다음을 통해 공유


이벤트 뷰어 사용하여 이벤트 및 오류 검토

적용 대상:

엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

엔드포인트용 Defender 서비스 이벤트 로그에서 이벤트 보기

개별 디바이스의 이벤트 뷰어 이벤트 ID를 검토할 수 있습니다. 예를 들어 디바이스가 디바이스 목록에 표시되지 않는 경우에 도움이 될 수 있습니다. 이 시나리오에서는 디바이스에서 이벤트 ID를 찾은 다음 아래 표를 사용하여 해당 이벤트 ID에 따라 추가 문제 해결 단계를 결정할 수 있습니다.

엔드포인트용 Defender 서비스 이벤트 로그를 열려면 다음을 수행합니다.

  1. Windows 메뉴에서 시작을 선택하고 이벤트 뷰어 입력한 다음 Enter 키를 눌러 이벤트 뷰어 엽니다.

  2. 로그 목록의 로그 요약에서 Microsoft-Windows-SENSE/Operational이 표시될 때까지 스크롤합니다. 항목을 두 번 클릭하여 로그를 엽니다.

    애플리케이션 및 서비스로그Microsoft>Windows>SENSE를 확장하고 작동을 선택하여 로그에 > 액세스할 수도 있습니다.

    참고

    SENSE는 엔드포인트용 Microsoft Defender 구동하는 동작 센서를 참조하는 데 사용되는 내부 이름입니다.

  3. 서비스에서 기록한 이벤트는 로그에 표시됩니다.

서비스에서 기록한 이벤트 목록은 다음 표를 참조하세요.

이벤트 ID 메시지 설명 작업
1 엔드포인트용 Microsoft Defender 서비스가 시작되었습니다(버전 variable). 시스템 시작, 종료 및 온보딩 중에 발생합니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
2 서비스 종료를 엔드포인트용 Microsoft Defender. 디바이스가 종료되거나 오프보딩될 때 발생합니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
3 엔드포인트용 Microsoft Defender 서비스를 시작하지 못했습니다. 오류 코드: variable. 서비스가 시작되지 않았습니다. 다른 메시지를 검토하여 가능한 원인 및 문제 해결 단계를 확인합니다.
4 엔드포인트용 Microsoft Defender 서비스에서 서버에 variable연결했습니다. 변수 = 엔드포인트용 Defender 처리 서버의 URL입니다.

이 URL은 방화벽 또는 네트워크 활동에 표시된 URL과 일치합니다.
일반 운영 알림; 아무 작업도 필요하지 않습니다.
5 엔드포인트용 Microsoft Defender 서비스에서 서버에 variable연결하지 못했습니다. 변수 = 엔드포인트용 Defender 처리 서버의 URL입니다.

서비스가 해당 URL의 외부 처리 서버에 연결할 수 없습니다.
URL에 대한 연결을 확인합니다. 프록시 및 인터넷 연결 구성을 참조하세요.
6 엔드포인트용 Microsoft Defender 서비스가 온보딩되지 않고 온보딩 매개 변수를 찾을 수 없습니다. 디바이스가 올바르게 온보딩되지 않았고 포털에 보고하지 않았습니다. 서비스를 시작하기 전에 온보딩을 실행해야 합니다.

온보딩 설정 및 스크립트가 제대로 배포되었는지 확인합니다. 구성 패키지를 다시 배포해 보세요.

Windows 클라이언트 디바이스 온보딩을 참조하세요.
7 엔드포인트용 Microsoft Defender 서비스에서 온보딩 매개 변수를 읽지 못했습니다. 실패: variable. 변수 = 자세한 오류 설명입니다. 디바이스가 올바르게 온보딩되지 않았고 포털에 보고하지 않았습니다. 온보딩 설정 및 스크립트가 제대로 배포되었는지 확인합니다. 구성 패키지를 다시 배포해 보세요.

Windows 클라이언트 디바이스 온보딩을 참조하세요.
8 엔드포인트용 Microsoft Defender 서비스가 구성을 클린 못했습니다. 오류 코드: variable. 온보딩하는 동안: 온보딩하는 동안 서비스가 구성을 클린 못했습니다. 온보딩 프로세스는 계속됩니다.

오프보딩 중: 서비스가 오프보딩 중에 구성을 클린 못했습니다. 오프보딩 프로세스가 완료되었지만 서비스가 계속 실행됩니다.
등록: 아무 작업도 필요하지 않습니다.

오프보딩: 시스템을 다시 부팅합니다.

Windows 클라이언트 디바이스 온보딩을 참조하세요.
9 엔드포인트용 Microsoft Defender 서비스가 시작 유형을 변경하지 못했습니다. 오류 코드: variable. 온보딩하는 동안: 디바이스가 올바르게 온보딩되지 않았고 포털에 보고하지 않았습니다.

오프보딩 중: 서비스 시작 유형을 변경하지 못했습니다. 오프보딩 프로세스는 계속됩니다.
온보딩 설정 및 스크립트가 제대로 배포되었는지 확인합니다. 구성 패키지를 다시 배포해 보세요.

Windows 클라이언트 디바이스 온보딩을 참조하세요.
10 엔드포인트용 Microsoft Defender 서비스가 온보딩 정보를 유지하지 못했습니다. 오류 코드: variable. 디바이스가 올바르게 온보딩되지 않았고 포털에 보고하지 않았습니다. 온보딩 설정 및 스크립트가 제대로 배포되었는지 확인합니다. 구성 패키지를 다시 배포해 보세요.

Windows 클라이언트 디바이스 온보딩을 참조하세요.
11 엔드포인트용 Defender 서비스의 온보딩 또는 다시 등록이 완료되었습니다. 디바이스가 올바르게 온보딩되었습니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.

디바이스가 포털에 표시되는 데 몇 시간이 걸릴 수 있습니다.
12 엔드포인트용 Microsoft Defender 기본 구성을 적용하지 못했습니다. 서비스에서 기본 구성을 적용할 수 없습니다. 이 오류는 짧은 시간 후에 resolve 합니다.
13 엔드포인트용 Microsoft Defender 디바이스 ID 계산: variable. 정상 작동 프로세스입니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
15 엔드포인트용 Microsoft Defender URLvariable을 사용하여 명령 채널을 시작할 수 없습니다. 변수 = 엔드포인트용 Defender 처리 서버의 URL입니다.

서비스가 해당 URL의 외부 처리 서버에 연결할 수 없습니다.
URL에 대한 연결을 확인합니다. 프록시 및 인터넷 연결 구성을 참조하세요.
17 엔드포인트용 Microsoft Defender 서비스가 연결된 사용자 환경 및 원격 분석 서비스 위치를 변경하지 못했습니다. 오류 코드: variable. Windows 원격 분석 서비스에서 오류가 발생했습니다. 진단 데이터 서비스가 사용하도록 설정되어 있는지 확인">진단 데이터 서비스가 사용하도록 설정되어 있는지 확인합니다.

온보딩 설정 및 스크립트가 제대로 배포되었는지 확인합니다. 구성 패키지를 다시 배포해 보세요.

Windows 클라이언트 디바이스 온보딩을 참조하세요.
18 OOBE(Windows 시작)가 완료되었습니다. Windows 업데이트 설치가 완료된 후에만 서비스가 시작됩니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
19 OOBE(Windows 시작)가 아직 완료되지 않았습니다. 서비스는 Windows 업데이트 설치가 완료된 후에만 시작됩니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.

시스템을 다시 시작한 후에도 이 오류가 지속되면 모든 Windows 업데이트가 완전히 설치되어 있는지 확인합니다.
20 OOBE(Windows 시작)가 완료되기를 기다릴 수 없습니다. 오류 코드: variable. 내부 오류입니다. 시스템을 다시 시작한 후에도 이 오류가 지속되면 모든 Windows 업데이트가 설치되어 있는지 확인합니다.
25 엔드포인트용 Microsoft Defender 서비스가 레지스트리의 상태 상태 다시 설정하지 못했습니다. 오류 코드: variable. 장치가 올바르게 온보딩되지 않았습니다. 포털에 보고합니다. 그러나 서비스가 SCCM 또는 레지스트리에 등록된 것으로 표시되지 않을 수 있습니다. 온보딩 설정 및 스크립트가 제대로 배포되었는지 확인합니다. 구성 패키지를 다시 배포해 보세요.

Windows 클라이언트 디바이스 온보딩을 참조하세요.
26 엔드포인트용 Microsoft Defender 서비스가 레지스트리에서 온보딩 상태 설정하지 못했습니다. 오류 코드: variable. 장치가 올바르게 온보딩되지 않았습니다.

포털에 보고합니다. 그러나 서비스가 SCCM 또는 레지스트리에 등록된 것으로 표시되지 않을 수 있습니다.
온보딩 설정 및 스크립트가 제대로 배포되었는지 확인합니다. 구성 패키지를 다시 배포해 보세요.

Windows 클라이언트 디바이스 온보딩을 참조하세요.
27 엔드포인트용 Microsoft Defender 서비스가 Microsoft Defender 바이러스 백신에서 SENSE 인식 모드를 사용하도록 설정하지 못했습니다. 온보딩 프로세스가 실패했습니다. 오류 코드: variable. 일반적으로 Microsoft Defender 바이러스 백신은 다른 실시간 맬웨어 방지 제품이 디바이스에서 제대로 실행되고 디바이스가 엔드포인트용 Defender에 보고하는 경우 특별한 수동 상태가 됩니다. 온보딩 설정 및 스크립트가 제대로 배포되었는지 확인합니다. 구성 패키지를 다시 배포해 보세요.

Windows 클라이언트 디바이스 온보딩을 참조하세요.

실시간 맬웨어 방지 보호가 제대로 실행되고 있는지 확인합니다.
28 엔드포인트용 Microsoft Defender 연결된 사용자 환경 및 원격 분석 서비스 등록에 실패했습니다. 오류 코드: variable. Windows 원격 분석 서비스에서 오류가 발생했습니다. 진단 데이터 서비스가 사용하도록 설정되어 있는지 확인합니다.

온보딩 설정 및 스크립트가 제대로 배포되었는지 확인합니다. 구성 패키지를 다시 배포해 보세요.

Windows 클라이언트 디바이스 온보딩을 참조하세요.
29 오프보딩 매개 변수를 읽지 못했습니다. 오류 유형: %1, 오류 코드: %2, 설명: %3 이 이벤트는 시스템에서 오프보딩 매개 변수를 읽을 수 없을 때 발생합니다. 디바이스에 인터넷에 액세스할 수 있는지 확인하고 전체 오프보딩 프로세스를 다시 실행합니다. 오프보딩 패키지가 만료되지 않았는지 확인합니다.
30 엔드포인트용 Microsoft Defender 서비스가 Microsoft Defender 바이러스 백신에서 SENSE 인식 모드를 사용하지 않도록 설정하지 못했습니다. 오류 코드: variable. 일반적으로 Microsoft Defender 바이러스 백신은 다른 실시간 맬웨어 방지 제품이 디바이스에서 제대로 실행되고 디바이스가 엔드포인트용 Defender에 보고하는 경우 특별한 수동 상태가 됩니다. 온보딩 설정 및 스크립트가 제대로 배포되었는지 확인합니다. 구성 패키지를 다시 배포해 보세요.

Windows 클라이언트 디바이스 온보딩을 참조하세요.

실시간 맬웨어 방지 보호가 제대로 실행되고 있는지 확인합니다.
31 연결된 사용자 환경 및 원격 분석 서비스를 엔드포인트용 Microsoft Defender 실패했습니다. 오류 코드: variable. 온보딩하는 동안 Windows 원격 분석 서비스에 오류가 발생했습니다. 오프보딩 프로세스는 계속됩니다. Windows 원격 분석 서비스를 사용하여 오류를 확인합니다.
32 엔드포인트용 Microsoft Defender 서비스가 오프보딩 프로세스 후 자체 중지를 요청하지 못했습니다. 오류 코드: %1 오프보딩하는 동안 오류가 발생했습니다. 디바이스를 다시 부팅합니다.
33 엔드포인트용 Microsoft Defender 서비스가 SENSE GUID를 유지하지 못했습니다. 오류 코드: variable. 고유 식별자는 포털에 보고하는 각 디바이스를 나타내는 데 사용됩니다.

식별자가 유지되지 않으면 동일한 디바이스가 포털에 두 번 나타날 수 있습니다.
디바이스에 대한 레지스트리 권한을 확인하여 서비스가 레지스트리를 업데이트할 수 있는지 확인합니다.
34 엔드포인트용 Microsoft Defender 서비스가 연결된 사용자 환경 및 원격 분석 서비스에 대한 종속성으로 자신을 추가하지 못하여 온보딩 프로세스가 실패했습니다. 오류 코드: variable. Windows 원격 분석 서비스에서 오류가 발생했습니다. 진단 데이터 서비스가 사용하도록 설정되어 있는지 확인합니다.

온보딩 설정 및 스크립트가 제대로 배포되었는지 확인합니다. 구성 패키지를 다시 배포해 보세요.

Windows 클라이언트 디바이스 온보딩을 참조하세요.
35 통신 할당량이 업데이트됩니다. 디스크 할당량(MB): variable, 일일 업로드 할당량(MB): variable 변수 = 디스크 할당량(MB)입니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
36 엔드포인트용 Microsoft Defender 연결된 사용자 환경 및 원격 분석 서비스 등록이 성공했습니다. 완료 코드: variable. 연결된 사용자 환경 및 원격 분석 서비스에 엔드포인트용 Defender 등록이 성공적으로 완료되었습니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
37 엔드포인트용 Microsoft Defender 모듈이 할당량을 초과하려고 합니다. 모듈: %1, 할당량: {%2} {%3}, 할당량 사용률: %4. 디바이스가 현재 24시간 기간의 할당된 할당량에 가깝습니다. 제한될 예정입니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
38 네트워크 연결이 낮음으로 식별됩니다. 엔드포인트용 Microsoft Defender %1분마다 서버에 연결합니다. 데이터 통신 연결: %2, 인터넷 사용 가능: %3, 사용 가능한 무료 네트워크: %4. 디바이스는 요금제/유료 네트워크를 사용하고 있으며 서버에 덜 자주 연결합니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
39 네트워크 연결은 정상으로 식별됩니다. 엔드포인트용 Microsoft Defender %1분마다 서버에 연결합니다. 데이터 통신 연결: %2, 인터넷 사용 가능: %3, 사용 가능한 무료 네트워크: %4. 디바이스는 요금제/유료 연결을 사용하지 않고 평소와 같이 서버에 연결합니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
40 배터리 상태가 낮음으로 식별됩니다. 엔드포인트용 Microsoft Defender %1분마다 서버에 연결합니다. 배터리 상태: %2. 디바이스의 배터리 잔량이 낮고 서버에 덜 자주 연결합니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
41 배터리 상태는 정상으로 식별됩니다. 엔드포인트용 Microsoft Defender %1분마다 서버에 연결합니다. 배터리 상태: %2. 디바이스의 배터리 잔량이 부족하고 평소와 같이 서버에 연결합니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
42 엔드포인트용 Microsoft Defender 구성 요소가 작업을 수행하지 못했습니다. 구성 요소: %1, 작업: %2, 예외 유형: %3, 예외 메시지: %4 내부 오류입니다. 서비스를 시작하지 못했습니다. 이 오류가 지속되면 지원에 문의하세요.
43 엔드포인트용 Microsoft Defender 구성 요소가 작업을 수행하지 못했습니다. 구성 요소: %1, 작업: %2, 예외 유형: %3, 예외 오류: %4, 예외 메시지: %5 내부 오류입니다. 서비스를 시작하지 못했습니다. 이 오류가 지속되면 지원에 문의하세요.
44 엔드포인트용 Defender 서비스의 오프보딩이 완료되었습니다. 서비스가 오프보딩되었습니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
45 이벤트 추적 세션 [%1]을(를) 등록하고 시작하지 못했습니다. 오류 코드: %2 ETW 세션을 만드는 동안 서비스 시작 시 오류가 발생했습니다. 이로 인해 서비스 시작이 실패했습니다. 이 오류가 지속되면 지원에 문의하세요.
46 리소스 부족으로 인해 이벤트 추적 세션 [%1]을(를) 등록하고 시작하지 못했습니다. 오류 코드: %2. 활성 이벤트 추적 세션이 너무 많기 때문일 가능성이 큽니다. 서비스는 1분 후에 다시 시도합니다. 리소스 부족으로 인해 ETW 세션을 만드는 동안 서비스 시작 시 오류가 발생했습니다. 서비스가 실행 중이지만 ETW 세션이 시작될 때까지 센서 이벤트를 보고하지 않습니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다. 서비스는 1분마다 세션을 시작하려고 합니다.
47 이벤트 추적 세션을 성공적으로 등록하고 시작했습니다. 이전 시도가 실패한 후 복구되었습니다. 이 이벤트는 ETW 세션을 성공적으로 시작한 후 이전 이벤트를 따릅니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
48 이벤트 추적 세션 [%2]에 공급자 [%1]을(를) 추가하지 못했습니다. 오류 코드: %3. 즉, 이 공급자의 이벤트는 보고되지 않습니다. ETW 세션에 공급자를 추가하지 못했습니다. 따라서 공급자 이벤트는 보고되지 않습니다. 오류 코드를 확인합니다. 오류가 지속되면 지원에 문의하세요.
49 잘못된 클라우드 구성 명령이 수신되고 무시되었습니다. 버전: %1, 상태: %2, 오류 코드: %3, 메시지: %4 무시된 클라우드 서비스에서 잘못된 구성 파일을 받았습니다. 이 오류가 지속되면 지원에 문의하세요.
50 새 클라우드 구성이 성공적으로 적용되었습니다. 버전: %1. 클라우드 서비스에서 새 구성을 적용했습니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
51 새 클라우드 구성을 적용하지 못했습니다. 버전: %1. 마지막으로 알려진 올바른 구성 버전 %2를 적용했습니다. 클라우드 서비스에서 잘못된 구성 파일을 받았습니다. 마지막으로 알려진 양수 구성이 성공적으로 적용되었습니다. 이 오류가 지속되면 지원에 문의하세요.
52 새 클라우드 구성을 적용하지 못했습니다. 버전: %1. 마지막으로 알려진 양수 구성 버전 %2도 적용하지 못했습니다. 기본 구성을 적용했습니다. 클라우드 서비스에서 잘못된 구성 파일을 받았습니다. 마지막으로 알려진 올바른 구성을 적용하지 못했고 기본 구성이 적용되었습니다. 서비스는 5분 이내에 새 구성 파일을 다운로드하려고 시도합니다. 이벤트 #50이 표시되지 않으면 지원에 문의하세요.
53 영구 스토리지에서 로드된 클라우드 구성, 버전: %1. 서비스 시작 시 영구 스토리지에서 구성이 로드되었습니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
54 전역(패턴별) 상태가 변경되었습니다. 상태: %1, 패턴: %2 상태 = 0인 경우: 사이버 데이터 보고 규칙이 정의된 상한 할당량에 도달했으며 제한 할당량이 만료될 때까지 더 많은 데이터를 보내지 않습니다. 상태 = 1: 제한 할당량이 만료되고 규칙이 데이터 전송을 다시 시작합니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
55 보안 ETW 자동 로그를 만들지 못했습니다. 오류 코드: %1 보안 ETW 로거를 만들지 못했습니다. 디바이스를 다시 부팅합니다. 이 오류가 지속되면 지원에 문의하세요.
56 보안 ETW 자동 로그를 제거하지 못했습니다. 오류 코드: %1 오프보딩 시 보안 ETW 세션을 제거하지 못했습니다. 지원에 문의하세요.
57 문제 해결을 위해 컴퓨터의 스냅샷 캡처합니다. 포렌식 패키지라고도 하는 조사 패키지가 수집되고 있습니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
59 시작 명령: %1 응답 명령 실행을 시작합니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
60 %1 명령을 실행하지 못했습니다. 오류: %2. 응답 명령을 실행하지 못했습니다. 이 오류가 지속되면 지원에 문의하세요.
61 데이터 수집 명령 매개 변수가 잘못되었습니다. SasUri: %1, compressionLevel: %2. 데이터 컬렉션 명령 인수(잘못된 인수)를 읽거나 구문 분석하지 못했습니다. 이 오류가 지속되면 지원에 문의하세요.
62 연결된 사용자 환경 및 원격 분석 서비스를 시작하지 못했습니다. 오류 코드: %1 연결된 사용자 환경 및 원격 분석(diagtrack) 서비스를 시작하지 못했습니다. 엔드포인트용 Microsoft Defender 아닌 원격 분석은 이 컴퓨터에서 전송되지 않습니다. 이벤트 로그에서 더 많은 문제 해결 힌트를 찾습니다. Microsoft-Windows-UniversalTelemetryClient/Operational.
63 외부 서비스의 시작 유형을 업데이트합니다. 이름: %1, 실제 시작 유형: %2, 예상 시작 유형: %3, 종료 코드: %4 외부 서비스의 시작 유형이 업데이트되었습니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
64 중지된 외부 서비스를 시작합니다. 이름: %1, 종료 코드: %2 외부 서비스를 시작합니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
65 Microsoft 보안 이벤트 구성 요소 미니필터 드라이버를 로드하지 못했습니다. 오류 코드: %1 MsSecFlt.sys 파일 시스템 미니필터를 로드하지 못했습니다. 디바이스를 다시 부팅합니다. 이 오류가 지속되면 지원에 문의하세요.
66 정책 업데이트: 대기 시간 모드 - %1 C&C 연결 빈도 정책이 업데이트되었습니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
68 서비스의 시작 유형이 예기치 않은 경우 서비스 이름: %1, 실제 시작 유형: %2, 예상 시작 유형: %3 예기치 않은 외부 서비스 시작 유형입니다. 외부 서비스 시작 유형을 수정합니다.
69 서비스가 중지되었습니다. 서비스 이름: %1 외부 서비스가 중지되었습니다. 외부 서비스를 시작합니다.
70 정책 업데이트: 샘플 컬렉션 허용 - %1 샘플 컬렉션 정책이 업데이트되었습니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
71 명령 실행 성공: %1 명령이 성공적으로 실행되었습니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
72 첫 번째 전체 컴퓨터 프로필 보고서를 보내려고 했습니다. 결과 코드: %1 정보 전용입니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
73 플랫폼 시작 센스: %1 정보 전용입니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
74 레지스트리의 디바이스 태그가 길이 제한을 초과합니다. 태그 이름: %2. 길이 제한: %1. 디바이스 태그가 길이 제한을 초과합니다. 더 짧은 디바이스 태그를 사용합니다.
81 엔드포인트용 Microsoft Defender ETW 자동 로그를 만들지 못했습니다. 오류 코드: %1 ETW 세션을 만들지 못했습니다. 디바이스를 다시 부팅합니다. 이 오류가 지속되면 지원에 문의하세요.
82 엔드포인트용 Microsoft Defender ETW 자동 로그를 제거하지 못했습니다. 오류 코드: %1 ETW 세션을 삭제하지 못했습니다. 지원에 문의하세요.
84 Microsoft Defender 바이러스 백신 실행 모드를 설정합니다. 수동 모드 강제 적용: %1, 결과 코드: %2. Defender 실행 모드(활성 또는 수동)를 설정합니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
85 엔드포인트용 Microsoft Defender 실행 파일을 트리거하지 못했습니다. 오류 코드: %1 SenseIR 실행 파일에 별을 지정하지 못했습니다. 디바이스를 다시 부팅합니다. 이 오류가 지속되면 지원에 문의하세요.
86 다시 시작하면 중단되어야 하는 외부 서비스가 중지되었습니다. 이름: %1, 종료 코드: %2 외부 서비스를 다시 시작합니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
87 외부 서비스를 시작할 수 없습니다. 이름: %1 외부 서비스를 시작하지 못했습니다. 지원에 문의하세요.
88 외부 서비스의 시작 유형을 다시 업데이트합니다. 이름: %1, 실제 시작 유형: %2, 예상 시작 유형: %3, 종료 코드: %4 외부 서비스의 시작 유형을 업데이트했습니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
89 외부 서비스의 시작 유형을 업데이트할 수 없습니다. 이름: %1, 실제 시작 유형: %2, 예상 시작 유형: %3 외부 서비스의 시작 유형을 업데이트할 수 없습니다. 지원에 문의하세요.
90 지역 지역 %1의 클라우드 서비스에 연결하도록 System Guard 런타임 모니터를 구성하지 못했습니다. 오류 코드: %2 System Guard 런타임 모니터는 증명 데이터를 클라우드 서비스로 보내지 않습니다. 등록 경로에 대한 사용 권한을 확인합니다. "HKLM\Software\Microsoft\Windows\CurrentVersion\Sgrm". 문제가 발견되지 않으면 지원에 문의하세요.
91 System Guard 런타임 모니터 지역 정보를 제거하지 못했습니다. 오류 코드: %1 System Guard 런타임 모니터는 증명 데이터를 클라우드 서비스로 보내지 않습니다. 등록 경로에 대한 사용 권한을 확인합니다. "HKLM\Software\Microsoft\Windows\CurrentVersion\Sgrm". 문제가 발견되지 않으면 지원에 문의하세요.
92 데이터 할당량이 초과되어 센서 사이버 데이터 할당량 전송을 중지합니다. 할당량 기간이 지나면 전송을 다시 시작합니다. 상태 마스크: %1 제한 제한을 초과합니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
93 센서 사이버 데이터 전송을 재개합니다. 상태 마스크: %1 사이버 데이터 제출을 다시 시작합니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
94 엔드포인트용 Microsoft Defender 실행 파일이 시작되었습니다. SenseCE 실행 파일이 시작되었습니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
95 엔드포인트용 Microsoft Defender 실행 파일이 종료되었습니다. SenseCE 실행 파일이 종료되었습니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
96 엔드포인트용 Microsoft Defender Init가 호출했습니다. 결과 코드: %2 SenseCE 실행 파일은 MCE 초기화를 호출했습니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
97 DLP 시나리오에 대한 클라우드에 대한 연결 문제가 있습니다. DLP 분류 흐름에 영향을 주는 네트워크 연결 문제가 있습니다. 네트워크 연결을 확인합니다.
98 DLP용 클라우드 시나리오에 대한 연결이 복원되었습니다. 네트워크에 대한 연결이 복원되었으며 DLP 분류 흐름을 계속할 수 있습니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
99 센스는 서버와 통신하는 동안 다음과 같은 오류가 발생했습니다. (%1). 결과: (%2) 통신 오류가 발생했습니다. 자세한 내용은 이벤트 로그에서 다음 이벤트를 확인합니다.
100 엔드포인트용 Microsoft Defender 실행 파일을 시작하지 못했습니다. 오류 코드: %1 SenseCE 실행 파일을 시작하지 못했습니다. 디바이스를 다시 부팅합니다. 이 오류가 지속되면 지원에 문의하세요.
102 엔드포인트용 Microsoft Defender 네트워크 검색 및 응답 실행 파일이 시작되었습니다. SenseNdr 실행 파일이 시작되었습니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
103 엔드포인트용 Microsoft Defender 네트워크 검색 및 응답 실행 파일이 종료되었습니다. SenseNdr 실행 파일이 종료되었습니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
104 비동기 드라이버 언로드를 큐에 대기하지 못했습니다. 오류 코드: %1. 오프보딩 중에 발생합니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
105 드라이버 언로드를 기다리지 못했습니다. 오프보딩 중에 발생합니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
106 엔드포인트용 Microsoft Defender 서비스를 시작하지 못했습니다. 오류 코드 %1 ; MsSense DLL을 로드하지 못했습니다. 모듈. 시작하는 동안 발생합니다. 고객 지원에 문의하세요.
107 엔드포인트용 Microsoft Defender 서비스를 시작하지 못했습니다. 오류 코드 %1 ; MsSense DLL 모듈 관련 문제. 시작하는 동안 발생합니다. 고객 지원에 문의하세요.
108 업데이트 단계:%1, 새 플랫폼 버전: %2, 메시지: %3. 업데이트 중에 발생합니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
109 업데이트 단계:%1 새 플랫폼 버전: %2, 실패 메시지: %3, 오류: %4. 업데이트 중에 발생합니다. 고객 지원에 문의하세요.
110 MDEContain WFP 필터를 제거하지 못했습니다. 오프보딩 중에 발생합니다. 고객 지원에 문의하세요.
307 드라이버 사용 권한을 업데이트하지 못했습니다. 실패 코드: %1. 온보딩하는 동안 발생합니다. 고객 지원에 문의하세요.
308 폴더 %1의 ACL 실패 코드: %2. 온보딩하는 동안 발생합니다. 고객 지원에 문의하세요.
401 엔드포인트용 Microsoft Defender 서비스에서 키를 생성하지 못했습니다. 오류 코드: %1. 암호화 키를 만들지 못했습니다. 컴퓨터가 보고되지 않는 경우 지원에 문의하세요. 그렇지 않으면 작업이 필요하지 않습니다.
402 엔드포인트용 Microsoft Defender 서비스가 인증 상태를 유지하지 못했습니다. 오류 코드: %1. 인증 상태를 유지하지 못했습니다. 디바이스가 보고되지 않는 경우 지원에 문의하세요. 그렇지 않으면 작업이 필요하지 않습니다.
403 엔드포인트용 Microsoft Defender 서비스 등록이 완료되었습니다. 인증 서비스에 성공적으로 등록되었습니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
404 엔드포인트용 Microsoft Defender 서비스에서 키를 성공적으로 생성했습니다. 암호화 키 생성에 성공했습니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
405 인증 서비스와 통신하지 못했습니다. %1 요청 실패, hresult: %2, HTTP 오류 코드: %3. 인증 서비스에 요청을 보내지 못했습니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
406 인증 서비스에서 거부된 %1에 대한 요청입니다. Hresult: %2, 오류 코드: %3. 요청이 원치 않는 응답을 반환했습니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
407 엔드포인트용 Microsoft Defender 서비스에서 메시지(인증)에 서명하지 못했습니다. 오류 코드: %1. 요청에 서명하지 못했습니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
408 엔드포인트용 Microsoft Defender 서비스가 인증 상태를 유지하지 못했습니다. 상태: %1, 실패 코드: %2. 인증 상태를 유지하지 못했습니다. 디바이스가 보고되지 않는 경우 지원에 문의하세요. 그렇지 않으면 작업이 필요하지 않습니다.
409 엔드포인트용 Microsoft Defender 서비스가 키를 열지 못했습니다. 오류 코드: %1. 암호화 키를 열지 못했습니다. 디바이스가 보고되지 않는 경우 지원에 문의하세요. 그렇지 않으면 작업이 필요하지 않습니다.
410 등록은 엔드포인트용 Microsoft Defender 서비스의 다시 등록의 일부로 필요합니다. 다시 등록하는 동안 발생합니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
411 유효하지 않거나 만료된 토큰으로 인해 엔드포인트용 Microsoft Defender 서비스에 대한 사이버 원격 분석 업로드가 일시 중단되었습니다. 사이버 업로드가 일시적으로 일시 중단되었습니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
412 새로 새로 고친 토큰으로 인해 엔드포인트용 Microsoft Defender 서비스에 대한 사이버 원격 분석 업로드가 다시 시작되었습니다. 사이버 업로드가 성공적으로 재개되었습니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
1800 CSP: 값을 가져옵니다 Node's . NodeId: (%1), TokenName: (%2). Get 작업이 시작됩니다. 고객 지원에 문의하세요.
1801 CSP: 값을 얻지 Node's 못했습니다. NodeId: (%1), TokenName: (%2), 결과: (%3). Get 작업이 실패했습니다. 고객 지원에 문의하세요.
1802 CSP: 값 가져오기 Node's 완료. NodeId: (%1), TokenName: (%2), 결과: (%3). Get 작업이 성공했습니다. 고객 지원에 문의하세요.
1803 CSP: 마지막으로 연결된 값을 가져옵니다. 결과(%1), IsDefault: (%2). 디바이스가 CNC와 마지막으로 통신한 시간입니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
1804 CSP: 조직 ID 값을 가져옵니다. 결과: (%1), IsDefault: (%2). 온보딩하는 동안 조직 ID 디바이스를 가져옵니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
1805 CSP: 센스 실행 중 값 가져오기가 완료되었습니다. 결과: (%1). 온보딩 후 실행 중인 메시지를 감지합니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
1806 CSP: 온보딩 상태 값을 가져옵니다. 결과: (%1), IsDefault: (%2). Get은 센스 온보딩됨입니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
1807 CSP: 온보딩 값 가져오기가 완료되었습니다. Blob 해시 온보딩: (%1), IsDefault: (%2), 온보딩 상태: (%3), 온보딩 상태 IsDefault: (%4). Get은 Sense 온보딩 및 온보딩 Blob 해시입니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
1808 CSP: 오프보딩 값 가져오기가 완료되었습니다. Blob 해시 오프보딩: (%1), IsDefault: (%2). 오프보딩 Blob 해시를 가져옵니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
1809 CSP: 샘플 공유 값을 가져옵니다. 결과: (%1), IsDefault: (%2). 가져오기는 샘플 업로드가 허용됩니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
1810 CSP: 온보딩 프로세스. 시작. 온보딩 흐름을 시작했습니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
1811 CSP: 온보딩 프로세스. 오프보딩 Blob 완료를 삭제합니다. 결과: (%1). 온보딩 흐름의 일부로 오프보딩 Blob이 삭제되었습니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
1812 CSP: 온보딩 프로세스. 온보딩 Blob 완료를 작성합니다. 결과: (%1). 온보딩 흐름의 일부로 레지스트리에 Blob 온보딩을 작성했습니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
1813 CSP: 온보딩 프로세스. 서비스가 성공적으로 시작되었습니다. 온보딩 흐름의 일부로 Sense 서비스를 시작했습니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
1814 CSP: 온보딩 프로세스. 보류 중인 서비스 실행 상태가 완료되었습니다. 결과: (%1). 온보딩 흐름의 일부로 Sense가 시작될 때까지 기다리는 작업이 완료되었습니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
1815 CSP: 샘플 공유 값을 완료로 설정합니다. 이전 값: (%1), IsDefault: (%2), 새 값: (%3), 결과: (%4). 샘플 공유 값을 설정합니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
1816 CSP: 오프보딩 프로세스. 온보딩 Blob 완료를 삭제합니다. 결과(%1). 오프보딩 흐름의 일부로 온보딩 Blob이 삭제되었습니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
1817 CSP: 오프보딩 프로세스. 오프보딩 Blob을 작성합니다. 결과(%1). 오프보딩 흐름의 일부로 레지스트리에 Blob 오프보딩을 작성했습니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
1818 CSP: 값 설정 Node's 이 시작되었습니다. NodeId: (%1), TokenName: (%2). 설정 작업이 시작됩니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
1819 CSP: 값을 설정 Node's 하지 못했습니다. NodeId: (%1), TokenName: (%2), 결과: (%3). Set 작업이 실패했습니다. 고객 지원에 문의하세요.
1820 CSP: 값을 완료로 설정합니다 Node's . NodeId: (%1), TokenName: (%2), 결과: (%3). Set 작업이 성공했습니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
1821 CSP: 원격 분석 보고 빈도 시작 설정을 지정합니다. 새 값: (%1). TelemetryReportingFrequency 값 설정을 시작합니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
1822 CSP: 원격 분석 보고 빈도 완료를 설정합니다. 이전 값: (%1), IsDefault: (%2), 새 값: (%3), 결과: (%4). TelemetryReportingFrequency 값 설정을 완료합니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
1823 CSP: 원격 분석 보고 빈도를 완료합니다. 값: (%1), 레지스트리 값: (%2), IsDefault: (%3). TelemetryReportingFrequency의 값을 가져옵니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
1824 CSP: 그룹 ID 가져오기가 완료되었습니다. 값: (%1), IsDefault: (%2). 레지스트리에서 groupIds를 가져옵니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
1825 CSP: 그룹 ID가 허용 한도를 초과하도록 설정합니다. 허용: (%1), 실제: (%2). 길이로 인해 groupId를 설정하지 못했습니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
1826 CSP: 그룹 ID 설정이 완료되었습니다. 값: (%1), 결과: (%2). groupIds를 설정합니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
1827 CSP: 온보딩 프로세스. 서비스가 실행 중입니다. (%1), 이전 온보딩 Blob 해시: (%2), IsDefault: (%3), 온보딩 상태: (%4), 온보딩 상태 IsDefault: (%5), 새 온보딩 Blob 해시: (%6). 온보딩의 일부로 값을 추적합니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
1828 CSP: 온보딩 프로세스. 서비스가 실행 중입니다. (%1), 이전 오프보딩 Blob 해시: (%2), IsDefault: (%3), 온보딩 상태: (%4), 온보딩 상태 IsDefault: (%5), 새 오프보딩 Blob 해시: (%6). 오프보딩의 일부로 값을 추적합니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
1829 CSP: 샘플 공유 값을 설정하지 못했습니다. 요청된 값: (%1), (%2)와 (%3) 사이의 허용되는 값입니다. SampleSharing 작업에 잘못된 값입니다. 고객 지원에 문의하세요.
1830 CSP: 원격 분석 보고 빈도 값을 설정하지 못했습니다. 요청된 값: (%1). TelemetryReportingFrequency 값을 설정하지 못했습니다. 문제가 지속되면 지원에 문의하세요.
1831 CSP: 센스 가져오기가 실행 중입니다. 서비스는 delay-start로 구성되고 hasn't 아직 시작됩니다. SenseIsRunning 결과를 가져옵니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
1832 CSP: 디바이스 태그 그룹을 완료합니다. 값: (%1), IsDefault: (%2). 레지스트리에서 DeviceTagging Group을 완료합니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
1833 CSP: 디바이스 태그 지정 중요도 값을 완료합니다. 레지스트리: (%1), IsDefault: (%2), 변환 성공: (%3), 결과: (%4). 레지스트리에서 DeviceTagging Criticality가 완료됨을 가져옵니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
1834 CSP: 디바이스 태그 지정 식별 방법 값을 가져옵니다. 레지스트리: (%1), IsDefault: (%2), 변환 성공: (%3), 결과: (%4). 완료된 레지스트리에서 DeviceTagging ID 메서드를 가져옵니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
1835 CSP: 디바이스 태그 그룹 완료를 설정합니다. 값: (%1), 결과: (%2). 완료된 레지스트리에서 DeviceTagging Group을 설정합니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
1836 CSP: 디바이스 태그 지정 그룹이 허용 한도를 초과하도록 설정합니다. 허용: (%1), 실제: (%2). 최대 길이 제한을 초과하여 DeviceTagging 그룹을 설정하지 못했습니다. 문제가 지속되면 지원에 문의하세요.
1837 CSP: 디바이스 태그 지정 중요도 값을 완료로 설정합니다. 이전 값: (%1), IsDefault: (%2), 새 값: (%3), 결과: (%4). 완료된 레지스트리에서 DeviceTagging Criticality를 설정합니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
1838 CSP: 디바이스 태그 지정 중요도 값을 설정하지 못했습니다. 요청된 값: (%1), (%2)와 (%3) 사이의 허용되는 값입니다. 값이 예상 범위 내에 없기 때문에 DeviceTagging Criticality를 설정하지 못했습니다. 문제가 지속되면 지원에 문의하세요.
1839 CSP: 디바이스 태그 지정 식별 방법 값을 완료로 설정합니다. 이전 값: (%1), IsDefault: (%2), 새 값: (%3), 결과: (%4). 완료된 레지스트리에서 DeviceTagging Id 메서드를 설정합니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.
1840 CSP: 디바이스 태그 지정 식별 방법 값을 설정하지 못했습니다. 요청된 값: (%1), (%2)와 (%3) 사이의 허용되는 값입니다. 값이 예상 범위 내에 있지 않아 DeviceTagging ID 메서드를 설정하지 못했습니다. 문제가 지속되면 지원에 문의하세요.

시스템 이벤트 로그에서 엔드포인트용 Defender 이벤트 보기

엔드포인트용 Microsoft Defender 이벤트도 시스템 이벤트 로그에 표시됩니다.

시스템 이벤트 로그를 열려면 다음을 수행합니다.

  1. Windows 메뉴에서 시작을 선택하고 이벤트 뷰어 입력한 다음 Enter 키를 눌러 이벤트 뷰어 엽니다.
  2. 로그 목록의 로그 요약에서 시스템이 표시될 때까지 스크롤 합니다. 항목을 두 번 클릭하여 로그를 엽니다.

이 표를 사용하여 시스템 이벤트 로그의 엔드포인트용 Defender 이벤트에 대한 자세한 내용을 확인하고 추가 문제 해결 단계를 확인할 수 있습니다.

이벤트 ID 메시지 설명 작업
1 실시간 세션 "SenseNdrPktmon"의 지원 파일이 최대 크기에 도달했습니다. 따라서 공간을 사용할 수 있을 때까지 새 이벤트가 이 세션에 기록되지 않습니다. 네트워크 트래픽을 캡처하는 기본 제공 Windows 서비스인 Pktmon과 패킷을 비동기적으로 분석하는 에이전트(SenseNDR) 간의 이 실시간 세션은 잠재적인 성능 문제를 방지하기 위해 제한되도록 구성됩니다. 따라서 짧은 기간에 너무 많은 패킷이 가로채서 일부 패킷을 건너뛰는 경우 이 경고가 나타날 수 있습니다. 이 경고는 네트워크 트래픽이 많을 때 더 일반적입니다. 일반 운영 알림; 아무 작업도 필요하지 않습니다.

참고 항목

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.