכנות זדוניות שזוהו על-ידי רצף האתחול.

    • עדה מרוחקת

  • ממשק סריקה נגד תוכנות זדוניות (AMSI). משמש בעיקר להגנה על קבצי Script (PowerShell, VBS), אך גם ספקים חיצוניים יכולים להפעיל אותו. בקרת UAC.

  • מצב: מצב

  • משתמש: תחום\משתמש

  • שם תהליך: תהליך ב- PID

  • גירסת חתימה: גירסת הגדרה

  • גירסת מנוע: ‏‏מנגנון נגד תוכנות זדוניות זו

מזהה אירוע 1007

שם סמלי: MALWAREPROTECTION_MALWARE_ACTION_TAKEN

הודעה: הפלטפורמה נגד תוכנות זדוניות ביצעה פעולה כדי להגן על המערכת שלך מפני תוכנות זדוניות או תוכנות אחרות שעשויות להיות בלתי רצויות.

תיאור: Microsoft Defender האנטי-וירוס בוצעו כדי להגן על מחשב זה מפני תוכנות זדוניות או תוכנות אחרות שעשויות להיות בלתי רצויות. לקבלת מידע נוסף, עיין בפרטים הבאים:

  • משתמש: תחום\משתמש

  • Name: Threat name

  • מזהה: מזהה איום

  • חומרה: חומרה. דוגמאות: נמוך, בינוני, גבוה או חמור

  • קטגוריה: תיאור קטגוריה, לדוגמה, כל סוג של איום או תוכנות זדוניות.

  • פעולה: פעולה. דוגמאות:

    • נקי: המשאב לנקות.

    • העבר להסגר: המשאב הועבר להסגר.

    • הסר: המשאב נמחק.

    • אפשר: המשאב הורשה לבצע/קיים.

    • מוגדרת על-ידי המשתמש: פעולה המוגדרת על-ידי המשתמש, שהיא בדרך כלל מתוך רשימת פעולות זו שצוינה על-ידי המשתמש.

    • ללא פעולה: אין פעולה

    • בלוק: הפעלת המשאב נחסמה.

  • מצב: מצב

  • גירסת חתימה: גירסת הגדרה

  • גירסת מנוע: ‏‏מנגנון נגד תוכנות זדוניות זו

מזהה אירוע 1008

שם סמלי: MALWAREPROTECTION_MALWARE_ACTION_FAILED

הודעה: הפלטפורמה נגד תוכנות זדוניות ניסתה לבצע פעולה כדי להגן על המערכת שלך מפני תוכנות זדוניות או תוכנות אחרות שעשויות להיות בלתי רצויות, אך הפעולה נכשלה.

תיאור: Microsoft Defender אנטי-וירוס נתקל בשגיאה בעת נקיטת פעולה לגבי תוכנות זדוניות או תוכנות אחרות שעשויות להיות בלתי רצויות. לקבלת מידע נוסף, עיין בפרטים הבאים:

  • משתמש: תחום\משתמש

  • Name: Threat name

  • מזהה: מזהה איום

  • חומרה: חומרה. דוגמאות: נמוך, בינוני, גבוה או חמור

  • קטגוריה: תיאור קטגוריה, לדוגמה, כל סוג של איום או תוכנות זדוניות.

  • נתיב: נתיב קובץ

  • פעולה: פעולה. דוגמאות:

    • נקי: המשאב לנקות.

    • העבר להסגר: המשאב הועבר להסגר.

    • הסר: המשאב נמחק.

    • אפשר: המשאב הורשה לבצע/קיים.

    • מוגדרת על-ידי המשתמש: פעולה המוגדרת על-ידי המשתמש, שהיא בדרך כלל מתוך רשימת פעולות זו שצוינה על-ידי המשתמש.

    • ללא פעולה: אין פעולה

    • בלוק: הפעלת המשאב נחסמה.

  • קוד שגיאה: קוד שגיאה קוד תוצאה המשויך למצב איום. ערכי HRESULT רגילים.

  • תיאור שגיאה: תיאור השגיאה של השגיאה.

  • מצב: מצב

  • גירסת חתימה: גירסת הגדרה

  • גירסת מנוע: ‏‏מנגנון נגד תוכנות זדוניות זו

מזהה אירוע 1009

שם סמלי: MALWAREPROTECTION_QUARANTINE_RESTORE

הודעה: הפלטפורמה נגד תוכנות זדוניות שיחזרה פריט מהסגר.

תיאור: Microsoft Defender האנטי-וירוס החזיר פריט מהסגר. לקבלת מידע נוסף, עיין בפרטים הבאים:

  • Name: Threat name

  • מזהה: מזהה איום

  • חומרה: חומרה. דוגמאות: נמוך, בינוני, גבוה או חמור

  • קטגוריה: תיאור קטגוריה, לדוגמה, כל סוג של איום או תוכנות זדוניות.

  • נתיב: נתיב קובץ

  • משתמש: תחום\משתמש

  • גירסת חתימה: גירסת הגדרה

  • גירסת מנוע: ‏‏מנגנון נגד תוכנות זדוניות זו

מזהה אירוע 1010

שם סמלי: MALWAREPROTECTION_QUARANTINE_RESTORE_FAILED

הודעה: לפלטפורמה נגד תוכנות זדוניות לא היתה אפשרות לשחזר פריט מהסגר.

תיאור: Microsoft Defender האנטי-וירוס נתקל בשגיאה בעת ניסיון לשחזר פריט מהסגר. לקבלת מידע נוסף, עיין בפרטים הבאים:

  • Name: Threat name

  • מזהה: מזהה איום

  • חומרה: חומרה. דוגמאות: נמוך, בינוני, גבוה או חמור

  • קטגוריה: תיאור קטגוריה, לדוגמה, כל סוג של איום או תוכנות זדוניות.

  • נתיב: נתיב קובץ

  • משתמש: תחום\משתמש

  • קוד שגיאה: קוד שגיאה קוד תוצאה המשויך למצב איום. ערכי HRESULT רגילים.

  • תיאור שגיאה: תיאור השגיאה של השגיאה.

  • גירסת חתימה: גירסת הגדרה

  • גירסת מנוע: ‏‏מנגנון נגד תוכנות זדוניות זו

מזהה אירוע 1011

שם סמלי: MALWAREPROTECTION_QUARANTINE_DELETE

הודעה: הפלטפורמה נגד תוכנות זדוניות מחקה פריט מהסגר.

תיאור: Microsoft Defender אנטי-וירוס מחק פריט מהסגר. לקבלת מידע נוסף, עיין בפרטים הבאים:

  • Name: Threat name

  • מזהה: מזהה איום

  • חומרה: חומרה. דוגמאות: נמוך, בינוני, גבוה או חמור

  • קטגוריה: תיאור קטגוריה, לדוגמה, כל סוג של איום או תוכנות זדוניות.

  • נתיב: נתיב קובץ

  • משתמש: תחום\משתמש

  • גירסת חתימה: גירסת הגדרה

  • גירסת מנוע: ‏‏מנגנון נגד תוכנות זדוניות זו

מזהה אירוע 1012

שם סמלי: MALWAREPROTECTION_QUARANTINE_DELETE_FAILED

הודעה: לפלטפורמה נגד תוכנות זדוניות לא היתה אפשרות למחוק פריט מהסגר.

תיאור: Microsoft Defender האנטי-וירוס נתקל בשגיאה בעת ניסיון למחוק פריט מהסגר. לקבלת מידע נוסף, עיין בפרטים הבאים:

  • Name: Threat name

  • מזהה: מזהה איום

  • חומרה: חומרה. דוגמאות: נמוך, בינוני, גבוה או חמור

  • קטגוריה: תיאור קטגוריה, לדוגמה, כל סוג של איום או תוכנות זדוניות.

  • נתיב: נתיב קובץ

  • משתמש: תחום\משתמש

  • קוד שגיאה: קוד שגיאה קוד תוצאה המשויך למצב איום. ערכי HRESULT רגילים.

  • תיאור שגיאה: תיאור השגיאה של השגיאה.

  • גירסת חתימה: גירסת הגדרה

  • גירסת מנוע: ‏‏מנגנון נגד תוכנות זדוניות זו

מזהה אירוע 1013

שם סמלי: MALWAREPROTECTION_MALWARE_HISTORY_DELETE

הודעה: הפלטפורמה נגד תוכנות זדוניות מחקה היסטוריה של תוכנות זדוניות ותוכנות אחרות שעשויות להיות בלתי רצויות.

תיאור: Microsoft Defender האנטי-וירוס הסיר היסטוריה של תוכנות זדוניות ותוכנות אחרות שעשויות להיות בלתי רצויות.

  • שעה: השעה שבה התרחש האירוע, לדוגמה כאשר ההיסטוריה נמחקת לצמיתות. פרמטר זה אינו משמש באירועי איום כך שלא יהיה בלבול בנוגע לזמן התיקון או לזמן ההידבקות. עבור אירועים כאלה, אנו קוראים להם באופן ספציפי 'זמן פעולה' או 'זמן זיהוי'.

  • משתמש: תחום\משתמש

מזהה אירוע 1014

שם סמלי: MALWAREPROTECTION_MALWARE_HISTORY_DELETE_FAILED

הודעה: לפלטפורמה נגד תוכנות זדוניות לא היתה אפשרות למחוק היסטוריה של תוכנות זדוניות ותוכנות אחרות שעשויות להיות בלתי רצויות.

תיאור: Microsoft Defender האנטי-וירוס נתקל בשגיאה בעת ניסיון להסיר היסטוריה של תוכנות זדוניות ותוכנות אחרות שעשויות להיות בלתי רצויות.

  • שעה: השעה שבה התרחש האירוע, לדוגמה כאשר ההיסטוריה נמחקת לצמיתות. פרמטר זה אינו משמש באירועי איום כך שלא יהיה בלבול בנוגע לזמן התיקון או לזמן ההידבקות. עבור אירועים כאלה, אנו קוראים להם באופן ספציפי 'זמן פעולה' או 'זמן זיהוי'.

  • משתמש: תחום\משתמש

  • קוד שגיאה: קוד שגיאה קוד תוצאה המשויך למצב איום. ערכי HRESULT רגילים.

  • תיאור שגיאה: תיאור השגיאה של השגיאה.

מזהה אירוע 1015

שם סמלי: MALWAREPROTECTION_BEHAVIOR_DETECTED

הודעה: הפלטפורמה נגד תוכנות זדוניות זיהתה אופן פעולה חשוד.

תיאור: Microsoft Defender אנטי-וירוס זיהה אופן פעולה חשוד. לקבלת מידע נוסף, עיין בפרטים הבאים:

  • Name: Threat name

  • מזהה: מזהה איום

  • חומרה: חומרה. דוגמאות: נמוך, בינוני, גבוה או חמור

  • קטגוריה: תיאור קטגוריה, לדוגמה, כל סוג של איום או תוכנות זדוניות.

  • נתיב: נתיב קובץ

  • מקור זיהוי: מקור הזיהוי. דוגמאות: לא ידוע, מחשב מקומי, מיקום משותף ברשת, אינטרנט, תעבורה נכנסת או תעבורה יוצאת

  • סוג זיהוי: סוג זיהוי. דוגמאות: Heuristics, Generic, Concrete או חתימה דינאמית

  • מקור זיהוי: מקור זיהוי לדוגמה:

    • משתמש: המשתמש אותחל

    • מערכת: המערכת אותחלה

    • זמן אמת: הופעל רכיב בזמן אמת

    • IOAV: הורדות IE וקבצים מצורפים של Outlook Express הופעלו

    • NIS: מערכת בדיקת רשת

    • IEPROTECT: IE - IExtensionValidation; מקור זה מגן מפני פקדי דף אינטרנט זדוניים.

    • הפעלה מוקדמת נגד תוכנות זדוניות (ELAM). מקור זה כולל תוכנות זדוניות שזוהו על-ידי רצף האתחול.

    • עדה מרוחקת

  • ממשק סריקה נגד תוכנות זדוניות (AMSI). משמש בעיקר להגנה על קבצי Script (PowerShell, VBS), אך גם ספקים חיצוניים יכולים להפעיל אותו. UAC

  • מצב: מצב

  • משתמש: תחום\משתמש

  • שם תהליך: תהליך ב- PID

  • מזהה חתימה: ספירה תואמת לחומרה.

  • גירסת חתימה: גירסת הגדרה

  • גירסת מנוע: ‏‏מנגנון נגד תוכנות זדוניות זו

  • תווית אמינות:

  • שם קובץ יעד: שם הקובץ של הקובץ.

מזהה אירוע 1116

שם סמלי: MALWAREPROTECTION_STATE_MALWARE_DETECTED

הודעה: הפלטפורמה נגד תוכנות זדוניות זיהתה תוכנה זדונית או תוכנה אחרת שעשויה להיות בלתי רצויה.

תיאור: Microsoft Defender תוכנת האנטי-וירוס זיהתה תוכנה זדונית או תוכנה אחרת שעשויה להיות בלתי רצויה. לקבלת מידע נוסף, עיין בפרטים הבאים:

  • Name: Threat name

  • מזהה: מזהה איום

  • חומרה: חומרה. דוגמאות: נמוך, בינוני, גבוה או חמור

  • קטגוריה: תיאור קטגוריה, לדוגמה, כל סוג של איום או תוכנות זדוניות.

  • נתיב: נתיב קובץ

  • מקור זיהוי: מקור הזיהוי. דוגמאות: לא ידוע, מחשב מקומי, מיקום משותף ברשת, אינטרנט, תעבורה נכנסת או תעבורה יוצאת

  • סוג זיהוי: סוג זיהוי. דוגמאות: Heuristics, Generic, Concrete או חתימה דינאמית

  • מקור זיהוי: מקור זיהוי לדוגמה:

    • משתמש: המשתמש אותחל

    • מערכת: המערכת אותחלה

    • זמן אמת: הופעל רכיב בזמן אמת

    • IOAV: הורדות IE וקבצים מצורפים של Outlook Express הופעלו

    • NIS: מערכת בדיקת רשת

    • IEPROTECT: IE - IExtensionValidation; פעולה זו מגנה מפני פקדי דף אינטרנט זדוניים.

    • הפעלה מוקדמת נגד תוכנות זדוניות (ELAM). הדבר כולל תוכנות זדוניות שזוהו על-ידי רצף האתחול.

    • עדה מרוחקת

  • ממשק סריקה נגד תוכנות זדוניות (AMSI). משמש בעיקר להגנה על קבצי Script (PowerShell, VBS), אך גם ספקים חיצוניים יכולים להפעיל אותו. UAC

  • משתמש: תחום\משתמש

  • שם תהליך: תהליך ב- PID

  • גירסת חתימה: גירסת הגדרה

  • גירסת מנוע: ‏‏מנגנון נגד תוכנות זדוניות זו

פעולת משתמש: לא נדרשת פעולה. Microsoft Defender האנטי-וירוס יכול להשעות ולבצע פעולה שגרתית לגבי איום זה. אם ברצונך להסיר את האיום באופן ידני, בממשק אנטי Microsoft Defender אנטי-וירוס, בחר נקה מחשב.

מזהה אירוע 1117

שם סמלי: MALWAREPROTECTION_STATE_MALWARE_ACTION_TAKEN

הודעה: הפלטפורמה נגד תוכנות זדוניות ביצעה פעולה כדי להגן על המערכת שלך מפני תוכנות זדוניות או תוכנות אחרות שעשויות להיות בלתי רצויות.

תיאור: Microsoft Defender האנטי-וירוס בוצעו כדי להגן על מחשב זה מפני תוכנות זדוניות או תוכנות אחרות שעשויות להיות בלתי רצויות. לקבלת מידע נוסף, עיין בפרטים הבאים:

  • Name: Threat name

  • מזהה: מזהה איום

  • חומרה: חומרה. דוגמאות: נמוך, בינוני, גבוה או חמור

  • קטגוריה: תיאור קטגוריה, לדוגמה, כל סוג של איום או תוכנות זדוניות.

  • נתיב: נתיב קובץ

  • מקור זיהוי: מקור הזיהוי. דוגמאות: לא ידוע, מחשב מקומי, מיקום משותף ברשת, אינטרנט, תעבורה נכנסת או תעבורה יוצאת

  • סוג זיהוי: סוג זיהוי. דוגמאות: Heuristics, Generic, Concrete או חתימה דינאמית

  • מקור זיהוי: מקור זיהוי לדוגמה:

    • משתמש: המשתמש אותחל

    • מערכת: המערכת אותחלה

    • זמן אמת: הופעל רכיב בזמן אמת

    • IOAV: הורדות IE וקבצים מצורפים של Outlook Express הופעלו

    • NIS: מערכת בדיקת רשת

    • IEPROTECT: IE - IExtensionValidation; מקור זה מגן מפני פקדי דף אינטרנט זדוניים.

    • הפעלה מוקדמת נגד תוכנות זדוניות (ELAM). הדבר כולל תוכנות זדוניות שזוהו על-ידי רצף האתחול.

    • עדה מרוחקת

  • ממשק סריקה נגד תוכנות זדוניות (AMSI). משמש בעיקר להגנה על קבצי Script (PowerShell, VBS), אך גם ספקים חיצוניים יכולים להפעיל אותו. UAC

  • משתמש: תחום\משתמש

  • שם תהליך: תהליך ב- PID

  • פעולה: פעולה. דוגמאות:

    • נקי: המשאב לנקות.

    • העבר להסגר: המשאב הועבר להסגר.

    • הסר: המשאב נמחק.

    • אפשר: המשאב הורשה לבצע/קיים.

    • מוגדרת על-ידי המשתמש: פעולה המוגדרת על-ידי המשתמש, שהיא בדרך כלל מתוך רשימת פעולות זו שצוינה על-ידי המשתמש.

    • ללא פעולה: אין פעולה

    • בלוק: הפעלת המשאב נחסמה.

  • מצב פעולה: תיאור של פעולות אחרות

  • קוד שגיאה: קוד שגיאה קוד תוצאה המשויך למצב איום. ערכי HRESULT רגילים.

  • תיאור שגיאה: תיאור השגיאה של השגיאה.

  • גירסת חתימה: גירסת הגדרה

  • גירסת מנוע: ‏‏מנגנון נגד תוכנות זדוניות זו

הערה: בכל Microsoft Defender אנטי-וירוס, כלי להסרת תוכנות זדוניות או System Center Endpoint Protection מזהה תוכנה זדונית, הוא משחזר את הגדרות המערכת והשירותים הבאים שייתכן ששונו על-ידי התוכנה הזדונית:

- Default Internet Explorer or Microsoft Edge setting

- User Access Control settings

- Chrome settings

- Boot Control Data

- Regedit and Task Manager registry settings

- Windows Update, Background Intelligent Transfer Service, and Remote Procedure Call service

- Windows Operating System files

ההקשר לעיל חל על גירסאות הלקוח והשרת הבאות:

- Operating system: Client Operating System

  Operating system version: Windows Vista (Service Pack 1, or Service Pack 2), Windows 7 and later

- Operating system: Server Operating System

  Operating system version: Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, and Windows Server 2016

פעולת משתמש: אין צורך בפעולה. Microsoft Defender האנטי-וירוס הוסר או העבר אותו להסגר של איום.

מזהה אירוע 1118

שם סמלי: MALWAREPROTECTION_STATE_MALWARE_ACTION_FAILED

הודעה: הפלטפורמה נגד תוכנות זדוניות ניסתה לבצע פעולה כדי להגן על המערכת שלך מפני תוכנות זדוניות או תוכנות אחרות שעשויות להיות בלתי רצויות, אך הפעולה נכשלה.

תיאור: Microsoft Defender אנטי-וירוס נתקל בשגיאה לא קריטית בעת נקיטת פעולה בתוכנות זדוניות או בתוכנות אחרות שעשויות להיות בלתי רצויות. לקבלת מידע נוסף, עיין בפרטים הבאים:

  • Name: Threat name

  • מזהה: מזהה איום

  • חומרה: חומרה. דוגמאות: נמוך, בינוני, גבוה או חמור

  • קטגוריה: תיאור קטגוריה, לדוגמה, כל סוג של איום או תוכנות זדוניות.

  • נתיב: נתיב קובץ

  • מקור זיהוי: מקור הזיהוי. דוגמאות: לא ידוע, מחשב מקומי, מיקום משותף ברשת, אינטרנט, תעבורה נכנסת או תעבורה יוצאת

  • סוג זיהוי: סוג זיהוי. דוגמאות: Heuristics, Generic, Concrete או חתימה דינאמית

  • מקור זיהוי: מקור זיהוי לדוגמה:

    • משתמש: המשתמש אותחל

    • מערכת: המערכת אותחלה

    • זמן אמת: הופעל רכיב בזמן אמת

    • IOAV: הורדות IE וקבצים מצורפים של Outlook Express הופעלו

    • NIS: מערכת בדיקת רשת

    • IEPROTECT: IE - IExtensionValidation; פעולה זו מגנה מפני פקדי דף אינטרנט זדוניים.

    • הפעלה מוקדמת נגד תוכנות זדוניות (ELAM). הדבר כולל תוכנות זדוניות שזוהו על-ידי רצף האתחול.

    • עדה מרוחקת

  • ממשק סריקה נגד תוכנות זדוניות (AMSI). משמש בעיקר להגנה על קבצי Script (PowerShell, VBS), אך גם ספקים חיצוניים יכולים להפעיל אותו. UAC

  • משתמש: תחום\משתמש

  • שם תהליך: תהליך ב- PID

  • פעולה: פעולה. דוגמאות:

    • נקי: המשאב לנקות.

    • העבר להסגר: המשאב הועבר להסגר.

    • הסר: המשאב נמחק.

    • אפשר: המשאב הורשה לבצע/קיים

    • מוגדרת על-ידי המשתמש: פעולה המוגדרת על-ידי המשתמש, שהיא בדרך כלל מתוך רשימת פעולות זו שצוינה על-ידי המשתמש.

    • ללא פעולה: אין פעולה

    • בלוק: הפעלת המשאב נחסמה

  • מצב פעולה: תיאור של פעולות נוספות

  • קוד שגיאה: קוד שגיאה קוד תוצאה המשויך למצב איום. ערכי HRESULT רגילים.

  • תיאור שגיאה: תיאור השגיאה של השגיאה.

  • גירסת חתימה: גירסת הגדרה

  • גירסת מנוע: ‏‏מנגנון נגד תוכנות זדוניות זו

פעולת משתמש: אין צורך בפעולה. Microsoft Defender האנטי-וירוס נכשל בהשלים משימה הקשורה לתיקון התוכנות הזדוניות. זהו אינו כשל קריטי.

מזהה אירוע 1119

שם סמלי: MALWAREPROTECTION_STATE_MALWARE_ACTION_CRITICALLY_FAILED

הודעה: הפלטפורמה נגד תוכנות זדוניות נתקלה בשגיאה קריטית בעת ניסיון לבצע פעולה בתוכנות זדוניות או בתוכנות אחרות שעשויות להיות בלתי רצויות. קיימים פרטים נוספים בהודעה על האירוע.

תיאור: Microsoft Defender אנטי-וירוס נתקל בשגיאה קריטית בעת נקיטת פעולה בתוכנות זדוניות או בתוכנות אחרות שעשויות להיות בלתי רצויות. לקבלת מידע נוסף, עיין בפרטים הבאים:

  • Name: Threat name

  • מזהה: מזהה איום

  • חומרה: חומרה. דוגמאות: נמוך, בינוני, גבוה או חמור

  • קטגוריה: תיאור קטגוריה, לדוגמה, כל סוג של איום או תוכנות זדוניות.

  • נתיב: נתיב קובץ

  • מקור זיהוי: מקור הזיהוי. דוגמאות: לא ידוע, מחשב מקומי, מיקום משותף ברשת, אינטרנט, תעבורה נכנסת או תעבורה יוצאת

  • סוג זיהוי: סוג זיהוי. דוגמאות: Heuristics, Generic, Concrete או חתימה דינאמית

  • מקור זיהוי: מקור זיהוי לדוגמה:

    • משתמש: המשתמש אותחל

    • מערכת: המערכת אותחלה

    • זמן אמת: הופעל רכיב בזמן אמת

    • IOAV: הורדות IE וקבצים מצורפים של Outlook Express הופעלו

    • NIS: מערכת בדיקת רשת

    • IEPROTECT: IE - IExtensionValidation; פעולה זו מגנה מפני פקדי דף אינטרנט זדוניים.

    • הפעלה מוקדמת נגד תוכנות זדוניות (ELAM). הדבר כולל תוכנות זדוניות שזוהו על-ידי רצף האתחול

    • עדה מרוחקת

  • ממשק סריקה נגד תוכנות זדוניות (AMSI). משמש בעיקר להגנה על קבצי Script (PowerShell, VBS), אך גם ספקים חיצוניים יכולים להפעיל אותו. UAC

  • משתמש: תחום\משתמש

  • שם תהליך: תהליך ב- PID

  • פעולה: פעולה. דוגמאות:

    • ניקוי: המשאב לנקות

    • העבר להסגר: המשאב הועבר להסגר.

    • הסר: המשאב נמחק.

    • אפשר: המשאב הורשה לבצע/קיים.

    • מוגדרת על-ידי המשתמש: פעולה המוגדרת על-ידי המשתמש, שהיא בדרך כלל מתוך רשימת פעולות זו שצוינה על-ידי המשתמש.

    • ללא פעולה: אין פעולה

    • בלוק: הפעלת המשאב נחסמה.

  • מצב פעולה: תיאור של פעולות אחרות

  • קוד שגיאה: קוד שגיאה קוד תוצאה המשויך למצב איום. ערכי HRESULT רגילים.

  • תיאור שגיאה: תיאור השגיאה של השגיאה.

  • גירסת חתימה: גירסת הגדרה

  • גירסת מנוע: ‏‏מנגנון נגד תוכנות זדוניות זו

פעולת משתמש: לקוח Microsoft Defender אנטי-וירוס נתקל בשגיאה זו עקב בעיות קריטיות. ייתכן ש נקודת הקצה אינה מוגנת. סקור את תיאור השגיאה ולאחר מכן בצע את שלבי הפעולה הרלוונטיים של המשתמש.

  • פעולה: הסר פעולת משתמש: עדכן את ההגדרות ולאחר מכן ודא שההסרה הצליחה.

  • פעולה: פעולת משתמש נקיה: עדכן את ההגדרות ולאחר מכן ודא שהתיקון הצליח.

  • פעולה: פעולת משתמש בהסגר: עדכן את ההגדרות וודא שלמשתמש יש הרשאה לגשת למשאבים הדרושים.

  • פעולה: אפשר פעולת משתמש: ודא שלמשתמש יש הרשאה לגשת למשאבים הדרושים.

אם אירוע זה נמשך:

  • הפעל שוב את הסריקה.

  • אם היא נכשלת באותו אופן, עבור אל אתר התמיכה של Microsoft, הזן את מספר השגיאה בתיבת החיפוש כדי לחפש את קוד השגיאה.

  • יצירת קשר עם התמיכה של Microsoft.

מזהה אירוע 1120

שם סמלי: MALWAREPROTECTION_THREAT_HASH

הודעה: Microsoft Defender אנטי-וירוס זיהה את Hashs עבור משאב איום.

תיאור: Microsoft Defender אנטי-וירוס פועל במצב תקין.

  • גירסת הפלטפורמה הנוכחית: גירסת הפלטפורמה הנוכחית

  • נתיב משאב איום: נתיב

  • Hashes: Hashes

הערה: אירוע זה יירשם רק אם המדיניות הבאה מוגדרת: ThreatFileHashLogging unsigning.

מזהה אירוע 1121

הודעה: אירוע כאשר כלל הפחתת פני השטח של ההתקפה פועל במצב חסימה.

תיאור:

  • גירסת הפלטפורמה הנוכחית: גירסת הפלטפורמה הנוכחית

  • נתיב משאב איום: נתיב

  • Hashes: Hashes

מזהה אירוע 1127

שם סמלי: MALWAREPROTECTION_FOLDER_GUARD_SECTOR_BLOCK

הודעה: גישה מבוקרת לתיקיה (CFA) חסמה תהליך לא מהימן לבצע שינויים בזיכרון.

תיאור: גישה מבוקרת לתיקיה חסמה תהליך לא מהימן מפני שינוי פוטנציאלי של סקטורים בדיסק. לקבלת מידע נוסף אודות רשומת האירוע, עיין בפרטים הבאים:

  • EventID: EventID. דוגמאות: 1127

  • גירסה: גירסה. דוגמאות: 0

  • רמה: רמה. דוגמאות: win: אזהרה

  • TimeCreated: SystemTime, הזמן שבו האירוע נוצר.

  • EventRecordID: EventRecordID, מספר האינדקס של האירוע ביומן האירועים

  • ProcessID של ביצוע: ProcessID של ביצוע, תהליך שיצר את האירוע

  • ערוץ: ערוץ אירועים. דוגמאות: Microsoft-Windows-Windows Defender/תפעולי

  • מחשב: שם המחשב

  • מזהה משתמש אבטחה: מזהה משתמש של אבטחה

  • שם מוצר: שם המוצר. דוגמאות: אנטי Microsoft Defender וירוס

  • גירסת מוצר: גירסת מוצר

  • זמן זיהוי: זמן זיהוי, זמן שבו CFA חסם תהליך לא מהימן

  • משתמש: תחום\משתמש

  • נתיב: שם המכשיר, שם המכשיר או הדיסק שתהליך לא מהימן ניגש אליו לשינוי

  • שם תהליך: נתיב תהליך, שם נתיב התהליך ש- CFA חסם את הגישה למכשיר או לדיסק לעריכה

  • גירסת בינת אבטחה: גירסת בינת אבטחה

  • גירסת מנוע: ‏‏מנגנון נגד תוכנות זדוניות זו

פעולת משתמש: המשתמש יכול להוסיף את התהליך החסומים לרשימת התהליך המותר עבור CFA, באמצעות PowerShell או אבטחת Windows Center.

מזהה אירוע 1150

שם סמלי: MALWAREPROTECTION_SERVICE_HEALTHY

הודעה: אם הפלטפורמה שלך נגד תוכנות זדוניות מדווחת על מצב פלטפורמת ניטור, אירוע זה מציין שפלטפורמה נגד תוכנות זדוניות פועלת ובמצב תקין.

תיאור: Microsoft Defender אנטי-וירוס פועל במצב תקין.

  • גירסת פלטפורמה: גירסת הפלטפורמה הנוכחית

  • גירסת חתימה: גירסת הגדרה

  • גירסת מנוע: ‏‏מנגנון נגד תוכנות זדוניות זו

פעולת משתמש: אין צורך בפעולה. לקוח Microsoft Defender אנטי-וירוס נמצא במצב תקין. אירוע זה מדווח על בסיס שעה.

מזהה אירוע 1151

שם סמלי: MALWAREPROTECTION_SERVICE_HEALTH_REPORT

הודעה: דוח תקינות לקוח של Endpoint Protection (זמן ב- UTC)

תיאור: דוח תקינות לקוח של אנטי-וירוס.

  • גירסת פלטפורמה: גירסת הפלטפורמה הנוכחית

  • גירסת מנוע: ‏‏מנגנון נגד תוכנות זדוניות זו

  • גירסת מנגנון בדיקה בזמן אמת של רשת: גירסת מנגנון הבדיקה בזמן אמת של הרשת

  • גירסת חתימת אנטי-וירוס: גירסת חתימת אנטי-וירוס

  • גירסת חתימה נגד תוכנות ריגול: גירסת חתימה נגד תוכנות ריגול

  • גירסת חתימה של בדיקת רשת בזמן אמת: גירסת חתימה של בדיקת זמן אמת של רשת

  • מצב RTP: מצב הגנה בזמן אמת (זמין או לא זמין)

  • מצב OA: במצב Access (זמין או לא זמין)

  • מצב IOAV: הורדות IE ומדינה של קבצים מצורפים של Outlook Express (זמין או לא זמין)

  • מצב BM: מצב ניטור אופן פעולה (זמין או לא זמין)

  • גיל חתימת אנטי-וירוס: גיל חתימת אנטי-וירוס (בימים)

  • גיל חתימה נגד תוכנות ריגול: גיל חתימה נגד תוכנות ריגול (בימים)

  • גיל הסריקה המהירה האחרונה: גיל הסריקה המהירה האחרון (בימים)

  • גיל הסריקה המלא האחרון: גיל הסריקה המלאה האחרון (בימים)

  • זמן יצירת חתימת אנטי-וירוס: זמן יצירת חתימת אנטי-וירוס

  • זמן יצירת חתימה נגד תוכנות ריגול: זמן יצירת חתימה נגד תוכנות ריגול

  • שעת ההתחלה האחרונה של הסריקה המהירה: שעת ההתחלה האחרונה של הסריקה המהירה

  • שעת סיום סריקה מהירה אחרונה: שעת סיום הסריקה המהירה האחרונה

  • מקור הסריקה המהירה האחרון: מקור הסריקה המהירה האחרון (0 = הסריקה לא הופעלה, 1 = המשתמש אותחל, 2 = אתחול המערכת)

  • שעת ההתחלה המלאה האחרונה של הסריקה: שעת ההתחלה המלאה האחרונה של הסריקה

  • שעת סיום סריקה מלאה אחרונה: שעת סיום סריקה מלאה אחרונה

  • מקור הסריקה המלא האחרון: מקור הסריקה המלא האחרון (0 = הסריקה לא הופעלה, 1 = המשתמש אותחל, 2 = אתחול המערכת)

  • מצב מוצר: לפתרון בעיות פנימי

מזהה אירוע 2000

שם סמלי: MALWAREPROTECTION_SIGNATURE_UPDATED

הודעה: ההגדרות נגד תוכנות זדוניות עודכנו בהצלחה.

תיאור: גירסת חתימת האנטי-וירוס עודכנה.

  • גירסת חתימה נוכחית: גירסת חתימה נוכחית

  • גירסת חתימה קודמת: גירסת החתימה הקודמת

  • סוג חתימה: סוג חתימה. דוגמאות: אנטי-וירוס, נגד תוכנות ריגול, נגד תוכנות זדוניות או מערכת בדיקת רשת

  • סוג עדכון: סוג עדכון, מלא או דלתא.

  • משתמש: תחום\משתמש

  • גירסת מנוע נוכחית: גירסת מנוע נוכחית

  • גירסת מנוע קודמת: גירסת מנוע קודמת

פעולת משתמש: אין צורך בפעולה. לקוח Microsoft Defender אנטי-וירוס נמצא במצב תקין. אירוע זה מדווח כאשר חתימות מתעדכנת בהצלחה.

מזהה אירוע 2001

שם סמלי: MALWAREPROTECTION_SIGNATURE_UPDATE_FAILED

הודעה: עדכון בינת האבטחה נכשל.

תיאור: Microsoft Defender האנטי-וירוס נתקל בשגיאה בעת ניסיון לעדכן חתימות.

  • גירסת בינת אבטחה חדשה: מספר גירסה חדש

  • גירסה קודמת של בינת אבטחה: גירסה קודמת

  • מקור עדכון: עדכן מקור. דוגמאות:

    • תיקיית עדכון בינת אבטחה

    • שרת עדכון בינת אבטחה פנימית

    • Microsoft Update Server

    • שיתוף קבצים

    • המרכז של Microsoft להגנה מפני תוכנות זדוניות (MMPC)

  • שלב עדכון: עדכן שלב. דוגמאות: חיפוש, הורדה או התקנה

  • נתיב מקור: שם שיתוף קבצים עבור מוסכמה וניברסלית למתן שמות (UNC), שם שרת עבור Windows Server Update Services (WSUS)/Microsoft Update/ADL.

  • סוג חתימה: סוג חתימה. דוגמאות: אנטי-וירוס, נגד תוכנות ריגול, נגד תוכנות זדוניות או מערכת בדיקת רשת

  • סוג עדכון: סוג עדכון, מלא או דלתא.

  • משתמש: תחום\משתמש

  • גירסת מנוע נוכחית: גירסת מנוע נוכחית

  • גירסת מנוע קודמת: גירסת מנוע קודמת

  • קוד שגיאה: קוד שגיאה קוד תוצאה המשויך למצב איום. ערכי HRESULT רגילים.

  • תיאור שגיאה: תיאור השגיאה של השגיאה.

פעולת משתמש: שגיאה זו מתרחשת כאשר קיימת בעיה בעדכון הגדרות. כדי לפתור את הבעיה באירוע זה:

  • עדכן הגדרות ואלץ לבצע בדיקה מחדש ישירות ב נקודת הקצה.

  • סקור את הערכים בקובץ %Windir%\WindowsUpdate.log לקבלת מידע נוסף אודות שגיאה זו.

  • יצירת קשר עם התמיכה של Microsoft.

מזהה אירוע 2002

שם סמלי: MALWAREPROTECTION_ENGINE_UPDATED

הודעה: מנגנון האנטי-תוכנות זדוניות עודכן בהצלחה.

תיאור: Microsoft Defender גרסת מנוע האנטי-וירוס עודכנה.

  • גירסת מנוע נוכחית: גירסת מנוע נוכחית

  • גירסת מנוע קודמת: גירסת מנוע קודמת

  • סוג מנוע: סוג מנוע, מנוע נגד תוכנות זדוניות או מנוע מערכת בדיקת רשת.

  • משתמש: תחום\משתמש

פעולת משתמש: אין צורך בפעולה. לקוח Microsoft Defender אנטי-וירוס נמצא במצב תקין. אירוע זה מדווח כאשר מנגנון האנטי-תוכנות זדוניות מתעדכן בהצלחה.

מזהה אירוע 2003

שם סמלי: MALWAREPROTECTION_ENGINE_UPDATE_FAILED

הודעה: העדכון של מנגנון התוכנה נגד תוכנות זדוניות נכשל.

תיאור: Microsoft Defender האנטי-וירוס נתקל בשגיאה בעת ניסיון לעדכן את המנוע.

  • גירסת מנוע חדשה:

  • גירסת מנוע קודמת: גירסת מנוע קודמת

  • סוג מנוע: סוג מנוע, מנוע נגד תוכנות זדוניות או מנוע מערכת בדיקת רשת.

  • משתמש: תחום\משתמש

  • קוד שגיאה: קוד שגיאה קוד תוצאה המשויך למצב איום. ערכי HRESULT רגילים.

  • תיאור שגיאה: תיאור השגיאה של השגיאה.

פעולת משתמש: עדכון לקוח Microsoft Defender אנטי-וירוס נכשל. אירוע זה מתרחש כאשר הלקוח לא מצליח לעדכן את עצמו. אירוע זה נובע מהפרעה בקישוריות הרשת במהלך עדכון. כדי לפתור את הבעיה באירוע זה:

מזהה אירוע 2004

שם סמלי: MALWAREPROTECTION_SIGNATURE_REVERSION

הודעה: אירעה בעיה בטעינת הגדרה נגד תוכנות זדוניות. מנגנון התוכנה נגד תוכנות זדוניות מנסה לטעון את ערכת ההגדרות האחרונה שהיתה ידועה כתוכנה טובה.

תיאור: Microsoft Defender האנטי-וירוס נתקל בשגיאה בעת ניסיון לטעון חתימות וינסה לחזור לערכת חתימות מוכרת-טובה.

  • חתימות ניסיונות:

  • קוד שגיאה: קוד שגיאה קוד תוצאה המשויך למצב איום. ערכי HRESULT רגילים.

  • תיאור שגיאה: תיאור השגיאה של השגיאה.

  • גירסת חתימה: גירסת הגדרה

  • גירסת מנוע: גירסת מנגנון נגד תוכנות זדוניות

פעולת משתמש: לקוח Microsoft Defender אנטי-וירוס ניסה להוריד ולהתקין את קובץ ההגדרות העדכני ביותר ונכשל. שגיאה זו עשויה להתרחש כאשר הלקוח נתקל בשגיאה בעת ניסיון לטעון את ההגדרות, או אם הקובץ פגום. Microsoft Defender אנטי-וירוס מנסה לחזור לערכת הגדרות מוכרת ומוכרת. כדי לפתור את הבעיה באירוע זה:

  • הפעל מחדש את המחשב ונסה שוב.

  • הורד את ההגדרות העדכניות ביותר מאתר בינת אבטחה של Microsoft זה.

    הערה: הגודל של קובץ ההגדרות שהורד מהאתר יכול לחרוג מ- 60 MB ואין להשתמש בו כפתרון לטווח ארוך לעדכון הגדרות.

  • יצירת קשר עם התמיכה של Microsoft.

מזהה אירוע 2005

שם סמלי: MALWAREPROTECTION_ENGINE_UPDATE_PLATFORMOUTOFDATE

הודעה: טעינת מנגנון האנטי-תוכנות זדוניות נכשלה מאחר שהפלטפורמה נגד תוכנות זדוניות אינה עדכנית. הפלטפורמה נגד תוכנות זדוניות טוען את מנוע האנטי-תוכנות זדוניות האחרון הידוע ונסה לעדכן.

תיאור: Microsoft Defender לא היתה אפשרות לטעון מנוע נגד תוכנות זדוניות מאחר שגירסה נוכחית של הפלטפורמה אינה נתמכת. Microsoft Defender האנטי-וירוס חוזר למנגנון האחרון הידוע והטוב האחרון, והיישום יתבצע ניסיון לבצע עדכון פלטפורמה.

  • גירסת הפלטפורמה הנוכחית: גירסת הפלטפורמה הנוכחית

מזהה אירוע 2006

שם סמלי: MALWAREPROTECTION_PLATFORM_UPDATE_FAILED

הודעה: עדכון הפלטפורמה נכשל.

תיאור: Microsoft Defender האנטי-וירוס נתקל בשגיאה בעת ניסיון לעדכן את הפלטפורמה.

  • גירסת הפלטפורמה הנוכחית: גירסת הפלטפורמה הנוכחית

  • קוד שגיאה: קוד שגיאה קוד תוצאה המשויך למצב איום. ערכי HRESULT רגילים.

  • תיאור שגיאה: תיאור השגיאה של השגיאה.

מזהה אירוע 2007

שם סמלי: MALWAREPROTECTION_PLATFORM_ALMOSTOUTOFDATE

הודעה: הפלטפורמה לא תהיה עדכנית בקרוב. הורד את הפלטפורמה העדכנית ביותר כדי לשמור על הגנה עדכנית.

תיאור: Microsoft Defender האנטי-וירוס ידרוש בקרוב גירסה חדשה יותר של הפלטפורמה כדי לתמוך בגירסאות עתידיות של מנוע נגד תוכנות זדוניות. הורד את הפלטפורמות העדכניות Microsoft Defender אנטי-וירוס כדי לשמור על רמת ההגנה הטובה ביותר הזמינה.

  • גירסת הפלטפורמה הנוכחית: גירסת הפלטפורמה הנוכחית

מזהה אירוע 2010

שם סמלי: MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATED

הודעה: מנגנון האנטי-תוכנות זדוניות השתמש בשירות החתימה הדינאמי כדי לקבל הגדרות אחרות.

תיאור: Microsoft Defender אנטי-וירוס השתמש בשירות החתימה הדינאמי כדי לאחזר חתימות נוספות כדי לסייע בהגנה על המחשב שלך.

  • גירסת חתימה נוכחית: גירסת חתימה נוכחית

  • סוג חתימה: סוג חתימה. דוגמאות: אנטי-וירוס, נגד תוכנות ריגול, נגד תוכנות זדוניות או מערכת בדיקת רשת

  • גירסת מנוע נוכחית: גירסת מנוע נוכחית

  • סוג חתימה דינאמית: סוג חתימה דינאמית. דוגמאות: גירסה, חותמת זמן, ללא מגבלה או משך זמן

  • נתיב עקביות: נתיב

  • גירסת חתימה דינאמית: מספר גירסה

  • חותמת זמן של הידור חתימה דינאמית: חותמת זמן

  • סוג מגבלת עקביות: סוג מגבלת עקביות. דוגמאות: גירסת VDM, חותמת זמן או ללא מגבלה

  • מגבלת התמדה: מגבלת התמדה של חתימת Fastpath.

מזהה אירוע 2011

שם סמלי: MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED

הודעה: שירות החתימה הדינאמי מחק את ההגדרות הדינאמיות העדכניות.

שנה לאו אופן הפעולה המוגדר כברירת מחדל: שנה לאו אופן הפעולה המוגדר כברירת מחדל של דיווח אירוע חתימה דינאמית.

כאשר חתימה דינאמית מתקבלת על-MDE, מדווח אירוע 2010. עם זאת, כאשר תוקף החתימה הדינאמי פג או נמחק באופן ידני אירוע 2011 מדווח. במקרים מסוימים, כאשר חתימה חדשה נמסרת ל- MDE לעתים פגות תוקף של מאות חתימות דינאמיות בו-זמנית; לכן מאות אירועי 2011 מדווחים. הדור של אירועים רבים כל כך של 2011 עלול לגרום להצפת שרת של מידע אבטחה וניהול אירועים (SIEM).

כדי להימנע מהנסיבות המתוארות קודם לכן - החל מגירסה 4.18.2207.7 של הפלטפורמה - כברירת מחדל, Defender for Endpoint אינו מדווח על אירועי 2011:

  • אופן פעולה חדש זה המהווה ברירת מחדל נשלט על-ידי ערך הרישום: HKLM\SOFTWARE\Microsoft\Windows Defender\Reporting\EnableDynamicSignatureDroppedEventReporting.
  • ערך ברירת המחדל עבור EnableDynamicSignatureDroppedEventReportingהוא False, כלומר אירועי 2011 אינם מדווחים. אם הוא מוגדר כ- True, ידווחו אירועי 2011.

מאחר שאירועי חתימה של 2010 מופצים בזמן באופן לא סדיר - ולא יגרום לקפיצה - אופן הפעולה של אירוע חתימה 2010 אינו משתנה.

תיאור: Microsoft Defender אנטי-וירוס השתמש בשירות החתימה הדינאמי כדי לבטל חתימות מיושונות.

  • גירסת חתימה נוכחית: גירסת חתימה נוכחית

  • סוג חתימה: סוג חתימה. דוגמאות: אנטי-וירוס, נגד תוכנות ריגול, נגד תוכנות זדוניות או מערכת בדיקת רשת

  • גירסת מנוע נוכחית: גירסת מנוע נוכחית

  • סוג חתימה דינאמית: סוג חתימה דינאמית. דוגמאות: גירסה, חותמת זמן, ללא מגבלה או משך זמן

  • נתיב עקביות: נתיב

  • גירסת חתימה דינאמית: מספר גירסה

  • חותמת זמן של הידור חתימה דינאמית: חותמת זמן

  • סיבת ההסרה:

  • סוג מגבלת עקביות: סוג מגבלת עקביות. דוגמאות: גירסת VDM, חותמת זמן או ללא מגבלה

  • מגבלת התמדה: מגבלת התמדה של חתימת Fastpath.

פעולת משתמש: אין צורך בפעולה. לקוח Microsoft Defender אנטי-וירוס נמצא במצב תקין. אירוע זה מדווח כאשר שירות החתימה הדינאמי מוחק בהצלחה הגדרות דינאמיות לא עדכניות.

מזהה אירוע 2012

שם סמלי: MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATE_FAILED

הודעה: מנגנון האנטי-תוכנות זדוניות נתקל בשגיאה בעת ניסיון להשתמש בשירות החתימה הדינאמי.

תיאור: Microsoft Defender האנטי-וירוס נתקל בשגיאה בעת ניסיון להשתמש בשירות החתימה הדינאמי.

  • גירסת חתימה נוכחית: גירסת חתימה נוכחית

  • סוג חתימה: סוג חתימה. דוגמאות: אנטי-וירוס, נגד תוכנות ריגול, נגד תוכנות זדוניות או מערכת בדיקת רשת

  • גירסת מנוע נוכחית: גירסת מנוע נוכחית

  • קוד שגיאה: קוד שגיאה קוד תוצאה המשויך למצב איום. ערכי HRESULT רגילים.

  • תיאור שגיאה: תיאור השגיאה של השגיאה.

  • סוג חתימה דינאמית: סוג חתימה דינאמית. דוגמאות: גירסה, חותמת זמן, ללא מגבלה או משך זמן

  • נתיב עקביות: נתיב

  • גירסת חתימה דינאמית: מספר גירסה

  • חותמת זמן של הידור חתימה דינאמית: חותמת זמן

  • סוג מגבלת עקביות: סוג מגבלת עקביות. דוגמאות: גירסת VDM, חותמת זמן או ללא מגבלה

  • מגבלת התמדה: מגבלת התמדה של חתימת Fastpath.

פעולת משתמש: בדוק את הגדרות הקישוריות לאינטרנט.

מזהה אירוע 2013

שם סמלי: MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED_ALL

הודעה: שירות החתימה הדינאמי מחק את כל ההגדרות הדינאמיות.

תיאור: Microsoft Defender האנטי-וירוס מחק את כל החתימות של שירות החתימה הדינאמי.

  • גירסת חתימה נוכחית: גירסת חתימה נוכחית

מזהה אירוע 2020

שם סמלי: MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOADED

הודעה: מנגנון האנטי-תוכנות זדוניות הוריד קובץ נקי.

תיאור: Microsoft Defender אנטי-וירוס הוריד קובץ נקי.

  • שם קובץ: שם הקובץ של הקובץ.

  • גירסת חתימה נוכחית: גירסת חתימה נוכחית

  • גירסת מנוע נוכחית: גירסת מנוע נוכחית

מזהה אירוע 2021

שם סמלי: MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOAD_FAILED

הודעה: מנגנון האנטי-תוכנות זדוניות לא הצליח להוריד קובץ נקי.

תיאור: Microsoft Defender אנטי-וירוס נתקל בשגיאה בעת ניסיון להוריד קובץ נקי.

  • שם קובץ: שם הקובץ של הקובץ.

  • גירסת חתימה נוכחית: גירסת חתימה נוכחית

  • גירסת מנוע נוכחית: גירסת מנוע נוכחית

  • קוד שגיאה: קוד שגיאה קוד תוצאה המשויך למצב איום. ערכי HRESULT רגילים.

  • תיאור שגיאה: תיאור השגיאה של השגיאה.

פעולת משתמש: בדוק את הגדרות הקישוריות לאינטרנט. לקוח Microsoft Defender אנטי-וירוס נתקל בשגיאה בעת שימוש בשירות החתימה הדינאמי כדי להוריד את ההגדרות העדכניות ביותר לאיום ספציפי. שגיאה זו עשויה להיגרם כתוצאה מבעיית קישוריות רשת.

מזהה אירוע 2030

שם סמלי: MALWAREPROTECTION_OFFLINE_SCAN_INSTALLED

הודעה: מנגנון התוכנה נגד תוכנות זדוניות הורד והוא מוגדר לפעול במצב לא מקוון בהפעלה מחדש הבאה של המערכת.

תיאור: Microsoft Defender האנטי-וירוס שהורד ומוגדר כאנטי-וירוס לא מקוון לפעול באתחול הבא.

מזהה אירוע 2031

שם סמלי: MALWAREPROTECTION_OFFLINE_SCAN_INSTALL_FAILED

הודעה: למנגנון נגד תוכנות זדוניות לא היתה אפשרות להוריד ולהגדיר סריקה לא מקוונת.

תיאור: Microsoft Defender האנטי-וירוס נתקל בשגיאה בעת ניסיון להוריד ולהגדיר אנטי-וירוס לא מקוון.

  • קוד שגיאה: קוד שגיאה קוד תוצאה המשויך למצב איום. ערכי HRESULT רגילים.

  • תיאור שגיאה: תיאור השגיאה של השגיאה.

מזהה אירוע 2040

שם סמלי: MALWAREPROTECTION_OS_EXPIRING

הודעה: תמיכה נגד תוכנות זדוניות עבור גירסת מערכת הפעלה זו תסתיים בקרוב.

תיאור: תוקפה של התמיכה במערכת ההפעלה שלך יפוג בקרוב. הפעלת Microsoft Defender אנטי-וירוס במערכת הפעלה שהתמיכה בה אינה מהווה פתרון מתאים להגנה מפני איומים.

מזהה אירוע 2041

שם סמלי: MALWAREPROTECTION_OS_EOL

הודעה: התמיכה נגד תוכנות זדוניות עבור מערכת הפעלה זו הסתיימה. עליך לשדרג את מערכת ההפעלה לתמיכה המתמשכת.

תיאור: פג תוקפה של התמיכה במערכת ההפעלה שלך. הפעלת Microsoft Defender אנטי-וירוס במערכת הפעלה שהתמיכה בה אינה מהווה פתרון מתאים להגנה מפני איומים.

מזהה אירוע 2042

שם סמלי: MALWAREPROTECTION_PROTECTION_EOL

הודעה: מנגנון האנטי-תוכנות זדוניות אינו תומך עוד במערכת הפעלה זו, ואינו מגן עוד על המערכת שלך מפני תוכנות זדוניות.

תיאור: פג תוקפה של התמיכה במערכת ההפעלה שלך. Microsoft Defender האנטי-וירוס אינו נתמך עוד במערכת ההפעלה שלך, הפסיק לפעול ואינו מגן מפני איומים של תוכנות זדוניות.

מזהה אירוע 3002

שם סמלי: MALWAREPROTECTION_RTP_FEATURE_FAILURE

הודעה: הגנה בזמן אמת נתקלה בשגיאה ונכשלה.

תיאור: Microsoft Defender התכונה 'Real-Time אנטי-וירוס' נתקלה בשגיאה ונכשלה.

  • תכונה: תכונה. דוגמאות: ב- Access, הורדות Internet Explorer וקבצים מצורפים של Microsoft Outlook Express, ניטור אופן פעולה או מערכת בדיקת רשת.

  • קוד שגיאה: קוד שגיאה קוד תוצאה המשויך למצב איום. ערכי HRESULT רגילים.

  • תיאור שגיאה: תיאור השגיאה של השגיאה.

  • סיבה: הסיבה לכך Microsoft Defender אנטי-וירוס בזמן אמת הפעילה מחדש תכונה.

פעולת משתמש: עליך להפעיל מחדש את המערכת ולאחר מכן להפעיל סריקה מלאה מכיוון שאפשרות המערכת לא הייתה מוגנת במשך זמן מה. תכונת Microsoft Defender של לקוח האנטי-וירוס של לקוח האנטי-וירוס נתקלה בשגיאה מכיוון שהפעלת אחד מהשירותים נכשלה. אם לאחר מכן מוצג מזהה אירוע 3007, הכשל היה זמני והלקוח נגד תוכנות זדוניות שחזר מהכשל.

מזהה אירוע 3007

שם סמלי: MALWAREPROTECTION_RTP_FEATURE_RECOVERED

הודעה: הגנה בזמן אמת שוחזרה מכשל. אנו ממליצים להפעיל סריקת מערכת מלאה כאשר שגיאה זו מופיעה.

תיאור: Microsoft Defender אנטי-וירוס בזמן אמת הגנה הופעלה מחדש תכונה. מומלץ להפעיל סריקת מערכת מלאה כדי לזהות פריטים שייתכן שלא נענו בזמן שסוכן זה היה למטה.

  • תכונה: תכונה. דוגמאות: ב- Access, הורדות IE וקבצים מצורפים של Outlook Express, ניטור אופן פעולה או מערכת בדיקת רשת

  • סיבה: הסיבה לכך Microsoft Defender אנטי-וירוס בזמן אמת הפעילה מחדש תכונה.

פעולת משתמש: תכונת ההגנה בזמן אמת הופעלה מחדש. אם אירוע זה מתרחש שוב, פנה לתמיכה הטכנית של Microsoft.

מזהה אירוע 5000

שם סמלי: MALWAREPROTECTION_RTP_ENABLED

הודעה: הגנה בזמן אמת זמינה.

תיאור: Microsoft Defender אנטי-וירוס סריקת הגנה בזמן אמת לאיתור תוכנות זדוניות ותוכנות אחרות שעשויות להיות בלתי רצויות הופעלה.

מזהה אירוע 5001

שם סמלי: MALWAREPROTECTION_RTP_DISABLED

הודעה: הגנה בזמן אמת אינה זמינה.

תיאור: Microsoft Defender אנטי-וירוס בזמן אמת לאיתור תוכנות זדוניות ותוכנות אחרות שעשויות להיות בלתי רצויות הפכו ללא זמינות.

מזהה אירוע 5004

שם סמלי: MALWAREPROTECTION_RTP_FEATURE_CONFIGURED

הודעה: תצורת ההגנה בזמן אמת השתנתה.

תיאור: Microsoft Defender תצורת תכונת ההגנה בזמן אמת השתנתה.

  • תכונה: תכונה. דוגמאות: ב- Access, הורדות IE וקבצים מצורפים של Outlook Express, ניטור אופן פעולה או מערכת בדיקת רשת
  • תצורה:

מזהה אירוע 5007

שם סמלי: MALWAREPROTECTION_CONFIG_CHANGED

הודעה: תצורת הפלטפורמה נגד תוכנות זדוניות השתנתה.

תיאור: תצורת Microsoft Defender אנטי-וירוס השתנתה. אם אירוע זה אינו צפוי, עליך לסקור את ההגדרות כי האירוע עשוי להיות תוצאה של תוכנות זדוניות.

  • ערך ישן: ערך ישן של ערך ישן של תצורת אנטי-וירוס.

  • ערך חדש: ערך חדש מספר תצורה של אנטי-וירוס חדש.

מזהה אירוע 5008

שם סמלי: MALWAREPROTECTION_ENGINE_FAILURE

הודעה: מנגנון האנטי-תוכנות זדוניות נתקל בשגיאה ונכשל.

תיאור: Microsoft Defender אנטי-וירוס הופסק עקב שגיאה בלתי צפויה.

  • סוג כשל: סוג כשל. דוגמאות: קריסה או היתקעות

  • קוד חריגה: קוד שגיאה

  • משאב: משאב

פעולת משתמש: כדי לפתור את הבעיה של אירוע זה:

  • נסה להפעיל מחדש את השירות.

    • עבור תוכנות זדוניות, אנטי-וירוס ותוכנות ריגול, בשורת פקודה עם הרשאות מלאות, הקלד net stop msmpsvc ולאחר מכן הקלד net start msmpsvc כדי להפעיל מחדש את מנוע האנטי-תוכנות זדוניות.

    • עבור מערכת בדיקת הרשת, בשורת פקודה עם הרשאות מלאות, הקלד net start nissrv ולאחר מכן הקלד net start nissrv כדי להפעיל מחדש את מנוע בדיקת הרשת על-ידי שימוש NiSSRV.exe הקובץ.

  • אם היא נכשלת באותו אופן, חפש את קוד השגיאה על-ידי גישה לאתר התמיכה של Microsoft והזנת מספר השגיאה בתיבת החיפוש ו פנה לתמיכה הטכנית של Microsoft.

פעולת משתמש: מנגנון Microsoft Defender אנטי-וירוס הופסק עקב שגיאה בלתי צפויה. כדי לפתור את הבעיה באירוע זה:

  • הפעל שוב את הסריקה.

  • אם היא נכשלת באותו אופן, עבור אל אתר התמיכה של Microsoft, הזן את מספר השגיאה בתיבת החיפוש כדי לחפש את קוד השגיאה.

  • יצירת קשר עם התמיכה של Microsoft.

מזהה אירוע 5009

שם סמלי: MALWAREPROTECTION_ANTISPYWARE_ENABLED

הודעה: סריקה לאיתור תוכנות זדוניות ותוכנות אחרות שעשויות להיות בלתי רצויות זמינה.

תיאור: Microsoft Defender אנטי-וירוס מופעלת לאיתור תוכנות זדוניות ותוכנות אחרות שעשויות להיות בלתי רצויות.

מזהה אירוע 5010

שם סמלי: MALWAREPROTECTION_ANTISPYWARE_DISABLED

הודעה: סריקה לאיתור תוכנות זדוניות ותוכנות אחרות שעשויות להיות בלתי רצויות אינה זמינה.

תיאור: Microsoft Defender אנטי-וירוס לאיתור תוכנות זדוניות ותוכנות אחרות שעשויות להיות בלתי רצויות אינה זמינה.

מזהה אירוע 5011

שם סמלי: MALWAREPROTECTION_ANTIVIRUS_ENABLED

הודעה: סריקה לאיתור וירוסים זמינה.

תיאור: Microsoft Defender אנטי-וירוס מופעל לאיתור וירוסים.

מזהה אירוע 5012

שם סמלי: MALWAREPROTECTION_ANTIVIRUS_DISABLED

הודעה: סריקה לאיתור וירוסים אינה זמינה.

תיאור: Microsoft Defender אנטי-וירוס לאיתור וירוסים אינה זמינה.

מזהה אירוע 5013

שם סמלי: MALWAREPROTECTION_SCAN_CANCELLED

הודעה: הגנה מפני טיפול שלא כדין חסמה שינוי באנטי Microsoft Defender אנטי-וירוס.

תיאור: אם הגנה מפני טיפול שלא כדין מופעלת, כל ניסיון לשנות את ההגדרות של Defender נחסם. מזהה אירוע 5013 נוצר ומציין איזה שינוי הגדרה נחסם.

מזהה אירוע 5100

שם סמלי: MALWAREPROTECTION_EXPIRATION_WARNING_STATE

הודעה: התוקף של הפלטפורמה נגד תוכנות זדוניות יפוג בקרוב.

תיאור: Microsoft Defender האנטי-וירוס הוזן לתפוגת חסד ובקרוב יפוג תוקפו. לאחר התפוגה, תוכנית זו תבטל את ההגנה מפני וירוסים, תוכנות ריגול ותוכנות אחרות שעשויות להיות בלתי רצויות.

  • סיבת תפוגה: תוקף Microsoft Defender האנטי-וירוס פג.

  • תאריך תפוגה: התאריך שבו Microsoft Defender אנטי-וירוס פג.

מזהה אירוע 5101

שם סמלי: MALWAREPROTECTION_DISABLED_EXPIRED_STATE

הודעה: פג תוקפה של הפלטפורמה נגד תוכנות זדוניות.

תיאור: Microsoft Defender החסד של האנטי-וירוס פגה. הגנה מפני וירוסים, תוכנות ריגול ותוכנות אחרות שעשויות להיות בלתי רצויות אינה זמינה.

  • קוד שגיאה: קוד שגיאה קוד תוצאה המשויך למצב איום. ערכי HRESULT רגילים.

  • תיאור שגיאה: תיאור השגיאה של השגיאה.

Microsoft Defender קודי שגיאה של לקוח אנטי-וירוס

אם Microsoft Defender אנטי-וירוס נתקל בבעיות כלשהן, בדרך כלל הוא יספק לך קוד שגיאה כדי לעזור לך לפתור את הבעיה. ברוב המקרים, שגיאה משמעה שגיאה בעת התקנת עדכון. סעיף זה מספק את המידע הבא אודות שגיאות Microsoft Defender אנטי-וירוס.

  • קוד השגיאה

  • הסיבה האפשרית לשגיאה

  • עצות לגבי מה לעשות כעת

השתמש במידע הבא כדי לעזור בפתרון בעיות של Microsoft Defender אנטי-וירוס.

קוד שגיאה 0x80508007

הודעה: ERR_MP_NO_MEMORY

סיבה אפשרית: שגיאה זו מציינת שייתכן שאין די זיכרון פנוי.

רזולוציה:

  • בדוק את הזיכרון הזמין במכשיר שלך.

  • סגור את כל היישומים שאינם בשימוש הפועלים כדי לפנות זיכרון במכשיר שלך.

  • הפעל מחדש את המכשיר והפעל שוב את הסריקה.

קוד שגיאה 0x8050800C

הודעה: ERR_MP_BAD_INPUT_DATA

סיבה אפשרית: שגיאה זו מציינת כי ייתכן שיש בעיה במוצר האבטחה שלך.

רזולוציה:

  • עדכן את ההגדרות. אחת מהפעולות הבאות:

    [! הערה] הגודל של קובץ ההגדרות שהורד מהאתר יכול לחרוג מ- 60 MB ואין להשתמש בו כפתרון לטווח ארוך לעדכון הגדרות.

  • הפעל סריקה מלאה.

  • הפעל מחדש את המכשיר ונסה שוב.

קוד שגיאה 0x80508020

הודעה: ERR_MP_BAD_CONFIGURATION

סיבה אפשרית: שגיאה זו מציינת כי עשויה להיות שגיאת תצורה של מנגנון. בדרך כלל, שגיאה זו קשורה לנתונים של קלט שאינם מאפשרים למנגנון לפעול כראוי.

קוד שגיאה 0x805080211

הודעה: ERR_MP_QUARANTINE_FAILED

סיבה אפשרית: שגיאה זו מציינת Microsoft Defender האנטי-וירוס לא הצליח להעביר איום להסגר.

קוד שגיאה 0x80508022

הודעה: ERR_MP_REBOOT_REQUIRED

סיבה אפשרית: שגיאה זו מציינת שנדרש אתחול מחדש כדי להשלים את הסרת האיומים.

קוד שגיאה 0x80508023

הודעה: ERR_MP_THREAT_NOT_FOUND

סיבה אפשרית: שגיאה זו מציינת שייתכן שהאיום כבר לא קיים במדיה, או שתוכנות זדוניות מונעות ממך לסרוק את המכשיר.

פתרון: הפעל את סורק הבטיחות של Microsoft מכן עדכן את תוכנת האבטחה ונסה שוב.

קוד שגיאה 0x80508024

הודעה: ERR_MP_FULL_SCAN_REQUIRED

סיבה אפשרית: שגיאה זו מציינת שייתכן שתידרש סריקה מלאה של המערכת.

רזולוציה: הפעל סריקת מערכת מלאה.

קוד שגיאה 0x80508025

הודעה: ERR_MP_MANUAL_STEPS_REQUIRED

סיבה אפשרית: שגיאה זו מציינת שנדרשים שלבים ידניים להשלמת הסרת איומים.

פתרון: בצע את שלבי התיקון הידניים המפורטים באנציקלופדיה להגנה מפני תוכנות זדוניות של Microsoft. ניתן למצוא קישור ספציפי לאיום בהיסטוריית האירועים.

קוד שגיאה 0x80508026

הודעה: ERR_MP_REMOVE_NOT_SUPPORTED

סיבה אפשרית: שגיאה זו מציינת כי ייתכן שהסרה בתוך סוג הגורם המכיל אינה נתמכת.

פתרון: Microsoft Defender האנטי-וירוס אינו מצליח לתיקון איומים שזוהו בתוך הארכיון. שקול להסיר באופן ידני את המשאבים שזוהו.

קוד שגיאה 0x80508027

הודעה: ERR_MP_REMOVE_LOW_MEDIUM_DISABLED

סיבה אפשרית: שגיאה זו מציינת שייתכן שהסרת איומים שפל ובינוניים אינה זמינה.

פתרון: בדוק את האיומים שזוהו ופתור אותם כ הנדרשים.

קוד שגיאה 0x80508029

הודעה: ERROR_MP_RESCAN_REQUIRED

סיבה אפשרית: שגיאה זו מציינת שנדרשת בחירה מחדש של האיום.

רזולוציה: הפעל סריקת מערכת מלאה.

קוד שגיאה 0x80508030

הודעה: ERROR_MP_CALLISTO_REQUIRED

סיבה אפשרית: שגיאה זו מציינת שנדרשת סריקה לא מקוונת.

פתרון: הפעל במצב לא מקוון Microsoft Defender אנטי-וירוס. לקבלת מידע נוסף, ראה עזור להגן על המחשב שלי באמצעות Microsoft Defender לא מקוון.

קוד שגיאה 0x80508031

הודעה: ERROR_MP_PLATFORM_OUTDATED

סיבה אפשרית: שגיאה זו מציינת Microsoft Defender האנטי-וירוס אינו תומך בגירסה הנוכחית של הפלטפורמה ודורש גירסה חדשה של הפלטפורמה.

פתרון: ניתן להשתמש באנטי-וירוס Microsoft Defender ב- Windows 10 וב- Windows 11. עבור Windows 8, Windows 7 ו- Windows Vista, באפשרותך להשתמש System Center Endpoint Protection.

קודי שגיאה פנימיים

קודי השגיאה הבאים נמצאים בשימוש במהלך בדיקות פנימיות של Microsoft Defender אנטי-וירוס.

אם אתה רואה שגיאות אלה, באפשרותך לנסות לעדכן הגדרות ולאלץ לבצע בדיקה מחדש ישירות ב נקודת הקצה.

קוד שגיאה 0x80501004

ההודעה מוצגת: ERROR_MP_NO_INTERNET_CONN

סיבה אפשרית לשגיאה ופתרון: בדוק את החיבור לאינטרנט ולאחר מכן הפעל שוב את הסריקה.

קוד שגיאה 0x80501000

ההודעה מוצגת: ERROR_MP_UI_CONSOLIDATION_BASE

סיבה אפשרית לשגיאה ולפתרון: שגיאה זו היא פנימית. הסיבה אינה מוגדרת בבירור.

קוד שגיאה 0x80501001

ההודעה מוצגת: ERROR_MP_ACTIONS_FAILED

סיבה אפשרית לשגיאה ולפתרון: שגיאה זו היא פנימית. הסיבה אינה מוגדרת בבירור.

קוד שגיאה 0x80501002

ההודעה מוצגת: ERROR_MP_NOENGINE

סיבה אפשרית לשגיאה ולפתרון: שגיאה זו היא פנימית. הסיבה אינה מוגדרת בבירור.

קוד שגיאה 0x80501003

ההודעה מוצגת: ERROR_MP_ACTIVE_THREATS

סיבה אפשרית לשגיאה ולפתרון: שגיאה זו היא פנימית. הסיבה אינה מוגדרת בבירור.

קוד שגיאה 0x805011011

ההודעה מוצגת: MP_ERROR_CODE_LUA_CANCELLED

סיבה אפשרית לשגיאה ולפתרון: שגיאה זו היא פנימית. הסיבה אינה מוגדרת בבירור.

קוד שגיאה 0x80501101

ההודעה מוצגת: ERROR_LUA_CANCELLATION

סיבה אפשרית לשגיאה ולפתרון: שגיאה זו היא פנימית. הסיבה אינה מוגדרת בבירור.

קוד שגיאה 0x80501102

ההודעה מוצגת: MP_ERROR_CODE_ALREADY_SHUTDOWN

סיבה אפשרית לשגיאה ולפתרון: שגיאה זו היא פנימית. הסיבה אינה מוגדרת בבירור.

קוד שגיאה 0x80501103

ההודעה מוצגת: MP_ERROR_CODE_RDEVICE_S_ASYNC_CALL_PENDING

סיבה אפשרית לשגיאה ולפתרון: שגיאה זו היא פנימית. הסיבה אינה מוגדרת בבירור.

קוד שגיאה 0x80501104

ההודעה מוצגת: MP_ERROR_CODE_CANCELLED

סיבה אפשרית לשגיאה ולפתרון: שגיאה זו היא פנימית. הסיבה אינה מוגדרת בבירור.

קוד שגיאה 0x80501105

ההודעה מוצגת: MP_ERROR_CODE_NO_TARGETOS

סיבה אפשרית לשגיאה ולפתרון: שגיאה זו היא פנימית. הסיבה אינה מוגדרת בבירור.

קוד שגיאה 0x80501106

ההודעה מוצגת: MP_ERROR_CODE_BAD_REGEXP

סיבה אפשרית לשגיאה ולפתרון: שגיאה זו היא פנימית. הסיבה אינה מוגדרת בבירור.

קוד שגיאה 0x80501107

ההודעה מוצגת: MP_ERROR_TEST_INDUCED_ERROR

סיבה אפשרית לשגיאה ולפתרון: שגיאה זו היא פנימית. הסיבה אינה מוגדרת בבירור.

קוד שגיאה 0x80501108

ההודעה מוצגת: MP_ERROR_SIG_BACKUP_DISABLED

סיבה אפשרית לשגיאה ולפתרון: שגיאה זו היא פנימית. הסיבה אינה מוגדרת בבירור.

קוד שגיאה 0x80508001

ההודעה מוצגת: ERR_MP_BAD_INIT_MODULES

סיבה אפשרית לשגיאה ולפתרון: שגיאה זו היא פנימית. הסיבה אינה מוגדרת בבירור.

קוד שגיאה 0x80508002

ההודעה מוצגת: ERR_MP_BAD_DATABASE

סיבה אפשרית לשגיאה ולפתרון: שגיאה זו היא פנימית. הסיבה אינה מוגדרת בבירור.

קוד שגיאה 0x80508004

ההודעה מוצגת: ERR_MP_BAD_UFS

סיבה אפשרית לשגיאה ולפתרון: שגיאה זו היא פנימית. הסיבה אינה מוגדרת בבירור.

קוד שגיאה 0x8050800C

ההודעה מוצגת: ERR_MP_BAD_INPUT_DATA

סיבה אפשרית לשגיאה ולפתרון: שגיאה זו היא פנימית. הסיבה אינה מוגדרת בבירור.

קוד שגיאה 0x8050800D

ההודעה מוצגת: ERR_MP_BAD_GLOBAL_STORAGE

סיבה אפשרית לשגיאה ולפתרון: שגיאה זו היא פנימית. הסיבה אינה מוגדרת בבירור.

קוד שגיאה 0x8050800E

ההודעה מוצגת: ERR_MP_OBSOLETE

סיבה אפשרית לשגיאה ולפתרון: שגיאה זו היא פנימית. הסיבה אינה מוגדרת בבירור.

קוד שגיאה 0x8050800F

ההודעה מוצגת: ERR_MP_NOT_SUPPORTED

סיבה אפשרית לשגיאה ולפתרון: שגיאה זו היא פנימית. הסיבה אינה מוגדרת בבירור.

קוד שגיאה 0x8050800F

ההודעה מוצגת: ERR_MP_NO_MORE_ITEMS

סיבה אפשרית לשגיאה ולפתרון: שגיאה זו היא פנימית. הסיבה אינה מוגדרת בבירור.

קוד שגיאה 0x80508010

ההודעה מוצגת: ERR_MP_NO_MORE_ITEMS

סיבה אפשרית לשגיאה ולפתרון: שגיאה זו היא פנימית. הסיבה אינה מוגדרת בבירור.

קוד שגיאה 0x80508011

ההודעה מוצגת: ERR_MP_DUPLICATE_SCANID

סיבה אפשרית לשגיאה ולפתרון: שגיאה זו היא פנימית. הסיבה אינה מוגדרת בבירור.

קוד שגיאה 0x80508012

ההודעה מוצגת: ERR_MP_BAD_SCANID

סיבה אפשרית לשגיאה ולפתרון: שגיאה זו היא פנימית. הסיבה אינה מוגדרת בבירור.

קוד שגיאה 0x80508013

ההודעה מוצגת: ERR_MP_BAD_USERDB_VERSION

סיבה אפשרית לשגיאה ולפתרון: שגיאה זו היא פנימית. הסיבה אינה מוגדרת בבירור.

קוד שגיאה 0x80508014

ההודעה מוצגת: ERR_MP_RESTORE_FAILED

סיבה אפשרית לשגיאה ולפתרון: שגיאה זו היא פנימית. הסיבה אינה מוגדרת בבירור.

קוד שגיאה 0x80508016

ההודעה מוצגת: ERR_MP_BAD_ACTION

סיבה אפשרית לשגיאה ולפתרון: שגיאה זו היא פנימית. הסיבה אינה מוגדרת בבירור.

קוד שגיאה 0x80508019

ההודעה מוצגת: ERR_MP_NOT_FOUND

סיבה אפשרית לשגיאה ולפתרון: שגיאה זו היא פנימית. הסיבה אינה מוגדרת בבירור.

קוד שגיאה 0x80509001

ההודעה מוצגת: ERR_RELO_BAD_EHANDLE

סיבה אפשרית לשגיאה ולפתרון: שגיאה זו היא פנימית. הסיבה אינה מוגדרת בבירור.

קוד שגיאה 0x80509003

ההודעה מוצגת: ERR_RELO_KERNEL_NOT_LOADED

סיבה אפשרית לשגיאה ולפתרון: שגיאה זו היא פנימית. הסיבה אינה מוגדרת בבירור.

קוד שגיאה 0x8050A001

ההודעה מוצגת: ERR_MP_BADDB_OPEN

סיבה אפשרית לשגיאה ולפתרון: שגיאה זו היא פנימית. הסיבה אינה מוגדרת בבירור.

קוד שגיאה 0x8050A002

ההודעה מוצגת: ERR_MP_BADDB_HEADER

סיבה אפשרית לשגיאה ולפתרון: שגיאה זו היא פנימית. הסיבה אינה מוגדרת בבירור.

קוד שגיאה 0x8050A003

ההודעה מוצגת: ERR_MP_BADDB_OLDENGINE

סיבה אפשרית לשגיאה ולפתרון: שגיאה זו היא פנימית. הסיבה אינה מוגדרת בבירור.

קוד שגיאה 0x8050A004

ההודעה מוצגת: ERR_MP_BADDB_CONTENT

סיבה אפשרית לשגיאה ולפתרון: שגיאה זו היא פנימית. הסיבה אינה מוגדרת בבירור.

קוד שגיאה 0x8050A005

ההודעה מוצגת: ERR_MP_BADDB_NOTSIGNED

סיבה אפשרית לשגיאה ולפתרון: שגיאה זו היא פנימית. הסיבה אינה מוגדרת בבירור.

קוד שגיאה 0x8050801

ההודעה מוצגת: ERR_MP_REMOVE_FAILED

סיבה אפשרית לשגיאה ולפתרון: שגיאה זו היא פנימית. ייתכן שהיא מופעלת כאשר הסרת תוכנות זדוניות אינה מצליחה.

קוד שגיאה 0x80508018

ההודעה מוצגת: ERR_MP_SCAN_ABORTED

סיבה אפשרית לשגיאה ולפתרון: שגיאה זו היא פנימית. ייתכן שהוא מופעל כאשר סריקה לא הושלמה.