Gebeurtenissen en fouten bekijken met behulp van Logboeken
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender XDR
Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Gebeurtenissen weergeven in het gebeurtenislogboek van de Defender for Endpoint-service
U kunt gebeurtenis-id's bekijken in de Logboeken op afzonderlijke apparaten. Dit kan helpen wanneer een apparaat bijvoorbeeld niet wordt weergegeven in de lijst Apparaten. In dit scenario kunt u naar gebeurtenis-id's op het apparaat zoeken en vervolgens de onderstaande tabel gebruiken om verdere stappen voor probleemoplossing te bepalen op basis van de bijbehorende gebeurtenis-id.
Ga als volgende te werk om het gebeurtenislogboek van de Defender for Endpoint-service te openen:
Selecteer Start in het Windows-menu, typ Logboeken en druk op Enter om de Logboeken te openen.
Schuif in de logboeklijst onder Logboekoverzicht totdat u Microsoft-Windows-SENSE/Operational ziet. Dubbelklik op het item om het logboek te openen.
U kunt het logboek ook openen door Toepassings- en serviceslogboeken>Microsoft>Windows>SENSE uit te vouwen en Operationeel te selecteren.
Opmerking
SENSE is de interne naam die wordt gebruikt om te verwijzen naar de gedragssensor die Microsoft Defender voor Eindpunt.
Gebeurtenissen die door de service zijn vastgelegd, worden weergegeven in het logboek.
Zie de volgende tabel voor een lijst met gebeurtenissen die door de service zijn vastgelegd.
| Gebeurtenis-id | Bericht | Omschrijving | Actie |
|---|---|---|---|
| 1 | Microsoft Defender voor Eindpunt service is gestart (versie variable). |
Treedt op tijdens het opstarten van het systeem, afsluiten en tijdens het onboarden. | Normale bedrijfsmelding; geen actie vereist. |
| 2 | Microsoft Defender voor Eindpunt service afsluiten. | Treedt op wanneer het apparaat wordt afgesloten of uitgeschakeld. | Normale bedrijfsmelding; geen actie vereist. |
| 3 | Microsoft Defender voor Eindpunt service kan niet worden gestart. Foutcode: variable. |
De service is niet gestart. | Bekijk andere berichten om mogelijke oorzaken en stappen voor probleemoplossing te bepalen. |
| 4 | Microsoft Defender voor Eindpunt service heeft contact opgenomen met de server op variable. |
Variabele = URL van de defender voor eindpuntverwerkingsservers. Deze URL komt overeen met die in de firewall- of netwerkactiviteit. |
Normale bedrijfsmelding; geen actie vereist. |
| 5 | Microsoft Defender voor Eindpunt-service kan geen verbinding maken met de server op variable. |
Variabele = URL van de defender voor eindpuntverwerkingsservers. De service kan geen contact maken met de externe verwerkingsservers op die URL. |
Controleer de verbinding met de URL. Zie Proxy- en internetverbinding configureren. |
| 6 | Microsoft Defender voor Eindpunt service is niet onboarded en er zijn geen onboardingparameters gevonden. | Het apparaat is niet correct onboarden en rapporteert niet aan de portal. | Onboarding moet worden uitgevoerd voordat de service wordt gestart. Controleer of de onboarding-instellingen en scripts correct zijn geïmplementeerd. Probeer de configuratiepakketten opnieuw te implementeren. Zie Windows-clientapparaten onboarden. |
| 7 | Microsoft Defender voor Eindpunt service kan de onboardingparameters niet lezen. Fout: variable. |
Variabele = gedetailleerde foutbeschrijving. Het apparaat is niet correct onboarden en rapporteert niet aan de portal. | Controleer of de onboarding-instellingen en scripts correct zijn geïmplementeerd. Probeer de configuratiepakketten opnieuw te implementeren. Zie Windows-clientapparaten onboarden. |
| 8 | Microsoft Defender voor Eindpunt service kan de configuratie niet opschonen. Foutcode: variable. |
Tijdens onboarding: De service kan de configuratie niet opschonen tijdens de onboarding. Het onboardingproces gaat door. Tijdens offboarding: De service kan de configuratie niet opschonen tijdens de offboarding. Het offboardingproces is voltooid, maar de service blijft actief. |
Onboarding: Geen actie vereist. Offboarding: Start het systeem opnieuw op. Zie Windows-clientapparaten onboarden. |
| 9 | Microsoft Defender voor Eindpunt service kan het starttype niet wijzigen. Foutcode: variable. |
Tijdens onboarding: Het apparaat is niet correct onboarden en rapporteert niet aan de portal. Tijdens offboarding: Kan het starttype van de service niet wijzigen. Het offboardingproces gaat door. |
Controleer of de onboarding-instellingen en scripts correct zijn geïmplementeerd. Probeer de configuratiepakketten opnieuw te implementeren. Zie Windows-clientapparaten onboarden. |
| 10 | Microsoft Defender voor Eindpunt service kan de onboardinggegevens niet behouden. Foutcode: variable. |
Het apparaat is niet correct onboarden en rapporteert niet aan de portal. | Controleer of de onboarding-instellingen en scripts correct zijn geïmplementeerd. Probeer de configuratiepakketten opnieuw te implementeren. Zie Windows-clientapparaten onboarden. |
| 11 | Onboarding of reonboarding van de Defender for Endpoint-service is voltooid. | Het apparaat is correct onboarding uitgevoerd. | Normale bedrijfsmelding; geen actie vereist. Het kan enkele uren duren voordat het apparaat in de portal wordt weergegeven. |
| 12 | Microsoft Defender voor Eindpunt kan de standaardconfiguratie niet toepassen. | Service kan de standaardconfiguratie niet toepassen. | Deze fout moet na een korte periode worden opgelost. |
| 13 | Microsoft Defender voor Eindpunt apparaat-id berekend: variable. |
Normaal bedrijfsproces. | Normale bedrijfsmelding; geen actie vereist. |
| 15 | Microsoft Defender voor Eindpunt kan het opdrachtkanaal niet starten met de URL: variable. |
Variabele = URL van de defender voor eindpuntverwerkingsservers. De service kan geen contact maken met de externe verwerkingsservers op die URL. |
Controleer de verbinding met de URL. Zie Proxy- en internetverbinding configureren. |
| 17 | Microsoft Defender voor Eindpunt service kan de locatie van de verbonden gebruikerservaringen en telemetrieservice niet wijzigen. Foutcode: variable. |
Er is een fout opgetreden met de Windows-telemetrieservice. |
Zorg ervoor dat de service voor diagnostische gegevens is ingeschakeld'> Zorg ervoor dat de service voor diagnostische gegevens is ingeschakeld. Controleer of de onboarding-instellingen en scripts correct zijn geïmplementeerd. Probeer de configuratiepakketten opnieuw te implementeren. Zie Windows-clientapparaten onboarden. |
| 18 | OOBE (Windows Welkom) is voltooid. | De service wordt pas gestart nadat alle Windows-updates zijn geïnstalleerd. | Normale bedrijfsmelding; geen actie vereist. |
| 19 | OOBE (Windows Welkom) is nog niet voltooid. | De service wordt pas gestart nadat de installatie van Windows-updates is voltooid. | Normale bedrijfsmelding; geen actie vereist. Als deze fout zich blijft voordoen nadat het systeem opnieuw is opgestart, controleert u of alle Windows-updates volledig zijn geïnstalleerd. |
| 20 | Ik kan niet wachten tot OOBE (Windows Welkom) is voltooid. Foutcode: variable. |
Interne fout. | Als deze fout zich blijft voordoen nadat het systeem opnieuw is opgestart, controleert u of alle Windows-updates zijn geïnstalleerd. |
| 25 | Microsoft Defender voor Eindpunt service kan de status in het register niet opnieuw instellen. Foutcode: variable. |
Het apparaat is niet correct onboarden. Het rapporteert aan de portal; De service wordt echter mogelijk niet weergegeven als geregistreerd in SCCM of het register. | Controleer of de onboarding-instellingen en scripts correct zijn geïmplementeerd. Probeer de configuratiepakketten opnieuw te implementeren. Zie Windows-clientapparaten onboarden. |
| 26 | Microsoft Defender voor Eindpunt service kan de onboardingstatus in het register niet instellen. Foutcode: variable. |
Het apparaat is niet correct onboarden. Het rapporteert aan de portal; de service wordt echter mogelijk niet weergegeven als geregistreerd in SCCM of het register. |
Controleer of de onboarding-instellingen en scripts correct zijn geïmplementeerd. Probeer de configuratiepakketten opnieuw te implementeren. Zie Windows-clientapparaten onboarden. |
| 27 | Microsoft Defender voor Eindpunt service kan de modus SENSE-bewust niet inschakelen in Microsoft Defender Antivirus. Het onboardingproces is mislukt. Foutcode: variable. |
Normaal gesproken komt Microsoft Defender Antivirus in een speciale passieve status als een ander realtime antimalwareproduct correct wordt uitgevoerd op het apparaat en het apparaat rapporteert aan Defender for Endpoint. | Controleer of de onboarding-instellingen en scripts correct zijn geïmplementeerd. Probeer de configuratiepakketten opnieuw te implementeren. Zie Windows-clientapparaten onboarden. Zorg ervoor dat de realtime antimalwarebeveiliging correct wordt uitgevoerd. |
| 28 | Microsoft Defender voor Eindpunt Registratie van de service Verbonden gebruikerservaringen en telemetrie is mislukt. Foutcode: variable. |
Er is een fout opgetreden met de Windows-telemetrieservice. |
Zorg ervoor dat de service voor diagnostische gegevens is ingeschakeld. Controleer of de onboarding-instellingen en scripts correct zijn geïmplementeerd. Probeer de configuratiepakketten opnieuw te implementeren. Zie Windows-clientapparaten onboarden. |
| 29 | Kan de offboardingparameters niet lezen. Fouttype: %1, Foutcode: %2, Beschrijving: %3 | Deze gebeurtenis treedt op wanneer het systeem de offboardingparameters niet kan lezen. | Zorg ervoor dat het apparaat internettoegang heeft en voer vervolgens het hele offboardingproces opnieuw uit. Zorg ervoor dat het offboarding-pakket niet is verlopen. |
| 30 | Microsoft Defender voor Eindpunt service kan de modus SENSE-bewust niet uitschakelen in Microsoft Defender Antivirus. Foutcode: variable. |
Normaal gesproken komt Microsoft Defender Antivirus in een speciale passieve status als een ander realtime antimalwareproduct correct wordt uitgevoerd op het apparaat en het apparaat rapporteert aan Defender for Endpoint. | Controleer of de onboarding-instellingen en scripts correct zijn geïmplementeerd. Probeer de configuratiepakketten opnieuw te implementeren. Zie Windows-clientapparaten onboarden. Zorg ervoor dat de realtime antimalwarebeveiliging correct wordt uitgevoerd. |
| 31 | Microsoft Defender voor Eindpunt de registratie van de service Verbonden gebruikerservaringen en telemetrie is mislukt. Foutcode: variable. |
Er is een fout opgetreden met de Windows-telemetrieservice tijdens het onboarden. Het offboardingproces gaat door. | Controleer op fouten met de Windows-telemetrieservice. |
| 32 | Microsoft Defender voor Eindpunt service kan niet worden aangevraagd om zichzelf te stoppen na het offboardingproces. Foutcode: %1 | Er is een fout opgetreden tijdens offboarding. | Start het apparaat opnieuw op. |
| 33 | Microsoft Defender voor Eindpunt service kan SENSE GUID niet behouden. Foutcode: variable. |
Een unieke id wordt gebruikt om elk apparaat aan te geven dat aan de portal rapporteert. Als de id niet behouden blijft, wordt hetzelfde apparaat mogelijk tweemaal in de portal weergegeven. |
Controleer de registermachtigingen op het apparaat om ervoor te zorgen dat de service het register kan bijwerken. |
| 34 | Microsoft Defender voor Eindpunt service kan zichzelf niet toevoegen als een afhankelijkheid van de Connected User Experiences and Telemetry-service, waardoor het onboardingproces mislukt. Foutcode: variable. |
Er is een fout opgetreden met de Windows-telemetrieservice. |
Zorg ervoor dat de service voor diagnostische gegevens is ingeschakeld. Controleer of de onboarding-instellingen en scripts correct zijn geïmplementeerd. Probeer de configuratiepakketten opnieuw te implementeren. Zie Windows-clientapparaten onboarden. |
| 35 | Communicatiequota worden bijgewerkt. Schijfquotum in MB: variable, dagelijks uploadquotum in MB: variable |
Variabele = schijfquotum in MB. | Normale bedrijfsmelding; geen actie vereist. |
| 36 | Microsoft Defender voor Eindpunt connected user experiences and telemetry-service is geregistreerd. Voltooiingscode: variable. |
Het registreren van Defender voor Eindpunt bij de Connected User Experiences and Telemetry-service is voltooid. | Normale bedrijfsmelding; geen actie vereist. |
| 37 | Microsoft Defender voor Eindpunt Een module staat op het punt om het quotum te overschrijden. Module: %1, Quotum: {%2} {%3}, Percentage van quotumgebruik: %4. | Het apparaat heeft het toegewezen quotum van het huidige 24-uursvenster bereikt. Het staat op het punt om te worden beperkt. | Normale bedrijfsmelding; geen actie vereist. |
| 38 | Netwerkverbinding wordt geïdentificeerd als laag. Microsoft Defender voor Eindpunt neemt elke %1 minuten contact op met de server. Verbinding met datalimiet: %2, internet beschikbaar: %3, gratis netwerk beschikbaar: %4. | Het apparaat gebruikt een netwerk met een datalimiet/betaald netwerk en neemt minder vaak contact op met de server. | Normale bedrijfsmelding; geen actie vereist. |
| 39 | Netwerkverbinding wordt geïdentificeerd als normaal. Microsoft Defender voor Eindpunt neemt elke %1 minuten contact op met de server. Verbinding met datalimiet: %2, internet beschikbaar: %3, gratis netwerk beschikbaar: %4. | Het apparaat gebruikt geen verbinding met een datalimiet/betaalde verbinding en neemt zoals gewoonlijk contact op met de server. | Normale bedrijfsmelding; geen actie vereist. |
| 40 | De batterijstatus wordt geïdentificeerd als laag. Microsoft Defender voor Eindpunt neemt elke %1 minuten contact op met de server. Batterijstatus: %2. | Het apparaat heeft een laag batterijniveau en maakt minder vaak contact met de server. | Normale bedrijfsmelding; geen actie vereist. |
| 41 | De batterijstatus wordt als normaal geïdentificeerd. Microsoft Defender voor Eindpunt neemt elke %1 minuten contact op met de server. Batterijstatus: %2. | Het apparaat heeft geen laag batterijniveau en neemt zoals gewoonlijk contact op met de server. | Normale bedrijfsmelding; geen actie vereist. |
| 42 | Microsoft Defender voor Eindpunt onderdeel kan de actie niet uitvoeren. Onderdeel: %1, Actie: %2, Uitzonderingstype: %3, Uitzonderingsbericht: %4 | Interne fout. De service kan niet worden gestart. | Als deze fout zich blijft voordoen, neemt u contact op met ondersteuning. |
| 43 | Microsoft Defender voor Eindpunt onderdeel kan de actie niet uitvoeren. Onderdeel: %1, Actie: %2, Uitzonderingstype: %3, Uitzonderingsfout: %4, Uitzonderingsbericht: %5 | Interne fout. De service kan niet worden gestart. | Als deze fout zich blijft voordoen, neemt u contact op met ondersteuning. |
| 44 | Offboarding van Defender for Endpoint-service is voltooid. | De service was offboarded. | Normale bedrijfsmelding; geen actie vereist. |
| 45 | Kan de gebeurtenistraceringssessie [%1] niet registreren en starten. Foutcode: %2 | Er is een fout opgetreden bij het opstarten van de service tijdens het maken van een ETW-sessie. Dit heeft een fout veroorzaakt bij het opstarten van de service. | Als deze fout zich blijft voordoen, neemt u contact op met ondersteuning. |
| 46 | Kan de gebeurtenistraceringssessie [%1] niet registreren en starten vanwege gebrek aan resources. Foutcode: %2. Dit komt waarschijnlijk doordat er te veel actieve gebeurtenistraceringssessies zijn. De service wordt binnen 1 minuut opnieuw geprobeerd. | Er is een fout opgetreden bij het opstarten van de service tijdens het maken van een ETW-sessie vanwege een gebrek aan resources. De service wordt uitgevoerd, maar rapporteert geen sensor-gebeurtenissen totdat de ETW-sessie wordt gestart. | Normale bedrijfsmelding; geen actie vereist. De service probeert de sessie elke minuut te starten. |
| 47 | De sessie voor gebeurtenistracering is geregistreerd en gestart. Deze is hersteld na eerdere mislukte pogingen. | Deze gebeurtenis volgt op de vorige gebeurtenis nadat de ETW-sessie is gestart. | Normale bedrijfsmelding; geen actie vereist. |
| 48 | Kan geen provider [%1] toevoegen aan gebeurtenistraceringssessie [%2]. Foutcode: %3. Dit betekent dat gebeurtenissen van deze provider niet worden gerapporteerd. | Kan geen provider toevoegen aan etw-sessie. Als gevolg hiervan worden de provider-gebeurtenissen niet gerapporteerd. | Controleer de foutcode. Als de fout zich blijft voordoen, neemt u contact op met de ondersteuning. |
| 49 | Ongeldige cloudconfiguratieopdracht ontvangen en genegeerd. Versie: %1, status: %2, foutcode: %3, bericht: %4 | Een ongeldig configuratiebestand van de cloudservice ontvangen dat is genegeerd. | Als deze fout zich blijft voordoen, neemt u contact op met ondersteuning. |
| 50 | Nieuwe cloudconfiguratie is toegepast. Versie: %1. | Er is een nieuwe configuratie van de cloudservice toegepast. | Normale bedrijfsmelding; geen actie vereist. |
| 51 | Nieuwe cloudconfiguratie kan niet worden toegepast, versie: %1. De laatst bekende goede configuratie, versie %2, is toegepast. | Een ongeldig configuratiebestand ontvangen van de cloudservice. Laatst bekende goede configuratie is toegepast. | Als deze fout zich blijft voordoen, neemt u contact op met ondersteuning. |
| 52 | Nieuwe cloudconfiguratie kan niet worden toegepast, versie: %1. Ook kan de laatst bekende goede configuratie, versie %2, niet worden toegepast. De standaardconfiguratie is toegepast. | Een ongeldig configuratiebestand ontvangen van de cloudservice. Kan de laatst bekende goede configuratie niet toepassen en de standaardconfiguratie is toegepast. | De service probeert binnen 5 minuten een nieuw configuratiebestand te downloaden. Als u gebeurtenis 50 niet ziet, neemt u contact op met de ondersteuning. |
| 53 | Cloudconfiguratie geladen vanuit permanente opslag, versie: %1. | De configuratie is geladen vanuit permanente opslag bij het opstarten van de service. | Normale bedrijfsmelding; geen actie vereist. |
| 54 | De globale status (per patroon) is gewijzigd. Status: %1, patroon: %2 | If state = 0: De regel voor rapportage van cybergegevens heeft het gedefinieerde limietquotum bereikt en verzendt pas meer gegevens totdat het limietquotum is verlopen. Als status = 1: het quotum voor limieten is verlopen en de regel wordt hervat met het verzenden van gegevens. | Normale bedrijfsmelding; geen actie vereist. |
| 55 | Kan het beveiligde ETW-autologger niet maken. Foutcode: %1 | Kan de beveiligde ETW-logboekregistratie niet maken. | Start het apparaat opnieuw op. Als deze fout zich blijft voordoen, neemt u contact op met ondersteuning. |
| 56 | Kan de automatische logboeken voor beveiligde ETW niet verwijderen. Foutcode: %1 | Kan de beveiligde ETW-sessie bij offboarding niet verwijderen. | Neem contact op met ondersteuning. |
| 57 | Een momentopname van de machine vastleggen voor probleemoplossingsdoeleinden. | Er wordt een onderzoekspakket, ook wel forensisch pakket genoemd, verzameld. | Normale bedrijfsmelding; geen actie vereist. |
| 59 | Opdracht starten: %1 | Uitvoering van antwoordopdrachten starten. | Normale bedrijfsmelding; geen actie vereist. |
| 60 | Kan de opdracht %1 niet uitvoeren, fout: %2. | Kan de antwoordopdracht niet uitvoeren. | Als deze fout zich blijft voordoen, neemt u contact op met ondersteuning. |
| 61 | Opdrachtparameters voor gegevensverzameling zijn ongeldig: SasUri: %1, compressionLevel: %2. | Kan de opdrachtargumenten voor gegevensverzameling niet lezen of parseren (ongeldige argumenten). | Als deze fout zich blijft voordoen, neemt u contact op met ondersteuning. |
| 62 | Kan de service Verbonden gebruikerservaringen en telemetrie niet starten. Foutcode: %1 | De service Connected User Experiences and Telemetry (diagtrack) kan niet worden gestart. Niet-Microsoft Defender voor Eindpunt telemetrie wordt niet verzonden vanaf deze computer. | Zoek naar meer tips voor probleemoplossing in het gebeurtenislogboek: Microsoft-Windows-UniversalTelemetryClient/Operational. |
| 63 | Het begintype van de externe service bijwerken. Naam: %1, werkelijke starttype: %2, verwacht begintype: %3, afsluitcode: %4 | Het starttype van de externe service is bijgewerkt. | Normale bedrijfsmelding; geen actie vereist. |
| 64 | De externe service wordt gestopt. Naam: %1, afsluitcode: %2 | Een externe service starten. | Normale bedrijfsmelding; geen actie vereist. |
| 65 | Kan microsoft Security Events Component Minifilter-stuurprogramma niet laden. Foutcode: %1 | Kan MsSecFlt.sys bestandssysteem minifilter niet laden. | Start het apparaat opnieuw op. Als deze fout zich blijft voordoen, neemt u contact op met ondersteuning. |
| 66 | Beleidsupdate: Latentiemodus - %1 | Het C&C-verbindingsfrequentiebeleid is bijgewerkt. | Normale bedrijfsmelding; geen actie vereist. |
| 68 | Het starttype van de service is onverwacht. Servicenaam: %1, werkelijke starttype: %2, verwacht starttype: %3 | Onverwacht starttype externe service. | Herstel het starttype van de externe service. |
| 69 | De service is gestopt. Servicenaam: %1 | De externe service is gestopt. | Start de externe service. |
| 70 | Beleidsupdate: Voorbeeldverzameling toestaan - %1 | Het voorbeeldverzamelingsbeleid is bijgewerkt. | Normale bedrijfsmelding; geen actie vereist. |
| 71 | De opdracht is uitgevoerd: %1 | De opdracht is uitgevoerd. | Normale bedrijfsmelding; geen actie vereist. |
| 72 | Er is geprobeerd om het eerste volledige computerprofielrapport te verzenden. Resultaatcode: %1 | Alleen informatief. | Normale bedrijfsmelding; geen actie vereist. |
| 73 | Inzicht beginnen voor platform: %1 | Alleen informatief. | Normale bedrijfsmelding; geen actie vereist. |
| 74 | De apparaattag in het register overschrijdt de lengtelimiet. Tagnaam: %2. Lengtelimiet: %1. | De apparaattag overschrijdt de lengtelimiet. | Gebruik een kortere apparaattag. |
| 81 | Kan Microsoft Defender voor Eindpunt ETW-autologger niet maken. Foutcode: %1 | Kan de ETW-sessie niet maken. | Start het apparaat opnieuw op. Als deze fout zich blijft voordoen, neemt u contact op met ondersteuning. |
| 82 | Kan Microsoft Defender voor Eindpunt ETW-autologger niet verwijderen. Foutcode: %1 | Kan de ETW-sessie niet verwijderen. | Neem contact op met ondersteuning. |
| 84 | Stel Microsoft Defender antivirusmodus in. Passieve modus forceren: %1, resultaatcode: %2. | De actieve defendermodus instellen (actief of passief). | Normale bedrijfsmelding; geen actie vereist. |
| 85 | Kan Microsoft Defender voor Eindpunt uitvoerbare bestand niet activeren. Foutcode: %1 | Uitvoerbare SenseIR-uitvoerbare versie van SenseIR is mislukt. | Start het apparaat opnieuw op. Als deze fout zich blijft voordoen, neemt u contact op met ondersteuning. |
| 86 | De externe service die moet zijn ingeschakeld, is gestopt. Naam: %1, afsluitcode: %2 | De externe service opnieuw starten. | Normale bedrijfsmelding; geen actie vereist. |
| 87 | Kan de externe service niet starten. Naam: %1 | Kan de externe service niet starten. | Neem contact op met ondersteuning. |
| 88 | Het starttype van de externe service opnieuw bijwerken. Naam: %1, werkelijke starttype: %2, verwacht begintype: %3, afsluitcode: %4 | Het starttype van de externe service is bijgewerkt. | Normale bedrijfsmelding; geen actie vereist. |
| 89 | Kan het starttype van de externe service niet bijwerken. Naam: %1, werkelijk begintype: %2, verwacht begintype: %3 | Kan het starttype van de externe service niet bijwerken. | Neem contact op met ondersteuning. |
| 90 | Kan System Guard Runtime Monitor niet configureren om verbinding te maken met cloudservice in geografische regio %1. Foutcode: %2 | System Guard Runtime Monitor verzendt geen attestation-gegevens naar de cloudservice. | Controleer de machtigingen voor het registratiepad: 'HKLM\Software\Microsoft\Windows\CurrentVersion\Sgrm'. Als er geen problemen zijn gedetecteerd, neemt u contact op met ondersteuning. |
| 91 | Kan de geo-regiogegevens van System Guard Runtime Monitor niet verwijderen. Foutcode: %1 | System Guard Runtime Monitor verzendt geen attestation-gegevens naar de cloudservice. | Controleer de machtigingen voor het registratiepad: 'HKLM\Software\Microsoft\Windows\CurrentVersion\Sgrm'. Als er geen problemen zijn gedetecteerd, neemt u contact op met ondersteuning. |
| 92 | Stoppen met het verzenden van cybergegevensquota voor sensor omdat het gegevensquotum wordt overschreden. De verzending wordt hervat zodra de quotumperiode is verstreken. Statusmasker: %1 | Beperkingslimiet overschrijden. | Normale bedrijfsmelding; geen actie vereist. |
| 93 | Het verzenden van cybergegevens van de sensor hervatten. Statusmasker: %1 | De verzending van cybergegevens hervatten. | Normale bedrijfsmelding; geen actie vereist. |
| 94 | Microsoft Defender voor Eindpunt uitvoerbare bestand is gestart | Het uitvoerbare senseCE-bestand is gestart. | Normale bedrijfsmelding; geen actie vereist. |
| 95 | Microsoft Defender voor Eindpunt uitvoerbaar bestand is beëindigd | Het uitvoerbare senseCE-bestand is beëindigd. | Normale bedrijfsmelding; geen actie vereist. |
| 96 | Microsoft Defender voor Eindpunt Init heeft aangeroepen. Resultaatcode: %2 | Het uitvoerbare SenseCE-bestand heeft MCE-initialisatie genoemd. | Normale bedrijfsmelding; geen actie vereist. |
| 97 | Er zijn verbindingsproblemen met de cloud voor het DLP-scenario | Er zijn netwerkverbindingsproblemen die van invloed zijn op de DLP-classificatiestroom. | Controleer de netwerkverbinding. |
| 98 | De verbinding met de cloud voor het DLP-scenario is hersteld | De verbinding met het netwerk is hersteld en de DLP-classificatiestroom kan worden voortgezet. | Normale bedrijfsmelding; geen actie vereist. |
| 99 | Inzicht heeft de volgende fout opgetreden tijdens de communicatie met de server: (%1). Resultaat: (%2) | Er is een communicatiefout opgetreden. | Controleer de volgende gebeurtenissen in het gebeurtenislogboek voor meer informatie. |
| 100 | Microsoft Defender voor Eindpunt uitvoerbare bestand kan niet worden gestart. Foutcode: %1 | Het uitvoerbare senseCE-bestand kan niet worden gestart. | Start het apparaat opnieuw op. Als deze fout zich blijft voordoen, neemt u contact op met ondersteuning. |
| 102 | Microsoft Defender voor Eindpunt uitvoerbare netwerkdetectie en -respons is gestart | Het uitvoerbare bestand SenseNdr is gestart. | Normale bedrijfsmelding; geen actie vereist. |
| 103 | Microsoft Defender voor Eindpunt het uitvoerbare bestand Netwerkdetectie en -antwoord is beëindigd | Het uitvoerbare bestand SenseNdr is beëindigd. | Normale bedrijfsmelding; geen actie vereist. |
| 104 | Kan het laden van asynchrone stuurprogramma's niet in de wachtrij plaatsen. Foutcode: %1. | Treedt op tijdens offboarding. | Normale bedrijfsmelding; geen actie vereist. |
| 105 | Kan niet wachten op het uitladen van het stuurprogramma | Treedt op tijdens offboarding. | Normale bedrijfsmelding; geen actie vereist. |
| 106 | Microsoft Defender voor Eindpunt service kan niet worden gestart. Foutcode %1 ; Kan het MsSense-DLL-bestand niet laden. Module. | Treedt op tijdens het opstarten. | Neem contact op met ondersteuning. |
| 107 | Microsoft Defender voor Eindpunt service kan niet worden gestart. Foutcode %1 ; Probleem met MsSense DLL-module. | Treedt op tijdens het opstarten. | Neem contact op met ondersteuning. |
| 108 | Updatefase:%1, nieuwe platformversie: %2, bericht: %3. | Treedt op tijdens het bijwerken. | Normale bedrijfsmelding; geen actie vereist. |
| 109 | Updatefase:%1 nieuwe platformversie: %2, foutbericht: %3, fout: %4. | Treedt op tijdens het bijwerken. | Neem contact op met ondersteuning. |
| 110 | Kan MDEContain WFP-filters niet verwijderen. | Treedt op tijdens offboarding. | Neem contact op met ondersteuning. |
| 307 | Kan stuurprogrammamachtigingen niet bijwerken Foutcode: %1. | Treedt op tijdens onboarding. | Neem contact op met ondersteuning. |
| 308 | Kan de ACL niet uitvoeren in map %1 Foutcode: %2. | Treedt op tijdens onboarding. | Neem contact op met ondersteuning. |
| 401 | Microsoft Defender voor Eindpunt-service kan de sleutel niet genereren. Foutcode: %1. | Kan de cryptosleutel niet maken. | Als de computer niet rapporteert, neemt u contact op met de ondersteuning. Anders is er geen actie vereist. |
| 402 | Microsoft Defender voor Eindpunt service kan de verificatiestatus niet behouden. Foutcode: %1. | Kan de verificatiestatus niet behouden. | Als een apparaat niet rapporteert, neemt u contact op met de ondersteuning. Anders is er geen actie vereist. |
| 403 | Registratie van Microsoft Defender voor Eindpunt service voltooid. | De registratie bij de verificatieservice is voltooid. | Normale bedrijfsmelding; geen actie vereist. |
| 404 | Microsoft Defender voor Eindpunt service heeft een sleutel gegenereerd. | Succesvol genereren van cryptosleutels. | Normale bedrijfsmelding; geen actie vereist. |
| 405 | Kan niet communiceren met de verificatieservice. %1 aanvraag is mislukt, hresult: %2, HTTP-foutcode: %3. | Kan de aanvraag niet verzenden naar de verificatieservice. | Normale bedrijfsmelding; geen actie vereist. |
| 406 | Aanvraag voor %1 geweigerd door verificatieservice. Hresult: %2, foutcode: %3. | Aanvraag retourneert ongewenst antwoord. | Normale bedrijfsmelding; geen actie vereist. |
| 407 | Microsoft Defender voor Eindpunt-service kan het bericht niet ondertekenen (verificatie). Foutcode: %1. | Kan aanvraag niet ondertekenen. | Normale bedrijfsmelding; geen actie vereist. |
| 408 | Microsoft Defender voor Eindpunt service kan de permanente verificatiestatus niet verwijderen. Status: %1, foutcode: %2. | Kan de verificatiestatus niet behouden. | Als een apparaat niet rapporteert, neemt u contact op met de ondersteuning. Anders is er geen actie vereist. |
| 409 | Microsoft Defender voor Eindpunt service kan de sleutel niet openen. Foutcode: %1. | Kan de cryptosleutel niet openen. | Als een apparaat niet rapporteert, neemt u contact op met de ondersteuning. Anders is er geen actie vereist. |
| 410 | Registratie is vereist als onderdeel van het opnieuw onboarden van Microsoft Defender voor Eindpunt-service. | Treedt op tijdens reonboarding. | Normale bedrijfsmelding; geen actie vereist. |
| 411 | Het uploaden van cybertelemetrie is opgeschort voor Microsoft Defender voor Eindpunt service vanwege een ongeldig/verlopen token. | Cyberupload tijdelijk onderbroken. | Normale bedrijfsmelding; geen actie vereist. |
| 412 | Het uploaden van cybertelemetrie is hervat voor Microsoft Defender voor Eindpunt service vanwege een nieuw vernieuwd token. | Cyberupload is hervat. | Normale bedrijfsmelding; geen actie vereist. |
| 1800 | CSP: Waarde ophalen Node's . NodeId: (%1), TokenName: (%2). |
Een bewerking van Get staat op het punt om te beginnen. | Neem contact op met ondersteuning. |
| 1801 | CSP: kan geen waarde ophalen Node's . NodeId: (%1), TokenName: (%2), Resultaat: (%3). |
Een bewerking van Get is mislukt. | Neem contact op met ondersteuning. |
| 1802 | CSP: Waarde Node's is voltooid. NodeId: (%1), TokenName: (%2), Resultaat: (%3). |
Een bewerking van Get is geslaagd. | Neem contact op met ondersteuning. |
| 1803 | CSP: De laatste verbonden waarde voltooien. Resultaat (%1), IsDefault: (%2). | De laatste keer dat het apparaat communiceerde met CNC. | Normale bedrijfsmelding; geen actie vereist. |
| 1804 | CSP: haal de waarde van de organisatie-id op. Resultaat: (%1), IsDefault: (%2). | Het organisatie-id-apparaat dat wordt opgehaald tijdens de onboarding. | Normale bedrijfsmelding; geen actie vereist. |
| 1805 | CSP: Get Sense Is Running-waarde voltooid. Resultaat: (%1). | Bericht weergeven na onboarding. | Normale bedrijfsmelding; geen actie vereist. |
| 1806 | CSP: De waarde van de onboardingstatus voltooien. Resultaat: (%1), IsDefault: (%2). | Get is sense onboarded. | Normale bedrijfsmelding; geen actie vereist. |
| 1807 | CSP: de onboardingwaarde voltooien. Onboarding Blob Hash: (%1), IsDefault: (%2), Onboarding State: (%3), Onboarding State IsDefault: (%4). | Get is Sense onboarded en onboarding blob-hash. | Normale bedrijfsmelding; geen actie vereist. |
| 1808 | CSP: De offboarding-waarde voltooien. Offboarding Blob Hash: (%1), IsDefault: (%2). | Offboarding blob-hash ophalen. | Normale bedrijfsmelding; geen actie vereist. |
| 1809 | CSP: De waarde voor voorbeeld delen voltooien. Resultaat: (%1), IsDefault: (%2). | Ophalen is een voorbeeldupload is toegestaan. | Normale bedrijfsmelding; geen actie vereist. |
| 1810 | CSP: onboardingproces. Begon. | Onboardingstroom gestart. | Normale bedrijfsmelding; geen actie vereist. |
| 1811 | CSP: onboardingproces. Offboarding-blob voltooid verwijderen. Resultaat: (%1). | Offboarding-blob is verwijderd als onderdeel van de onboardingstroom. | Normale bedrijfsmelding; geen actie vereist. |
| 1812 | CSP: onboardingproces. Schrijf de onboarding-blob voltooid. Resultaat: (%1). | Onboarding-blob naar het register geschreven als onderdeel van de onboardingstroom. | Normale bedrijfsmelding; geen actie vereist. |
| 1813 | CSP: onboardingproces. De service is gestart. | Sense Service gestart als onderdeel van de onboardingstroom. | Normale bedrijfsmelding; geen actie vereist. |
| 1814 | CSP: onboardingproces. Status in behandeling van de service die wordt uitgevoerd, is voltooid. Resultaat: (%1). | Klaar met wachten tot Sense is gestart als onderdeel van de onboardingstroom. | Normale bedrijfsmelding; geen actie vereist. |
| 1815 | CSP: stel de waarde voor voorbeeld delen in. Vorige waarde: (%1), IsDefault: (%2), Nieuwe waarde: (%3), Resultaat: (%4). | Stel de waarde voor het delen van voorbeelden in. | Normale bedrijfsmelding; geen actie vereist. |
| 1816 | CSP: Offboarding-proces. Onboarding-blob is voltooid. Resultaat (%1). | Onboarding-blob is verwijderd als onderdeel van de offboardingstroom. | Normale bedrijfsmelding; geen actie vereist. |
| 1817 | CSP: Offboarding-proces. Schrijf offboarding-blob voltooid. Resultaat (%1). | Offboarding-blob naar het register geschreven als onderdeel van de offboardingstroom. | Normale bedrijfsmelding; geen actie vereist. |
| 1818 | CSP: Waarde instellen Node's gestart. NodeId: (%1), TokenName: (%2). |
Een bewerking van Set staat op het punt te beginnen. | Normale bedrijfsmelding; geen actie vereist. |
| 1819 | CSP: Kan de waarde niet instellen Node's . NodeId: (%1), TokenName: (%2), Resultaat: (%3). |
Een bewerking van Set is mislukt. | Neem contact op met ondersteuning. |
| 1820 | CSP: Waarde voltooid instellen Node's . NodeId: (%1), TokenName: (%2), Resultaat: (%3). |
Een bewerking van Set is geslaagd. | Normale bedrijfsmelding; geen actie vereist. |
| 1821 | CSP: Stel de frequentie van telemetrierapportage is gestart. Nieuwe waarde: (%1). | Begin met het instellen van de waarde van TelemetryReportingFrequency. | Normale bedrijfsmelding; geen actie vereist. |
| 1822 | CSP: Stel de frequentie van telemetrierapportage voltooid in. Vorige waarde: (%1), IsDefault: (%2), Nieuwe waarde: (%3), Resultaat: (%4). | Voltooi het instellen van de waarde van TelemetryReportingFrequency. | Normale bedrijfsmelding; geen actie vereist. |
| 1823 | CSP: De frequentie van telemetrierapportage is voltooid. Waarde: (%1), Registerwaarde: (%2), IsDefault: (%3). | Hiermee wordt de waarde van TelemetryReportingFrequency opgehaald. | Normale bedrijfsmelding; geen actie vereist. |
| 1824 | CSP: Groeps-id's voltooien. Waarde: (%1), IsDefault: (%2). | GroupIds uit het register ophalen. | Normale bedrijfsmelding; geen actie vereist. |
| 1825 | CSP: Groep-id's instellen die de toegestane limiet hebben overschreden. Toegestaan: (%1), Werkelijk: (%2). | Kan groupIds niet instellen vanwege de lengte. | Normale bedrijfsmelding; geen actie vereist. |
| 1826 | CSP: Stel groeps-id's voltooid in. Waarde: (%1), Resultaat: (%2). | GroupIds instellen. | Normale bedrijfsmelding; geen actie vereist. |
| 1827 | CSP: onboardingproces. Service wordt uitgevoerd: (%1), Vorige onboarding Blob Hash: (%2), IsDefault: (%3), Onboarding State: (%4), Onboarding State IsDefault: (%5), New Onboarding Blob Hash: (%6). | Traceer waarden als onderdeel van onboarding. | Normale bedrijfsmelding; geen actie vereist. |
| 1828 | CSP: onboardingproces. Service wordt uitgevoerd: (%1), Vorige Offboarding Blob Hash: (%2), IsDefault: (%3), OnboardingStatus: (%4), OnboardingStatus IsDefault: (%5), New Offboarding Blob Hash: (%6). | Traceer waarden als onderdeel van offboarding. | Normale bedrijfsmelding; geen actie vereist. |
| 1829 | CSP: Kan de waarde voor het delen van voorbeelden niet instellen. Aangevraagde waarde: (%1), Toegestane waarden tussen (%2) en (%3). | Ongeldige waarde voor samplesharing-bewerking. | Neem contact op met ondersteuning. |
| 1830 | CSP: kan de frequentiewaarde voor telemetrierapportage niet instellen. Aangevraagde waarde: (%1). | Het instellen van de waarde van TelemetryReportingFrequency is mislukt. | Neem contact op met de ondersteuning als het probleem zich blijft voordoen. |
| 1831 | CSP: Get Sense wordt uitgevoerd. De service is geconfigureerd als delay-start en hasn't is nog gestart. |
Resultaat Van SenseIsRunning ophalen. | Normale bedrijfsmelding; geen actie vereist. |
| 1832 | CSP: De groep apparaatlabels voltooien. Waarde: (%1), IsDefault: (%2). | Haal DeviceTagging Group uit het register op. | Normale bedrijfsmelding; geen actie vereist. |
| 1833 | CSP: Haal de waarde apparaatlabel kritiek op. In register: (%1), IsDefault: (%2), Conversie geslaagd: (%3), Resultaat: (%4). | Haal DeviceTagging Criticality uit het register op. | Normale bedrijfsmelding; geen actie vereist. |
| 1834 | CSP: haal de waarde van de identificatiemethode voor apparaattags op. In register: (%1), IsDefault: (%2), Conversie geslaagd: (%3), Resultaat: (%4). | Haal de Methode DeviceTagging-id uit het register op. | Normale bedrijfsmelding; geen actie vereist. |
| 1835 | CSP: Stel apparaatlabelgroep voltooid in. Waarde: (%1), Resultaat: (%2). | Set DeviceTagging Group in registry completed. | Normale bedrijfsmelding; geen actie vereist. |
| 1836 | CSP: Set Device Tagging Group heeft de toegestane limiet overschreden. Toegestaan: (%1), Werkelijk: (%2). | Set DeviceTagging Group is mislukt omdat de maximale lengtelimiet is overschreden. | Neem contact op met de ondersteuning als het probleem zich blijft voordoen. |
| 1837 | CSP: stel de waarde apparaatlabel kritiek voltooid in. Vorige waarde: (%1), IsDefault: (%2), Nieuwe waarde: (%3), Resultaat: (%4). | Set DeviceTagging Criticality in registry completed. | Normale bedrijfsmelding; geen actie vereist. |
| 1838 | CSP: kan de kritieke waarde voor apparaattags niet instellen. Aangevraagde waarde: (%1), Toegestane waarden tussen (%2) en (%3). | Set DeviceTagging Criticality is mislukt omdat de waarde niet binnen het verwachte bereik lag. | Neem contact op met de ondersteuning als het probleem zich blijft voordoen. |
| 1839 | CSP: stel de waarde van apparaattagingsidentificatiemethode voltooid in. Vorige waarde: (%1), IsDefault: (%2), Nieuwe waarde: (%3), Resultaat: (%4). | DeviceTagging Id-methode instellen in het register is voltooid. | Normale bedrijfsmelding; geen actie vereist. |
| 1840 | CSP: kan de waarde van de identificatiemethode voor apparaattags niet instellen. Aangevraagde waarde: (%1), Toegestane waarden tussen (%2) en (%3). | Methode DeviceTagging-id instellen is mislukt omdat de waarde niet binnen het verwachte bereik lag. | Neem contact op met de ondersteuning als het probleem zich blijft voordoen. |
Defender voor Eindpunt-gebeurtenissen weergeven in het gebeurtenislogboek van het systeem
Microsoft Defender voor Eindpunt gebeurtenissen worden ook weergegeven in het gebeurtenislogboek van het systeem.
Ga als volgende te werk om het gebeurtenislogboek van het systeem te openen:
- Selecteer Start in het Windows-menu, typ Logboeken en druk op Enter om de Logboeken te openen.
- Schuif in de logboeklijst onder Logboekoverzicht totdat u Systeem ziet. Dubbelklik op het item om het logboek te openen.
U kunt deze tabel gebruiken voor meer informatie over de Defender voor Eindpunt-gebeurtenissen in het systeemlogboek en om verdere stappen voor probleemoplossing te bepalen.
| Gebeurtenis-id | Bericht | Omschrijving | Actie |
|---|---|---|---|
| 1 | Het back-upbestand voor de realtime sessie 'SenseNdrPktmon' heeft de maximale grootte bereikt. Als gevolg hiervan worden nieuwe gebeurtenissen pas in deze sessie geregistreerd als er ruimte beschikbaar is. | Deze realtime sessie, tussen Pktmon - de ingebouwde Windows-service die netwerkverkeer vastlegt, en onze agent (SenseNDR) - die pakketten asynchroon analyseert, is geconfigureerd om te worden beperkt om mogelijke prestatieproblemen te voorkomen. Als gevolg hiervan kan deze waarschuwing worden weergegeven als er te veel pakketten in een korte periode worden onderschept, waardoor sommige pakketten worden overgeslagen. Deze waarschuwing komt vaker voor bij veel netwerkverkeer. | Normale bedrijfsmelding; geen actie vereist. |
Zie ook
- Windows-clientapparaten onboarden
- Instellingen voor apparaatproxy en internetverbinding configureren
- Problemen met Microsoft Defender voor Eindpunt oplossen
- Overzicht van Client Analyzer
- Download en voer de Client Analyzer
- Understand the analyzer HTML report
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.