이벤트 뷰어 사용하여 이벤트 및 오류 검토
적용 대상:
엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
엔드포인트용 Defender 서비스 이벤트 로그에서 이벤트 보기
개별 디바이스의 이벤트 뷰어 이벤트 ID를 검토할 수 있습니다. 예를 들어 디바이스가 디바이스 목록에 표시되지 않는 경우에 도움이 될 수 있습니다. 이 시나리오에서는 디바이스에서 이벤트 ID를 찾은 다음 아래 표를 사용하여 해당 이벤트 ID에 따라 추가 문제 해결 단계를 결정할 수 있습니다.
엔드포인트용 Defender 서비스 이벤트 로그를 열려면 다음을 수행합니다.
Windows 메뉴에서 시작을 선택하고 이벤트 뷰어 입력한 다음 Enter 키를 눌러 이벤트 뷰어 엽니다.
로그 목록의 로그 요약에서 Microsoft-Windows-SENSE/Operational이 표시될 때까지 스크롤합니다. 항목을 두 번 클릭하여 로그를 엽니다.
애플리케이션 및 서비스로그Microsoft>Windows>SENSE를 확장하고 작동을 선택하여 로그에 > 액세스할 수도 있습니다.
참고
SENSE는 엔드포인트용 Microsoft Defender 구동하는 동작 센서를 참조하는 데 사용되는 내부 이름입니다.
서비스에서 기록한 이벤트는 로그에 표시됩니다.
서비스에서 기록한 이벤트 목록은 다음 표를 참조하세요.
이벤트 ID | 메시지 | 설명 | 작업 |
---|---|---|---|
1 | 엔드포인트용 Microsoft Defender 서비스가 시작되었습니다(버전 variable ). |
시스템 시작, 종료 및 온보딩 중에 발생합니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
2 | 서비스 종료를 엔드포인트용 Microsoft Defender. | 디바이스가 종료되거나 오프보딩될 때 발생합니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
3 | 엔드포인트용 Microsoft Defender 서비스를 시작하지 못했습니다. 오류 코드: variable . |
서비스가 시작되지 않았습니다. | 다른 메시지를 검토하여 가능한 원인 및 문제 해결 단계를 확인합니다. |
4 | 엔드포인트용 Microsoft Defender 서비스에서 서버에 variable 연결했습니다. |
변수 = 엔드포인트용 Defender 처리 서버의 URL입니다. 이 URL은 방화벽 또는 네트워크 활동에 표시된 URL과 일치합니다. |
일반 운영 알림; 아무 작업도 필요하지 않습니다. |
5 | 엔드포인트용 Microsoft Defender 서비스에서 서버에 variable 연결하지 못했습니다. |
변수 = 엔드포인트용 Defender 처리 서버의 URL입니다. 서비스가 해당 URL의 외부 처리 서버에 연결할 수 없습니다. |
URL에 대한 연결을 확인합니다. 프록시 및 인터넷 연결 구성을 참조하세요. |
6 | 엔드포인트용 Microsoft Defender 서비스가 온보딩되지 않고 온보딩 매개 변수를 찾을 수 없습니다. | 디바이스가 올바르게 온보딩되지 않았고 포털에 보고하지 않았습니다. | 서비스를 시작하기 전에 온보딩을 실행해야 합니다. 온보딩 설정 및 스크립트가 제대로 배포되었는지 확인합니다. 구성 패키지를 다시 배포해 보세요. Windows 클라이언트 디바이스 온보딩을 참조하세요. |
7 | 엔드포인트용 Microsoft Defender 서비스에서 온보딩 매개 변수를 읽지 못했습니다. 실패: variable . |
변수 = 자세한 오류 설명입니다. 디바이스가 올바르게 온보딩되지 않았고 포털에 보고하지 않았습니다. | 온보딩 설정 및 스크립트가 제대로 배포되었는지 확인합니다. 구성 패키지를 다시 배포해 보세요. Windows 클라이언트 디바이스 온보딩을 참조하세요. |
8 | 엔드포인트용 Microsoft Defender 서비스가 구성을 클린 못했습니다. 오류 코드: variable . |
온보딩하는 동안: 온보딩하는 동안 서비스가 구성을 클린 못했습니다. 온보딩 프로세스는 계속됩니다. 오프보딩 중: 서비스가 오프보딩 중에 구성을 클린 못했습니다. 오프보딩 프로세스가 완료되었지만 서비스가 계속 실행됩니다. |
등록: 아무 작업도 필요하지 않습니다. 오프보딩: 시스템을 다시 부팅합니다. Windows 클라이언트 디바이스 온보딩을 참조하세요. |
9 | 엔드포인트용 Microsoft Defender 서비스가 시작 유형을 변경하지 못했습니다. 오류 코드: variable . |
온보딩하는 동안: 디바이스가 올바르게 온보딩되지 않았고 포털에 보고하지 않았습니다. 오프보딩 중: 서비스 시작 유형을 변경하지 못했습니다. 오프보딩 프로세스는 계속됩니다. |
온보딩 설정 및 스크립트가 제대로 배포되었는지 확인합니다. 구성 패키지를 다시 배포해 보세요. Windows 클라이언트 디바이스 온보딩을 참조하세요. |
10 | 엔드포인트용 Microsoft Defender 서비스가 온보딩 정보를 유지하지 못했습니다. 오류 코드: variable . |
디바이스가 올바르게 온보딩되지 않았고 포털에 보고하지 않았습니다. | 온보딩 설정 및 스크립트가 제대로 배포되었는지 확인합니다. 구성 패키지를 다시 배포해 보세요. Windows 클라이언트 디바이스 온보딩을 참조하세요. |
11 | 엔드포인트용 Defender 서비스의 온보딩 또는 다시 등록이 완료되었습니다. | 디바이스가 올바르게 온보딩되었습니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. 디바이스가 포털에 표시되는 데 몇 시간이 걸릴 수 있습니다. |
12 | 엔드포인트용 Microsoft Defender 기본 구성을 적용하지 못했습니다. | 서비스에서 기본 구성을 적용할 수 없습니다. | 이 오류는 짧은 시간 후에 resolve 합니다. |
13 | 엔드포인트용 Microsoft Defender 디바이스 ID 계산: variable . |
정상 작동 프로세스입니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
15 | 엔드포인트용 Microsoft Defender URLvariable 을 사용하여 명령 채널을 시작할 수 없습니다. |
변수 = 엔드포인트용 Defender 처리 서버의 URL입니다. 서비스가 해당 URL의 외부 처리 서버에 연결할 수 없습니다. |
URL에 대한 연결을 확인합니다. 프록시 및 인터넷 연결 구성을 참조하세요. |
17 | 엔드포인트용 Microsoft Defender 서비스가 연결된 사용자 환경 및 원격 분석 서비스 위치를 변경하지 못했습니다. 오류 코드: variable . |
Windows 원격 분석 서비스에서 오류가 발생했습니다. |
진단 데이터 서비스가 사용하도록 설정되어 있는지 확인">진단 데이터 서비스가 사용하도록 설정되어 있는지 확인합니다. 온보딩 설정 및 스크립트가 제대로 배포되었는지 확인합니다. 구성 패키지를 다시 배포해 보세요. Windows 클라이언트 디바이스 온보딩을 참조하세요. |
18 | OOBE(Windows 시작)가 완료되었습니다. | Windows 업데이트 설치가 완료된 후에만 서비스가 시작됩니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
19 | OOBE(Windows 시작)가 아직 완료되지 않았습니다. | 서비스는 Windows 업데이트 설치가 완료된 후에만 시작됩니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. 시스템을 다시 시작한 후에도 이 오류가 지속되면 모든 Windows 업데이트가 완전히 설치되어 있는지 확인합니다. |
20 | OOBE(Windows 시작)가 완료되기를 기다릴 수 없습니다. 오류 코드: variable . |
내부 오류입니다. | 시스템을 다시 시작한 후에도 이 오류가 지속되면 모든 Windows 업데이트가 설치되어 있는지 확인합니다. |
25 | 엔드포인트용 Microsoft Defender 서비스가 레지스트리의 상태 상태 다시 설정하지 못했습니다. 오류 코드: variable . |
장치가 올바르게 온보딩되지 않았습니다. 포털에 보고합니다. 그러나 서비스가 SCCM 또는 레지스트리에 등록된 것으로 표시되지 않을 수 있습니다. | 온보딩 설정 및 스크립트가 제대로 배포되었는지 확인합니다. 구성 패키지를 다시 배포해 보세요. Windows 클라이언트 디바이스 온보딩을 참조하세요. |
26 | 엔드포인트용 Microsoft Defender 서비스가 레지스트리에서 온보딩 상태 설정하지 못했습니다. 오류 코드: variable . |
장치가 올바르게 온보딩되지 않았습니다. 포털에 보고합니다. 그러나 서비스가 SCCM 또는 레지스트리에 등록된 것으로 표시되지 않을 수 있습니다. |
온보딩 설정 및 스크립트가 제대로 배포되었는지 확인합니다. 구성 패키지를 다시 배포해 보세요. Windows 클라이언트 디바이스 온보딩을 참조하세요. |
27 | 엔드포인트용 Microsoft Defender 서비스가 Microsoft Defender 바이러스 백신에서 SENSE 인식 모드를 사용하도록 설정하지 못했습니다. 온보딩 프로세스가 실패했습니다. 오류 코드: variable . |
일반적으로 Microsoft Defender 바이러스 백신은 다른 실시간 맬웨어 방지 제품이 디바이스에서 제대로 실행되고 디바이스가 엔드포인트용 Defender에 보고하는 경우 특별한 수동 상태가 됩니다. | 온보딩 설정 및 스크립트가 제대로 배포되었는지 확인합니다. 구성 패키지를 다시 배포해 보세요. Windows 클라이언트 디바이스 온보딩을 참조하세요. 실시간 맬웨어 방지 보호가 제대로 실행되고 있는지 확인합니다. |
28 | 엔드포인트용 Microsoft Defender 연결된 사용자 환경 및 원격 분석 서비스 등록에 실패했습니다. 오류 코드: variable . |
Windows 원격 분석 서비스에서 오류가 발생했습니다. |
진단 데이터 서비스가 사용하도록 설정되어 있는지 확인합니다. 온보딩 설정 및 스크립트가 제대로 배포되었는지 확인합니다. 구성 패키지를 다시 배포해 보세요. Windows 클라이언트 디바이스 온보딩을 참조하세요. |
29 | 오프보딩 매개 변수를 읽지 못했습니다. 오류 유형: %1, 오류 코드: %2, 설명: %3 | 이 이벤트는 시스템에서 오프보딩 매개 변수를 읽을 수 없을 때 발생합니다. | 디바이스에 인터넷에 액세스할 수 있는지 확인하고 전체 오프보딩 프로세스를 다시 실행합니다. 오프보딩 패키지가 만료되지 않았는지 확인합니다. |
30 | 엔드포인트용 Microsoft Defender 서비스가 Microsoft Defender 바이러스 백신에서 SENSE 인식 모드를 사용하지 않도록 설정하지 못했습니다. 오류 코드: variable . |
일반적으로 Microsoft Defender 바이러스 백신은 다른 실시간 맬웨어 방지 제품이 디바이스에서 제대로 실행되고 디바이스가 엔드포인트용 Defender에 보고하는 경우 특별한 수동 상태가 됩니다. | 온보딩 설정 및 스크립트가 제대로 배포되었는지 확인합니다. 구성 패키지를 다시 배포해 보세요. Windows 클라이언트 디바이스 온보딩을 참조하세요. 실시간 맬웨어 방지 보호가 제대로 실행되고 있는지 확인합니다. |
31 | 연결된 사용자 환경 및 원격 분석 서비스를 엔드포인트용 Microsoft Defender 실패했습니다. 오류 코드: variable . |
온보딩하는 동안 Windows 원격 분석 서비스에 오류가 발생했습니다. 오프보딩 프로세스는 계속됩니다. | Windows 원격 분석 서비스를 사용하여 오류를 확인합니다. |
32 | 엔드포인트용 Microsoft Defender 서비스가 오프보딩 프로세스 후 자체 중지를 요청하지 못했습니다. 오류 코드: %1 | 오프보딩하는 동안 오류가 발생했습니다. | 디바이스를 다시 부팅합니다. |
33 | 엔드포인트용 Microsoft Defender 서비스가 SENSE GUID를 유지하지 못했습니다. 오류 코드: variable . |
고유 식별자는 포털에 보고하는 각 디바이스를 나타내는 데 사용됩니다. 식별자가 유지되지 않으면 동일한 디바이스가 포털에 두 번 나타날 수 있습니다. |
디바이스에 대한 레지스트리 권한을 확인하여 서비스가 레지스트리를 업데이트할 수 있는지 확인합니다. |
34 | 엔드포인트용 Microsoft Defender 서비스가 연결된 사용자 환경 및 원격 분석 서비스에 대한 종속성으로 자신을 추가하지 못하여 온보딩 프로세스가 실패했습니다. 오류 코드: variable . |
Windows 원격 분석 서비스에서 오류가 발생했습니다. |
진단 데이터 서비스가 사용하도록 설정되어 있는지 확인합니다. 온보딩 설정 및 스크립트가 제대로 배포되었는지 확인합니다. 구성 패키지를 다시 배포해 보세요. Windows 클라이언트 디바이스 온보딩을 참조하세요. |
35 | 통신 할당량이 업데이트됩니다. 디스크 할당량(MB): variable , 일일 업로드 할당량(MB): variable |
변수 = 디스크 할당량(MB)입니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
36 | 엔드포인트용 Microsoft Defender 연결된 사용자 환경 및 원격 분석 서비스 등록이 성공했습니다. 완료 코드: variable . |
연결된 사용자 환경 및 원격 분석 서비스에 엔드포인트용 Defender 등록이 성공적으로 완료되었습니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
37 | 엔드포인트용 Microsoft Defender 모듈이 할당량을 초과하려고 합니다. 모듈: %1, 할당량: {%2} {%3}, 할당량 사용률: %4. | 디바이스가 현재 24시간 기간의 할당된 할당량에 가깝습니다. 제한될 예정입니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
38 | 네트워크 연결이 낮음으로 식별됩니다. 엔드포인트용 Microsoft Defender %1분마다 서버에 연결합니다. 데이터 통신 연결: %2, 인터넷 사용 가능: %3, 사용 가능한 무료 네트워크: %4. | 디바이스는 요금제/유료 네트워크를 사용하고 있으며 서버에 덜 자주 연결합니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
39 | 네트워크 연결은 정상으로 식별됩니다. 엔드포인트용 Microsoft Defender %1분마다 서버에 연결합니다. 데이터 통신 연결: %2, 인터넷 사용 가능: %3, 사용 가능한 무료 네트워크: %4. | 디바이스는 요금제/유료 연결을 사용하지 않고 평소와 같이 서버에 연결합니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
40 | 배터리 상태가 낮음으로 식별됩니다. 엔드포인트용 Microsoft Defender %1분마다 서버에 연결합니다. 배터리 상태: %2. | 디바이스의 배터리 잔량이 낮고 서버에 덜 자주 연결합니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
41 | 배터리 상태는 정상으로 식별됩니다. 엔드포인트용 Microsoft Defender %1분마다 서버에 연결합니다. 배터리 상태: %2. | 디바이스의 배터리 잔량이 부족하고 평소와 같이 서버에 연결합니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
42 | 엔드포인트용 Microsoft Defender 구성 요소가 작업을 수행하지 못했습니다. 구성 요소: %1, 작업: %2, 예외 유형: %3, 예외 메시지: %4 | 내부 오류입니다. 서비스를 시작하지 못했습니다. | 이 오류가 지속되면 지원에 문의하세요. |
43 | 엔드포인트용 Microsoft Defender 구성 요소가 작업을 수행하지 못했습니다. 구성 요소: %1, 작업: %2, 예외 유형: %3, 예외 오류: %4, 예외 메시지: %5 | 내부 오류입니다. 서비스를 시작하지 못했습니다. | 이 오류가 지속되면 지원에 문의하세요. |
44 | 엔드포인트용 Defender 서비스의 오프보딩이 완료되었습니다. | 서비스가 오프보딩되었습니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
45 | 이벤트 추적 세션 [%1]을(를) 등록하고 시작하지 못했습니다. 오류 코드: %2 | ETW 세션을 만드는 동안 서비스 시작 시 오류가 발생했습니다. 이로 인해 서비스 시작이 실패했습니다. | 이 오류가 지속되면 지원에 문의하세요. |
46 | 리소스 부족으로 인해 이벤트 추적 세션 [%1]을(를) 등록하고 시작하지 못했습니다. 오류 코드: %2. 활성 이벤트 추적 세션이 너무 많기 때문일 가능성이 큽니다. 서비스는 1분 후에 다시 시도합니다. | 리소스 부족으로 인해 ETW 세션을 만드는 동안 서비스 시작 시 오류가 발생했습니다. 서비스가 실행 중이지만 ETW 세션이 시작될 때까지 센서 이벤트를 보고하지 않습니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. 서비스는 1분마다 세션을 시작하려고 합니다. |
47 | 이벤트 추적 세션을 성공적으로 등록하고 시작했습니다. 이전 시도가 실패한 후 복구되었습니다. | 이 이벤트는 ETW 세션을 성공적으로 시작한 후 이전 이벤트를 따릅니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
48 | 이벤트 추적 세션 [%2]에 공급자 [%1]을(를) 추가하지 못했습니다. 오류 코드: %3. 즉, 이 공급자의 이벤트는 보고되지 않습니다. | ETW 세션에 공급자를 추가하지 못했습니다. 따라서 공급자 이벤트는 보고되지 않습니다. | 오류 코드를 확인합니다. 오류가 지속되면 지원에 문의하세요. |
49 | 잘못된 클라우드 구성 명령이 수신되고 무시되었습니다. 버전: %1, 상태: %2, 오류 코드: %3, 메시지: %4 | 무시된 클라우드 서비스에서 잘못된 구성 파일을 받았습니다. | 이 오류가 지속되면 지원에 문의하세요. |
50 | 새 클라우드 구성이 성공적으로 적용되었습니다. 버전: %1. | 클라우드 서비스에서 새 구성을 적용했습니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
51 | 새 클라우드 구성을 적용하지 못했습니다. 버전: %1. 마지막으로 알려진 올바른 구성 버전 %2를 적용했습니다. | 클라우드 서비스에서 잘못된 구성 파일을 받았습니다. 마지막으로 알려진 양수 구성이 성공적으로 적용되었습니다. | 이 오류가 지속되면 지원에 문의하세요. |
52 | 새 클라우드 구성을 적용하지 못했습니다. 버전: %1. 마지막으로 알려진 양수 구성 버전 %2도 적용하지 못했습니다. 기본 구성을 적용했습니다. | 클라우드 서비스에서 잘못된 구성 파일을 받았습니다. 마지막으로 알려진 올바른 구성을 적용하지 못했고 기본 구성이 적용되었습니다. | 서비스는 5분 이내에 새 구성 파일을 다운로드하려고 시도합니다. 이벤트 #50이 표시되지 않으면 지원에 문의하세요. |
53 | 영구 스토리지에서 로드된 클라우드 구성, 버전: %1. | 서비스 시작 시 영구 스토리지에서 구성이 로드되었습니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
54 | 전역(패턴별) 상태가 변경되었습니다. 상태: %1, 패턴: %2 | 상태 = 0인 경우: 사이버 데이터 보고 규칙이 정의된 상한 할당량에 도달했으며 제한 할당량이 만료될 때까지 더 많은 데이터를 보내지 않습니다. 상태 = 1: 제한 할당량이 만료되고 규칙이 데이터 전송을 다시 시작합니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
55 | 보안 ETW 자동 로그를 만들지 못했습니다. 오류 코드: %1 | 보안 ETW 로거를 만들지 못했습니다. | 디바이스를 다시 부팅합니다. 이 오류가 지속되면 지원에 문의하세요. |
56 | 보안 ETW 자동 로그를 제거하지 못했습니다. 오류 코드: %1 | 오프보딩 시 보안 ETW 세션을 제거하지 못했습니다. | 지원에 문의하세요. |
57 | 문제 해결을 위해 컴퓨터의 스냅샷 캡처합니다. | 포렌식 패키지라고도 하는 조사 패키지가 수집되고 있습니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
59 | 시작 명령: %1 | 응답 명령 실행을 시작합니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
60 | %1 명령을 실행하지 못했습니다. 오류: %2. | 응답 명령을 실행하지 못했습니다. | 이 오류가 지속되면 지원에 문의하세요. |
61 | 데이터 수집 명령 매개 변수가 잘못되었습니다. SasUri: %1, compressionLevel: %2. | 데이터 컬렉션 명령 인수(잘못된 인수)를 읽거나 구문 분석하지 못했습니다. | 이 오류가 지속되면 지원에 문의하세요. |
62 | 연결된 사용자 환경 및 원격 분석 서비스를 시작하지 못했습니다. 오류 코드: %1 | 연결된 사용자 환경 및 원격 분석(diagtrack) 서비스를 시작하지 못했습니다. 엔드포인트용 Microsoft Defender 아닌 원격 분석은 이 컴퓨터에서 전송되지 않습니다. | 이벤트 로그에서 더 많은 문제 해결 힌트를 찾습니다. Microsoft-Windows-UniversalTelemetryClient/Operational. |
63 | 외부 서비스의 시작 유형을 업데이트합니다. 이름: %1, 실제 시작 유형: %2, 예상 시작 유형: %3, 종료 코드: %4 | 외부 서비스의 시작 유형이 업데이트되었습니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
64 | 중지된 외부 서비스를 시작합니다. 이름: %1, 종료 코드: %2 | 외부 서비스를 시작합니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
65 | Microsoft 보안 이벤트 구성 요소 미니필터 드라이버를 로드하지 못했습니다. 오류 코드: %1 | MsSecFlt.sys 파일 시스템 미니필터를 로드하지 못했습니다. | 디바이스를 다시 부팅합니다. 이 오류가 지속되면 지원에 문의하세요. |
66 | 정책 업데이트: 대기 시간 모드 - %1 | C&C 연결 빈도 정책이 업데이트되었습니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
68 | 서비스의 시작 유형이 예기치 않은 경우 서비스 이름: %1, 실제 시작 유형: %2, 예상 시작 유형: %3 | 예기치 않은 외부 서비스 시작 유형입니다. | 외부 서비스 시작 유형을 수정합니다. |
69 | 서비스가 중지되었습니다. 서비스 이름: %1 | 외부 서비스가 중지되었습니다. | 외부 서비스를 시작합니다. |
70 | 정책 업데이트: 샘플 컬렉션 허용 - %1 | 샘플 컬렉션 정책이 업데이트되었습니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
71 | 명령 실행 성공: %1 | 명령이 성공적으로 실행되었습니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
72 | 첫 번째 전체 컴퓨터 프로필 보고서를 보내려고 했습니다. 결과 코드: %1 | 정보 전용입니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
73 | 플랫폼 시작 센스: %1 | 정보 전용입니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
74 | 레지스트리의 디바이스 태그가 길이 제한을 초과합니다. 태그 이름: %2. 길이 제한: %1. | 디바이스 태그가 길이 제한을 초과합니다. | 더 짧은 디바이스 태그를 사용합니다. |
81 | 엔드포인트용 Microsoft Defender ETW 자동 로그를 만들지 못했습니다. 오류 코드: %1 | ETW 세션을 만들지 못했습니다. | 디바이스를 다시 부팅합니다. 이 오류가 지속되면 지원에 문의하세요. |
82 | 엔드포인트용 Microsoft Defender ETW 자동 로그를 제거하지 못했습니다. 오류 코드: %1 | ETW 세션을 삭제하지 못했습니다. | 지원에 문의하세요. |
84 | Microsoft Defender 바이러스 백신 실행 모드를 설정합니다. 수동 모드 강제 적용: %1, 결과 코드: %2. | Defender 실행 모드(활성 또는 수동)를 설정합니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
85 | 엔드포인트용 Microsoft Defender 실행 파일을 트리거하지 못했습니다. 오류 코드: %1 | SenseIR 실행 파일에 별을 지정하지 못했습니다. | 디바이스를 다시 부팅합니다. 이 오류가 지속되면 지원에 문의하세요. |
86 | 다시 시작하면 중단되어야 하는 외부 서비스가 중지되었습니다. 이름: %1, 종료 코드: %2 | 외부 서비스를 다시 시작합니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
87 | 외부 서비스를 시작할 수 없습니다. 이름: %1 | 외부 서비스를 시작하지 못했습니다. | 지원에 문의하세요. |
88 | 외부 서비스의 시작 유형을 다시 업데이트합니다. 이름: %1, 실제 시작 유형: %2, 예상 시작 유형: %3, 종료 코드: %4 | 외부 서비스의 시작 유형을 업데이트했습니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
89 | 외부 서비스의 시작 유형을 업데이트할 수 없습니다. 이름: %1, 실제 시작 유형: %2, 예상 시작 유형: %3 | 외부 서비스의 시작 유형을 업데이트할 수 없습니다. | 지원에 문의하세요. |
90 | 지역 지역 %1의 클라우드 서비스에 연결하도록 System Guard 런타임 모니터를 구성하지 못했습니다. 오류 코드: %2 | System Guard 런타임 모니터는 증명 데이터를 클라우드 서비스로 보내지 않습니다. | 등록 경로에 대한 사용 권한을 확인합니다. "HKLM\Software\Microsoft\Windows\CurrentVersion\Sgrm". 문제가 발견되지 않으면 지원에 문의하세요. |
91 | System Guard 런타임 모니터 지역 정보를 제거하지 못했습니다. 오류 코드: %1 | System Guard 런타임 모니터는 증명 데이터를 클라우드 서비스로 보내지 않습니다. | 등록 경로에 대한 사용 권한을 확인합니다. "HKLM\Software\Microsoft\Windows\CurrentVersion\Sgrm". 문제가 발견되지 않으면 지원에 문의하세요. |
92 | 데이터 할당량이 초과되어 센서 사이버 데이터 할당량 전송을 중지합니다. 할당량 기간이 지나면 전송을 다시 시작합니다. 상태 마스크: %1 | 제한 제한을 초과합니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
93 | 센서 사이버 데이터 전송을 재개합니다. 상태 마스크: %1 | 사이버 데이터 제출을 다시 시작합니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
94 | 엔드포인트용 Microsoft Defender 실행 파일이 시작되었습니다. | SenseCE 실행 파일이 시작되었습니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
95 | 엔드포인트용 Microsoft Defender 실행 파일이 종료되었습니다. | SenseCE 실행 파일이 종료되었습니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
96 | 엔드포인트용 Microsoft Defender Init가 호출했습니다. 결과 코드: %2 | SenseCE 실행 파일은 MCE 초기화를 호출했습니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
97 | DLP 시나리오에 대한 클라우드에 대한 연결 문제가 있습니다. | DLP 분류 흐름에 영향을 주는 네트워크 연결 문제가 있습니다. | 네트워크 연결을 확인합니다. |
98 | DLP용 클라우드 시나리오에 대한 연결이 복원되었습니다. | 네트워크에 대한 연결이 복원되었으며 DLP 분류 흐름을 계속할 수 있습니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
99 | 센스는 서버와 통신하는 동안 다음과 같은 오류가 발생했습니다. (%1). 결과: (%2) | 통신 오류가 발생했습니다. | 자세한 내용은 이벤트 로그에서 다음 이벤트를 확인합니다. |
100 | 엔드포인트용 Microsoft Defender 실행 파일을 시작하지 못했습니다. 오류 코드: %1 | SenseCE 실행 파일을 시작하지 못했습니다. | 디바이스를 다시 부팅합니다. 이 오류가 지속되면 지원에 문의하세요. |
102 | 엔드포인트용 Microsoft Defender 네트워크 검색 및 응답 실행 파일이 시작되었습니다. | SenseNdr 실행 파일이 시작되었습니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
103 | 엔드포인트용 Microsoft Defender 네트워크 검색 및 응답 실행 파일이 종료되었습니다. | SenseNdr 실행 파일이 종료되었습니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
104 | 비동기 드라이버 언로드를 큐에 대기하지 못했습니다. 오류 코드: %1. | 오프보딩 중에 발생합니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
105 | 드라이버 언로드를 기다리지 못했습니다. | 오프보딩 중에 발생합니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
106 | 엔드포인트용 Microsoft Defender 서비스를 시작하지 못했습니다. 오류 코드 %1 ; MsSense DLL을 로드하지 못했습니다. 모듈. | 시작하는 동안 발생합니다. | 고객 지원에 문의하세요. |
107 | 엔드포인트용 Microsoft Defender 서비스를 시작하지 못했습니다. 오류 코드 %1 ; MsSense DLL 모듈 관련 문제. | 시작하는 동안 발생합니다. | 고객 지원에 문의하세요. |
108 | 업데이트 단계:%1, 새 플랫폼 버전: %2, 메시지: %3. | 업데이트 중에 발생합니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
109 | 업데이트 단계:%1 새 플랫폼 버전: %2, 실패 메시지: %3, 오류: %4. | 업데이트 중에 발생합니다. | 고객 지원에 문의하세요. |
110 | MDEContain WFP 필터를 제거하지 못했습니다. | 오프보딩 중에 발생합니다. | 고객 지원에 문의하세요. |
307 | 드라이버 사용 권한을 업데이트하지 못했습니다. 실패 코드: %1. | 온보딩하는 동안 발생합니다. | 고객 지원에 문의하세요. |
308 | 폴더 %1의 ACL 실패 코드: %2. | 온보딩하는 동안 발생합니다. | 고객 지원에 문의하세요. |
401 | 엔드포인트용 Microsoft Defender 서비스에서 키를 생성하지 못했습니다. 오류 코드: %1. | 암호화 키를 만들지 못했습니다. | 컴퓨터가 보고되지 않는 경우 지원에 문의하세요. 그렇지 않으면 작업이 필요하지 않습니다. |
402 | 엔드포인트용 Microsoft Defender 서비스가 인증 상태를 유지하지 못했습니다. 오류 코드: %1. | 인증 상태를 유지하지 못했습니다. | 디바이스가 보고되지 않는 경우 지원에 문의하세요. 그렇지 않으면 작업이 필요하지 않습니다. |
403 | 엔드포인트용 Microsoft Defender 서비스 등록이 완료되었습니다. | 인증 서비스에 성공적으로 등록되었습니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
404 | 엔드포인트용 Microsoft Defender 서비스에서 키를 성공적으로 생성했습니다. | 암호화 키 생성에 성공했습니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
405 | 인증 서비스와 통신하지 못했습니다. %1 요청 실패, hresult: %2, HTTP 오류 코드: %3. | 인증 서비스에 요청을 보내지 못했습니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
406 | 인증 서비스에서 거부된 %1에 대한 요청입니다. Hresult: %2, 오류 코드: %3. | 요청이 원치 않는 응답을 반환했습니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
407 | 엔드포인트용 Microsoft Defender 서비스에서 메시지(인증)에 서명하지 못했습니다. 오류 코드: %1. | 요청에 서명하지 못했습니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
408 | 엔드포인트용 Microsoft Defender 서비스가 인증 상태를 유지하지 못했습니다. 상태: %1, 실패 코드: %2. | 인증 상태를 유지하지 못했습니다. | 디바이스가 보고되지 않는 경우 지원에 문의하세요. 그렇지 않으면 작업이 필요하지 않습니다. |
409 | 엔드포인트용 Microsoft Defender 서비스가 키를 열지 못했습니다. 오류 코드: %1. | 암호화 키를 열지 못했습니다. | 디바이스가 보고되지 않는 경우 지원에 문의하세요. 그렇지 않으면 작업이 필요하지 않습니다. |
410 | 등록은 엔드포인트용 Microsoft Defender 서비스의 다시 등록의 일부로 필요합니다. | 다시 등록하는 동안 발생합니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
411 | 유효하지 않거나 만료된 토큰으로 인해 엔드포인트용 Microsoft Defender 서비스에 대한 사이버 원격 분석 업로드가 일시 중단되었습니다. | 사이버 업로드가 일시적으로 일시 중단되었습니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
412 | 새로 새로 고친 토큰으로 인해 엔드포인트용 Microsoft Defender 서비스에 대한 사이버 원격 분석 업로드가 다시 시작되었습니다. | 사이버 업로드가 성공적으로 재개되었습니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
1800 | CSP: 값을 가져옵니다 Node's . NodeId: (%1), TokenName: (%2). |
Get 작업이 시작됩니다. | 고객 지원에 문의하세요. |
1801 | CSP: 값을 얻지 Node's 못했습니다. NodeId: (%1), TokenName: (%2), 결과: (%3). |
Get 작업이 실패했습니다. | 고객 지원에 문의하세요. |
1802 | CSP: 값 가져오기 Node's 완료. NodeId: (%1), TokenName: (%2), 결과: (%3). |
Get 작업이 성공했습니다. | 고객 지원에 문의하세요. |
1803 | CSP: 마지막으로 연결된 값을 가져옵니다. 결과(%1), IsDefault: (%2). | 디바이스가 CNC와 마지막으로 통신한 시간입니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
1804 | CSP: 조직 ID 값을 가져옵니다. 결과: (%1), IsDefault: (%2). | 온보딩하는 동안 조직 ID 디바이스를 가져옵니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
1805 | CSP: 센스 실행 중 값 가져오기가 완료되었습니다. 결과: (%1). | 온보딩 후 실행 중인 메시지를 감지합니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
1806 | CSP: 온보딩 상태 값을 가져옵니다. 결과: (%1), IsDefault: (%2). | Get은 센스 온보딩됨입니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
1807 | CSP: 온보딩 값 가져오기가 완료되었습니다. Blob 해시 온보딩: (%1), IsDefault: (%2), 온보딩 상태: (%3), 온보딩 상태 IsDefault: (%4). | Get은 Sense 온보딩 및 온보딩 Blob 해시입니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
1808 | CSP: 오프보딩 값 가져오기가 완료되었습니다. Blob 해시 오프보딩: (%1), IsDefault: (%2). | 오프보딩 Blob 해시를 가져옵니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
1809 | CSP: 샘플 공유 값을 가져옵니다. 결과: (%1), IsDefault: (%2). | 가져오기는 샘플 업로드가 허용됩니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
1810 | CSP: 온보딩 프로세스. 시작. | 온보딩 흐름을 시작했습니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
1811 | CSP: 온보딩 프로세스. 오프보딩 Blob 완료를 삭제합니다. 결과: (%1). | 온보딩 흐름의 일부로 오프보딩 Blob이 삭제되었습니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
1812 | CSP: 온보딩 프로세스. 온보딩 Blob 완료를 작성합니다. 결과: (%1). | 온보딩 흐름의 일부로 레지스트리에 Blob 온보딩을 작성했습니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
1813 | CSP: 온보딩 프로세스. 서비스가 성공적으로 시작되었습니다. | 온보딩 흐름의 일부로 Sense 서비스를 시작했습니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
1814 | CSP: 온보딩 프로세스. 보류 중인 서비스 실행 상태가 완료되었습니다. 결과: (%1). | 온보딩 흐름의 일부로 Sense가 시작될 때까지 기다리는 작업이 완료되었습니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
1815 | CSP: 샘플 공유 값을 완료로 설정합니다. 이전 값: (%1), IsDefault: (%2), 새 값: (%3), 결과: (%4). | 샘플 공유 값을 설정합니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
1816 | CSP: 오프보딩 프로세스. 온보딩 Blob 완료를 삭제합니다. 결과(%1). | 오프보딩 흐름의 일부로 온보딩 Blob이 삭제되었습니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
1817 | CSP: 오프보딩 프로세스. 오프보딩 Blob을 작성합니다. 결과(%1). | 오프보딩 흐름의 일부로 레지스트리에 Blob 오프보딩을 작성했습니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
1818 | CSP: 값 설정 Node's 이 시작되었습니다. NodeId: (%1), TokenName: (%2). |
설정 작업이 시작됩니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
1819 | CSP: 값을 설정 Node's 하지 못했습니다. NodeId: (%1), TokenName: (%2), 결과: (%3). |
Set 작업이 실패했습니다. | 고객 지원에 문의하세요. |
1820 | CSP: 값을 완료로 설정합니다 Node's . NodeId: (%1), TokenName: (%2), 결과: (%3). |
Set 작업이 성공했습니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
1821 | CSP: 원격 분석 보고 빈도 시작 설정을 지정합니다. 새 값: (%1). | TelemetryReportingFrequency 값 설정을 시작합니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
1822 | CSP: 원격 분석 보고 빈도 완료를 설정합니다. 이전 값: (%1), IsDefault: (%2), 새 값: (%3), 결과: (%4). | TelemetryReportingFrequency 값 설정을 완료합니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
1823 | CSP: 원격 분석 보고 빈도를 완료합니다. 값: (%1), 레지스트리 값: (%2), IsDefault: (%3). | TelemetryReportingFrequency의 값을 가져옵니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
1824 | CSP: 그룹 ID 가져오기가 완료되었습니다. 값: (%1), IsDefault: (%2). | 레지스트리에서 groupIds를 가져옵니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
1825 | CSP: 그룹 ID가 허용 한도를 초과하도록 설정합니다. 허용: (%1), 실제: (%2). | 길이로 인해 groupId를 설정하지 못했습니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
1826 | CSP: 그룹 ID 설정이 완료되었습니다. 값: (%1), 결과: (%2). | groupIds를 설정합니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
1827 | CSP: 온보딩 프로세스. 서비스가 실행 중입니다. (%1), 이전 온보딩 Blob 해시: (%2), IsDefault: (%3), 온보딩 상태: (%4), 온보딩 상태 IsDefault: (%5), 새 온보딩 Blob 해시: (%6). | 온보딩의 일부로 값을 추적합니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
1828 | CSP: 온보딩 프로세스. 서비스가 실행 중입니다. (%1), 이전 오프보딩 Blob 해시: (%2), IsDefault: (%3), 온보딩 상태: (%4), 온보딩 상태 IsDefault: (%5), 새 오프보딩 Blob 해시: (%6). | 오프보딩의 일부로 값을 추적합니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
1829 | CSP: 샘플 공유 값을 설정하지 못했습니다. 요청된 값: (%1), (%2)와 (%3) 사이의 허용되는 값입니다. | SampleSharing 작업에 잘못된 값입니다. | 고객 지원에 문의하세요. |
1830 | CSP: 원격 분석 보고 빈도 값을 설정하지 못했습니다. 요청된 값: (%1). | TelemetryReportingFrequency 값을 설정하지 못했습니다. | 문제가 지속되면 지원에 문의하세요. |
1831 | CSP: 센스 가져오기가 실행 중입니다. 서비스는 delay-start로 구성되고 hasn't 아직 시작됩니다. |
SenseIsRunning 결과를 가져옵니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
1832 | CSP: 디바이스 태그 그룹을 완료합니다. 값: (%1), IsDefault: (%2). | 레지스트리에서 DeviceTagging Group을 완료합니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
1833 | CSP: 디바이스 태그 지정 중요도 값을 완료합니다. 레지스트리: (%1), IsDefault: (%2), 변환 성공: (%3), 결과: (%4). | 레지스트리에서 DeviceTagging Criticality가 완료됨을 가져옵니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
1834 | CSP: 디바이스 태그 지정 식별 방법 값을 가져옵니다. 레지스트리: (%1), IsDefault: (%2), 변환 성공: (%3), 결과: (%4). | 완료된 레지스트리에서 DeviceTagging ID 메서드를 가져옵니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
1835 | CSP: 디바이스 태그 그룹 완료를 설정합니다. 값: (%1), 결과: (%2). | 완료된 레지스트리에서 DeviceTagging Group을 설정합니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
1836 | CSP: 디바이스 태그 지정 그룹이 허용 한도를 초과하도록 설정합니다. 허용: (%1), 실제: (%2). | 최대 길이 제한을 초과하여 DeviceTagging 그룹을 설정하지 못했습니다. | 문제가 지속되면 지원에 문의하세요. |
1837 | CSP: 디바이스 태그 지정 중요도 값을 완료로 설정합니다. 이전 값: (%1), IsDefault: (%2), 새 값: (%3), 결과: (%4). | 완료된 레지스트리에서 DeviceTagging Criticality를 설정합니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
1838 | CSP: 디바이스 태그 지정 중요도 값을 설정하지 못했습니다. 요청된 값: (%1), (%2)와 (%3) 사이의 허용되는 값입니다. | 값이 예상 범위 내에 없기 때문에 DeviceTagging Criticality를 설정하지 못했습니다. | 문제가 지속되면 지원에 문의하세요. |
1839 | CSP: 디바이스 태그 지정 식별 방법 값을 완료로 설정합니다. 이전 값: (%1), IsDefault: (%2), 새 값: (%3), 결과: (%4). | 완료된 레지스트리에서 DeviceTagging Id 메서드를 설정합니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
1840 | CSP: 디바이스 태그 지정 식별 방법 값을 설정하지 못했습니다. 요청된 값: (%1), (%2)와 (%3) 사이의 허용되는 값입니다. | 값이 예상 범위 내에 있지 않아 DeviceTagging ID 메서드를 설정하지 못했습니다. | 문제가 지속되면 지원에 문의하세요. |
시스템 이벤트 로그에서 엔드포인트용 Defender 이벤트 보기
엔드포인트용 Microsoft Defender 이벤트도 시스템 이벤트 로그에 표시됩니다.
시스템 이벤트 로그를 열려면 다음을 수행합니다.
- Windows 메뉴에서 시작을 선택하고 이벤트 뷰어 입력한 다음 Enter 키를 눌러 이벤트 뷰어 엽니다.
- 로그 목록의 로그 요약에서 시스템이 표시될 때까지 스크롤 합니다. 항목을 두 번 클릭하여 로그를 엽니다.
이 표를 사용하여 시스템 이벤트 로그의 엔드포인트용 Defender 이벤트에 대한 자세한 내용을 확인하고 추가 문제 해결 단계를 확인할 수 있습니다.
이벤트 ID | 메시지 | 설명 | 작업 |
---|---|---|---|
1 | 실시간 세션 "SenseNdrPktmon"의 지원 파일이 최대 크기에 도달했습니다. 따라서 공간을 사용할 수 있을 때까지 새 이벤트가 이 세션에 기록되지 않습니다. | 네트워크 트래픽을 캡처하는 기본 제공 Windows 서비스인 Pktmon과 패킷을 비동기적으로 분석하는 에이전트(SenseNDR) 간의 이 실시간 세션은 잠재적인 성능 문제를 방지하기 위해 제한되도록 구성됩니다. 따라서 짧은 기간에 너무 많은 패킷이 가로채서 일부 패킷을 건너뛰는 경우 이 경고가 나타날 수 있습니다. 이 경고는 네트워크 트래픽이 많을 때 더 일반적입니다. | 일반 운영 알림; 아무 작업도 필요하지 않습니다. |
참고 항목
- Windows 클라이언트 디바이스 온보딩
- 디바이스 프록시 및 인터넷 연결 설정 구성
- 엔드포인트용 Microsoft Defender 문제 해결
- 클라이언트 분석기 개요
- 클라이언트 분석기 다운로드 및 실행
- 분석기 HTML 보고서 이해
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.