Microsoft Defender ウイルス対策ソフトウェアの問題をトラブルシューティングするため、イベント ログとエラー コードをレビューする

Microsoft Defenderウイルス対策で問題が発生した場合は、この記事の以下のセクションを検索して、一致する問題と潜在的な解決策を見つけることができます。

適用対象:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender ウイルス対策

Microsoft Defenderウイルス対策イベントを表示操作方法

1. イベント ビューアー を開きます。

2. コンソール ツリーで、[アプリケーションとサービス ログ] >Microsoft>Windows>Windows Defender の順に展開します。

3. [運用中] をダブルクリックします。

4. [詳細] ウィンドウで、個々のイベントのリストを表示して、イベントを検索します。

5. [ 全般 ] タブと [詳細] タブの下のウィンドウで、イベントに関する特定の 詳細 を表示するには、イベントを選択します。

イベント ID 1000

シンボリック名: MALWAREPROTECTION_SCAN_STARTED

メッセージ: マルウェア対策スキャンが開始されました。

説明:

• スキャン ID: 関連するスキャンの ID 番号。

• スキャンの種類: スキャンの種類。 例: ウイルス対策、スパイウェア対策、またはマルウェア対策

• スキャン パラメーター: スキャン パラメーター。 例: フル スキャン、クイック スキャン、または顧客スキャン

• リソースのスキャン: スキャンされたリソース (ファイル/ディレクトリ/BHO など)。

• ユーザー: Domain\User

イベント ID 1001

シンボリック名: MALWAREPROTECTION_SCAN_COMPLETED

メッセージ: マルウェア対策スキャンが完了しました。

説明:

• スキャン ID: 関連するスキャンの ID 番号。

• スキャンの種類: スキャンの種類。 例: ウイルス対策、スパイウェア対策、またはマルウェア対策

• スキャン パラメーター: スキャン パラメーター。 例: フル スキャン、クイック スキャン、または顧客スキャン

• ユーザー: Domain\User

• スキャン時間: スキャンの期間。

イベント ID 1002

シンボリック名: MALWAREPROTECTION_SCAN_CANCELLED

メッセージ: マルウェア対策スキャンが完了する前に停止しました。

説明:

• スキャン ID: 関連するスキャンの ID 番号。

• スキャンの種類: スキャンの種類。 例: ウイルス対策、スパイウェア対策、またはマルウェア対策

• スキャン パラメーター: スキャン パラメーター。 例: フル スキャン、クイック スキャン、または顧客スキャン

• ユーザー: Domain\User

• スキャン時間: スキャンの期間。

イベント ID 1006

シンボリック名: MALWAREPROTECTION_MALWARE_DETECTED

メッセージ: マルウェア対策エンジンがマルウェアやその他の望ましくない可能性のあるソフトウェアを検出しました。

説明: 詳細については、次の詳細を参照してください。

• 名前: 脅威名

• ID: 脅威 ID

• 重大度: 重大度。 例: 低、中、高、または重大

• カテゴリ: カテゴリの説明。 例: 脅威またはマルウェアの種類。

• パス: ファイル パス

• 検出元: 検出元。 例: 不明、ローカル コンピューター、ネットワーク共有、インターネット、受信トラフィック、または送信トラフィック

• 検出の種類: 検出の種類。 例: ヒューリスティック、ジェネリック、具象、または動的シグネチャ

• Detection Source: 検出ソース、例:

  • ユーザー: ユーザー始動

  • システム: システム始動

  • リアルタイム: リアルタイム コンポーネント始動

  • IOAV: IE のダウンロードと Outlook Express の添付ファイル始動

  • NIS: ネットワーク検査システム

  • IEPROTECT: IE - IExtensionValidation;これにより、悪意のある Web ページコントロールから保護されます。

  • 早期起動マルウェア対策 (ELAM)。 このソースには、ブート シーケンスによって検出されたマルウェアが含まれます。

  • リモート構成証明

• マルウェア対策スキャン インターフェイス (AMSI)。 主にスクリプト (PowerShell、VBS) を保護するために使用しますが、サード パーティでも呼び出すことができます。 UAC。

• 状態: 状態

• ユーザー: Domain\User

• プロセス名: PID のプロセス

• 署名バージョン: 定義バージョン

• エンジンのバージョン: マルウェア対策エンジン バージョン

イベント ID 1007

シンボリック名: MALWAREPROTECTION_MALWARE_ACTION_TAKEN

メッセージ: マルウェア対策プラットフォームは、マルウェアやその他の望ましくない可能性のあるソフトウェアからシステムを保護するためのアクションを実行しました。

説明: Microsoft Defenderウイルス対策は、マルウェアやその他の望ましくない可能性のあるソフトウェアからこのマシンを保護するためのアクションを実行しました。 詳細については、次の詳細を参照してください。

• ユーザー: Domain\User

• 名前: 脅威名

• ID: 脅威 ID

• 重大度: 重大度。 例: 低、中、高、または重大

• カテゴリ: カテゴリの説明。たとえば、脅威やマルウェアの種類などです。

• アクション: アクション。 例:

  • クリーン: リソースがクリーンアップされました。

  • 検疫: リソースが検疫されました。

  • 削除: リソースが削除されました。

  • 許可: リソースの実行/存在が許可されました。

  • ユーザー定義: 通常、ユーザーによって指定されたアクションの一覧から取得されるユーザー定義アクション。

  • No action: アクションなし

  • ブロック: リソースの実行がブロックされました。

• 状態: 状態

• 署名バージョン: 定義バージョン

• エンジンのバージョン: マルウェア対策エンジン バージョン

イベント ID 1008

シンボリック名: MALWAREPROTECTION_MALWARE_ACTION_FAILED

メッセージ: マルウェア対策プラットフォームは、マルウェアやその他の望ましくない可能性のあるソフトウェアからシステムを保護するためのアクションを実行しようとしましたが、アクションは失敗しました。

説明: Microsoft Defenderウイルス対策は、マルウェアやその他の望ましくない可能性のあるソフトウェアに対してアクションを実行するときにエラーが発生しました。 詳細については、次の詳細を参照してください。

• ユーザー: Domain\User

• 名前: 脅威名

• ID: 脅威 ID

• 重大度: 重大度。 例: 低、中、高、または重大

• カテゴリ: カテゴリの説明。たとえば、脅威やマルウェアの種類などです。

• パス: ファイル パス

• アクション: アクション。 例:

  • クリーン: リソースがクリーンアップされました。

  • 検疫: リソースが検疫されました。

  • 削除: リソースが削除されました。

  • 許可: リソースの実行/存在が許可されました。

  • ユーザー定義: 通常、ユーザーによって指定されたアクションの一覧から取得されるユーザー定義アクション。

  • No action: アクションなし

  • ブロック: リソースの実行がブロックされました。

• エラー コード: エラー コード 脅威の状態に関連付けられた結果コード。 HRESULT 値をStandardします。

• エラーの説明: エラーの説明 エラーの説明。

• 状態: 状態

• 署名バージョン: 定義バージョン

• エンジンのバージョン: マルウェア対策エンジン バージョン

イベント ID 1009

シンボリック名: MALWAREPROTECTION_QUARANTINE_RESTORE

メッセージ: マルウェア対策プラットフォームが検疫からアイテムを復元しました。

説明: ウイルス対策Microsoft Defender検疫からアイテムを復元しました。 詳細については、次の詳細を参照してください。

• 名前: 脅威名

• ID: 脅威 ID

• 重大度: 重大度。 例: 低、中、高、または重大

• カテゴリ: カテゴリの説明。たとえば、脅威やマルウェアの種類などです。

• パス: ファイル パス

• ユーザー: Domain\User

• 署名バージョン: 定義バージョン

• エンジンのバージョン: マルウェア対策エンジン バージョン

イベント ID 1010

シンボリック名: MALWAREPROTECTION_QUARANTINE_RESTORE_FAILED

メッセージ: マルウェア対策プラットフォームが検疫からアイテムを復元できませんでした。

説明: Microsoft Defenderウイルス対策で、検疫からアイテムを復元しようとしてエラーが発生しました。 詳細については、次の詳細を参照してください。

• 名前: 脅威名

• ID: 脅威 ID

• 重大度: 重大度。 例: 低、中、高、または重大

• カテゴリ: カテゴリの説明。たとえば、脅威やマルウェアの種類などです。

• パス: ファイル パス

• ユーザー: Domain\User

• エラー コード: エラー コード 脅威の状態に関連付けられた結果コード。 HRESULT 値をStandardします。

• エラーの説明: エラーの説明 エラーの説明。

• 署名バージョン: 定義バージョン

• エンジンのバージョン: マルウェア対策エンジン バージョン

イベント ID 1011

シンボリック名: MALWAREPROTECTION_QUARANTINE_DELETE

メッセージ: マルウェア対策プラットフォームは、検疫からアイテムを削除しました。

説明: Microsoft Defenderウイルス対策によって検疫からアイテムが削除されました。 詳細については、次の詳細を参照してください。

• 名前: 脅威名

• ID: 脅威 ID

• 重大度: 重大度。 例: 低、中、高、または重大

• カテゴリ: カテゴリの説明。たとえば、脅威やマルウェアの種類などです。

• パス: ファイル パス

• ユーザー: Domain\User

• 署名バージョン: 定義バージョン

• エンジンのバージョン: マルウェア対策エンジン バージョン

イベント ID 1012

シンボリック名: MALWAREPROTECTION_QUARANTINE_DELETE_FAILED

メッセージ: マルウェア対策プラットフォームで検疫からアイテムを削除できませんでした。

説明: Microsoft Defenderウイルス対策で、検疫からアイテムを削除しようとしてエラーが発生しました。 詳細については、次の詳細を参照してください。

• 名前: 脅威名

• ID: 脅威 ID

• 重大度: 重大度。 例: 低、中、高、または重大

• カテゴリ: カテゴリの説明。たとえば、脅威やマルウェアの種類などです。

• パス: ファイル パス

• ユーザー: Domain\User

• エラー コード: エラー コード 脅威の状態に関連付けられた結果コード。 HRESULT 値をStandardします。

• エラーの説明: エラーの説明 エラーの説明。

• 署名バージョン: 定義バージョン

• エンジンのバージョン: マルウェア対策エンジン バージョン

イベント ID 1013

シンボリック名: MALWAREPROTECTION_MALWARE_HISTORY_DELETE

メッセージ: マルウェア対策プラットフォームは、マルウェアやその他の望ましくない可能性のあるソフトウェアの履歴を削除しました。

説明: Microsoft Defenderウイルス対策は、マルウェアやその他の望ましくない可能性のあるソフトウェアの履歴を削除しました。

• 時間: イベントが発生した時刻 (履歴が消去されたときなど)。 このパラメーターは脅威イベントでは使用されないため、修復時間か感染時間かに関する混乱はありません。 このようなイベントでは、具体的にはアクション時間または検出時間として呼び出します。

• ユーザー: Domain\User

イベント ID 1014

シンボリック名: MALWAREPROTECTION_MALWARE_HISTORY_DELETE_FAILED

メッセージ: マルウェア対策プラットフォームは、マルウェアやその他の望ましくない可能性のあるソフトウェアの履歴を削除できませんでした。

説明: Microsoft Defenderウイルス対策で、マルウェアやその他の望ましくない可能性のあるソフトウェアの履歴を削除しようとしてエラーが発生しました。

• 時間: イベントが発生した時刻 (履歴が消去されたときなど)。 このパラメーターは脅威イベントでは使用されないため、修復時間か感染時間かに関する混乱はありません。 このようなイベントでは、具体的にはアクション時間または検出時間として呼び出します。

• ユーザー: Domain\User

• エラー コード: エラー コード 脅威の状態に関連付けられた結果コード。 HRESULT 値をStandardします。

• エラーの説明: エラーの説明 エラーの説明。

イベント ID 1015

シンボリック名: MALWAREPROTECTION_BEHAVIOR_DETECTED

メッセージ: マルウェア対策プラットフォームで疑わしい動作が検出されました。

説明: Microsoft Defenderウイルス対策によって疑わしい動作が検出されました。 詳細については、次の詳細を参照してください。

• 名前: 脅威名

• ID: 脅威 ID

• 重大度: 重大度。 例: 低、中、高、または重大

• カテゴリ: カテゴリの説明。たとえば、脅威やマルウェアの種類などです。

• パス: ファイル パス

• 検出元: 検出元。 例: 不明、ローカル コンピューター、ネットワーク共有、インターネット、受信トラフィック、または送信トラフィック

• 検出の種類: 検出の種類。 例: ヒューリスティック、ジェネリック、具象、または動的シグネチャ

• Detection Source: 検出ソース、例:

  • ユーザー: ユーザー始動

  • システム: システム始動

  • リアルタイム: リアルタイム コンポーネント始動

  • IOAV: IE のダウンロードと Outlook Express の添付ファイル始動

  • NIS: ネットワーク検査システム

  • IEPROTECT: IE - IExtensionValidation;このソースは、悪意のある Web ページコントロールから保護します。

  • 早期起動マルウェア対策 (ELAM)。 このソースには、ブート シーケンスによって検出されたマルウェアが含まれます。

  • リモート構成証明

• マルウェア対策スキャン インターフェイス (AMSI)。 主にスクリプト (PowerShell、VBS) を保護するために使用しますが、サード パーティでも呼び出すことができます。 UAC

• 状態: 状態

• ユーザー: Domain\User

• プロセス名: PID のプロセス

• 署名 ID: 重大度に一致する列挙体。

• 署名バージョン: 定義バージョン

• エンジンのバージョン: マルウェア対策エンジン バージョン

• 再現性ラベル:

• ターゲット ファイル名: ファイル名 ファイルの名前。

イベント ID 1116

シンボリック名: MALWAREPROTECTION_STATE_MALWARE_DETECTED

メッセージ: マルウェア対策プラットフォームは、マルウェアまたはその他の望ましくない可能性のあるソフトウェアを検出しました。

説明: ウイルス対策によって検出されたマルウェアまたはその他の望ましくない可能性のあるソフトウェアをMicrosoft Defenderします。 詳細については、次の詳細を参照してください。

• 名前: 脅威名

• ID: 脅威 ID

• 重大度: 重大度。 例: 低、中、高、または重大

• カテゴリ: カテゴリの説明。たとえば、脅威やマルウェアの種類などです。

• パス: ファイル パス

• 検出元: 検出元。 例: 不明、ローカル コンピューター、ネットワーク共有、インターネット、受信トラフィック、または送信トラフィック

• 検出の種類: 検出の種類。 例: ヒューリスティック、ジェネリック、具象、または動的シグネチャ

• Detection Source: 検出ソース、例:

  • ユーザー: ユーザー始動

  • システム: システム始動

  • リアルタイム: リアルタイム コンポーネント始動

  • IOAV: IE のダウンロードと Outlook Express の添付ファイル始動

  • NIS: ネットワーク検査システム

  • IEPROTECT: IE - IExtensionValidation;これにより、悪意のある Web ページコントロールから保護されます。

  • 早期起動マルウェア対策 (ELAM)。 これには、ブート シーケンスによって検出されたマルウェアが含まれます。

  • リモート構成証明

• マルウェア対策スキャン インターフェイス (AMSI)。 主にスクリプト (PowerShell、VBS) を保護するために使用しますが、サード パーティでも呼び出すことができます。 UAC

• ユーザー: Domain\User

• プロセス名: PID のプロセス

• 署名バージョン: 定義バージョン

• エンジンのバージョン: マルウェア対策エンジン バージョン

ユーザー アクション: アクションは必要ありません。 Microsoft Defender ウイルス対策は、この脅威に対して一時停止し、ルーティン アクションを実行できます。 脅威を手動で削除する場合は、Microsoft Defenderウイルス対策インターフェイスで [コンピューターのクリーンアップ] を選択します。

イベント ID 1117

シンボリック名: MALWAREPROTECTION_STATE_MALWARE_ACTION_TAKEN

メッセージ: マルウェア対策プラットフォームは、マルウェアやその他の望ましくない可能性のあるソフトウェアからシステムを保護するためのアクションを実行しました。

説明: Microsoft Defenderウイルス対策は、マルウェアやその他の望ましくない可能性のあるソフトウェアからこのマシンを保護するためのアクションを実行しました。 詳細については、次の詳細を参照してください。

• 名前: 脅威名

• ID: 脅威 ID

• 重大度: 重大度。 例: 低、中、高、または重大

• カテゴリ: カテゴリの説明。たとえば、脅威やマルウェアの種類などです。

• パス: ファイル パス

• 検出元: 検出元。 例: 不明、ローカル コンピューター、ネットワーク共有、インターネット、受信トラフィック、または送信トラフィック

• 検出の種類: 検出の種類。 例: ヒューリスティック、ジェネリック、具象、または動的シグネチャ

• Detection Source: 検出ソース、例:

  • ユーザー: ユーザー始動

  • システム: システム始動

  • リアルタイム: リアルタイム コンポーネント始動

  • IOAV: IE のダウンロードと Outlook Express の添付ファイル始動

  • NIS: ネットワーク検査システム

  • IEPROTECT: IE - IExtensionValidation;このソースは、悪意のある Web ページコントロールから保護します。

  • 早期起動マルウェア対策 (ELAM)。 これには、ブート シーケンスによって検出されたマルウェアが含まれます。

  • リモート構成証明

• マルウェア対策スキャン インターフェイス (AMSI)。 主にスクリプト (PowerShell、VBS) を保護するために使用しますが、サード パーティでも呼び出すことができます。 UAC

• ユーザー: Domain\User

• プロセス名: PID のプロセス

• アクション: アクション。 例:

  • クリーン: リソースがクリーンアップされました。

  • 検疫: リソースが検疫されました。

  • 削除: リソースが削除されました。

  • 許可: リソースの実行/存在が許可されました。

  • ユーザー定義: 通常、ユーザーによって指定されたアクションの一覧から取得されるユーザー定義アクション。

  • No action: アクションなし

  • ブロック: リソースの実行がブロックされました。

• アクションの状態: その他のアクションの説明

• エラー コード: エラー コード 脅威の状態に関連付けられた結果コード。 HRESULT 値をStandardします。

• エラーの説明: エラーの説明 エラーの説明。

• 署名バージョン: 定義バージョン

• エンジンのバージョン: マルウェア対策エンジン バージョン

注: ウイルス対策、悪意のあるソフトウェア削除ツール、またはSystem Center Endpoint Protection Microsoft Defenderマルウェアが検出されると、マルウェアによって変更された可能性がある次のシステム設定とサービスが復元されます。

- Default Internet Explorer or Microsoft Edge setting

- User Access Control settings

- Chrome settings

- Boot Control Data

- Regedit and Task Manager registry settings

- Windows Update, Background Intelligent Transfer Service, and Remote Procedure Call service

- Windows Operating System files

上記のコンテキストは、次のクライアントとサーバーのバージョンに適用されます:

- Operating system: Client Operating System

  Operating system version: Windows Vista (Service Pack 1, or Service Pack 2), Windows 7 and later

- Operating system: Server Operating System

  Operating system version: Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, and Windows Server 2016

ユーザー アクション: アクションは必要ありません。 Microsoft Defender ウイルス対策が脅威を削除または検疫しました。

イベント ID 1118

シンボリック名: MALWAREPROTECTION_STATE_MALWARE_ACTION_FAILED

メッセージ: マルウェア対策プラットフォームは、マルウェアやその他の望ましくない可能性のあるソフトウェアからシステムを保護するためのアクションを実行しようとしましたが、アクションは失敗しました。

説明: Microsoft Defenderウイルス対策は、マルウェアやその他の望ましくない可能性のあるソフトウェアに対してアクションを実行するときに、重要でないエラーが発生しました。 詳細については、次の詳細を参照してください。

• 名前: 脅威名

• ID: 脅威 ID

• 重大度: 重大度。 例: 低、中、高、または重大

• カテゴリ: カテゴリの説明。たとえば、脅威やマルウェアの種類などです。

• パス: ファイル パス

• 検出元: 検出元。 例: 不明、ローカル コンピューター、ネットワーク共有、インターネット、受信トラフィック、または送信トラフィック

• 検出の種類: 検出の種類。 例: ヒューリスティック、ジェネリック、具象、または動的シグネチャ

• Detection Source: 検出ソース、例:

  • ユーザー: ユーザー始動

  • システム: システム始動

  • リアルタイム: リアルタイム コンポーネント始動

  • IOAV: IE のダウンロードと Outlook Express の添付ファイル始動

  • NIS: ネットワーク検査システム

  • IEPROTECT: IE - IExtensionValidation;これにより、悪意のある Web ページコントロールから保護されます。

  • 早期起動マルウェア対策 (ELAM)。 これには、ブート シーケンスによって検出されたマルウェアが含まれます。

  • リモート構成証明

• マルウェア対策スキャン インターフェイス (AMSI)。 主にスクリプト (PowerShell、VBS) を保護するために使用しますが、サード パーティでも呼び出すことができます。 UAC

• ユーザー: Domain\User

• プロセス名: PID のプロセス

• アクション: アクション。 例:

  • クリーン: リソースがクリーンアップされました。

  • 検疫: リソースが検疫されました。

  • 削除: リソースが削除されました。

  • Allow: リソースの実行/存在が許可されました

  • ユーザー定義: 通常、ユーザーによって指定されたアクションの一覧から取得されるユーザー定義アクション。

  • No action: アクションなし

  • Block: リソースの実行がブロックされました

• アクションの状態: 追加アクションの説明

• エラー コード: エラー コード 脅威の状態に関連付けられた結果コード。 HRESULT 値をStandardします。

• エラーの説明: エラーの説明 エラーの説明。

• 署名バージョン: 定義バージョン

• エンジンのバージョン: マルウェア対策エンジン バージョン

ユーザー アクション: アクションは必要ありません。 Microsoft Defender ウイルス対策は、マルウェアの修復に関連するタスクを完了できませんでした。 これは重大な障害ではありません。

イベント ID 1119

シンボリック名: MALWAREPROTECTION_STATE_MALWARE_ACTION_CRITICALLY_FAILED

メッセージ: マルウェア対策プラットフォームで、マルウェアやその他の望ましくない可能性のあるソフトウェアに対してアクションを実行しようとすると、重大なエラーが発生しました。 イベント メッセージに詳細が表示されます。

説明: Microsoft Defenderウイルス対策は、マルウェアやその他の望ましくない可能性のあるソフトウェアに対してアクションを実行するときに重大なエラーが発生しました。 詳細については、次の詳細を参照してください。

• 名前: 脅威名

• ID: 脅威 ID

• 重大度: 重大度。 例: 低、中、高、または重大

• カテゴリ: カテゴリの説明。たとえば、脅威やマルウェアの種類などです。

• パス: ファイル パス

• 検出元: 検出元。 例: 不明、ローカル コンピューター、ネットワーク共有、インターネット、受信トラフィック、または送信トラフィック

• 検出の種類: 検出の種類。 例: ヒューリスティック、ジェネリック、具象、または動的シグネチャ

• Detection Source: 検出ソース、例:

  • ユーザー: ユーザー始動

  • システム: システム始動

  • リアルタイム: リアルタイム コンポーネント始動

  • IOAV: IE のダウンロードと Outlook Express の添付ファイル始動

  • NIS: ネットワーク検査システム

  • IEPROTECT: IE - IExtensionValidation;これにより、悪意のある Web ページコントロールから保護されます。

  • 早期起動マルウェア対策 (ELAM)。 これには、ブート シーケンスによって検出されたマルウェアが含まれます。

  • リモート構成証明

• マルウェア対策スキャン インターフェイス (AMSI)。 主にスクリプト (PowerShell、VBS) を保護するために使用しますが、サード パーティでも呼び出すことができます。 UAC

• ユーザー: Domain\User

• プロセス名: PID のプロセス

• アクション: アクション。 例:

  • Clean: リソースがクリーンアップされました

  • 検疫: リソースが検疫されました。

  • 削除: リソースが削除されました。

  • 許可: リソースの実行/存在が許可されました。

  • ユーザー定義: 通常、ユーザーによって指定されたアクションの一覧から取得されるユーザー定義アクション。

  • No action: アクションなし

  • ブロック: リソースの実行がブロックされました。

• アクションの状態: その他のアクションの説明

• エラー コード: エラー コード 脅威の状態に関連付けられた結果コード。 HRESULT 値をStandardします。

• エラーの説明: エラーの説明 エラーの説明。

• 署名バージョン: 定義バージョン

• エンジンのバージョン: マルウェア対策エンジン バージョン

ユーザー アクション: Microsoft Defenderウイルス対策クライアントで、重大な問題が原因でこのエラーが発生しました。 エンドポイントが保護されていない可能性があります。 エラーの説明を確認し、関連する ユーザー アクション の手順に従います。

• アクション: [ユーザーの削除] アクション: 定義を更新し、削除が成功したことを確認します。

• アクション: クリーン ユーザー アクション: 定義を更新し、修復が成功したことを確認します。

• アクション: ユーザーの検疫アクション: 定義を更新し、ユーザーが必要なリソースにアクセスするためのアクセス許可を持っていることを確認します。

• アクション: ユーザーアクションを許可する: ユーザーが必要なリソースにアクセスするためのアクセス許可を持っていることを確認します。

このイベントが続く場合は、次の処理を行います:

• スキャンを再度実行します。

• 同じ方法で失敗した場合は、Microsoft サポートサイトに移動し、[検索] ボックスにエラー番号を入力してエラー コードを探します。

• Microsoft テクニカル サポートにお問い合わせください。

イベント ID 1120

シンボリック名: MALWAREPROTECTION_THREAT_HASH

メッセージ: Microsoft Defenderウイルス対策によって、脅威リソースのハッシュが推定されました。

説明: ウイルス対策クライアントMicrosoft Defender正常な状態で稼働しています。

• Current Platform Version: 現在のプラットフォームのバージョン

• 脅威リソース パス: パス

• ハッシュ: ハッシュ

注: このイベントは、次のポリシーが設定されている場合にのみログに記録されます: ThreatFileHashLogging unsigned。

イベント ID 1121

メッセージ: 攻撃面の縮小ルールがブロック モードで発生した場合のイベント。

説明:

• Current Platform Version: 現在のプラットフォームのバージョン

• 脅威リソース パス: パス

• ハッシュ: ハッシュ

イベント ID 1127

シンボリック名: MALWAREPROTECTION_FOLDER_GUARD_SECTOR_BLOCK

メッセージ: フォルダー アクセス制御 (CFA) は、信頼されていないプロセスがメモリに変更を加えるのをブロックしました。

説明: フォルダー アクセスの制御によって、信頼されていないプロセスがディスク セクターを変更する可能性がブロックされました。 イベント レコードの詳細については、次の詳細を参照してください。

• EventID: EventID。 例: 1127

• バージョン: バージョン。 例: 0

• レベル: レベル。 例: win: 警告

• TimeCreated: SystemTime、イベントが作成された時刻。

• EventRecordID: EventRecordID、イベント ログ内のイベントのインデックス番号

• 実行 ProcessID: イベントを生成したプロセスの実行 ProcessID

• チャネル: イベント チャネル。 例: Microsoft-Windows-Windows Defender/Operational

• コンピューター: コンピューター名

• セキュリティ UserID: セキュリティ UserID

• 製品名: 製品名。 例: Microsoft Defender ウイルス対策

• 製品バージョン: 製品バージョン

• 検出時間: 検出時間、CFA が信頼されていないプロセスをブロックした時刻

• ユーザー: Domain\User

• パス: 変更のために信頼されていないプロセスがアクセスしたデバイス名、デバイスまたはディスクの名前

• プロセス名: プロセス パス、CFA が変更のためにデバイスまたはディスクへのアクセスをブロックしたプロセス パス名

• セキュリティ インテリジェンスのバージョン: セキュリティ インテリジェンスのバージョン

• エンジンのバージョン: マルウェア対策エンジン バージョン

ユーザー アクション: ユーザーは、PowerShell または Windows セキュリティ センターを使用して、CFA の [許可されたプロセス] リストにブロックされたプロセスを追加できます。

イベント ID 1150

シンボリック名: MALWAREPROTECTION_SERVICE_HEALTHY

メッセージ: マルウェア対策プラットフォームが状態を監視プラットフォームに報告する場合、このイベントは、マルウェア対策プラットフォームが実行中で正常な状態であることを示します。

説明: ウイルス対策クライアントMicrosoft Defender正常な状態で稼働しています。

• プラットフォーム バージョン: 現在のプラットフォーム バージョン

• 署名バージョン: 定義バージョン

• エンジンのバージョン: マルウェア対策エンジン バージョン

ユーザー アクション: アクションは必要ありません。 Microsoft Defender ウイルス対策クライアントは正常な状態です。 このイベントは、1 時間単位で報告されます。

イベント ID 1151

シンボリック名: MALWAREPROTECTION_SERVICE_HEALTH_REPORT

メッセージ: Endpoint Protection クライアント正常性レポート (UTC 時刻)

説明: ウイルス対策クライアント正常性レポート。

• プラットフォーム バージョン: 現在のプラットフォーム バージョン

• エンジンのバージョン: マルウェア対策エンジン バージョン

• ネットワークリアルタイム検査エンジンバージョン:ネットワークリアルタイム検査エンジンバージョン

• ウイルス対策署名のバージョン: ウイルス対策署名のバージョン

• スパイウェア対策の署名バージョン: スパイウェア対策の署名バージョン

• ネットワーク リアルタイム検査署名バージョン: ネットワーク リアルタイム検査署名バージョン

• RTP 状態: リアルタイム保護状態 (有効または無効)

• OA 状態: アクセス状態 (有効または無効)

• IOAV 状態: IE のダウンロードと Outlook Express 添付ファイルの状態 (有効または無効)

• BM 状態: 動作監視状態 (有効または無効)

• ウイルス対策署名の年齢: ウイルス対策署名の年齢 (日数)

• スパイウェア対策署名の年齢: スパイウェア対策の署名の年齢 (日数)

• 最終クイック スキャン期間: 最後のクイック スキャン期間 (日数)

• 最終フル スキャン期間: 最後のフル スキャンの有効期間 (日数)

• ウイルス対策署名の作成時刻: ウイルス対策署名の作成時刻

• スパイウェア対策署名の作成時間: スパイウェア対策署名の作成時刻

• 最終クイック スキャン開始時刻: 前回のクイック スキャン開始時刻

• 最終クイック スキャンの終了時刻: 最後のクイック スキャンの終了時刻

• 最後のクイック スキャン ソース: 最後のクイック スキャン ソース (0 = スキャンが実行されませんでした、1 = ユーザーが開始、2 = システムが開始)

• 最終フル スキャン開始時刻: 最後のフル スキャン開始時刻

• 最終フル スキャンの終了時刻: 最後のフル スキャンの終了時刻

• 最後のフル スキャン ソース: 最後のフル スキャン ソース (0 = スキャンが実行されませんでした、1 = ユーザーが開始、2 = システムが開始)

• 製品の状態: 内部トラブルシューティング用

イベント ID 2000

シンボリック名: MALWAREPROTECTION_SIGNATURE_UPDATED

メッセージ: マルウェア対策の定義が正常に更新されました。

説明: ウイルス対策署名のバージョンが更新されました。

• Current Signature Version: 現在の署名バージョン

• 以前の署名バージョン: 以前の署名バージョン

• 署名の種類: 署名の種類。 例: ウイルス対策、スパイウェア対策、マルウェア対策、またはネットワーク検査システム

• 更新の種類: 更新の種類 (Full または Delta)。

• ユーザー: Domain\User

• 現在のエンジン バージョン: 現在のエンジン バージョン

• 以前のエンジン バージョン: 以前のエンジン バージョン

ユーザー アクション: アクションは必要ありません。 Microsoft Defender ウイルス対策クライアントは正常な状態です。 このイベントは、署名が正常に更新されると報告されます。

イベント ID 2001

シンボリック名: MALWAREPROTECTION_SIGNATURE_UPDATE_FAILED

メッセージ: セキュリティ インテリジェンスの更新に失敗しました。

説明: Microsoft Defenderウイルス対策で署名の更新中にエラーが発生しました。

• 新しいセキュリティ インテリジェンス バージョン: 新しいバージョン番号

• 以前のセキュリティ インテリジェンス バージョン: 以前のバージョン

• [ソースの更新]: ソースを更新します。 例:

  • セキュリティ インテリジェンス更新プログラムのフォルダー

  • 内部セキュリティ インテリジェンス更新サーバー

  • Microsoft Update Services

  • ファイル共有

  • Microsoft Malware Protection Center (MMPC)

• [ステージの更新]: ステージを更新します。 例: 検索、ダウンロード、またはインストール

• ソース パス: 汎用名前付け規則 (UNC) のファイル共有名、Windows Server Update Services (WSUS)/Microsoft Update/ADL のサーバー名。

• 署名の種類: 署名の種類。 例: ウイルス対策、スパイウェア対策、マルウェア対策、またはネットワーク検査システム

• 更新の種類: 更新の種類 (Full または Delta)。

• ユーザー: Domain\User

• 現在のエンジン バージョン: 現在のエンジン バージョン

• 以前のエンジン バージョン: 以前のエンジン バージョン

• エラー コード: エラー コード 脅威の状態に関連付けられた結果コード。 HRESULT 値をStandardします。

• エラーの説明: エラーの説明 エラーの説明。

ユーザー アクション: このエラーは、定義の更新に問題がある場合に発生します。 このイベントをトラブルシューティングするには:

• 定義を更新し、エンドポイントで直接再スキャンを強制します。

• このエラーの詳細については、%Windir%\WindowsUpdate.log ファイルのエントリを確認します。

• Microsoft テクニカル サポートにお問い合わせください。

イベント ID 2002

シンボリック名: MALWAREPROTECTION_ENGINE_UPDATED

メッセージ: マルウェア対策エンジンが正常に更新されました。

説明: Microsoft Defenderウイルス対策エンジンのバージョンが更新されました。

• 現在のエンジン バージョン: 現在のエンジン バージョン

• 以前のエンジン バージョン: 以前のエンジン バージョン

• エンジンの種類: エンジンの種類。マルウェア対策エンジンまたはネットワーク検査システム エンジン。

• ユーザー: Domain\User

ユーザー アクション: アクションは必要ありません。 Microsoft Defender ウイルス対策クライアントは正常な状態です。 このイベントは、マルウェア対策エンジンが正常に更新されると報告されます。

イベント ID 2003

シンボリック名: MALWAREPROTECTION_ENGINE_UPDATE_FAILED

メッセージ: マルウェア対策エンジンの更新に失敗しました。

説明: Microsoft Defenderウイルス対策で、エンジンの更新中にエラーが発生しました。

• 新しいエンジン バージョン:

• 以前のエンジン バージョン: 以前のエンジン バージョン

• エンジンの種類: エンジンの種類。マルウェア対策エンジンまたはネットワーク検査システム エンジン。

• ユーザー: Domain\User

• エラー コード: エラー コード 脅威の状態に関連付けられた結果コード。 HRESULT 値をStandardします。

• エラーの説明: エラーの説明 エラーの説明。

ユーザー アクション: Microsoft Defender ウイルス対策クライアントの更新に失敗しました。 このイベントは、クライアントが更新自体に失敗した場合に発生します。 このイベントは、更新中のネットワーク接続の中断が原因です。 このイベントをトラブルシューティングするには:

• 定義を更新し、エンドポイントで直接再スキャンを強制します。

• Microsoft テクニカル サポートにお問い合わせください。

イベント ID 2004

シンボリック名: MALWAREPROTECTION_SIGNATURE_REVERSION

メッセージ: マルウェア対策定義の読み込みに問題が発生しました。 マルウェア対策エンジンは、最後に既知の適切な定義セットを読み込もうとします。

説明: Microsoft Defenderウイルス対策で署名の読み込み中にエラーが発生し、既知の適切なシグネチャセットに戻そうとします。

• 署名の試行:

• エラー コード: エラー コード 脅威の状態に関連付けられた結果コード。 HRESULT 値をStandardします。

• エラーの説明: エラーの説明 エラーの説明。

• 署名バージョン: 定義バージョン

• エンジンのバージョン: マルウェア対策エンジンのバージョン

ユーザー アクション: Microsoft Defenderウイルス対策クライアントが最新の定義ファイルをダウンロードしてインストールしようとしましたが、失敗しました。 このエラーは、定義の読み込み中にクライアントでエラーが発生した場合、またはファイルが破損している場合に発生する可能性があります。 Microsoft Defenderウイルス対策は、既知の適切な定義セットに戻そうとします。 このイベントをトラブルシューティングするには:

• コンピューターを再起動して、もう一度やり直してください。

• Microsoft セキュリティ インテリジェンス サイトから最新の定義をダウンロードします。

  注: サイトからダウンロードした定義ファイルのサイズは 60 MB を超える可能性があり、定義を更新するための長期的なソリューションとして使用しないでください。

• Microsoft テクニカル サポートにお問い合わせください。

イベント ID 2005

シンボリック名: MALWAREPROTECTION_ENGINE_UPDATE_PLATFORMOUTOFDATE

メッセージ: マルウェア対策プラットフォームが古いため、マルウェア対策エンジンの読み込みに失敗しました。 マルウェア対策プラットフォームは、最新の既知の適切なマルウェア対策エンジンを読み込み、更新を試みます。

説明: Microsoft Defender現在のプラットフォーム バージョンがサポートされていないため、ウイルス対策エンジンを読み込めませんでした。 Microsoft Defenderウイルス対策は、最後の既知の正常なエンジンに戻り、プラットフォームの更新が試行されます。

• Current Platform Version: 現在のプラットフォームのバージョン

イベント ID 2006

シンボリック名: MALWAREPROTECTION_PLATFORM_UPDATE_FAILED

メッセージ: プラットフォームの更新に失敗しました。

説明: Microsoft Defenderウイルス対策で、プラットフォームの更新中にエラーが発生しました。

• Current Platform Version: 現在のプラットフォームのバージョン

• エラー コード: エラー コード 脅威の状態に関連付けられた結果コード。 HRESULT 値をStandardします。

• エラーの説明: エラーの説明 エラーの説明。

イベント ID 2007

シンボリック名: MALWAREPROTECTION_PLATFORM_ALMOSTOUTOFDATE

メッセージ: プラットフォームは間もなく古くなります。 最新のプラットフォームをダウンロードして、最新の保護を維持します。

説明: Microsoft Defenderウイルス対策では、マルウェア対策エンジンの将来のバージョンをサポートするために、間もなく新しいプラットフォーム バージョンが必要になります。 最新のセキュリティ Microsoft Defender ウイルス対策をダウンロードして、利用可能な最高レベルの保護を維持しましょう。

• Current Platform Version: 現在のプラットフォームのバージョン

イベント ID 2010

シンボリック名: MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATED

メッセージ: マルウェア対策エンジンは、Dynamic Signature Service を使用して他の定義を取得しました。

説明: Microsoft Defenderウイルス対策では、マシンの保護に役立つより多くの署名を取得するために Dynamic Signature Service を使用しました。

• Current Signature Version: 現在の署名バージョン

• 署名の種類: 署名の種類。 例: ウイルス対策、スパイウェア対策、マルウェア対策、またはネットワーク検査システム

• 現在のエンジン バージョン: 現在のエンジン バージョン

• 動的署名の種類: 動的署名の種類。 例: バージョン、タイムスタンプ、制限なし、または期間

• 永続化パス: パス

• 動的署名バージョン: バージョン番号

• 動的署名のコンパイル タイムスタンプ: タイムスタンプ

• 永続化の制限の種類: 永続化の制限の種類。 例: VDM バージョン、タイムスタンプ、または制限なし

• Persistence Limit: 高速パス署名の永続性の制限。

イベント ID 2011

シンボリック名: MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED

メッセージ: 動的署名サービスは、古い動的定義を削除しました。

既定の動作に変更する: 動的署名イベント レポートの既定の動作に変更します。

Defender for Endpoint によって動的署名が受信されると、2010 イベントが報告されます。 ただし、動的署名の有効期限が切れるか、手動で削除されると、2011 イベントが報告されます。 場合によっては、新しい署名が Defender for Endpoint に配信されると、数百の動的署名が同時に期限切れになり、2011 年の数百のイベントが報告されることがあります。 非常に多くの 2011 イベントが生成されると、セキュリティ情報およびイベント管理 (SIEM) サーバーがフラッディングされる可能性があります。

プラットフォーム バージョン 4.18.2207.7 以降では、このシトゥテーションを回避するために、既定では Defender for Endpoint では 2011 イベントは報告されません。 次の点に注意してください。

• この新しい既定の動作は、次のレジストリ エントリによって制御されます。 HKLM\SOFTWARE\Microsoft\Windows Defender\Reporting\EnableDynamicSignatureDroppedEventReporting
• EnableDynamicSignatureDroppedEventReportingの既定値はfalseです。つまり、2011 イベントは報告されません。 trueに設定されている場合、2011 イベントが報告されます。

2010 署名イベントは散発的にタイムリーに分散されるため、この構成ではスパイクは発生せず、2010 署名イベントの動作は変更されません。

説明: Microsoft Defenderウイルス対策では、Dynamic Signature Service を使用して古い署名を破棄しました。

• Current Signature Version: 現在の署名バージョン

• 署名の種類: 署名の種類。 例: ウイルス対策、スパイウェア対策、マルウェア対策、またはネットワーク検査システム

• 現在のエンジン バージョン: 現在のエンジン バージョン

• 動的署名の種類: 動的署名の種類。 例: バージョン、タイムスタンプ、制限なし、または期間

• 永続化パス: パス

• 動的署名バージョン: バージョン番号

• 動的署名のコンパイル タイムスタンプ: タイムスタンプ

• 削除理由:

• 永続化の制限の種類: 永続化の制限の種類。 例: VDM バージョン、タイムスタンプ、または制限なし

• Persistence Limit: 高速パス署名の永続性の制限。

ユーザー アクション: アクションは必要ありません。 Microsoft Defender ウイルス対策クライアントは正常な状態です。 このイベントは、動的署名サービスが古い動的定義を正常に削除すると報告されます。

イベント ID 2012

シンボリック名: MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATE_FAILED

メッセージ: マルウェア対策エンジンで、動的署名サービスを使用しようとしたときにエラーが発生しました。

説明: Microsoft Defenderウイルス対策で、動的署名サービスの使用中にエラーが発生しました。

• Current Signature Version: 現在の署名バージョン

• 署名の種類: 署名の種類。 例: ウイルス対策、スパイウェア対策、マルウェア対策、またはネットワーク検査システム

• 現在のエンジン バージョン: 現在のエンジン バージョン

• エラー コード: エラー コード 脅威の状態に関連付けられた結果コード。 HRESULT 値をStandardします。

• エラーの説明: エラーの説明 エラーの説明。

• 動的署名の種類: 動的署名の種類。 例: バージョン、タイムスタンプ、制限なし、または期間

• 永続化パス: パス

• 動的署名バージョン: バージョン番号

• 動的署名のコンパイル タイムスタンプ: タイムスタンプ

• 永続化の制限の種類: 永続化の制限の種類。 例: VDM バージョン、タイムスタンプ、または制限なし

• Persistence Limit: 高速パス署名の永続性の制限。

ユーザー アクション: インターネット接続の設定を確認します。

イベント ID 2013

シンボリック名: MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED_ALL

メッセージ: 動的署名サービスは、すべての動的定義を削除しました。

説明: Microsoft Defenderウイルス対策では、すべての動的署名サービス署名が破棄されました。

• Current Signature Version: 現在の署名バージョン

イベント ID 2020

シンボリック名: MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOADED

メッセージ: マルウェア対策エンジンがクリーン ファイルをダウンロードしました。

説明: Microsoft Defenderウイルス対策は、クリーン ファイルをダウンロードしました。

• ファイル名: ファイル名 ファイルの名前。

• Current Signature Version: 現在の署名バージョン

• 現在のエンジン バージョン: 現在のエンジン バージョン

イベント ID 2021

シンボリック名: MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOAD_FAILED

メッセージ: マルウェア対策エンジンがクリーン ファイルをダウンロードできませんでした。

説明: Microsoft Defenderウイルス対策で、クリーン ファイルのダウンロード中にエラーが発生しました。

• ファイル名: ファイル名 ファイルの名前。

• Current Signature Version: 現在の署名バージョン

• 現在のエンジン バージョン: 現在のエンジン バージョン

• エラー コード: エラー コード 脅威の状態に関連付けられた結果コード。 HRESULT 値をStandardします。

• エラーの説明: エラーの説明 エラーの説明。

ユーザー アクション: インターネット接続の設定を確認します。 Microsoft Defender ウイルス対策クライアントが、動的署名サービスを使用して最新の定義を特定の脅威に対してダウンロードするときにエラーが発生しました。 このエラーは、ネットワーク接続の問題が原因である可能性があります。

イベント ID 2030

シンボリック名: MALWAREPROTECTION_OFFLINE_SCAN_INSTALLED

メッセージ: マルウェア対策エンジンがダウンロードされ、次のシステム再起動時にオフラインで実行されるように構成されています。

説明: Microsoft Defenderウイルス対策は、次の再起動時に実行するようにオフライン ウイルス対策をダウンロードして構成しました。

イベント ID 2031

シンボリック名: MALWAREPROTECTION_OFFLINE_SCAN_INSTALL_FAILED

メッセージ: マルウェア対策エンジンがオフライン スキャンをダウンロードして構成できませんでした。

説明: Microsoft Defenderウイルス対策で、オフライン ウイルス対策をダウンロードして構成しようとしてエラーが発生しました。

• エラー コード: エラー コード 脅威の状態に関連付けられた結果コード。 HRESULT 値をStandardします。

• エラーの説明: エラーの説明 エラーの説明。

イベント ID 2040

シンボリック名: MALWAREPROTECTION_OS_EXPIRING

メッセージ: このオペレーティング システム バージョンのマルウェア対策のサポートは間もなく終了します。

説明: オペレーティング システムのサポートはまもなく期限切れになります。 サポート対象外のオペレーティング システムでMicrosoft Defenderウイルス対策を実行することは、脅威から保護するための適切なソリューションではありません。

イベント ID 2041

シンボリック名: MALWAREPROTECTION_OS_EOL

メッセージ: このオペレーティング システムのマルウェア対策のサポートは終了しました。 継続的なサポートを行うには、オペレーティング システムをアップグレードする必要があります。

説明: オペレーティング システムのサポートの有効期限が切れています。 サポート対象外のオペレーティング システムでMicrosoft Defenderウイルス対策を実行することは、脅威から保護するための適切なソリューションではありません。

イベント ID 2042

シンボリック名: MALWAREPROTECTION_PROTECTION_EOL

メッセージ: マルウェア対策エンジンは、このオペレーティング システムをサポートしなくなり、マルウェアからシステムを保護しなくなりました。

説明: オペレーティング システムのサポートの有効期限が切れています。 Microsoft Defenderウイルス対策は、オペレーティング システムでサポートされなくなり、機能を停止し、マルウェアの脅威から保護していません。

イベント ID 3002

シンボリック名: MALWAREPROTECTION_RTP_FEATURE_FAILURE

メッセージ: リアルタイム保護でエラーが発生し、失敗しました。

説明: Microsoft Defenderウイルス対策 Real-Time 保護機能でエラーが発生し、失敗しました。

• 機能: 機能。 例: Access、インターネット エクスプローラーダウンロード、Microsoft Outlook Express 添付ファイル、動作監視、またはネットワーク検査システム。

• エラー コード: エラー コード 脅威の状態に関連付けられた結果コード。 HRESULT 値をStandardします。

• エラーの説明: エラーの説明 エラーの説明。

• 理由: ウイルス対策リアルタイム保護Microsoft Defender理由は、機能を再起動しました。

ユーザー アクション: システムがしばらくの間保護されていなかった可能性があるため、システムを再起動してからフル スキャンを実行する必要があります。 Microsoft Defender ウイルス対策クライアントのリアルタイム保護機能で、サービスの 1 つを開始できなかったためエラーが発生しました。 その後に 3007 イベント ID が続く場合、エラーは一時的であり、マルウェア対策クライアントはエラーから回復しました。

イベント ID 3007

シンボリック名: MALWAREPROTECTION_RTP_FEATURE_RECOVERED

メッセージ: エラーから回復されたリアルタイム保護。 このエラーが表示されたら、フル システム スキャンを実行することをお勧めします。

説明: Microsoft Defenderウイルス対策リアルタイム保護によって機能が再起動されました。 完全なシステム スキャンを実行して、このエージェントがダウンしている間に見逃された可能性がある項目を検出することをお勧めします。

• 機能: 機能。 例: Access、IE のダウンロード、Outlook Express の添付ファイル、動作監視、またはネットワーク検査システム

• 理由: ウイルス対策リアルタイム保護Microsoft Defender理由は、機能を再起動しました。

ユーザー アクション: リアルタイム保護機能が再起動されました。 このイベントが再度発生した場合は、 Microsoft テクニカル サポートにお問い合わせください。

イベント ID 5000

シンボリック名: MALWAREPROTECTION_RTP_ENABLED

メッセージ: リアルタイム保護が有効になっています。

説明: Microsoft Defenderウイルス対策のリアルタイム保護スキャンで、マルウェアやその他の望ましくない可能性のあるソフトウェアが有効になりました。

イベント ID 5001

シンボリック名: MALWAREPROTECTION_RTP_DISABLED

メッセージ: リアルタイム保護が無効になっています。

説明: Microsoft Defenderウイルス対策のリアルタイム保護スキャンで、マルウェアやその他の望ましくない可能性のあるソフトウェアが無効になりました。

イベント ID 5004

シンボリック名: MALWAREPROTECTION_RTP_FEATURE_CONFIGURED

メッセージ: リアルタイム保護の構成が変更されました。

説明: Microsoft Defenderウイルス対策リアルタイム保護機能の構成が変更されました。

• 機能: 機能。 例: Access、IE のダウンロード、Outlook Express の添付ファイル、動作監視、またはネットワーク検査システム
• 構成：

イベント ID 5007

シンボリック名: MALWAREPROTECTION_CONFIG_CHANGED

メッセージ: マルウェア対策プラットフォームの構成が変更されました。

説明: Microsoft Defenderウイルス対策の構成が変更されました。 このイベントが予期しない場合は、イベントがマルウェアの結果である可能性があるため、設定を確認する必要があります。

• 古い値: 古い値番号古いウイルス対策構成の値。

• 新しい値: 新しい値番号 新しいウイルス対策構成値。

イベント ID 5008

シンボリック名: MALWAREPROTECTION_ENGINE_FAILURE

メッセージ: マルウェア対策エンジンでエラーが発生し、失敗しました。

説明: Microsoft Defenderウイルス対策エンジンは、予期しないエラーが原因で終了しました。

• エラーの種類: エラーの種類。 例: クラッシュまたはハング

• 例外コード: エラー コード

• リソース: リソース

ユーザー アクション: このイベントをトラブルシューティングするには:

• サービスを再起動してみてください。

  • マルウェア対策、ウイルス対策、スパイウェアの場合は、管理者特権でコマンド プロンプトに「net stop msmpsvc」と入力し、「net start msmpsvc」と入力してマルウェア対策エンジンを再起動します。

  • ネットワーク検査システムの場合は、管理者特権でのコマンド プロンプトに「net start nissrv」、さらに「net start nissrv」と入力して、NiSSRV.exe ファイルを使用してネットワーク検査システム エンジンを再起動します。

• 同じ方法で失敗した場合は、Microsoft サポート サイトにアクセスし、[検索] ボックスにエラー番号を入力してエラー コードを検索し、Microsoft テクニカル サポートにお問い合わせください。

ユーザー アクション: Microsoft Defenderウイルス対策クライアント エンジンが、予期しないエラーのために停止しました。 このイベントをトラブルシューティングするには:

• スキャンを再度実行します。

• 同じ方法で失敗した場合は、Microsoft サポートサイトに移動し、[検索] ボックスにエラー番号を入力してエラー コードを探します。

• Microsoft テクニカル サポートにお問い合わせください。

イベント ID 5009

シンボリック名: MALWAREPROTECTION_ANTISPYWARE_ENABLED

メッセージ: マルウェアやその他の望ましくない可能性のあるソフトウェアのスキャンが有効になっています。

説明: Microsoft Defenderウイルス対策が有効なマルウェアやその他の望ましくない可能性のあるソフトウェアのスキャン。

イベント ID 5010

シンボリック名: MALWAREPROTECTION_ANTISPYWARE_DISABLED

メッセージ: マルウェアやその他の望ましくない可能性のあるソフトウェアのスキャンが無効になっています。

説明: Microsoft Defenderマルウェアやその他の望ましくない可能性のあるソフトウェアのウイルス対策スキャンが無効になっています。

イベント ID 5011

シンボリック名: MALWAREPROTECTION_ANTIVIRUS_ENABLED

メッセージ: ウイルスのスキャンが有効になっています。

説明: Microsoft Defenderウイルス対策が有効なウイルススキャン。

イベント ID 5012

シンボリック名: MALWAREPROTECTION_ANTIVIRUS_DISABLED

メッセージ: ウイルスのスキャンが無効になっています。

説明: Microsoft Defenderウイルス対策スキャンが無効になっています。

イベント ID 5013

シンボリック名: MALWAREPROTECTION_SCAN_CANCELLED

メッセージ: 改ざん防止によって、Microsoft Defenderウイルス対策への変更がブロックされました。

説明: 改ざん防止が有効になっている場合、Defender の設定を変更しようとするとブロックされます。 イベント ID 5013 が生成され、どの設定変更がブロックされたかが示されます。

イベント ID 5100

シンボリック名: MALWAREPROTECTION_EXPIRATION_WARNING_STATE

メッセージ: マルウェア対策プラットフォームは間もなく期限切れになります。

説明: Microsoft Defenderウイルス対策は猶予期間に入り、間もなく期限切れになります。 有効期限が切れると、このプログラムによるウイルス、スパイウェアやその他の望ましくない可能性のあるソフトウェアに対する保護が無効になります。

• 有効期限の理由: ウイルス対策Microsoft Defender有効期限が切れる理由。

• 有効期限: ウイルス対策Microsoft Defender有効期限が切れる日付。

イベント ID 5101

シンボリック名: MALWAREPROTECTION_DISABLED_EXPIRED_STATE

メッセージ: マルウェア対策プラットフォームの有効期限が切れています。

説明: Microsoft Defenderウイルス対策の猶予期間が期限切れになりました。 ウイルス、スパイウェア、その他の望ましくない可能性のあるソフトウェアに対する保護が無効です。

• エラー コード: エラー コード 脅威の状態に関連付けられた結果コード。 HRESULT 値をStandardします。

• エラーの説明: エラーの説明 エラーの説明。

Microsoft Defender ウイルス対策エラー コード

Microsoft Defenderウイルス対策で問題が発生した場合は、通常、問題のトラブルシューティングに役立つエラー コードが表示されます。 ほとんどの場合、エラーは更新プログラムのインストールに問題が発生したという意味です。 このセクションでは、Microsoft Defender ウイルス対策 クライアント エラーに関する次の情報を提供します。

• エラー コード

• エラーの考えられる理由

• 今何をすべきかについてのアドバイス

次の情報を使用して、Microsoft Defenderウイルス対策エラー コードのトラブルシューティングに役立ちます。

エラー コードの0x80508007

メッセージ： ERR_MP_NO_MEMORY

考えられる理由: このエラーは、メモリが不足している可能性があることを示します。

解決方法:

• デバイスで使用可能なメモリを確認します。

• 実行中の未使用のアプリケーションを閉じて、デバイス上のメモリを解放します。

• デバイスを再起動し、スキャンを再度実行します。

エラー コード 0x8050800C

メッセージ： ERR_MP_BAD_INPUT_DATA

考えられる理由: このエラーは、セキュリティ製品に問題がある可能性があることを示しています。

解決方法:

• 定義を更新します。 次のいずれかを行います:

  • Windows セキュリティ アプリでセキュリティ インテリジェンスの更新プログラムを取得します。

    

  • Microsoft セキュリティ インテリジェンス サイトから最新の定義をダウンロードします。

  [!注] サイトからダウンロードした定義ファイルのサイズは 60 MB を超える可能性があり、定義を更新するための長期的なソリューションとして使用しないでください。

• フル スキャンを実行します。

• デバイスを再起動して、もう一度やり直します。

エラー コードの0x80508020

メッセージ： ERR_MP_BAD_CONFIGURATION

考えられる理由: このエラーは、エンジン構成エラーが発生している可能性があることを示します。 一般的に、このエラーは、エンジンが正しく機能することを許可しない入力データに関連しています。

エラー コード 0x805080211

メッセージ： ERR_MP_QUARANTINE_FAILED

考えられる理由: このエラーは、ウイルス対策Microsoft Defender脅威の検疫に失敗したことを示します。

エラー コード 0x80508022

メッセージ： ERR_MP_REBOOT_REQUIRED

考えられる理由: このエラーは、脅威の削除を完了するために再起動が必要であることを示します。

エラー コード 0x80508023

メッセージ： ERR_MP_THREAT_NOT_FOUND

考えられる理由: このエラーは、脅威がメディアに存在しなくなったか、マルウェアがデバイスのスキャンを停止している可能性があることを示します。

解決策: Microsoft Safety Scannerを実行し、セキュリティ ソフトウェアを更新して、もう一度やり直してください。

エラー コードの0x80508024

メッセージ： ERR_MP_FULL_SCAN_REQUIRED

考えられる理由: このエラーは、完全なシステム スキャンが必要になる可能性があることを示します。

解決策: フル システム スキャンを実行します。

エラー コード 0x80508025

メッセージ： ERR_MP_MANUAL_STEPS_REQUIRED

考えられる理由: このエラーは、脅威の削除を完了するために手動の手順が必要であることを示します。

解決策: Microsoft マルウェア保護の百科事典に記載されている手動修復手順に従います。 イベント履歴には、脅威に特化したリンクがあります。

エラー コード 0x80508026

メッセージ： ERR_MP_REMOVE_NOT_SUPPORTED

考えられる理由: このエラーは、コンテナーの種類内の削除がサポートされていない可能性があることを示します。

解決策: Microsoft Defenderウイルス対策では、アーカイブ内で検出された脅威を修復できません。 検出されたリソースを手動で削除する方法を検討してください。

エラー コードの0x80508027

メッセージ： ERR_MP_REMOVE_LOW_MEDIUM_DISABLED

考えられる理由: このエラーは、低および中の脅威の削除が無効になっている可能性があることを示します。

解決策: 検出された脅威を確認し、必要に応じて解決します。

エラー コードの0x80508029

メッセージ： ERROR_MP_RESCAN_REQUIRED

考えられる理由: このエラーは、脅威の再スキャンが必要であることを示します。

解決策: フル システム スキャンを実行します。

エラー コードの0x80508030

メッセージ： ERROR_MP_CALLISTO_REQUIRED

考えられる理由: このエラーは、オフライン スキャンが必要であることを示します。

解決策: オフラインMicrosoft Defenderウイルス対策を実行します。 詳細については、「Microsoft Defender オフラインで PC を保護する」を参照してください。

エラー コードの0x80508031

メッセージ： ERROR_MP_PLATFORM_OUTDATED

考えられる理由: このエラーは、Microsoft Defenderウイルス対策が現在のバージョンのプラットフォームをサポートしていないため、新しいバージョンのプラットフォームが必要であることを示します。

解決策: Microsoft Defenderウイルス対策は、Windows 10とWindows 11でのみ使用できます。 Windows 8、Windows 7、および Windows Vista では、System Center Endpoint Protection を使用できます。

内部エラー コード

次のエラー コードは、Microsoft Defender ウイルス対策の内部テスト中に使用されます。

これらのエラーが表示された場合は、定義を更新し、エンドポイントで直接再スキャンを実行できます。

エラー コード 0x80501004

表示されるメッセージ: ERROR_MP_NO_INTERNET_CONN

エラーと解決の考えられる理由: インターネット接続を確認してから、スキャンをもう一度実行します。

エラー コードの0x80501000

表示されるメッセージ: ERROR_MP_UI_CONSOLIDATION_BASE

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

エラー コードの0x80501001

表示されるメッセージ: ERROR_MP_ACTIONS_FAILED

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

エラー コード 0x80501002

表示されるメッセージ: ERROR_MP_NOENGINE

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

エラー コードの0x80501003

表示されるメッセージ: ERROR_MP_ACTIVE_THREATS

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

エラー コード 0x805011011

表示されるメッセージ: MP_ERROR_CODE_LUA_CANCELLED

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

エラー コード 0x80501101

表示されるメッセージ: ERROR_LUA_CANCELLATION

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

エラー コードの0x80501102

表示されるメッセージ: MP_ERROR_CODE_ALREADY_SHUTDOWN

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

エラー コード 0x80501103

表示されるメッセージ: MP_ERROR_CODE_RDEVICE_S_ASYNC_CALL_PENDING

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

エラー コードの0x80501104

表示されるメッセージ: MP_ERROR_CODE_CANCELLED

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

エラー コード 0x80501105

表示されるメッセージ: MP_ERROR_CODE_NO_TARGETOS

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

エラー コードの0x80501106

表示されるメッセージ: MP_ERROR_CODE_BAD_REGEXP

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

エラー コード 0x80501107

表示されるメッセージ: MP_ERROR_TEST_INDUCED_ERROR

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

エラー コード 0x80501108

表示されるメッセージ: MP_ERROR_SIG_BACKUP_DISABLED

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

エラー コードの0x80508001

表示されるメッセージ: ERR_MP_BAD_INIT_MODULES

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

エラー コードの0x80508002

表示されるメッセージ: ERR_MP_BAD_DATABASE

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

エラー コード 0x80508004

表示されるメッセージ: ERR_MP_BAD_UFS

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

エラー コード 0x8050800C

表示されるメッセージ: ERR_MP_BAD_INPUT_DATA

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

エラー コードの0x8050800D

表示されるメッセージ: ERR_MP_BAD_GLOBAL_STORAGE

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

エラー コード 0x8050800E

表示されるメッセージ: ERR_MP_OBSOLETE

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

エラー コードの0x8050800F

表示されるメッセージ: ERR_MP_NOT_SUPPORTED

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

エラー コードの0x8050800F

表示されるメッセージ: ERR_MP_NO_MORE_ITEMS

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

エラー コードの0x80508010

表示されるメッセージ: ERR_MP_NO_MORE_ITEMS

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

エラー コード 0x80508011

表示されるメッセージ: ERR_MP_DUPLICATE_SCANID

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

エラー コードの0x80508012

表示されるメッセージ: ERR_MP_BAD_SCANID

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

エラー コードの0x80508013

表示されるメッセージ: ERR_MP_BAD_USERDB_VERSION

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

エラー コードの0x80508014

表示されるメッセージ: ERR_MP_RESTORE_FAILED

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

エラー コードの0x80508016

表示されるメッセージ: ERR_MP_BAD_ACTION

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

エラー コード 0x80508019

表示されるメッセージ: ERR_MP_NOT_FOUND

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

エラー コード 0x80509001

表示されるメッセージ: ERR_RELO_BAD_EHANDLE

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

エラー コード 0x80509003

表示されるメッセージ: ERR_RELO_KERNEL_NOT_LOADED

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

エラー コード 0x8050A001

表示されるメッセージ: ERR_MP_BADDB_OPEN

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

エラー コードの0x8050A002

表示されるメッセージ: ERR_MP_BADDB_HEADER

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

エラー コードの0x8050A003

表示されるメッセージ: ERR_MP_BADDB_OLDENGINE

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

エラー コードの0x8050A004

表示されるメッセージ: ERR_MP_BADDB_CONTENT

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

エラー コード 0x8050A005

表示されるメッセージ: ERR_MP_BADDB_NOTSIGNED

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

エラー コードの0x8050801

表示されるメッセージ: ERR_MP_REMOVE_FAILED

エラーと解決の考えられる理由: このエラーは内部です。 マルウェアの削除が成功しなかった場合にトリガーされる可能性があります。

エラー コードの0x80508018

表示されるメッセージ: ERR_MP_SCAN_ABORTED

エラーと解決の考えられる理由: このエラーは内部です。 スキャンの完了に失敗したときにトリガーされた可能性があります。

Microsoft Defenderウイルス対策で問題が発生した場合は、この記事の以下のセクションを検索して、一致する問題と潜在的な解決策を見つけることができます。

適用対象:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender ウイルス対策

1. イベント ビューアー を開きます。

2. コンソール ツリーで、[アプリケーションとサービス ログ] >Microsoft>Windows>Windows Defender の順に展開します。

3. [運用中] をダブルクリックします。

4. [詳細] ウィンドウで、個々のイベントのリストを表示して、イベントを検索します。

5. [ 全般 ] タブと [詳細] タブの下のウィンドウで、イベントに関する特定の 詳細 を表示するには、イベントを選択します。

シンボリック名: MALWAREPROTECTION_SCAN_STARTED

メッセージ: マルウェア対策スキャンが開始されました。

説明:

• スキャン ID: 関連するスキャンの ID 番号。

• スキャンの種類: スキャンの種類。 例: ウイルス対策、スパイウェア対策、またはマルウェア対策

• スキャン パラメーター: スキャン パラメーター。 例: フル スキャン、クイック スキャン、または顧客スキャン

• リソースのスキャン: スキャンされたリソース (ファイル/ディレクトリ/BHO など)。

• ユーザー: Domain\User

シンボリック名: MALWAREPROTECTION_SCAN_COMPLETED

メッセージ: マルウェア対策スキャンが完了しました。

説明:

• スキャン ID: 関連するスキャンの ID 番号。

• スキャンの種類: スキャンの種類。 例: ウイルス対策、スパイウェア対策、またはマルウェア対策

• スキャン パラメーター: スキャン パラメーター。 例: フル スキャン、クイック スキャン、または顧客スキャン

• ユーザー: Domain\User

• スキャン時間: スキャンの期間。

シンボリック名: MALWAREPROTECTION_SCAN_CANCELLED

メッセージ: マルウェア対策スキャンが完了する前に停止しました。

説明:

• スキャン ID: 関連するスキャンの ID 番号。

• スキャンの種類: スキャンの種類。 例: ウイルス対策、スパイウェア対策、またはマルウェア対策

• スキャン パラメーター: スキャン パラメーター。 例: フル スキャン、クイック スキャン、または顧客スキャン

• ユーザー: Domain\User

• スキャン時間: スキャンの期間。

シンボリック名: MALWAREPROTECTION_MALWARE_DETECTED

メッセージ: マルウェア対策エンジンがマルウェアやその他の望ましくない可能性のあるソフトウェアを検出しました。

説明: 詳細については、次の詳細を参照してください。

• 名前: 脅威名

• ID: 脅威 ID

• 重大度: 重大度。 例: 低、中、高、または重大

• カテゴリ: カテゴリの説明。 例: 脅威またはマルウェアの種類。

• パス: ファイル パス

• 検出元: 検出元。 例: 不明、ローカル コンピューター、ネットワーク共有、インターネット、受信トラフィック、または送信トラフィック

• 検出の種類: 検出の種類。 例: ヒューリスティック、ジェネリック、具象、または動的シグネチャ

• Detection Source: 検出ソース、例:

  • ユーザー: ユーザー始動

  • システム: システム始動

  • リアルタイム: リアルタイム コンポーネント始動

  • IOAV: IE のダウンロードと Outlook Express の添付ファイル始動

  • NIS: ネットワーク検査システム

  • IEPROTECT: IE - IExtensionValidation;これにより、悪意のある Web ページコントロールから保護されます。

  • 早期起動マルウェア対策 (ELAM)。 このソースには、ブート シーケンスによって検出されたマルウェアが含まれます。

  • リモート構成証明

• マルウェア対策スキャン インターフェイス (AMSI)。 主にスクリプト (PowerShell、VBS) を保護するために使用しますが、サード パーティでも呼び出すことができます。 UAC。

• 状態: 状態

• ユーザー: Domain\User

• プロセス名: PID のプロセス

• 署名バージョン: 定義バージョン

• エンジンのバージョン: マルウェア対策エンジン バージョン

シンボリック名: MALWAREPROTECTION_MALWARE_ACTION_TAKEN

メッセージ: マルウェア対策プラットフォームは、マルウェアやその他の望ましくない可能性のあるソフトウェアからシステムを保護するためのアクションを実行しました。

説明: Microsoft Defenderウイルス対策は、マルウェアやその他の望ましくない可能性のあるソフトウェアからこのマシンを保護するためのアクションを実行しました。 詳細については、次の詳細を参照してください。

• ユーザー: Domain\User

• 名前: 脅威名

• ID: 脅威 ID

• 重大度: 重大度。 例: 低、中、高、または重大

• カテゴリ: カテゴリの説明。たとえば、脅威やマルウェアの種類などです。

• アクション: アクション。 例:

  • クリーン: リソースがクリーンアップされました。

  • 検疫: リソースが検疫されました。

  • 削除: リソースが削除されました。

  • 許可: リソースの実行/存在が許可されました。

  • ユーザー定義: 通常、ユーザーによって指定されたアクションの一覧から取得されるユーザー定義アクション。

  • No action: アクションなし

  • ブロック: リソースの実行がブロックされました。

• 状態: 状態

• 署名バージョン: 定義バージョン

• エンジンのバージョン: マルウェア対策エンジン バージョン

シンボリック名: MALWAREPROTECTION_MALWARE_ACTION_FAILED

メッセージ: マルウェア対策プラットフォームは、マルウェアやその他の望ましくない可能性のあるソフトウェアからシステムを保護するためのアクションを実行しようとしましたが、アクションは失敗しました。

説明: Microsoft Defenderウイルス対策は、マルウェアやその他の望ましくない可能性のあるソフトウェアに対してアクションを実行するときにエラーが発生しました。 詳細については、次の詳細を参照してください。

• ユーザー: Domain\User

• 名前: 脅威名

• ID: 脅威 ID

• 重大度: 重大度。 例: 低、中、高、または重大

• カテゴリ: カテゴリの説明。たとえば、脅威やマルウェアの種類などです。

• パス: ファイル パス

• アクション: アクション。 例:

  • クリーン: リソースがクリーンアップされました。

  • 検疫: リソースが検疫されました。

  • 削除: リソースが削除されました。

  • 許可: リソースの実行/存在が許可されました。

  • ユーザー定義: 通常、ユーザーによって指定されたアクションの一覧から取得されるユーザー定義アクション。

  • No action: アクションなし

  • ブロック: リソースの実行がブロックされました。

• エラー コード: エラー コード 脅威の状態に関連付けられた結果コード。 HRESULT 値をStandardします。

• エラーの説明: エラーの説明 エラーの説明。

• 状態: 状態

• 署名バージョン: 定義バージョン

• エンジンのバージョン: マルウェア対策エンジン バージョン

シンボリック名: MALWAREPROTECTION_QUARANTINE_RESTORE

メッセージ: マルウェア対策プラットフォームが検疫からアイテムを復元しました。

説明: ウイルス対策Microsoft Defender検疫からアイテムを復元しました。 詳細については、次の詳細を参照してください。

• 名前: 脅威名

• ID: 脅威 ID

• 重大度: 重大度。 例: 低、中、高、または重大

• カテゴリ: カテゴリの説明。たとえば、脅威やマルウェアの種類などです。

• パス: ファイル パス

• ユーザー: Domain\User

• 署名バージョン: 定義バージョン

• エンジンのバージョン: マルウェア対策エンジン バージョン

シンボリック名: MALWAREPROTECTION_QUARANTINE_RESTORE_FAILED

メッセージ: マルウェア対策プラットフォームが検疫からアイテムを復元できませんでした。

説明: Microsoft Defenderウイルス対策で、検疫からアイテムを復元しようとしてエラーが発生しました。 詳細については、次の詳細を参照してください。

• 名前: 脅威名

• ID: 脅威 ID

• 重大度: 重大度。 例: 低、中、高、または重大

• カテゴリ: カテゴリの説明。たとえば、脅威やマルウェアの種類などです。

• パス: ファイル パス

• ユーザー: Domain\User

• エラー コード: エラー コード 脅威の状態に関連付けられた結果コード。 HRESULT 値をStandardします。

• エラーの説明: エラーの説明 エラーの説明。

• 署名バージョン: 定義バージョン

• エンジンのバージョン: マルウェア対策エンジン バージョン

シンボリック名: MALWAREPROTECTION_QUARANTINE_DELETE

メッセージ: マルウェア対策プラットフォームは、検疫からアイテムを削除しました。

説明: Microsoft Defenderウイルス対策によって検疫からアイテムが削除されました。 詳細については、次の詳細を参照してください。

• 名前: 脅威名

• ID: 脅威 ID

• 重大度: 重大度。 例: 低、中、高、または重大

• カテゴリ: カテゴリの説明。たとえば、脅威やマルウェアの種類などです。

• パス: ファイル パス

• ユーザー: Domain\User

• 署名バージョン: 定義バージョン

• エンジンのバージョン: マルウェア対策エンジン バージョン

シンボリック名: MALWAREPROTECTION_QUARANTINE_DELETE_FAILED

メッセージ: マルウェア対策プラットフォームで検疫からアイテムを削除できませんでした。

説明: Microsoft Defenderウイルス対策で、検疫からアイテムを削除しようとしてエラーが発生しました。 詳細については、次の詳細を参照してください。

• 名前: 脅威名

• ID: 脅威 ID

• 重大度: 重大度。 例: 低、中、高、または重大

• カテゴリ: カテゴリの説明。たとえば、脅威やマルウェアの種類などです。

• パス: ファイル パス

• ユーザー: Domain\User

• エラー コード: エラー コード 脅威の状態に関連付けられた結果コード。 HRESULT 値をStandardします。

• エラーの説明: エラーの説明 エラーの説明。

• 署名バージョン: 定義バージョン

• エンジンのバージョン: マルウェア対策エンジン バージョン

シンボリック名: MALWAREPROTECTION_MALWARE_HISTORY_DELETE

メッセージ: マルウェア対策プラットフォームは、マルウェアやその他の望ましくない可能性のあるソフトウェアの履歴を削除しました。

説明: Microsoft Defenderウイルス対策は、マルウェアやその他の望ましくない可能性のあるソフトウェアの履歴を削除しました。

• 時間: イベントが発生した時刻 (履歴が消去されたときなど)。 このパラメーターは脅威イベントでは使用されないため、修復時間か感染時間かに関する混乱はありません。 このようなイベントでは、具体的にはアクション時間または検出時間として呼び出します。

• ユーザー: Domain\User

シンボリック名: MALWAREPROTECTION_MALWARE_HISTORY_DELETE_FAILED

メッセージ: マルウェア対策プラットフォームは、マルウェアやその他の望ましくない可能性のあるソフトウェアの履歴を削除できませんでした。

説明: Microsoft Defenderウイルス対策で、マルウェアやその他の望ましくない可能性のあるソフトウェアの履歴を削除しようとしてエラーが発生しました。

• 時間: イベントが発生した時刻 (履歴が消去されたときなど)。 このパラメーターは脅威イベントでは使用されないため、修復時間か感染時間かに関する混乱はありません。 このようなイベントでは、具体的にはアクション時間または検出時間として呼び出します。

• ユーザー: Domain\User

• エラー コード: エラー コード 脅威の状態に関連付けられた結果コード。 HRESULT 値をStandardします。

• エラーの説明: エラーの説明 エラーの説明。

シンボリック名: MALWAREPROTECTION_BEHAVIOR_DETECTED

メッセージ: マルウェア対策プラットフォームで疑わしい動作が検出されました。

説明: Microsoft Defenderウイルス対策によって疑わしい動作が検出されました。 詳細については、次の詳細を参照してください。

• 名前: 脅威名

• ID: 脅威 ID

• 重大度: 重大度。 例: 低、中、高、または重大

• カテゴリ: カテゴリの説明。たとえば、脅威やマルウェアの種類などです。

• パス: ファイル パス

• 検出元: 検出元。 例: 不明、ローカル コンピューター、ネットワーク共有、インターネット、受信トラフィック、または送信トラフィック

• 検出の種類: 検出の種類。 例: ヒューリスティック、ジェネリック、具象、または動的シグネチャ

• Detection Source: 検出ソース、例:

  • ユーザー: ユーザー始動

  • システム: システム始動

  • リアルタイム: リアルタイム コンポーネント始動

  • IOAV: IE のダウンロードと Outlook Express の添付ファイル始動

  • NIS: ネットワーク検査システム

  • IEPROTECT: IE - IExtensionValidation;このソースは、悪意のある Web ページコントロールから保護します。

  • 早期起動マルウェア対策 (ELAM)。 このソースには、ブート シーケンスによって検出されたマルウェアが含まれます。

  • リモート構成証明

• マルウェア対策スキャン インターフェイス (AMSI)。 主にスクリプト (PowerShell、VBS) を保護するために使用しますが、サード パーティでも呼び出すことができます。 UAC

• 状態: 状態

• ユーザー: Domain\User

• プロセス名: PID のプロセス

• 署名 ID: 重大度に一致する列挙体。

• 署名バージョン: 定義バージョン

• エンジンのバージョン: マルウェア対策エンジン バージョン

• 再現性ラベル:

• ターゲット ファイル名: ファイル名 ファイルの名前。

シンボリック名: MALWAREPROTECTION_STATE_MALWARE_DETECTED

メッセージ: マルウェア対策プラットフォームは、マルウェアまたはその他の望ましくない可能性のあるソフトウェアを検出しました。

説明: ウイルス対策によって検出されたマルウェアまたはその他の望ましくない可能性のあるソフトウェアをMicrosoft Defenderします。 詳細については、次の詳細を参照してください。

• 名前: 脅威名

• ID: 脅威 ID

• 重大度: 重大度。 例: 低、中、高、または重大

• カテゴリ: カテゴリの説明。たとえば、脅威やマルウェアの種類などです。

• パス: ファイル パス

• 検出元: 検出元。 例: 不明、ローカル コンピューター、ネットワーク共有、インターネット、受信トラフィック、または送信トラフィック

• 検出の種類: 検出の種類。 例: ヒューリスティック、ジェネリック、具象、または動的シグネチャ

• Detection Source: 検出ソース、例:

  • ユーザー: ユーザー始動

  • システム: システム始動

  • リアルタイム: リアルタイム コンポーネント始動

  • IOAV: IE のダウンロードと Outlook Express の添付ファイル始動

  • NIS: ネットワーク検査システム

  • IEPROTECT: IE - IExtensionValidation;これにより、悪意のある Web ページコントロールから保護されます。

  • 早期起動マルウェア対策 (ELAM)。 これには、ブート シーケンスによって検出されたマルウェアが含まれます。

  • リモート構成証明

• マルウェア対策スキャン インターフェイス (AMSI)。 主にスクリプト (PowerShell、VBS) を保護するために使用しますが、サード パーティでも呼び出すことができます。 UAC

• ユーザー: Domain\User

• プロセス名: PID のプロセス

• 署名バージョン: 定義バージョン

• エンジンのバージョン: マルウェア対策エンジン バージョン

ユーザー アクション: アクションは必要ありません。 Microsoft Defender ウイルス対策は、この脅威に対して一時停止し、ルーティン アクションを実行できます。 脅威を手動で削除する場合は、Microsoft Defenderウイルス対策インターフェイスで [コンピューターのクリーンアップ] を選択します。

シンボリック名: MALWAREPROTECTION_STATE_MALWARE_ACTION_TAKEN

メッセージ: マルウェア対策プラットフォームは、マルウェアやその他の望ましくない可能性のあるソフトウェアからシステムを保護するためのアクションを実行しました。

説明: Microsoft Defenderウイルス対策は、マルウェアやその他の望ましくない可能性のあるソフトウェアからこのマシンを保護するためのアクションを実行しました。 詳細については、次の詳細を参照してください。

• 名前: 脅威名

• ID: 脅威 ID

• 重大度: 重大度。 例: 低、中、高、または重大

• カテゴリ: カテゴリの説明。たとえば、脅威やマルウェアの種類などです。

• パス: ファイル パス

• 検出元: 検出元。 例: 不明、ローカル コンピューター、ネットワーク共有、インターネット、受信トラフィック、または送信トラフィック

• 検出の種類: 検出の種類。 例: ヒューリスティック、ジェネリック、具象、または動的シグネチャ

• Detection Source: 検出ソース、例:

  • ユーザー: ユーザー始動

  • システム: システム始動

  • リアルタイム: リアルタイム コンポーネント始動

  • IOAV: IE のダウンロードと Outlook Express の添付ファイル始動

  • NIS: ネットワーク検査システム

  • IEPROTECT: IE - IExtensionValidation;このソースは、悪意のある Web ページコントロールから保護します。

  • 早期起動マルウェア対策 (ELAM)。 これには、ブート シーケンスによって検出されたマルウェアが含まれます。

  • リモート構成証明

• マルウェア対策スキャン インターフェイス (AMSI)。 主にスクリプト (PowerShell、VBS) を保護するために使用しますが、サード パーティでも呼び出すことができます。 UAC

• ユーザー: Domain\User

• プロセス名: PID のプロセス

• アクション: アクション。 例:

  • クリーン: リソースがクリーンアップされました。

  • 検疫: リソースが検疫されました。

  • 削除: リソースが削除されました。

  • 許可: リソースの実行/存在が許可されました。

  • ユーザー定義: 通常、ユーザーによって指定されたアクションの一覧から取得されるユーザー定義アクション。

  • No action: アクションなし

  • ブロック: リソースの実行がブロックされました。

• アクションの状態: その他のアクションの説明

• エラー コード: エラー コード 脅威の状態に関連付けられた結果コード。 HRESULT 値をStandardします。

• エラーの説明: エラーの説明 エラーの説明。

• 署名バージョン: 定義バージョン

• エンジンのバージョン: マルウェア対策エンジン バージョン

注: ウイルス対策、悪意のあるソフトウェア削除ツール、またはSystem Center Endpoint Protection Microsoft Defenderマルウェアが検出されると、マルウェアによって変更された可能性がある次のシステム設定とサービスが復元されます。

- Default Internet Explorer or Microsoft Edge setting

- User Access Control settings

- Chrome settings

- Boot Control Data

- Regedit and Task Manager registry settings

- Windows Update, Background Intelligent Transfer Service, and Remote Procedure Call service

- Windows Operating System files

上記のコンテキストは、次のクライアントとサーバーのバージョンに適用されます:

- Operating system: Client Operating System

  Operating system version: Windows Vista (Service Pack 1, or Service Pack 2), Windows 7 and later

- Operating system: Server Operating System

  Operating system version: Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, and Windows Server 2016

ユーザー アクション: アクションは必要ありません。 Microsoft Defender ウイルス対策が脅威を削除または検疫しました。

シンボリック名: MALWAREPROTECTION_STATE_MALWARE_ACTION_FAILED

メッセージ: マルウェア対策プラットフォームは、マルウェアやその他の望ましくない可能性のあるソフトウェアからシステムを保護するためのアクションを実行しようとしましたが、アクションは失敗しました。

説明: Microsoft Defenderウイルス対策は、マルウェアやその他の望ましくない可能性のあるソフトウェアに対してアクションを実行するときに、重要でないエラーが発生しました。 詳細については、次の詳細を参照してください。

• 名前: 脅威名

• ID: 脅威 ID

• 重大度: 重大度。 例: 低、中、高、または重大

• カテゴリ: カテゴリの説明。たとえば、脅威やマルウェアの種類などです。

• パス: ファイル パス

• 検出元: 検出元。 例: 不明、ローカル コンピューター、ネットワーク共有、インターネット、受信トラフィック、または送信トラフィック

• 検出の種類: 検出の種類。 例: ヒューリスティック、ジェネリック、具象、または動的シグネチャ

• Detection Source: 検出ソース、例:

  • ユーザー: ユーザー始動

  • システム: システム始動

  • リアルタイム: リアルタイム コンポーネント始動

  • IOAV: IE のダウンロードと Outlook Express の添付ファイル始動

  • NIS: ネットワーク検査システム

  • IEPROTECT: IE - IExtensionValidation;これにより、悪意のある Web ページコントロールから保護されます。

  • 早期起動マルウェア対策 (ELAM)。 これには、ブート シーケンスによって検出されたマルウェアが含まれます。

  • リモート構成証明

• マルウェア対策スキャン インターフェイス (AMSI)。 主にスクリプト (PowerShell、VBS) を保護するために使用しますが、サード パーティでも呼び出すことができます。 UAC

• ユーザー: Domain\User

• プロセス名: PID のプロセス

• アクション: アクション。 例:

  • クリーン: リソースがクリーンアップされました。

  • 検疫: リソースが検疫されました。

  • 削除: リソースが削除されました。

  • Allow: リソースの実行/存在が許可されました

  • ユーザー定義: 通常、ユーザーによって指定されたアクションの一覧から取得されるユーザー定義アクション。

  • No action: アクションなし

  • Block: リソースの実行がブロックされました

• アクションの状態: 追加アクションの説明

• エラー コード: エラー コード 脅威の状態に関連付けられた結果コード。 HRESULT 値をStandardします。

• エラーの説明: エラーの説明 エラーの説明。

• 署名バージョン: 定義バージョン

• エンジンのバージョン: マルウェア対策エンジン バージョン

ユーザー アクション: アクションは必要ありません。 Microsoft Defender ウイルス対策は、マルウェアの修復に関連するタスクを完了できませんでした。 これは重大な障害ではありません。

シンボリック名: MALWAREPROTECTION_STATE_MALWARE_ACTION_CRITICALLY_FAILED

メッセージ: マルウェア対策プラットフォームで、マルウェアやその他の望ましくない可能性のあるソフトウェアに対してアクションを実行しようとすると、重大なエラーが発生しました。 イベント メッセージに詳細が表示されます。

説明: Microsoft Defenderウイルス対策は、マルウェアやその他の望ましくない可能性のあるソフトウェアに対してアクションを実行するときに重大なエラーが発生しました。 詳細については、次の詳細を参照してください。

• 名前: 脅威名

• ID: 脅威 ID

• 重大度: 重大度。 例: 低、中、高、または重大

• カテゴリ: カテゴリの説明。たとえば、脅威やマルウェアの種類などです。

• パス: ファイル パス

• 検出元: 検出元。 例: 不明、ローカル コンピューター、ネットワーク共有、インターネット、受信トラフィック、または送信トラフィック

• 検出の種類: 検出の種類。 例: ヒューリスティック、ジェネリック、具象、または動的シグネチャ

• Detection Source: 検出ソース、例:

  • ユーザー: ユーザー始動

  • システム: システム始動

  • リアルタイム: リアルタイム コンポーネント始動

  • IOAV: IE のダウンロードと Outlook Express の添付ファイル始動

  • NIS: ネットワーク検査システム

  • IEPROTECT: IE - IExtensionValidation;これにより、悪意のある Web ページコントロールから保護されます。

  • 早期起動マルウェア対策 (ELAM)。 これには、ブート シーケンスによって検出されたマルウェアが含まれます。

  • リモート構成証明

• マルウェア対策スキャン インターフェイス (AMSI)。 主にスクリプト (PowerShell、VBS) を保護するために使用しますが、サード パーティでも呼び出すことができます。 UAC

• ユーザー: Domain\User

• プロセス名: PID のプロセス

• アクション: アクション。 例:

  • Clean: リソースがクリーンアップされました

  • 検疫: リソースが検疫されました。

  • 削除: リソースが削除されました。

  • 許可: リソースの実行/存在が許可されました。

  • ユーザー定義: 通常、ユーザーによって指定されたアクションの一覧から取得されるユーザー定義アクション。

  • No action: アクションなし

  • ブロック: リソースの実行がブロックされました。

• アクションの状態: その他のアクションの説明

• エラー コード: エラー コード 脅威の状態に関連付けられた結果コード。 HRESULT 値をStandardします。

• エラーの説明: エラーの説明 エラーの説明。

• 署名バージョン: 定義バージョン

• エンジンのバージョン: マルウェア対策エンジン バージョン

ユーザー アクション: Microsoft Defenderウイルス対策クライアントで、重大な問題が原因でこのエラーが発生しました。 エンドポイントが保護されていない可能性があります。 エラーの説明を確認し、関連する ユーザー アクション の手順に従います。

• アクション: [ユーザーの削除] アクション: 定義を更新し、削除が成功したことを確認します。

• アクション: クリーン ユーザー アクション: 定義を更新し、修復が成功したことを確認します。

• アクション: ユーザーの検疫アクション: 定義を更新し、ユーザーが必要なリソースにアクセスするためのアクセス許可を持っていることを確認します。

• アクション: ユーザーアクションを許可する: ユーザーが必要なリソースにアクセスするためのアクセス許可を持っていることを確認します。

このイベントが続く場合は、次の処理を行います:

• スキャンを再度実行します。

• 同じ方法で失敗した場合は、Microsoft サポートサイトに移動し、[検索] ボックスにエラー番号を入力してエラー コードを探します。

• Microsoft テクニカル サポートにお問い合わせください。

シンボリック名: MALWAREPROTECTION_THREAT_HASH

メッセージ: Microsoft Defenderウイルス対策によって、脅威リソースのハッシュが推定されました。

説明: ウイルス対策クライアントMicrosoft Defender正常な状態で稼働しています。

• Current Platform Version: 現在のプラットフォームのバージョン

• 脅威リソース パス: パス

• ハッシュ: ハッシュ

注: このイベントは、次のポリシーが設定されている場合にのみログに記録されます: ThreatFileHashLogging unsigned。

メッセージ: 攻撃面の縮小ルールがブロック モードで発生した場合のイベント。

説明:

• Current Platform Version: 現在のプラットフォームのバージョン

• 脅威リソース パス: パス

• ハッシュ: ハッシュ

シンボリック名: MALWAREPROTECTION_FOLDER_GUARD_SECTOR_BLOCK

メッセージ: フォルダー アクセス制御 (CFA) は、信頼されていないプロセスがメモリに変更を加えるのをブロックしました。

説明: フォルダー アクセスの制御によって、信頼されていないプロセスがディスク セクターを変更する可能性がブロックされました。 イベント レコードの詳細については、次の詳細を参照してください。

• EventID: EventID。 例: 1127

• バージョン: バージョン。 例: 0

• レベル: レベル。 例: win: 警告

• TimeCreated: SystemTime、イベントが作成された時刻。

• EventRecordID: EventRecordID、イベント ログ内のイベントのインデックス番号

• 実行 ProcessID: イベントを生成したプロセスの実行 ProcessID

• チャネル: イベント チャネル。 例: Microsoft-Windows-Windows Defender/Operational

• コンピューター: コンピューター名

• セキュリティ UserID: セキュリティ UserID

• 製品名: 製品名。 例: Microsoft Defender ウイルス対策

• 製品バージョン: 製品バージョン

• 検出時間: 検出時間、CFA が信頼されていないプロセスをブロックした時刻

• ユーザー: Domain\User

• パス: 変更のために信頼されていないプロセスがアクセスしたデバイス名、デバイスまたはディスクの名前

• プロセス名: プロセス パス、CFA が変更のためにデバイスまたはディスクへのアクセスをブロックしたプロセス パス名

• セキュリティ インテリジェンスのバージョン: セキュリティ インテリジェンスのバージョン

• エンジンのバージョン: マルウェア対策エンジン バージョン

ユーザー アクション: ユーザーは、PowerShell または Windows セキュリティ センターを使用して、CFA の [許可されたプロセス] リストにブロックされたプロセスを追加できます。

シンボリック名: MALWAREPROTECTION_SERVICE_HEALTHY

メッセージ: マルウェア対策プラットフォームが状態を監視プラットフォームに報告する場合、このイベントは、マルウェア対策プラットフォームが実行中で正常な状態であることを示します。

説明: ウイルス対策クライアントMicrosoft Defender正常な状態で稼働しています。

• プラットフォーム バージョン: 現在のプラットフォーム バージョン

• 署名バージョン: 定義バージョン

• エンジンのバージョン: マルウェア対策エンジン バージョン

ユーザー アクション: アクションは必要ありません。 Microsoft Defender ウイルス対策クライアントは正常な状態です。 このイベントは、1 時間単位で報告されます。

シンボリック名: MALWAREPROTECTION_SERVICE_HEALTH_REPORT

メッセージ: Endpoint Protection クライアント正常性レポート (UTC 時刻)

説明: ウイルス対策クライアント正常性レポート。

• プラットフォーム バージョン: 現在のプラットフォーム バージョン

• エンジンのバージョン: マルウェア対策エンジン バージョン

• ネットワークリアルタイム検査エンジンバージョン:ネットワークリアルタイム検査エンジンバージョン

• ウイルス対策署名のバージョン: ウイルス対策署名のバージョン

• スパイウェア対策の署名バージョン: スパイウェア対策の署名バージョン

• ネットワーク リアルタイム検査署名バージョン: ネットワーク リアルタイム検査署名バージョン

• RTP 状態: リアルタイム保護状態 (有効または無効)

• OA 状態: アクセス状態 (有効または無効)

• IOAV 状態: IE のダウンロードと Outlook Express 添付ファイルの状態 (有効または無効)

• BM 状態: 動作監視状態 (有効または無効)

• ウイルス対策署名の年齢: ウイルス対策署名の年齢 (日数)

• スパイウェア対策署名の年齢: スパイウェア対策の署名の年齢 (日数)

• 最終クイック スキャン期間: 最後のクイック スキャン期間 (日数)

• 最終フル スキャン期間: 最後のフル スキャンの有効期間 (日数)

• ウイルス対策署名の作成時刻: ウイルス対策署名の作成時刻

• スパイウェア対策署名の作成時間: スパイウェア対策署名の作成時刻

• 最終クイック スキャン開始時刻: 前回のクイック スキャン開始時刻

• 最終クイック スキャンの終了時刻: 最後のクイック スキャンの終了時刻

• 最後のクイック スキャン ソース: 最後のクイック スキャン ソース (0 = スキャンが実行されませんでした、1 = ユーザーが開始、2 = システムが開始)

• 最終フル スキャン開始時刻: 最後のフル スキャン開始時刻

• 最終フル スキャンの終了時刻: 最後のフル スキャンの終了時刻

• 最後のフル スキャン ソース: 最後のフル スキャン ソース (0 = スキャンが実行されませんでした、1 = ユーザーが開始、2 = システムが開始)

• 製品の状態: 内部トラブルシューティング用

シンボリック名: MALWAREPROTECTION_SIGNATURE_UPDATED

メッセージ: マルウェア対策の定義が正常に更新されました。

説明: ウイルス対策署名のバージョンが更新されました。

• Current Signature Version: 現在の署名バージョン

• 以前の署名バージョン: 以前の署名バージョン

• 署名の種類: 署名の種類。 例: ウイルス対策、スパイウェア対策、マルウェア対策、またはネットワーク検査システム

• 更新の種類: 更新の種類 (Full または Delta)。

• ユーザー: Domain\User

• 現在のエンジン バージョン: 現在のエンジン バージョン

• 以前のエンジン バージョン: 以前のエンジン バージョン

ユーザー アクション: アクションは必要ありません。 Microsoft Defender ウイルス対策クライアントは正常な状態です。 このイベントは、署名が正常に更新されると報告されます。

シンボリック名: MALWAREPROTECTION_SIGNATURE_UPDATE_FAILED

メッセージ: セキュリティ インテリジェンスの更新に失敗しました。

説明: Microsoft Defenderウイルス対策で署名の更新中にエラーが発生しました。

• 新しいセキュリティ インテリジェンス バージョン: 新しいバージョン番号

• 以前のセキュリティ インテリジェンス バージョン: 以前のバージョン

• [ソースの更新]: ソースを更新します。 例:

  • セキュリティ インテリジェンス更新プログラムのフォルダー

  • 内部セキュリティ インテリジェンス更新サーバー

  • Microsoft Update Services

  • ファイル共有

  • Microsoft Malware Protection Center (MMPC)

• [ステージの更新]: ステージを更新します。 例: 検索、ダウンロード、またはインストール

• ソース パス: 汎用名前付け規則 (UNC) のファイル共有名、Windows Server Update Services (WSUS)/Microsoft Update/ADL のサーバー名。

• 署名の種類: 署名の種類。 例: ウイルス対策、スパイウェア対策、マルウェア対策、またはネットワーク検査システム

• 更新の種類: 更新の種類 (Full または Delta)。

• ユーザー: Domain\User

• 現在のエンジン バージョン: 現在のエンジン バージョン

• 以前のエンジン バージョン: 以前のエンジン バージョン

• エラー コード: エラー コード 脅威の状態に関連付けられた結果コード。 HRESULT 値をStandardします。

• エラーの説明: エラーの説明 エラーの説明。

ユーザー アクション: このエラーは、定義の更新に問題がある場合に発生します。 このイベントをトラブルシューティングするには:

• 定義を更新し、エンドポイントで直接再スキャンを強制します。

• このエラーの詳細については、%Windir%\WindowsUpdate.log ファイルのエントリを確認します。

• Microsoft テクニカル サポートにお問い合わせください。

シンボリック名: MALWAREPROTECTION_ENGINE_UPDATED

メッセージ: マルウェア対策エンジンが正常に更新されました。

説明: Microsoft Defenderウイルス対策エンジンのバージョンが更新されました。

• 現在のエンジン バージョン: 現在のエンジン バージョン

• 以前のエンジン バージョン: 以前のエンジン バージョン

• エンジンの種類: エンジンの種類。マルウェア対策エンジンまたはネットワーク検査システム エンジン。

• ユーザー: Domain\User

ユーザー アクション: アクションは必要ありません。 Microsoft Defender ウイルス対策クライアントは正常な状態です。 このイベントは、マルウェア対策エンジンが正常に更新されると報告されます。

シンボリック名: MALWAREPROTECTION_ENGINE_UPDATE_FAILED

メッセージ: マルウェア対策エンジンの更新に失敗しました。

説明: Microsoft Defenderウイルス対策で、エンジンの更新中にエラーが発生しました。

• 新しいエンジン バージョン:

• 以前のエンジン バージョン: 以前のエンジン バージョン

• エンジンの種類: エンジンの種類。マルウェア対策エンジンまたはネットワーク検査システム エンジン。

• ユーザー: Domain\User

• エラー コード: エラー コード 脅威の状態に関連付けられた結果コード。 HRESULT 値をStandardします。

• エラーの説明: エラーの説明 エラーの説明。

ユーザー アクション: Microsoft Defender ウイルス対策クライアントの更新に失敗しました。 このイベントは、クライアントが更新自体に失敗した場合に発生します。 このイベントは、更新中のネットワーク接続の中断が原因です。 このイベントをトラブルシューティングするには:

• 定義を更新し、エンドポイントで直接再スキャンを強制します。

• Microsoft テクニカル サポートにお問い合わせください。

シンボリック名: MALWAREPROTECTION_SIGNATURE_REVERSION

メッセージ: マルウェア対策定義の読み込みに問題が発生しました。 マルウェア対策エンジンは、最後に既知の適切な定義セットを読み込もうとします。

説明: Microsoft Defenderウイルス対策で署名の読み込み中にエラーが発生し、既知の適切なシグネチャセットに戻そうとします。

• 署名の試行:

• エラー コード: エラー コード 脅威の状態に関連付けられた結果コード。 HRESULT 値をStandardします。

• エラーの説明: エラーの説明 エラーの説明。

• 署名バージョン: 定義バージョン

• エンジンのバージョン: マルウェア対策エンジンのバージョン

ユーザー アクション: Microsoft Defenderウイルス対策クライアントが最新の定義ファイルをダウンロードしてインストールしようとしましたが、失敗しました。 このエラーは、定義の読み込み中にクライアントでエラーが発生した場合、またはファイルが破損している場合に発生する可能性があります。 Microsoft Defenderウイルス対策は、既知の適切な定義セットに戻そうとします。 このイベントをトラブルシューティングするには:

• コンピューターを再起動して、もう一度やり直してください。

• Microsoft セキュリティ インテリジェンス サイトから最新の定義をダウンロードします。

  注: サイトからダウンロードした定義ファイルのサイズは 60 MB を超える可能性があり、定義を更新するための長期的なソリューションとして使用しないでください。

• Microsoft テクニカル サポートにお問い合わせください。

シンボリック名: MALWAREPROTECTION_ENGINE_UPDATE_PLATFORMOUTOFDATE

メッセージ: マルウェア対策プラットフォームが古いため、マルウェア対策エンジンの読み込みに失敗しました。 マルウェア対策プラットフォームは、最新の既知の適切なマルウェア対策エンジンを読み込み、更新を試みます。

説明: Microsoft Defender現在のプラットフォーム バージョンがサポートされていないため、ウイルス対策エンジンを読み込めませんでした。 Microsoft Defenderウイルス対策は、最後の既知の正常なエンジンに戻り、プラットフォームの更新が試行されます。

• Current Platform Version: 現在のプラットフォームのバージョン

シンボリック名: MALWAREPROTECTION_PLATFORM_UPDATE_FAILED

メッセージ: プラットフォームの更新に失敗しました。

説明: Microsoft Defenderウイルス対策で、プラットフォームの更新中にエラーが発生しました。

• Current Platform Version: 現在のプラットフォームのバージョン

• エラー コード: エラー コード 脅威の状態に関連付けられた結果コード。 HRESULT 値をStandardします。

• エラーの説明: エラーの説明 エラーの説明。

シンボリック名: MALWAREPROTECTION_PLATFORM_ALMOSTOUTOFDATE

メッセージ: プラットフォームは間もなく古くなります。 最新のプラットフォームをダウンロードして、最新の保護を維持します。

説明: Microsoft Defenderウイルス対策では、マルウェア対策エンジンの将来のバージョンをサポートするために、間もなく新しいプラットフォーム バージョンが必要になります。 最新のセキュリティ Microsoft Defender ウイルス対策をダウンロードして、利用可能な最高レベルの保護を維持しましょう。

• Current Platform Version: 現在のプラットフォームのバージョン

シンボリック名: MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATED

メッセージ: マルウェア対策エンジンは、Dynamic Signature Service を使用して他の定義を取得しました。

説明: Microsoft Defenderウイルス対策では、マシンの保護に役立つより多くの署名を取得するために Dynamic Signature Service を使用しました。

• Current Signature Version: 現在の署名バージョン

• 署名の種類: 署名の種類。 例: ウイルス対策、スパイウェア対策、マルウェア対策、またはネットワーク検査システム

• 現在のエンジン バージョン: 現在のエンジン バージョン

• 動的署名の種類: 動的署名の種類。 例: バージョン、タイムスタンプ、制限なし、または期間

• 永続化パス: パス

• 動的署名バージョン: バージョン番号

• 動的署名のコンパイル タイムスタンプ: タイムスタンプ

• 永続化の制限の種類: 永続化の制限の種類。 例: VDM バージョン、タイムスタンプ、または制限なし

• Persistence Limit: 高速パス署名の永続性の制限。

シンボリック名: MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED

メッセージ: 動的署名サービスは、古い動的定義を削除しました。

既定の動作に変更する: 動的署名イベント レポートの既定の動作に変更します。

Defender for Endpoint によって動的署名が受信されると、2010 イベントが報告されます。 ただし、動的署名の有効期限が切れるか、手動で削除されると、2011 イベントが報告されます。 場合によっては、新しい署名が Defender for Endpoint に配信されると、数百の動的署名が同時に期限切れになり、2011 年の数百のイベントが報告されることがあります。 非常に多くの 2011 イベントが生成されると、セキュリティ情報およびイベント管理 (SIEM) サーバーがフラッディングされる可能性があります。

プラットフォーム バージョン 4.18.2207.7 以降では、このシトゥテーションを回避するために、既定では Defender for Endpoint では 2011 イベントは報告されません。 次の点に注意してください。

• この新しい既定の動作は、次のレジストリ エントリによって制御されます。 HKLM\SOFTWARE\Microsoft\Windows Defender\Reporting\EnableDynamicSignatureDroppedEventReporting
• EnableDynamicSignatureDroppedEventReportingの既定値はfalseです。つまり、2011 イベントは報告されません。 trueに設定されている場合、2011 イベントが報告されます。

2010 署名イベントは散発的にタイムリーに分散されるため、この構成ではスパイクは発生せず、2010 署名イベントの動作は変更されません。

説明: Microsoft Defenderウイルス対策では、Dynamic Signature Service を使用して古い署名を破棄しました。

• Current Signature Version: 現在の署名バージョン

• 署名の種類: 署名の種類。 例: ウイルス対策、スパイウェア対策、マルウェア対策、またはネットワーク検査システム

• 現在のエンジン バージョン: 現在のエンジン バージョン

• 動的署名の種類: 動的署名の種類。 例: バージョン、タイムスタンプ、制限なし、または期間

• 永続化パス: パス

• 動的署名バージョン: バージョン番号

• 動的署名のコンパイル タイムスタンプ: タイムスタンプ

• 削除理由:

• 永続化の制限の種類: 永続化の制限の種類。 例: VDM バージョン、タイムスタンプ、または制限なし

• Persistence Limit: 高速パス署名の永続性の制限。

ユーザー アクション: アクションは必要ありません。 Microsoft Defender ウイルス対策クライアントは正常な状態です。 このイベントは、動的署名サービスが古い動的定義を正常に削除すると報告されます。

シンボリック名: MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATE_FAILED

メッセージ: マルウェア対策エンジンで、動的署名サービスを使用しようとしたときにエラーが発生しました。

説明: Microsoft Defenderウイルス対策で、動的署名サービスの使用中にエラーが発生しました。

• Current Signature Version: 現在の署名バージョン

• 署名の種類: 署名の種類。 例: ウイルス対策、スパイウェア対策、マルウェア対策、またはネットワーク検査システム

• 現在のエンジン バージョン: 現在のエンジン バージョン

• エラー コード: エラー コード 脅威の状態に関連付けられた結果コード。 HRESULT 値をStandardします。

• エラーの説明: エラーの説明 エラーの説明。

• 動的署名の種類: 動的署名の種類。 例: バージョン、タイムスタンプ、制限なし、または期間

• 永続化パス: パス

• 動的署名バージョン: バージョン番号

• 動的署名のコンパイル タイムスタンプ: タイムスタンプ

• 永続化の制限の種類: 永続化の制限の種類。 例: VDM バージョン、タイムスタンプ、または制限なし

• Persistence Limit: 高速パス署名の永続性の制限。

ユーザー アクション: インターネット接続の設定を確認します。

シンボリック名: MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED_ALL

メッセージ: 動的署名サービスは、すべての動的定義を削除しました。

説明: Microsoft Defenderウイルス対策では、すべての動的署名サービス署名が破棄されました。

• Current Signature Version: 現在の署名バージョン

シンボリック名: MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOADED

メッセージ: マルウェア対策エンジンがクリーン ファイルをダウンロードしました。

説明: Microsoft Defenderウイルス対策は、クリーン ファイルをダウンロードしました。

• ファイル名: ファイル名 ファイルの名前。

• Current Signature Version: 現在の署名バージョン

• 現在のエンジン バージョン: 現在のエンジン バージョン

シンボリック名: MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOAD_FAILED

メッセージ: マルウェア対策エンジンがクリーン ファイルをダウンロードできませんでした。

説明: Microsoft Defenderウイルス対策で、クリーン ファイルのダウンロード中にエラーが発生しました。

• ファイル名: ファイル名 ファイルの名前。

• Current Signature Version: 現在の署名バージョン

• 現在のエンジン バージョン: 現在のエンジン バージョン

• エラー コード: エラー コード 脅威の状態に関連付けられた結果コード。 HRESULT 値をStandardします。

• エラーの説明: エラーの説明 エラーの説明。

ユーザー アクション: インターネット接続の設定を確認します。 Microsoft Defender ウイルス対策クライアントが、動的署名サービスを使用して最新の定義を特定の脅威に対してダウンロードするときにエラーが発生しました。 このエラーは、ネットワーク接続の問題が原因である可能性があります。

シンボリック名: MALWAREPROTECTION_OFFLINE_SCAN_INSTALLED

メッセージ: マルウェア対策エンジンがダウンロードされ、次のシステム再起動時にオフラインで実行されるように構成されています。

説明: Microsoft Defenderウイルス対策は、次の再起動時に実行するようにオフライン ウイルス対策をダウンロードして構成しました。

シンボリック名: MALWAREPROTECTION_OFFLINE_SCAN_INSTALL_FAILED

メッセージ: マルウェア対策エンジンがオフライン スキャンをダウンロードして構成できませんでした。

説明: Microsoft Defenderウイルス対策で、オフライン ウイルス対策をダウンロードして構成しようとしてエラーが発生しました。

• エラー コード: エラー コード 脅威の状態に関連付けられた結果コード。 HRESULT 値をStandardします。

• エラーの説明: エラーの説明 エラーの説明。

シンボリック名: MALWAREPROTECTION_OS_EXPIRING

メッセージ: このオペレーティング システム バージョンのマルウェア対策のサポートは間もなく終了します。

説明: オペレーティング システムのサポートはまもなく期限切れになります。 サポート対象外のオペレーティング システムでMicrosoft Defenderウイルス対策を実行することは、脅威から保護するための適切なソリューションではありません。

シンボリック名: MALWAREPROTECTION_OS_EOL

メッセージ: このオペレーティング システムのマルウェア対策のサポートは終了しました。 継続的なサポートを行うには、オペレーティング システムをアップグレードする必要があります。

説明: オペレーティング システムのサポートの有効期限が切れています。 サポート対象外のオペレーティング システムでMicrosoft Defenderウイルス対策を実行することは、脅威から保護するための適切なソリューションではありません。

シンボリック名: MALWAREPROTECTION_PROTECTION_EOL

メッセージ: マルウェア対策エンジンは、このオペレーティング システムをサポートしなくなり、マルウェアからシステムを保護しなくなりました。

説明: オペレーティング システムのサポートの有効期限が切れています。 Microsoft Defenderウイルス対策は、オペレーティング システムでサポートされなくなり、機能を停止し、マルウェアの脅威から保護していません。

シンボリック名: MALWAREPROTECTION_RTP_FEATURE_FAILURE

メッセージ: リアルタイム保護でエラーが発生し、失敗しました。

説明: Microsoft Defenderウイルス対策 Real-Time 保護機能でエラーが発生し、失敗しました。

• 機能: 機能。 例: Access、インターネット エクスプローラーダウンロード、Microsoft Outlook Express 添付ファイル、動作監視、またはネットワーク検査システム。

• エラー コード: エラー コード 脅威の状態に関連付けられた結果コード。 HRESULT 値をStandardします。

• エラーの説明: エラーの説明 エラーの説明。

• 理由: ウイルス対策リアルタイム保護Microsoft Defender理由は、機能を再起動しました。

ユーザー アクション: システムがしばらくの間保護されていなかった可能性があるため、システムを再起動してからフル スキャンを実行する必要があります。 Microsoft Defender ウイルス対策クライアントのリアルタイム保護機能で、サービスの 1 つを開始できなかったためエラーが発生しました。 その後に 3007 イベント ID が続く場合、エラーは一時的であり、マルウェア対策クライアントはエラーから回復しました。

シンボリック名: MALWAREPROTECTION_RTP_FEATURE_RECOVERED

メッセージ: エラーから回復されたリアルタイム保護。 このエラーが表示されたら、フル システム スキャンを実行することをお勧めします。

説明: Microsoft Defenderウイルス対策リアルタイム保護によって機能が再起動されました。 完全なシステム スキャンを実行して、このエージェントがダウンしている間に見逃された可能性がある項目を検出することをお勧めします。

• 機能: 機能。 例: Access、IE のダウンロード、Outlook Express の添付ファイル、動作監視、またはネットワーク検査システム

• 理由: ウイルス対策リアルタイム保護Microsoft Defender理由は、機能を再起動しました。

ユーザー アクション: リアルタイム保護機能が再起動されました。 このイベントが再度発生した場合は、 Microsoft テクニカル サポートにお問い合わせください。

シンボリック名: MALWAREPROTECTION_RTP_ENABLED

メッセージ: リアルタイム保護が有効になっています。

説明: Microsoft Defenderウイルス対策のリアルタイム保護スキャンで、マルウェアやその他の望ましくない可能性のあるソフトウェアが有効になりました。

シンボリック名: MALWAREPROTECTION_RTP_DISABLED

メッセージ: リアルタイム保護が無効になっています。

説明: Microsoft Defenderウイルス対策のリアルタイム保護スキャンで、マルウェアやその他の望ましくない可能性のあるソフトウェアが無効になりました。

シンボリック名: MALWAREPROTECTION_RTP_FEATURE_CONFIGURED

メッセージ: リアルタイム保護の構成が変更されました。

説明: Microsoft Defenderウイルス対策リアルタイム保護機能の構成が変更されました。

• 機能: 機能。 例: Access、IE のダウンロード、Outlook Express の添付ファイル、動作監視、またはネットワーク検査システム
• 構成：

シンボリック名: MALWAREPROTECTION_CONFIG_CHANGED

メッセージ: マルウェア対策プラットフォームの構成が変更されました。

説明: Microsoft Defenderウイルス対策の構成が変更されました。 このイベントが予期しない場合は、イベントがマルウェアの結果である可能性があるため、設定を確認する必要があります。

• 古い値: 古い値番号古いウイルス対策構成の値。

• 新しい値: 新しい値番号 新しいウイルス対策構成値。

シンボリック名: MALWAREPROTECTION_ENGINE_FAILURE

メッセージ: マルウェア対策エンジンでエラーが発生し、失敗しました。

説明: Microsoft Defenderウイルス対策エンジンは、予期しないエラーが原因で終了しました。

• エラーの種類: エラーの種類。 例: クラッシュまたはハング

• 例外コード: エラー コード

• リソース: リソース

ユーザー アクション: このイベントをトラブルシューティングするには:

• サービスを再起動してみてください。

  • マルウェア対策、ウイルス対策、スパイウェアの場合は、管理者特権でコマンド プロンプトに「net stop msmpsvc」と入力し、「net start msmpsvc」と入力してマルウェア対策エンジンを再起動します。

  • ネットワーク検査システムの場合は、管理者特権でのコマンド プロンプトに「net start nissrv」、さらに「net start nissrv」と入力して、NiSSRV.exe ファイルを使用してネットワーク検査システム エンジンを再起動します。

• 同じ方法で失敗した場合は、Microsoft サポート サイトにアクセスし、[検索] ボックスにエラー番号を入力してエラー コードを検索し、Microsoft テクニカル サポートにお問い合わせください。

ユーザー アクション: Microsoft Defenderウイルス対策クライアント エンジンが、予期しないエラーのために停止しました。 このイベントをトラブルシューティングするには:

• スキャンを再度実行します。

• 同じ方法で失敗した場合は、Microsoft サポートサイトに移動し、[検索] ボックスにエラー番号を入力してエラー コードを探します。

• Microsoft テクニカル サポートにお問い合わせください。

シンボリック名: MALWAREPROTECTION_ANTISPYWARE_ENABLED

メッセージ: マルウェアやその他の望ましくない可能性のあるソフトウェアのスキャンが有効になっています。

説明: Microsoft Defenderウイルス対策が有効なマルウェアやその他の望ましくない可能性のあるソフトウェアのスキャン。

シンボリック名: MALWAREPROTECTION_ANTISPYWARE_DISABLED

メッセージ: マルウェアやその他の望ましくない可能性のあるソフトウェアのスキャンが無効になっています。

説明: Microsoft Defenderマルウェアやその他の望ましくない可能性のあるソフトウェアのウイルス対策スキャンが無効になっています。

シンボリック名: MALWAREPROTECTION_ANTIVIRUS_ENABLED

メッセージ: ウイルスのスキャンが有効になっています。

説明: Microsoft Defenderウイルス対策が有効なウイルススキャン。

シンボリック名: MALWAREPROTECTION_ANTIVIRUS_DISABLED

メッセージ: ウイルスのスキャンが無効になっています。

説明: Microsoft Defenderウイルス対策スキャンが無効になっています。

シンボリック名: MALWAREPROTECTION_SCAN_CANCELLED

メッセージ: 改ざん防止によって、Microsoft Defenderウイルス対策への変更がブロックされました。

説明: 改ざん防止が有効になっている場合、Defender の設定を変更しようとするとブロックされます。 イベント ID 5013 が生成され、どの設定変更がブロックされたかが示されます。

シンボリック名: MALWAREPROTECTION_EXPIRATION_WARNING_STATE

メッセージ: マルウェア対策プラットフォームは間もなく期限切れになります。

説明: Microsoft Defenderウイルス対策は猶予期間に入り、間もなく期限切れになります。 有効期限が切れると、このプログラムによるウイルス、スパイウェアやその他の望ましくない可能性のあるソフトウェアに対する保護が無効になります。

• 有効期限の理由: ウイルス対策Microsoft Defender有効期限が切れる理由。

• 有効期限: ウイルス対策Microsoft Defender有効期限が切れる日付。

シンボリック名: MALWAREPROTECTION_DISABLED_EXPIRED_STATE

メッセージ: マルウェア対策プラットフォームの有効期限が切れています。

説明: Microsoft Defenderウイルス対策の猶予期間が期限切れになりました。 ウイルス、スパイウェア、その他の望ましくない可能性のあるソフトウェアに対する保護が無効です。

• エラー コード: エラー コード 脅威の状態に関連付けられた結果コード。 HRESULT 値をStandardします。

• エラーの説明: エラーの説明 エラーの説明。

Microsoft Defenderウイルス対策で問題が発生した場合は、通常、問題のトラブルシューティングに役立つエラー コードが表示されます。 ほとんどの場合、エラーは更新プログラムのインストールに問題が発生したという意味です。 このセクションでは、Microsoft Defender ウイルス対策 クライアント エラーに関する次の情報を提供します。

• エラー コード

• エラーの考えられる理由

• 今何をすべきかについてのアドバイス

次の情報を使用して、Microsoft Defenderウイルス対策エラー コードのトラブルシューティングに役立ちます。

メッセージ： ERR_MP_NO_MEMORY

考えられる理由: このエラーは、メモリが不足している可能性があることを示します。

解決方法:

• デバイスで使用可能なメモリを確認します。

• 実行中の未使用のアプリケーションを閉じて、デバイス上のメモリを解放します。

• デバイスを再起動し、スキャンを再度実行します。

メッセージ： ERR_MP_BAD_INPUT_DATA

考えられる理由: このエラーは、セキュリティ製品に問題がある可能性があることを示しています。

解決方法:

• 定義を更新します。 次のいずれかを行います:

  • Windows セキュリティ アプリでセキュリティ インテリジェンスの更新プログラムを取得します。

    

  • Microsoft セキュリティ インテリジェンス サイトから最新の定義をダウンロードします。

  [!注] サイトからダウンロードした定義ファイルのサイズは 60 MB を超える可能性があり、定義を更新するための長期的なソリューションとして使用しないでください。

• フル スキャンを実行します。

• デバイスを再起動して、もう一度やり直します。

メッセージ： ERR_MP_BAD_CONFIGURATION

考えられる理由: このエラーは、エンジン構成エラーが発生している可能性があることを示します。 一般的に、このエラーは、エンジンが正しく機能することを許可しない入力データに関連しています。

メッセージ： ERR_MP_QUARANTINE_FAILED

考えられる理由: このエラーは、ウイルス対策Microsoft Defender脅威の検疫に失敗したことを示します。

メッセージ： ERR_MP_REBOOT_REQUIRED

考えられる理由: このエラーは、脅威の削除を完了するために再起動が必要であることを示します。

メッセージ： ERR_MP_THREAT_NOT_FOUND

考えられる理由: このエラーは、脅威がメディアに存在しなくなったか、マルウェアがデバイスのスキャンを停止している可能性があることを示します。

解決策: Microsoft Safety Scannerを実行し、セキュリティ ソフトウェアを更新して、もう一度やり直してください。

メッセージ： ERR_MP_FULL_SCAN_REQUIRED

考えられる理由: このエラーは、完全なシステム スキャンが必要になる可能性があることを示します。

解決策: フル システム スキャンを実行します。

メッセージ： ERR_MP_MANUAL_STEPS_REQUIRED

考えられる理由: このエラーは、脅威の削除を完了するために手動の手順が必要であることを示します。

解決策: Microsoft マルウェア保護の百科事典に記載されている手動修復手順に従います。 イベント履歴には、脅威に特化したリンクがあります。

メッセージ： ERR_MP_REMOVE_NOT_SUPPORTED

考えられる理由: このエラーは、コンテナーの種類内の削除がサポートされていない可能性があることを示します。

解決策: Microsoft Defenderウイルス対策では、アーカイブ内で検出された脅威を修復できません。 検出されたリソースを手動で削除する方法を検討してください。

メッセージ： ERR_MP_REMOVE_LOW_MEDIUM_DISABLED

考えられる理由: このエラーは、低および中の脅威の削除が無効になっている可能性があることを示します。

解決策: 検出された脅威を確認し、必要に応じて解決します。

メッセージ： ERROR_MP_RESCAN_REQUIRED

考えられる理由: このエラーは、脅威の再スキャンが必要であることを示します。

解決策: フル システム スキャンを実行します。

メッセージ： ERROR_MP_CALLISTO_REQUIRED

考えられる理由: このエラーは、オフライン スキャンが必要であることを示します。

解決策: オフラインMicrosoft Defenderウイルス対策を実行します。 詳細については、「Microsoft Defender オフラインで PC を保護する」を参照してください。

メッセージ： ERROR_MP_PLATFORM_OUTDATED

考えられる理由: このエラーは、Microsoft Defenderウイルス対策が現在のバージョンのプラットフォームをサポートしていないため、新しいバージョンのプラットフォームが必要であることを示します。

解決策: Microsoft Defenderウイルス対策は、Windows 10とWindows 11でのみ使用できます。 Windows 8、Windows 7、および Windows Vista では、System Center Endpoint Protection を使用できます。

次のエラー コードは、Microsoft Defender ウイルス対策の内部テスト中に使用されます。

これらのエラーが表示された場合は、定義を更新し、エンドポイントで直接再スキャンを実行できます。

表示されるメッセージ: ERROR_MP_NO_INTERNET_CONN

エラーと解決の考えられる理由: インターネット接続を確認してから、スキャンをもう一度実行します。

表示されるメッセージ: ERROR_MP_UI_CONSOLIDATION_BASE

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

表示されるメッセージ: ERROR_MP_ACTIONS_FAILED

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

表示されるメッセージ: ERROR_MP_NOENGINE

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

表示されるメッセージ: ERROR_MP_ACTIVE_THREATS

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

表示されるメッセージ: MP_ERROR_CODE_LUA_CANCELLED

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

表示されるメッセージ: ERROR_LUA_CANCELLATION

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

表示されるメッセージ: MP_ERROR_CODE_ALREADY_SHUTDOWN

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

表示されるメッセージ: MP_ERROR_CODE_RDEVICE_S_ASYNC_CALL_PENDING

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

表示されるメッセージ: MP_ERROR_CODE_CANCELLED

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

表示されるメッセージ: MP_ERROR_CODE_NO_TARGETOS

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

表示されるメッセージ: MP_ERROR_CODE_BAD_REGEXP

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

表示されるメッセージ: MP_ERROR_TEST_INDUCED_ERROR

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

表示されるメッセージ: MP_ERROR_SIG_BACKUP_DISABLED

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

表示されるメッセージ: ERR_MP_BAD_INIT_MODULES

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

表示されるメッセージ: ERR_MP_BAD_DATABASE

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

表示されるメッセージ: ERR_MP_BAD_UFS

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

表示されるメッセージ: ERR_MP_BAD_INPUT_DATA

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

表示されるメッセージ: ERR_MP_BAD_GLOBAL_STORAGE

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

表示されるメッセージ: ERR_MP_OBSOLETE

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

表示されるメッセージ: ERR_MP_NOT_SUPPORTED

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

表示されるメッセージ: ERR_MP_NO_MORE_ITEMS

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

表示されるメッセージ: ERR_MP_NO_MORE_ITEMS

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

表示されるメッセージ: ERR_MP_DUPLICATE_SCANID

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

表示されるメッセージ: ERR_MP_BAD_SCANID

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

表示されるメッセージ: ERR_MP_BAD_USERDB_VERSION

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

表示されるメッセージ: ERR_MP_RESTORE_FAILED

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

表示されるメッセージ: ERR_MP_BAD_ACTION

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

表示されるメッセージ: ERR_MP_NOT_FOUND

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

表示されるメッセージ: ERR_RELO_BAD_EHANDLE

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

表示されるメッセージ: ERR_RELO_KERNEL_NOT_LOADED

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

表示されるメッセージ: ERR_MP_BADDB_OPEN

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

表示されるメッセージ: ERR_MP_BADDB_HEADER

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

表示されるメッセージ: ERR_MP_BADDB_OLDENGINE

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

表示されるメッセージ: ERR_MP_BADDB_CONTENT

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

表示されるメッセージ: ERR_MP_BADDB_NOTSIGNED

エラーと解決の考えられる理由: このエラーは内部です。 原因が明確に定義されていません。

表示されるメッセージ: ERR_MP_REMOVE_FAILED

エラーと解決の考えられる理由: このエラーは内部です。 マルウェアの削除が成功しなかった場合にトリガーされる可能性があります。

表示されるメッセージ: ERR_MP_SCAN_ABORTED

エラーと解決の考えられる理由: このエラーは内部です。 スキャンの完了に失敗したときにトリガーされた可能性があります。