Se gjennom hendelser og feil ved hjelp av Hendelsesliste
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender XDR
Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Vis hendelser i hendelsesloggen for Defender for Endpoint-tjenesten
Du kan se gjennom hendelses-ID-er i Hendelsesliste på individuelle enheter. Dette kan hjelpe når for eksempel en enhet ikke vises i enhetslisten. I dette scenarioet kan du se etter hendelses-ID-er på enheten og deretter bruke tabellen nedenfor til å finne ytterligere feilsøkingstrinn basert på tilsvarende hendelses-ID.
Slik åpner du hendelsesloggen for Defender for Endpoint-tjenesten:
Velg Start på Windows-menyen, skriv inn Hendelsesliste, og trykk enter for å åpne Hendelsesliste.
Bla i logglisten under Loggsammendrag til du ser Microsoft-Windows-SENSE/Drift. Dobbeltklikk elementet for å åpne loggen.
Du kan også få tilgang til loggen ved å utvide Programmer og tjenestelogger>Microsoft>Windows>SENSE og velge Operasjonelt.
Obs!
SENSE er det interne navnet som brukes til å referere til atferdssensoren som driver Microsoft Defender for endepunkt.
Hendelser registrert av tjenesten vises i loggen.
Se tabellen nedenfor for en liste over hendelser som er registrert av tjenesten.
| Hendelses-ID | Melding | Beskrivelse | Handling |
|---|---|---|---|
| 1 | Microsoft Defender for endepunkt tjenesten er startet (versjon variable). |
Skjer under systemoppstart, avslutning og under pålasting. | Vanlig driftsvarsling; ingen handling kreves. |
| 2 | Microsoft Defender for endepunkt tjenesteavslutning. | Oppstår når enheten er slått av eller pålastet. | Vanlig driftsvarsling; ingen handling kreves. |
| 3 | Microsoft Defender for endepunkt tjenesten kan ikke starte. Feilkode: variable. |
Tjenesten startet ikke. | Se gjennom andre meldinger for å finne mulige årsaks- og feilsøkingstrinn. |
| 4 | Microsoft Defender for endepunkt kontaktet serveren på variable. |
Variabel = URL-adressen til Defender for behandlingsservere for endepunkt. Denne URL-adressen samsvarer med den som vises i brannmuren eller nettverksaktiviteten. |
Vanlig driftsvarsling; ingen handling kreves. |
| 5 | Microsoft Defender for endepunkt tjenesten kan ikke koble til serveren på variable. |
Variabel = URL-adressen til Defender for behandlingsservere for endepunkt. Tjenesten kan ikke kontakte de eksterne behandlingsserverne på denne URL-adressen. |
Kontroller tilkoblingen til URL-adressen. Se Konfigurere proxy- og Internett-tilkobling. |
| 6 | Microsoft Defender for endepunkt tjenesten ikke er pålastet, og det ble ikke funnet noen pålastingsparametere. | Enheten ble ikke tavlert riktig og rapporterer ikke til portalen. | Pålasting må kjøres før tjenesten startes. Kontroller at pålastingsinnstillingene og skriptene ble distribuert riktig. Prøv å distribuere konfigurasjonspakkene på nytt. Se Innebygde Windows-klientenheter. |
| 7 | Microsoft Defender for endepunkt tjenesten kan ikke lese pålastingsparameterne. Feil: variable. |
Variabel = detaljert feilbeskrivelse. Enheten ble ikke tavlert riktig og rapporterer ikke til portalen. | Kontroller at pålastingsinnstillingene og skriptene ble distribuert riktig. Prøv å distribuere konfigurasjonspakkene på nytt. Se Innebygde Windows-klientenheter. |
| 8 | Microsoft Defender for endepunkt tjenesten klarte ikke å rydde konfigurasjonen. Feilkode: variable. |
Under pålasting: Tjenesten kan ikke fjerne konfigurasjonen under pålastingen. Pålastingsprosessen fortsetter. Under avlasting: Tjenesten kan ikke fjerne konfigurasjonen under avlastingen. Avlastingsprosessen er fullført, men tjenesten fortsetter å kjøre. |
Pålasting: Ingen handling kreves. Avlasting: Start systemet på nytt. Se Innebygde Windows-klientenheter. |
| 9 | Microsoft Defender for endepunkt tjenesten kan ikke endre starttypen. Feilkode: variable. |
Under pålasting: Enheten ble ikke tavlert riktig og rapporterer ikke til portalen. Under avlasting: Kan ikke endre starttypen for tjenesten. Avlastingsprosessen fortsetter. |
Kontroller at pålastingsinnstillingene og skriptene ble distribuert riktig. Prøv å distribuere konfigurasjonspakkene på nytt. Se Innebygde Windows-klientenheter. |
| 10 | Microsoft Defender for endepunkt tjenesten kan ikke beholde pålastingsinformasjonen. Feilkode: variable. |
Enheten ble ikke tavlert riktig og rapporterer ikke til portalen. | Kontroller at pålastingsinnstillingene og skriptene ble distribuert riktig. Prøv å distribuere konfigurasjonspakkene på nytt. Se Innebygde Windows-klientenheter. |
| 11 | Pålasting eller omlasting av Defender for Endpoint-tjenesten er fullført. | Enheten er pålastet riktig. | Vanlig driftsvarsling; ingen handling kreves. Det kan ta flere timer før enheten vises i portalen. |
| 12 | Microsoft Defender for endepunkt kan ikke bruke standardkonfigurasjonen. | Tjenesten kan ikke bruke standardkonfigurasjonen. | Denne feilen skal løses etter en kort tidsperiode. |
| 13 | Microsoft Defender for endepunkt enhets-ID beregnet: variable. |
Normal driftsprosess. | Vanlig driftsvarsling; ingen handling kreves. |
| 15 | Microsoft Defender for endepunkt kan ikke starte kommandokanal med URL-adresse: variable. |
Variabel = URL-adressen til Defender for behandlingsservere for endepunkt. Tjenesten kan ikke kontakte de eksterne behandlingsserverne på denne URL-adressen. |
Kontroller tilkoblingen til URL-adressen. Se Konfigurere proxy- og Internett-tilkobling. |
| 17 | Microsoft Defender for endepunkt tjenesten kan ikke endre tjenesteplasseringen for tilkoblede brukeropplevelser og telemetri. Feilkode: variable. |
Det oppstod en feil med Windows-telemetritjenesten. |
Sørg for at diagnosedatatjenesten er aktivert"> Kontroller at diagnosedatatjenesten er aktivert. Kontroller at pålastingsinnstillingene og skriptene ble distribuert riktig. Prøv å distribuere konfigurasjonspakkene på nytt. Se Innebygde Windows-klientenheter. |
| 18 | OOBE (Velkommen til Windows) er fullført. | Tjenesten starter først etter at windows-oppdateringer er fullført. | Vanlig driftsvarsling; ingen handling kreves. |
| 19 | OOBE (Velkommen til Windows) er ennå ikke fullført. | Tjenesten starter først etter at Windows-oppdateringer er ferdig installert. | Vanlig driftsvarsling; ingen handling kreves. Hvis denne feilen vedvarer etter en omstart av systemet, må du kontrollere at alle Windows-oppdateringer har fullstendig installert. |
| 20 | Kan ikke vente på at OOBE (velkommen til Windows) fullføres. Feilkode: variable. |
Intern feil. | Hvis denne feilen vedvarer etter en omstart av systemet, må du kontrollere at alle Windows-oppdateringer er installert. |
| 25 | Microsoft Defender for endepunkt tjenesten kan ikke tilbakestille tilstandsstatusen i registret. Feilkode: variable. |
Enheten ble ikke tavlert riktig. Den rapporterer til portalen; Det kan imidlertid hende at tjenesten ikke vises som registrert i SCCM eller registeret. | Kontroller at pålastingsinnstillingene og skriptene ble distribuert riktig. Prøv å distribuere konfigurasjonspakkene på nytt. Se Innebygde Windows-klientenheter. |
| 26 | Microsoft Defender for endepunkt tjenesten kan ikke angi pålastingsstatusen i registret. Feilkode: variable. |
Enheten ble ikke tavlert riktig. Den rapporterer til portalen; tjenesten vises imidlertid kanskje ikke som registrert i SCCM eller registeret. |
Kontroller at pålastingsinnstillingene og skriptene ble distribuert riktig. Prøv å distribuere konfigurasjonspakkene på nytt. Se Innebygde Windows-klientenheter. |
| 27 | Microsoft Defender for endepunkt tjenesten kan ikke aktivere sense aware-modus i Microsoft Defender Antivirus. Pålastingsprosessen mislyktes. Feilkode: variable. |
Vanligvis går Microsoft Defender Antivirus inn i en spesiell passiv tilstand hvis et annet produkt for beskyttelse mot skadelig programvare i sanntid kjører riktig på enheten, og enheten rapporterer til Defender for Endpoint. | Kontroller at pålastingsinnstillingene og skriptene ble distribuert riktig. Prøv å distribuere konfigurasjonspakkene på nytt. Se Innebygde Windows-klientenheter. Sørg for at beskyttelse mot skadelig programvare i sanntid kjører riktig. |
| 28 | Microsoft Defender for endepunkt registrering av tilkoblede brukeropplevelser og telemetritjeneste mislyktes. Feilkode: variable. |
Det oppstod en feil med Windows-telemetritjenesten. |
Kontroller at diagnosedatatjenesten er aktivert. Kontroller at pålastingsinnstillingene og skriptene ble distribuert riktig. Prøv å distribuere konfigurasjonspakkene på nytt. Se Innebygde Windows-klientenheter. |
| 29 | Kan ikke lese offboarding-parameterne. Feiltype: %1, Feilkode: %2, Beskrivelse: %3 | Denne hendelsen oppstår når systemet ikke kan lese offboarding-parameterne. | Kontroller at enheten har Internett-tilgang, og kjør deretter hele avlastingsprosessen på nytt. Kontroller at avlastingspakken ikke er utløpt. |
| 30 | Microsoft Defender for endepunkt tjenesten kan ikke deaktivere sense aware-modus i Microsoft Defender Antivirus. Feilkode: variable. |
Vanligvis går Microsoft Defender Antivirus inn i en spesiell passiv tilstand hvis et annet produkt for beskyttelse mot skadelig programvare i sanntid kjører riktig på enheten, og enheten rapporterer til Defender for Endpoint. | Kontroller at pålastingsinnstillingene og skriptene ble distribuert riktig. Prøv å distribuere konfigurasjonspakkene på nytt. Se Innebygde Windows-klientenheter. Sørg for at beskyttelse mot skadelig programvare i sanntid kjører riktig. |
| 31 | Microsoft Defender for endepunkt avregistrering av tilkoblede brukeropplevelser og telemetritjeneste mislyktes. Feilkode: variable. |
Det oppstod en feil med Windows-telemetritjenesten under pålasting. Avlastingsprosessen fortsetter. | Se etter feil med Windows-telemetritjenesten. |
| 32 | Microsoft Defender for endepunkt tjenesten kan ikke be om å stoppe seg selv etter avlastingsprosessen. Feilkode: %1 | Det oppstod en feil under avlasting. | Start enheten på nytt. |
| 33 | Microsoft Defender for endepunkt tjenesten kan ikke opprettholde GUID for SENSE. Feilkode: variable. |
En unik identifikator brukes til å representere hver enhet som rapporterer til portalen. Hvis identifikatoren ikke vedvarer, kan det hende at den samme enheten vises to ganger i portalen. |
Kontroller registertillatelsene på enheten for å sikre at tjenesten kan oppdatere registeret. |
| 34 | Microsoft Defender for endepunkt tjenesten kan ikke legge seg til som en avhengighet av tjenesten for tilkoblede brukeropplevelser og telemetri, noe som fører til at pålastingsprosessen mislykkes. Feilkode: variable. |
Det oppstod en feil med Windows-telemetritjenesten. |
Kontroller at diagnosedatatjenesten er aktivert. Kontroller at pålastingsinnstillingene og skriptene ble distribuert riktig. Prøv å distribuere konfigurasjonspakkene på nytt. Se Innebygde Windows-klientenheter. |
| 35 | Kommunikasjonskvoter oppdateres. Diskkvote i MB: variable, daglig opplastingskvote i MB: variable |
Variabel = diskkvote i MB. | Vanlig driftsvarsling; ingen handling kreves. |
| 36 | Microsoft Defender for endepunkt registrering av tilkoblede brukeropplevelser og telemetritjeneste var vellykket. Fullføringskode: variable. |
Registrering av Defender for endepunkt med tjenesten for tilkoblede brukeropplevelser og telemetri er fullført. | Vanlig driftsvarsling; ingen handling kreves. |
| 37 | Microsoft Defender for endepunkt En modul er i ferd med å overskride kvoten. Modul: %1, kvote: {%2} {%3}, prosent av kvoteutnyttelse: %4. | Enheten er nær den tildelte kvoten for gjeldende 24-timers vindu. Det er i ferd med å bli strupet. | Vanlig driftsvarsling; ingen handling kreves. |
| 38 | Nettverkstilkoblingen er identifisert som lav. Microsoft Defender for endepunkt kontakter serveren hvert %1. minutt. Forbruksmålt tilkobling: %2, Internett tilgjengelig: %3, gratis nettverk tilgjengelig: %4. | Enheten bruker et forbruksmålt/betalt nettverk og kontakter serveren sjeldnere. | Vanlig driftsvarsling; ingen handling kreves. |
| 39 | Nettverkstilkobling identifiseres som normalt. Microsoft Defender for endepunkt kontakter serveren hvert %1. minutt. Forbruksmålt tilkobling: %2, Internett tilgjengelig: %3, gratis nettverk tilgjengelig: %4. | Enheten bruker ikke en forbruksmålt/betalt tilkobling og kontakter serveren som vanlig. | Vanlig driftsvarsling; ingen handling kreves. |
| 40 | Batteritilstanden identifiseres som lav. Microsoft Defender for endepunkt kontakter serveren hvert %1. minutt. Batteritilstand: %2. | Enheten har lavt batterinivå og kontakter serveren sjeldnere. | Vanlig driftsvarsling; ingen handling kreves. |
| 41 | Batteritilstanden identifiseres som normalt. Microsoft Defender for endepunkt kontakter serveren hvert %1. minutt. Batteritilstand: %2. | Enheten har ikke lavt batterinivå og kontakter serveren som vanlig. | Vanlig driftsvarsling; ingen handling kreves. |
| 42 | Microsoft Defender for endepunkt komponenten kan ikke utføre handlingen. Komponent: %1, Handling: %2, Unntakstype: %3, Unntaksmelding: %4 | Intern feil. Tjenesten kan ikke starte. | Hvis denne feilen vedvarer, kontakter du kundestøtte. |
| 43 | Microsoft Defender for endepunkt komponenten kan ikke utføre handlingen. Komponent: %1, Handling: %2, Unntakstype: %3, Unntaksfeil: %4, Unntaksmelding: %5 | Intern feil. Tjenesten kan ikke starte. | Hvis denne feilen vedvarer, kontakter du kundestøtte. |
| 44 | Avlasting av Defender for Endpoint-tjenesten er fullført. | Tjenesten ble avlastet. | Vanlig driftsvarsling; ingen handling kreves. |
| 45 | Kan ikke registrere og starte hendelsessporingsøkten [%1]. Feilkode: %2 | Det oppstod en feil under oppstart av tjenesten under oppretting av ETW-økt. Dette førte til feil ved oppstart av tjenesten. | Hvis denne feilen vedvarer, kontakter du kundestøtte. |
| 46 | Kan ikke registrere og starte hendelsessporingsøkten [%1] på grunn av mangel på ressurser. Feilkode: %2. Dette er mest sannsynlig fordi det er for mange aktive hendelsessporingsøkter. Tjenesten forsøker på nytt om ett minutt. | Det oppstod en feil under oppstart av tjenesten under oppretting av ETW-økt på grunn av mangel på ressurser. Tjenesten kjører, men rapporterer ikke sensorhendelser før ETW-økten starter. | Vanlig driftsvarsling; ingen handling kreves. Tjenesten prøver å starte økten hvert minutt. |
| 47 | Registrert og startet hendelsessporingsøkten – gjenopprettet etter tidligere mislykkede forsøk. | Denne hendelsen følger den forrige hendelsen etter at ETW-økten er startet. | Vanlig driftsvarsling; ingen handling kreves. |
| 48 | Kan ikke legge til en leverandør [%1] i hendelsessporingsøkten [%2]. Feilkode: %3. Dette betyr at hendelser fra denne leverandøren ikke rapporteres. | Kan ikke legge til en leverandør i ETW-økten. Derfor rapporteres ikke leverandørhendelsene. | Kontroller feilkoden. Hvis feilen vedvarer, kontakter du kundestøtte. |
| 49 | Ugyldig skykonfigurasjonskommando mottatt og ignorert. Versjon: %1, status: %2, feilkode: %3, melding: %4 | Mottok en ugyldig konfigurasjonsfil fra skytjenesten som ble ignorert. | Hvis denne feilen vedvarer, kontakter du kundestøtte. |
| 50 | Ny skykonfigurasjon er aktivert. Versjon: %1. | Brukte en ny konfigurasjon fra skytjenesten. | Vanlig driftsvarsling; ingen handling kreves. |
| 51 | Ny skykonfigurasjon kan ikke brukes, versjon: %1. Den siste fungerende konfigurasjonen, versjon %2, er fullført. | Mottok en ugyldig konfigurasjonsfil fra skytjenesten. Sist kjent god konfigurasjon ble brukt. | Hvis denne feilen vedvarer, kontakter du kundestøtte. |
| 52 | Ny skykonfigurasjon kan ikke brukes, versjon: %1. Kan heller ikke bruke siste fungerende konfigurasjon, versjon %2. Brukte standardkonfigurasjonen. | Mottok en ugyldig konfigurasjonsfil fra skytjenesten. Kan ikke bruke den siste fungerende konfigurasjonen , og standardkonfigurasjonen ble brukt. | Tjenesten vil prøve å laste ned en ny konfigurasjonsfil innen 5 minutter. Hvis du ikke ser hendelsen #50 – kontakt kundestøtte. |
| 53 | Skykonfigurasjon lastet inn fra fast lagring, versjon: %1. | Konfigurasjonen ble lastet inn fra fast lagring ved oppstart av tjenesten. | Vanlig driftsvarsling; ingen handling kreves. |
| 54 | Global tilstand (per mønster) er endret. Tilstand: %1, mønster: %2 | Hvis delstat = 0: Regelen for rapportering av data for nettdata har nådd den definerte kvoten og sender ikke mer data før kvoten utløper. Hvis status = 1: Kvoten for capping er utløpt, og regelen fortsetter å sende data. | Vanlig driftsvarsling; ingen handling kreves. |
| 55 | Kan ikke opprette den sikre ETW-autologgeren. Feilkode: %1 | Kan ikke opprette den sikre ETW-loggeren. | Start enheten på nytt. Hvis denne feilen vedvarer, kontakter du kundestøtte. |
| 56 | Kan ikke fjerne den sikre ETW-autologgeren. Feilkode: %1 | Kan ikke fjerne den sikre ETW-økten på avlasting. | Kontakt kundestøtte. |
| 57 | Registrere et øyeblikksbilde av maskinen for feilsøkingsformål. | En undersøkelsespakke, også kjent som rettsmedisinsk pakke, blir samlet inn. | Vanlig driftsvarsling; ingen handling kreves. |
| 59 | Startkommando: %1 | Starter kjøring av svarkommando. | Vanlig driftsvarsling; ingen handling kreves. |
| 60 | Kan ikke kjøre kommandoen %1, feil: %2. | Kan ikke utføre svarkommandoen. | Hvis denne feilen vedvarer, kontakter du kundestøtte. |
| 61 | Kommandoparametere for datainnsamling er ugyldige: SasUri: %1, compressionLevel: %2. | Kan ikke lese eller analysere kommandoargumentene for datainnsamling (ugyldige argumenter). | Hvis denne feilen vedvarer, kontakter du kundestøtte. |
| 62 | Kan ikke starte tjenesten for tilkoblede brukeropplevelser og telemetri. Feilkode: %1 | Tjenesten for tilkoblede brukeropplevelser og telemetri (diagtrack) kan ikke starte. Telemetri som ikke er Microsoft Defender for endepunkt, sendes ikke fra denne maskinen. | Se etter flere feilsøkingstips i hendelsesloggen: Microsoft-Windows-UniversalTelemetryClient/Operational. |
| 63 | Oppdaterer starttypen for ekstern tjeneste. Navn: %1, faktisk starttype: %2, forventet starttype: %3, avslutningskode: %4 | Oppdatert starttype for den eksterne tjenesten. | Vanlig driftsvarsling; ingen handling kreves. |
| 64 | Starter stoppet ekstern tjeneste. Navn: %1, avslutningskode: %2 | Starter en ekstern tjeneste. | Vanlig driftsvarsling; ingen handling kreves. |
| 65 | Kan ikke laste minifilterdriver for Microsoft Security Events Component. Feilkode: %1 | Kan ikke laste inn MsSecFlt.sys filesystem minifilter. | Start enheten på nytt. Hvis denne feilen vedvarer, kontakter du kundestøtte. |
| 66 | Policyoppdatering: Ventetidsmodus - %1 | Policyen for C-&C-tilkoblingsfrekvens ble oppdatert. | Vanlig driftsvarsling; ingen handling kreves. |
| 68 | Starttypen for tjenesten er uventet. Tjenestenavn: %1, faktisk starttype: %2, forventet starttype: %3 | Uventet starttype for ekstern tjeneste. | Reparer starttypen for den eksterne tjenesten. |
| 69 | Tjenesten er stoppet. Tjenestenavn: %1 | Den eksterne tjenesten stoppes. | Start den eksterne tjenesten. |
| 70 | Policyoppdatering: Tillat eksempelsamling - %1 | Policyen for eksempelsamling ble oppdatert. | Vanlig driftsvarsling; ingen handling kreves. |
| 71 | Vellykket kjøring av kommando: %1 | Kommandoen ble utført. | Vanlig driftsvarsling; ingen handling kreves. |
| 72 | Prøvde å sende første fullstendige maskinprofilrapport. Resultatkode: %1 | Bare informasjon. | Vanlig driftsvarsling; ingen handling kreves. |
| 73 | Fornuftig start for plattform: %1 | Bare informasjon. | Vanlig driftsvarsling; ingen handling kreves. |
| 74 | Enhetskoden i registret overskrider lengdegrensen. Kodenavn: %2. Lengdegrense: %1. | Enhetskoden overskrider lengdegrensen. | Bruk en kortere enhetskode. |
| 81 | Kan ikke opprette Microsoft Defender for endepunkt ETW-autologger. Feilkode: %1 | Kan ikke opprette ETW-økten. | Start enheten på nytt. Hvis denne feilen vedvarer, kontakter du kundestøtte. |
| 82 | Kan ikke fjerne Microsoft Defender for endepunkt ETW-autologger. Feilkode: %1 | Kan ikke slette ETW-økten. | Kontakt kundestøtte. |
| 84 | Angi Microsoft Defender antivirusmodus. Tving passiv modus: %1, resultatkode: %2. | Angi kjøremodus for forsvarer (aktiv eller passiv). | Vanlig driftsvarsling; ingen handling kreves. |
| 85 | Kan ikke utløse Microsoft Defender for endepunkt kjørbar fil. Feilkode: %1 | Starring SenseIR kjørbar mislyktes. | Start enheten på nytt. Hvis denne feilen vedvarer, kontakter du kundestøtte. |
| 86 | Starter på nytt stoppet ekstern tjeneste som skal være oppe. Navn: %1, avslutningskode: %2 | Starter den eksterne tjenesten på nytt. | Vanlig driftsvarsling; ingen handling kreves. |
| 87 | Kan ikke starte den eksterne tjenesten. Navn: %1 | Kan ikke starte den eksterne tjenesten. | Kontakt kundestøtte. |
| 88 | Oppdaterer starttypen for ekstern tjeneste på nytt. Navn: %1, faktisk starttype: %2, forventet starttype: %3, avslutningskode: %4 | Oppdaterte starttypen for den eksterne tjenesten. | Vanlig driftsvarsling; ingen handling kreves. |
| 89 | Kan ikke oppdatere starttypen for ekstern tjeneste. Navn: %1, faktisk starttype: %2, forventet starttype: %3 | Kan ikke oppdatere starttypen for den eksterne tjenesten. | Kontakt kundestøtte. |
| 90 | Kan ikke konfigurere System Guard Runtime Monitor til å koble til skytjenesten i geo-området %1. Feilkode: %2 | System Guard Runtime Monitor sender ikke attestdata til skytjenesten. | Kontroller tillatelsene for registerbanen: «HKLM\Software\Microsoft\Windows\CurrentVersion\Sgrm». Hvis det ikke oppdages noen problemer, kontakter du kundestøtte. |
| 91 | Kan ikke fjerne informasjon System Guard Runtime Monitor geo-område. Feilkode: %1 | System Guard Runtime Monitor sender ikke attestdata til skytjenesten. | Kontroller tillatelsene for registerbanen: «HKLM\Software\Microsoft\Windows\CurrentVersion\Sgrm». Hvis det ikke oppdages noen problemer, kontakter du kundestøtte. |
| 92 | Stopper sending av datakvote for sensordata fordi datakvoten overskrides. Fortsetter sendingen når kvoteperioden er over. Tilstandsmaske: %1 | Overskride begrensningsgrensen. | Vanlig driftsvarsling; ingen handling kreves. |
| 93 | Gjenopptar sending av sensordata. Tilstandsmaske: %1 | Gjenoppta innsending av nettdata. | Vanlig driftsvarsling; ingen handling kreves. |
| 94 | Microsoft Defender for endepunkt kjørbare filen har startet | Den kjørbare SenseCE-filen har startet. | Vanlig driftsvarsling; ingen handling kreves. |
| 95 | Microsoft Defender for endepunkt kjørbare filen er avsluttet | Den kjørbare SenseCE-filen er avsluttet. | Vanlig driftsvarsling; ingen handling kreves. |
| 96 | Microsoft Defender for endepunkt Init har ringt. Resultatkode: %2 | Den kjørbare SenseCE-filen har kalt MCE-initialisering. | Vanlig driftsvarsling; ingen handling kreves. |
| 97 | Det er tilkoblingsproblemer til skyen for DLP-scenarioet | Det finnes problemer med nettverkstilkoblingen som påvirker DLP-klassifiseringsflyten. | Kontroller nettverkstilkoblingen. |
| 98 | Tilkoblingen til skyen for DLP-scenarioet er gjenopprettet | Tilkoblingen til nettverket ble gjenopprettet, og DLP-klassifiseringsflyten kan fortsette. | Vanlig driftsvarsling; ingen handling kreves. |
| 99 | Det oppstod en feil under kommunikasjon med serveren(%1) under kommunikasjon med serveren: (%1). Resultat: (%2) | Det oppstod en kommunikasjonsfeil. | Se følgende hendelser i hendelsesloggen for mer informasjon. |
| 100 | Microsoft Defender for endepunkt kjørbare filen kan ikke starte. Feilkode: %1 | Den kjørbare SenseCE-filen kan ikke starte. | Start enheten på nytt. Hvis denne feilen vedvarer, kontakter du kundestøtte. |
| 102 | Microsoft Defender for endepunkt nettverksgjenkjenning og kjørbar respons er startet | Den kjørbare SenseNdr-filen har startet. | Vanlig driftsvarsling; ingen handling kreves. |
| 103 | Microsoft Defender for endepunkt nettverksgjenkjenning og kjørbar respons er avsluttet | Den kjørbare SenseNdr-kjørbare filen er avsluttet. | Vanlig driftsvarsling; ingen handling kreves. |
| 104 | Kan ikke legge asynkrone driverutlastinger i kø. Feilkode: %1. | Forekommer under offboarding. | Vanlig driftsvarsling; ingen handling kreves. |
| 105 | Kan ikke vente på utlasting av driver | Forekommer under offboarding. | Vanlig driftsvarsling; ingen handling kreves. |
| 106 | Microsoft Defender for endepunkt tjenesten kan ikke starte. Feilkode %1 ; Kan ikke laste inn MSSense DLL. Modul. | Forekommer under oppstart. | Kontakt kundestøtte |
| 107 | Microsoft Defender for endepunkt tjenesten kan ikke starte. Feilkode %1 ; Problem med MSSense DLL-modulen. | Forekommer under oppstart. | Kontakt kundestøtte |
| 108 | Oppdateringsfase:%1, ny plattformversjon: %2, melding: %3. | Forekommer under oppdatering. | Vanlig driftsvarsling; ingen handling kreves. |
| 109 | Oppdateringsfase:%1 Ny plattformversjon: %2, feilmelding: %3, feil: %4. | Forekommer under oppdatering. | Kontakt kundestøtte |
| 110 | Kan ikke fjerne MDEContain WFP-filtre. | Forekommer under offboarding. | Kontakt kundestøtte |
| 307 | Kan ikke oppdatere feilkoden for drivertillatelser: %1. | Forekommer under pålasting. | Kontakt kundestøtte |
| 308 | Kan ikke bruke ACL for mappen %1 Feilkode: %2. | Forekommer under pålasting. | Kontakt kundestøtte |
| 401 | Microsoft Defender for endepunkt tjenesten kan ikke generere nøkkel. Feilkode: %1. | Kan ikke opprette kryptonøkkel. | Hvis maskinen ikke rapporterer, kontakter du kundestøtte. Ellers kreves det ingen handling. |
| 402 | Microsoft Defender for endepunkt tjenesten kan ikke opprettholde godkjenningstilstanden. Feilkode: %1. | Kan ikke beholde godkjenningstilstanden. | Hvis en enhet ikke rapporterer, kontakter du kundestøtte. Ellers kreves det ingen handling. |
| 403 | Registrering av Microsoft Defender for endepunkt tjeneste fullført. | Vellykket registrering til godkjenningstjeneste. | Vanlig driftsvarsling; ingen handling kreves. |
| 404 | Microsoft Defender for endepunkt tjenesten genererte en nøkkel. | Vellykket generering av krypteringsnøkkel. | Vanlig driftsvarsling; ingen handling kreves. |
| 405 | Kan ikke kommunisere med godkjenningstjenesten. %1 forespørsel mislyktes, hresult: %2, HTTP-feilkode: %3. | Kan ikke sende forespørselen til godkjenningstjenesten. | Vanlig driftsvarsling; ingen handling kreves. |
| 406 | Forespørsel om %1 avvist av godkjenningstjeneste. Hresult: %2, feilkode: %3. | Forespørselen returnerte uønsket svar. | Vanlig driftsvarsling; ingen handling kreves. |
| 407 | Microsoft Defender for endepunkt tjenesten kan ikke signere melding (godkjenning). Feilkode: %1. | Kan ikke signere forespørselen. | Vanlig driftsvarsling; ingen handling kreves. |
| 408 | Microsoft Defender for endepunkt tjenesten kan ikke fjerne fast godkjenningstilstand. Tilstand: %1, feilkode: %2. | Kan ikke beholde godkjenningstilstanden. | Hvis en enhet ikke rapporterer, kontakter du kundestøtte. Ellers kreves det ingen handling. |
| 409 | Microsoft Defender for endepunkt tjenesten kan ikke åpne nøkkelen. Feilkode: %1. | Kan ikke åpne krypteringsnøkkel. | Hvis en enhet ikke rapporterer, kontakter du kundestøtte. Ellers kreves det ingen handling. |
| 410 | Registrering kreves som en del av omlasting av Microsoft Defender for endepunkt-tjenesten. | Forekommer under omlasting. | Vanlig driftsvarsling; ingen handling kreves. |
| 411 | Opplasting av netttelemetri er avbrutt for Microsoft Defender for endepunkt-tjenesten på grunn av ugyldig/utløpt token. | Nettopplasting midlertidig avbrutt. | Vanlig driftsvarsling; ingen handling kreves. |
| 412 | Opplasting av netttelemetri ble gjenopptatt for Microsoft Defender for endepunkt-tjenesten på grunn av nylig oppdatert token. | Cyberopplastingen ble gjenopptatt. | Vanlig driftsvarsling; ingen handling kreves. |
| 1800 | CSP: Hent Node's verdi. NodeId: (%1), TokenName: (%2). |
En operasjon av Get er i ferd med å starte. | Kontakt kundestøtte |
| 1801 | CSP: Kan ikke hente Node's verdi. NodeId: (%1), TokenName: (%2), Resultat: (%3). |
En operasjon av Get mislyktes. | Kontakt kundestøtte |
| 1802 | CSP: Hent Node's verdi fullført. NodeId: (%1), TokenName: (%2), Resultat: (%3). |
En operasjon av Get er fullført. | Kontakt kundestøtte |
| 1803 | CSP: Hent siste tilkoblede verdi fullført. Resultat (%1), IsDefault: (%2). | Sist gang enheten kommuniserte med CNC. | Vanlig driftsvarsling; ingen handling kreves. |
| 1804 | CSP: Få organisasjons-ID-verdien fullført. Resultat: (%1), IsDefault: (%2). | Organisasjons-ID-enheten får under pålasting. | Vanlig driftsvarsling; ingen handling kreves. |
| 1805 | CSP: Get Sense kjører verdi fullført. Resultat: (%1). | Registrere løpende melding etter pålasting. | Vanlig driftsvarsling; ingen handling kreves. |
| 1806 | CSP: Hent onboarding State-verdien fullført. Resultat: (%1), IsDefault: (%2). | Få er Sense pålastet. | Vanlig driftsvarsling; ingen handling kreves. |
| 1807 | CSP: Hent pålastingsverdi fullført. Onboarding Blob Hash: (%1), IsDefault: (%2), Onboarding State: (%3), Onboarding State IsDefault: (%4). | Get is Sense onboarded og onboarding blob hash. | Vanlig driftsvarsling; ingen handling kreves. |
| 1808 | CSP: Hent avlastingsverdi fullført. Blob-hash for avlasting: (%1), IsDefault: (%2). | Få offboarding blob hash. | Vanlig driftsvarsling; ingen handling kreves. |
| 1809 | CSP: Få eksempel på delingsverdi fullført. Resultat: (%1), IsDefault: (%2). | Hent er eksempelopplasting er tillatt. | Vanlig driftsvarsling; ingen handling kreves. |
| 1810 | CSP: Pålastingsprosess. Startet. | Startet pålastingsflyt. | Vanlig driftsvarsling; ingen handling kreves. |
| 1811 | CSP: Pålastingsprosess. Slett avlastingsblob er fullført. Resultat: (%1). | Slettet avlastingsblob som en del av pålastingsflyten. | Vanlig driftsvarsling; ingen handling kreves. |
| 1812 | CSP: Pålastingsprosess. Skriv pålastingsblob fullført. Resultat: (%1). | Skrev pålastingsblob til registret som en del av pålastingsflyten. | Vanlig driftsvarsling; ingen handling kreves. |
| 1813 | CSP: Pålastingsprosess. Tjenesten startet. | Startet Sense-tjenesten som en del av pålastingsflyten. | Vanlig driftsvarsling; ingen handling kreves. |
| 1814 | CSP: Pålastingsprosess. Venter på at tjeneste som kjører, er fullført. Resultat: (%1). | Ferdig med å vente på at Sense skal starte som en del av pålastingsflyten. | Vanlig driftsvarsling; ingen handling kreves. |
| 1815 | CSP: Angi eksempel på delingsverdi som fullført. Forrige verdi: (%1), IsDefault: (%2), Ny verdi: (%3), Resultat: (%4). | Angi eksempel på delingsverdi. | Vanlig driftsvarsling; ingen handling kreves. |
| 1816 | CSP: Offboarding-prosess. Slett pålastingsblob er fullført. Resultat (%1). | Slettet pålastingsblob som en del av offboarding-flyten. | Vanlig driftsvarsling; ingen handling kreves. |
| 1817 | CSP: Offboarding-prosess. Skriv avlastingsblob fullført. Resultat (%1). | Skrev offboarding blob til registret som en del av offboarding flyt. | Vanlig driftsvarsling; ingen handling kreves. |
| 1818 | CSP: Angi Node's verdi startet. NodeId: (%1), TokenName: (%2). |
En operasjon av Set er i ferd med å starte. | Vanlig driftsvarsling; ingen handling kreves. |
| 1819 | CSP: Kan ikke angi Node's verdi. NodeId: (%1), TokenName: (%2), Resultat: (%3). |
En operasjon av Settet mislyktes. | Kontakt kundestøtte |
| 1820 | CSP: Angi Node's verdi som fullført. NodeId: (%1), TokenName: (%2), Resultat: (%3). |
En operasjon av Settet er fullført. | Vanlig driftsvarsling; ingen handling kreves. |
| 1821 | CSP: Angi startet frekvens for telemetrirapportering. Ny verdi: (%1). | Begynn å angi verdien for TelemetryReportingFrequency. | Vanlig driftsvarsling; ingen handling kreves. |
| 1822 | CSP: Angi frekvens for telemetrirapportering som fullført. Forrige verdi: (%1), IsDefault: (%2), Ny verdi: (%3), Resultat: (%4). | Fullfør angivelsen av verdien for TelemetryReportingFrequency. | Vanlig driftsvarsling; ingen handling kreves. |
| 1823 | CSP: Få frekvens for telemetrirapportering fullført. Verdi: (%1), registerverdi: (%2), IsDefault: (%3). | Henter verdien av TelemetryReportingFrequency. | Vanlig driftsvarsling; ingen handling kreves. |
| 1824 | CSP: Få gruppe-ID-er fullført. Verdi: (%1), IsDefault: (%2). | Fikk groupIds fra registeret. | Vanlig driftsvarsling; ingen handling kreves. |
| 1825 | CSP: Angi gruppe-IDer overskred tillatt grense. Tillatt: (%1), Faktisk: (%2). | Kan ikke angi groupIds på grunn av lengde. | Vanlig driftsvarsling; ingen handling kreves. |
| 1826 | CSP: Angi gruppe-IDer som fullført. Verdi: (%1), Resultat: (%2). | Angi groupIds. | Vanlig driftsvarsling; ingen handling kreves. |
| 1827 | CSP: Pålastingsprosess. Tjenesten kjører: (%1), forrige onboarding blob hash: (%2), IsDefault: (%3), Onboarding State: (%4), Onboarding State IsDefault: (%5), New Onboarding Blob Hash: (%6). | Spor verdier som en del av pålasting. | Vanlig driftsvarsling; ingen handling kreves. |
| 1828 | CSP: Pålastingsprosess. Tjenesten kjører: (%1), forrige blob-hash for avlasting: (%2), IsDefault: (%3), Onboarding State: (%4), Onboarding State IsDefault: (%5), New Offboarding Blob Hash: (%6). | Spor verdier som en del av avlasting. | Vanlig driftsvarsling; ingen handling kreves. |
| 1829 | CSP: Kan ikke angi eksempeldelingsverdi. Forespurt verdi: (%1), tillatte verdier mellom (%2) og (%3). | Ugyldig verdi for SampleSharing-operasjonen. | Kontakt kundestøtte |
| 1830 | CSP: Kan ikke angi frekvensverdi for rapportering av telemetri. Forespurt verdi: (%1). | Angivelse av verdien for TelemetryReportingFrequency mislyktes. | Kontakt kundestøtte hvis problemet vedvarer. |
| 1831 | CSP: Get Sense kjører. Tjenesten er konfigurert som forsinkelsesstart og hasn't startet ennå. |
Få SenseIsRunning-resultat. | Vanlig driftsvarsling; ingen handling kreves. |
| 1832 | CSP: Få gruppen for enhetsmerking fullført. Verdi: (%1), IsDefault: (%2). | Få DeviceTagging Group fra registeret fullført. | Vanlig driftsvarsling; ingen handling kreves. |
| 1833 | CSP: Få enhetskoding av kritiskhetsverdi fullført. I registeret: (%1), IsDefault: (%2), Konvertering vellykket: (%3), Resultat: (%4). | Få DeviceTagging Criticality fra registret fullført. | Vanlig driftsvarsling; ingen handling kreves. |
| 1834 | CSP: Få verdien for identifisering av identifikasjonsmetode for enhet fullført. I registeret: (%1), IsDefault: (%2), Konvertering vellykket: (%3), Resultat: (%4). | Få DeviceTagging-ID-metoden fra registeret fullført. | Vanlig driftsvarsling; ingen handling kreves. |
| 1835 | CSP: Angi enhetskodingsgruppe fullført. Verdi: (%1), Resultat: (%2). | Angi deviceTagging-gruppen i registeret som fullført. | Vanlig driftsvarsling; ingen handling kreves. |
| 1836 | CSP: Angi enhetskodingsgruppe overskred tillatt grense. Tillatt: (%1), Faktisk: (%2). | Angitt DeviceTagging-gruppe mislyktes fordi maksimal lengdegrense er overskredet. | Kontakt kundestøtte hvis problemet vedvarer. |
| 1837 | CSP: Angi enhetskoding av kritiskhetsverdi som fullført. Forrige verdi: (%1), IsDefault: (%2), Ny verdi: (%3), Resultat: (%4). | Angi deviceTagging Criticality i registret fullført. | Vanlig driftsvarsling; ingen handling kreves. |
| 1838 | CSP: Kan ikke angi kritisk verdi for enhetskoding. Forespurt verdi: (%1), tillatte verdier mellom (%2) og (%3). | Angi enhetsmerking av kritiskhet mislyktes fordi verdien ikke var innenfor forventet område. | Kontakt kundestøtte hvis problemet vedvarer. |
| 1839 | CSP: Angi verdien for identifikasjonsmetode for enhetskoding som fullført. Forrige verdi: (%1), IsDefault: (%2), Ny verdi: (%3), Resultat: (%4). | Angi ID-metode for enhetsmerking i registeret som fullført. | Vanlig driftsvarsling; ingen handling kreves. |
| 1840 | CSP: Kan ikke angi verdien for identifiseringsmetode for enhetskoding. Forespurt verdi: (%1), tillatte verdier mellom (%2) og (%3). | Angi ID-metode for enhetsmerking mislyktes fordi verdien ikke var innenfor forventet område. | Kontakt kundestøtte hvis problemet vedvarer. |
Vis Defender for endepunkthendelser i systemhendelsesloggen
Microsoft Defender for endepunkt hendelser vises også i systemhendelsesloggen.
Slik åpner du systemhendelsesloggen:
- Velg Start på Windows-menyen, skriv inn Hendelsesliste, og trykk enter for å åpne Hendelsesliste.
- Bla i logglisten under Loggsammendrag til du ser System. Dobbeltklikk elementet for å åpne loggen.
Du kan bruke denne tabellen for mer informasjon om Defender for Endpoint-hendelser i systemhendelsesloggen og for å finne ut mer feilsøkingstrinn.
| Hendelses-ID | Melding | Beskrivelse | Handling |
|---|---|---|---|
| 1 | Støttefilen for sanntidsøkten SenseNdrPktmon har nådd maksimal størrelse. Derfor blir ikke nye hendelser logget på denne økten før plass blir tilgjengelig. | Denne sanntidsøkten, mellom Pktmon – den innebygde Windows-tjenesten som registrerer nettverkstrafikk og vår agent (SenseNDR) – som analyserer pakker asynkront, er konfigurert til begrenset for å forhindre potensielle ytelsesproblemer. Dette varselet kan derfor vises hvis for mange pakker fanges opp i løpet av en kort tidsperiode, noe som fører til at noen pakker hoppes over. Dette varselet er mer vanlig med høy nettverkstrafikk. | Vanlig driftsvarsling; ingen handling kreves. |
Se også
- Innebygde Windows-klientenheter
- Konfigurere innstillinger for enhetens proxy- og Internett-tilkobling
- Feilsøk Microsoft Defender for endepunkt
- Oversikt over klientanalyse
- Last ned og kjør klientanalyse
- Forstå HTML-rapporten for analysering
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.