Gebeurtenislogboeken en foutcodes bekijken voor het oplossen van problemen met Microsoft Defender Antivirus

1. Open Logboeken.

2. Vouw in de consolestructuur Toepassingen en serviceslogboeken>Microsoft>Windows>Windows Defender uit.

3. Dubbelklik op Operationeel.

4. Bekijk in het detailvenster de lijst met afzonderlijke gebeurtenissen om uw gebeurtenis te vinden.

5. Selecteer de gebeurtenis om specifieke details over een gebeurtenis weer te geven in het onderste deelvenster, onder de tabbladen Algemeen en Details .

Symbolische naam: MALWAREPROTECTION_SCAN_STARTED

Bericht: Er is een antimalwarescan gestart.

Beschrijving:

• Scan-id: id-nummer van de relevante scan.

• Scantype: Scantype. Voorbeelden: Antivirus, Antispyware of Antimalware

• Scanparameters: Parameters scannen. Voorbeelden: Volledige scan, Snelle scan of Klantscan

• Resources scannen: resources (zoals bestanden/mappen/BHO) die zijn gescand.

• Gebruiker: Domein\Gebruiker

Symbolische naam: MALWAREPROTECTION_SCAN_COMPLETED

Bericht: Een antimalwarescan is voltooid.

Beschrijving:

• Scan-id: id-nummer van de relevante scan.

• Scantype: Scantype. Voorbeelden: Antivirus, Antispyware of Antimalware

• Scanparameters: Parameters scannen. Voorbeelden: Volledige scan, Snelle scan of Klantscan

• Gebruiker: Domein\Gebruiker

• Scantijd: de duur van een scan.

Symbolische naam: MALWAREPROTECTION_SCAN_CANCELLED

Bericht: Een antimalwarescan is gestopt voordat deze is voltooid.

Beschrijving:

• Scan-id: id-nummer van de relevante scan.

• Scantype: Scantype. Voorbeelden: Antivirus, Antispyware of Antimalware

• Scanparameters: Parameters scannen. Voorbeelden: Volledige scan, Snelle scan of Klantscan

• Gebruiker: Domein\Gebruiker

• Scantijd: de duur van een scan.

Symbolische naam: MALWAREPROTECTION_SCAN_PAUSED

Bericht: Een antimalwarescan is onderbroken.

Beschrijving:

• Scan-id: id-nummer van de relevante scan.

• Scantype: Scantype. Voorbeelden: Antivirus, Antispyware of Antimalware

• Scanparameters: Parameters scannen. Voorbeelden: Volledige scan, Snelle scan of Klantscan

• Gebruiker: Domein\Gebruiker

Symbolische naam: MALWAREPROTECTION_SCAN_RESUMED

Bericht: Een antimalwarescan is hervat.

Beschrijving:

• Scan-id: id-nummer van de relevante scan.

• Scantype: Scantype. Voorbeelden: Antivirus, Antispyware of Antimalware

• Scanparameters: Parameters scannen. Voorbeelden: Volledige scan, Snelle scan of Klantscan

• Gebruiker: Domein\Gebruiker

Symbolische naam: MALWAREPROTECTION_SCAN_FAILED

Bericht: Een antimalwarescan is mislukt.

Beschrijving:

• Scan-id: id-nummer van de relevante scan.

• Scantype: Scantype. Voorbeelden: Antivirus, Antispyware of Antimalware

• Scanparameters: Parameters scannen. Voorbeelden: Volledige scan, Snelle scan of Aangepaste scan

• Gebruiker: Domein\Gebruiker

• Foutcode: foutcode. Resultaatcode die is gekoppeld aan de bedreigingsstatus. Standaard HRESULT-waarden.

• Foutbeschrijving: Foutbeschrijving. Beschrijving van de fout.

Gebruikersactie:

Er is een fout opgetreden in de antivirusclient en de huidige scan is gestopt. De scan kan mislukken vanwege een probleem aan de clientzijde. Deze gebeurtenisrecord bevat de scan-id, het type scan (Microsoft Defender Antivirus, antispyware, antimalware), scanparameters, de gebruiker die de scan heeft gestart, de foutcode en een beschrijving van de fout. Ga als volgt te werk om problemen met deze gebeurtenis op te lossen:

- Run the scan again.

- If it fails in the same way, go to the [Microsoft Support site](https://support.microsoft.com/), enter the error number in the Search box to look for the error code.

- Contact [Microsoft Technical Support](/microsoft-365/admin/get-help-support).

Symbolische naam: MALWAREPROTECTION_MALWARE_DETECTED

Bericht: De antimalware-engine heeft malware of andere mogelijk ongewenste software gevonden.

Beschrijving: Zie de volgende details voor meer informatie:

• Naam: Bedreigingsnaam

• Id: Bedreigings-id

• Ernst: Ernst. Voorbeelden: Laag, Gemiddeld, Hoog of Ernstig

• Categorie: Categoriebeschrijving. Voorbeelden: elk type bedreiging of malware.

• Pad: Bestandspad

• Oorsprong van detectie: Oorsprong van detectie. Voorbeelden: Onbekend, Lokale computer, Netwerkshare, Internet, Inkomend verkeer of Uitgaand verkeer

• Detectietype: detectietype. Voorbeelden: Heuristiek, Algemeen, Beton of Dynamische handtekening

• Detectiebron: detectiebron, bijvoorbeeld:

  • Gebruiker: door gebruiker geïnitieerd

  • Systeem: systeem geïnitieerd

  • Realtime: realtime-onderdeel geïnitieerd

  • IOAV: IE-downloads en Outlook Express-bijlagen geïnitieerd

  • NIS: Netwerkinspectiesysteem

  • IEPROTECT: IE - IExtensionValidation; dit beschermt tegen schadelijke besturingselementen voor webpagina's.

  • Early Launch Antimalware (ELAM). Deze bron bevat malware die is gedetecteerd door de opstartvolgorde.

  • Externe attestation

• Antimalware Scan Interface (AMSI). Wordt voornamelijk gebruikt voor het beveiligen van scripts (PowerShell, VBS), hoewel het ook door derden kan worden aangeroepen. UAC.

• Status: Status

• Gebruiker: Domein\Gebruiker

• Procesnaam: proces in de PID

• Handtekeningversie: Definitieversie

• Engineversie: Antimalware Engine-versie

Symbolische naam: MALWAREPROTECTION_MALWARE_ACTION_TAKEN

Bericht: Het antimalwareplatform heeft een actie uitgevoerd om uw systeem te beschermen tegen malware of andere mogelijk ongewenste software.

Beschrijving: Microsoft Defender Antivirus heeft actie ondernomen om deze computer te beschermen tegen malware of andere mogelijk ongewenste software. Zie de volgende details voor meer informatie:

• Gebruiker: Domein\Gebruiker

• Naam: Bedreigingsnaam

• Id: Bedreigings-id

• Ernst: Ernst. Voorbeelden: Laag, Gemiddeld, Hoog of Ernstig

• Categorie: Categoriebeschrijving, bijvoorbeeld elk type bedreiging of malware.

• Actie: actie. Voorbeelden:

  • Opschonen: de resource is opgeschoond.

  • Quarantaine: de resource is in quarantaine geplaatst.

  • Verwijderen: de resource is verwijderd.

  • Toestaan: de resource mag worden uitgevoerd/bestaan.

  • Door de gebruiker gedefinieerde actie die doorgaans afkomstig is van deze lijst met acties die door de gebruiker zijn opgegeven.

  • Geen actie: geen actie

  • Blokkeren: de resource kan niet worden uitgevoerd.

• Status: Status

• Handtekeningversie: Definitieversie

• Engineversie: Antimalware Engine-versie

Symbolische naam: MALWAREPROTECTION_MALWARE_ACTION_FAILED

Bericht: Het antimalwareplatform heeft geprobeerd een actie uit te voeren om uw systeem te beschermen tegen malware of andere mogelijk ongewenste software, maar de actie is mislukt.

Beschrijving: Microsoft Defender Antivirus heeft een fout opgetreden bij het uitvoeren van actie tegen malware of andere mogelijk ongewenste software. Zie de volgende details voor meer informatie:

• Gebruiker: Domein\Gebruiker

• Naam: Bedreigingsnaam

• Id: Bedreigings-id

• Ernst: Ernst. Voorbeelden: Laag, Gemiddeld, Hoog of Ernstig

• Categorie: Categoriebeschrijving, bijvoorbeeld elk type bedreiging of malware.

• Pad: Bestandspad

• Actie: actie. Voorbeelden:

  • Opschonen: de resource is opgeschoond.

  • Quarantaine: de resource is in quarantaine geplaatst.

  • Verwijderen: de resource is verwijderd.

  • Toestaan: de resource mag worden uitgevoerd/bestaan.

  • Door de gebruiker gedefinieerde actie die doorgaans afkomstig is van deze lijst met acties die door de gebruiker zijn opgegeven.

  • Geen actie: geen actie

  • Blokkeren: de resource kan niet worden uitgevoerd.

• Foutcode: Foutcode Resultaatcode die is gekoppeld aan de bedreigingsstatus. Standaard HRESULT-waarden.

• Foutbeschrijving: Foutbeschrijving Beschrijving van de fout.

• Status: Status

• Handtekeningversie: Definitieversie

• Engineversie: Antimalware Engine-versie

Symbolische naam: MALWAREPROTECTION_QUARANTINE_RESTORE

Bericht: Het antimalwareplatform heeft een item uit quarantaine hersteld.

Beschrijving: Microsoft Defender Antivirus heeft een item uit quarantaine hersteld. Zie de volgende details voor meer informatie:

• Naam: Bedreigingsnaam

• Id: Bedreigings-id

• Ernst: Ernst. Voorbeelden: Laag, Gemiddeld, Hoog of Ernstig

• Categorie: Categoriebeschrijving, bijvoorbeeld elk type bedreiging of malware.

• Pad: Bestandspad

• Gebruiker: Domein\Gebruiker

• Handtekeningversie: Definitieversie

• Engineversie: Antimalware Engine-versie

Symbolische naam: MALWAREPROTECTION_QUARANTINE_RESTORE_FAILED

Bericht: Het antimalwareplatform kan een item niet herstellen uit quarantaine.

Beschrijving: Microsoft Defender Antivirus heeft een fout opgetreden bij het herstellen van een item uit quarantaine. Zie de volgende details voor meer informatie:

• Naam: Bedreigingsnaam

• Id: Bedreigings-id

• Ernst: Ernst. Voorbeelden: Laag, Gemiddeld, Hoog of Ernstig

• Categorie: Categoriebeschrijving, bijvoorbeeld elk type bedreiging of malware.

• Pad: Bestandspad

• Gebruiker: Domein\Gebruiker

• Foutcode: Foutcode Resultaatcode die is gekoppeld aan de bedreigingsstatus. Standaard HRESULT-waarden.

• Foutbeschrijving: Foutbeschrijving Beschrijving van de fout.

• Handtekeningversie: Definitieversie

• Engineversie: Antimalware Engine-versie

Symbolische naam: MALWAREPROTECTION_QUARANTINE_DELETE

Bericht: Het antimalwareplatform heeft een item uit quarantaine verwijderd.

Beschrijving: Microsoft Defender Antivirus heeft een item uit quarantaine verwijderd. Zie de volgende details voor meer informatie:

• Naam: Bedreigingsnaam

• Id: Bedreigings-id

• Ernst: Ernst. Voorbeelden: Laag, Gemiddeld, Hoog of Ernstig

• Categorie: Categoriebeschrijving, bijvoorbeeld elk type bedreiging of malware.

• Pad: Bestandspad

• Gebruiker: Domein\Gebruiker

• Handtekeningversie: Definitieversie

• Engineversie: Antimalware Engine-versie

Symbolische naam: MALWAREPROTECTION_QUARANTINE_DELETE_FAILED

Bericht: Het antimalwareplatform kan een item niet uit quarantaine verwijderen.

Beschrijving: Microsoft Defender Antivirus is een fout opgetreden bij het verwijderen van een item uit quarantaine. Zie de volgende details voor meer informatie:

• Naam: Bedreigingsnaam

• Id: Bedreigings-id

• Ernst: Ernst. Voorbeelden: Laag, Gemiddeld, Hoog of Ernstig

• Categorie: Categoriebeschrijving, bijvoorbeeld elk type bedreiging of malware.

• Pad: Bestandspad

• Gebruiker: Domein\Gebruiker

• Foutcode: Foutcode Resultaatcode die is gekoppeld aan de bedreigingsstatus. Standaard HRESULT-waarden.

• Foutbeschrijving: Foutbeschrijving Beschrijving van de fout.

• Handtekeningversie: Definitieversie

• Engineversie: Antimalware Engine-versie

Symbolische naam: MALWAREPROTECTION_MALWARE_HISTORY_DELETE

Bericht: Het antimalwareplatform heeft de geschiedenis van malware en andere mogelijk ongewenste software verwijderd.

Beschrijving: Microsoft Defender Antivirus geschiedenis van malware en andere mogelijk ongewenste software verwijderd.

• Tijd: het tijdstip waarop de gebeurtenis heeft plaatsgevonden, bijvoorbeeld wanneer de geschiedenis is opgeschoond. Deze parameter wordt niet gebruikt in bedreigingsevenementen, zodat er geen verwarring bestaat over of het hersteltijd of de infectietijd is. Voor dergelijke gebeurtenissen noemen we deze specifiek actietijd of detectietijd.

• Gebruiker: Domein\Gebruiker

Symbolische naam: MALWAREPROTECTION_MALWARE_HISTORY_DELETE_FAILED

Bericht: Het antimalwareplatform kan de geschiedenis van malware en andere mogelijk ongewenste software niet verwijderen.

Beschrijving: Microsoft Defender Antivirus is een fout opgetreden bij het verwijderen van de geschiedenis van malware en andere mogelijk ongewenste software.

• Tijd: het tijdstip waarop de gebeurtenis heeft plaatsgevonden, bijvoorbeeld wanneer de geschiedenis is opgeschoond. Deze parameter wordt niet gebruikt in bedreigingsevenementen, zodat er geen verwarring bestaat over of het hersteltijd of de infectietijd is. Voor dergelijke gebeurtenissen noemen we deze specifiek actietijd of detectietijd.

• Gebruiker: Domein\Gebruiker

• Foutcode: Foutcode Resultaatcode die is gekoppeld aan de bedreigingsstatus. Standaard HRESULT-waarden.

• Foutbeschrijving: Foutbeschrijving Beschrijving van de fout.

Symbolische naam: MALWAREPROTECTION_BEHAVIOR_DETECTED

Bericht: Het antimalwareplatform heeft verdacht gedrag gedetecteerd.

Beschrijving: Microsoft Defender Antivirus heeft verdacht gedrag gedetecteerd. Zie de volgende details voor meer informatie:

• Naam: Bedreigingsnaam

• Id: Bedreigings-id

• Ernst: Ernst. Voorbeelden: Laag, Gemiddeld, Hoog of Ernstig

• Categorie: Categoriebeschrijving, bijvoorbeeld elk type bedreiging of malware.

• Pad: Bestandspad

• Oorsprong van detectie: Oorsprong van detectie. Voorbeelden: Onbekend, Lokale computer, Netwerkshare, Internet, Inkomend verkeer of Uitgaand verkeer

• Detectietype: detectietype. Voorbeelden: Heuristiek, Algemeen, Beton of Dynamische handtekening

• Detectiebron: detectiebron, bijvoorbeeld:

  • Gebruiker: door gebruiker geïnitieerd

  • Systeem: systeem geïnitieerd

  • Realtime: realtime-onderdeel geïnitieerd

  • IOAV: IE-downloads en Outlook Express-bijlagen geïnitieerd

  • NIS: Netwerkinspectiesysteem

  • IEPROTECT: IE - IExtensionValidation; deze bron beschermt tegen schadelijke besturingselementen voor webpagina's.

  • Early Launch Antimalware (ELAM). Deze bron bevat malware die is gedetecteerd door de opstartvolgorde.

  • Externe attestation

• Antimalware Scan Interface (AMSI). Wordt voornamelijk gebruikt voor het beveiligen van scripts (PowerShell, VBS), hoewel het ook door derden kan worden aangeroepen. UAC

• Status: Status

• Gebruiker: Domein\Gebruiker

• Procesnaam: proces in de PID

• Handtekening-id: Opsomming die overeenkomt met ernst.

• Handtekeningversie: Definitieversie

• Engineversie: Antimalware Engine-versie

• Fidelity-label:

• Doelbestandsnaam: Bestandsnaam Naam van het bestand.

Symbolische naam: MALWAREPROTECTION_STATE_MALWARE_DETECTED

Bericht: Het antimalwareplatform heeft malware of andere mogelijk ongewenste software gedetecteerd.

Beschrijving: Microsoft Defender Antivirus malware of andere mogelijk ongewenste software gedetecteerd. Zie de volgende details voor meer informatie:

• Naam: Bedreigingsnaam

• Id: Bedreigings-id

• Ernst: Ernst. Voorbeelden: Laag, Gemiddeld, Hoog of Ernstig

• Categorie: Categoriebeschrijving, bijvoorbeeld elk type bedreiging of malware.

• Pad: Bestandspad

• Oorsprong van detectie: Oorsprong van detectie. Voorbeelden: Onbekend, Lokale computer, Netwerkshare, Internet, Inkomend verkeer of Uitgaand verkeer

• Detectietype: detectietype. Voorbeelden: Heuristiek, Algemeen, Beton of Dynamische handtekening

• Detectiebron: detectiebron, bijvoorbeeld:

  • Gebruiker: door gebruiker geïnitieerd

  • Systeem: systeem geïnitieerd

  • Realtime: realtime-onderdeel geïnitieerd

  • IOAV: IE-downloads en Outlook Express-bijlagen geïnitieerd

  • NIS: Netwerkinspectiesysteem

  • IEPROTECT: IE - IExtensionValidation; dit beschermt tegen schadelijke besturingselementen voor webpagina's.

  • Early Launch Antimalware (ELAM). Dit omvat malware die is gedetecteerd door de opstartvolgorde.

  • Externe attestation

• Antimalware Scan Interface (AMSI). Wordt voornamelijk gebruikt voor het beveiligen van scripts (PowerShell, VBS), hoewel het ook door derden kan worden aangeroepen. UAC

• Gebruiker: Domein\Gebruiker

• Procesnaam: proces in de PID

• Handtekeningversie: Definitieversie

• Engineversie: Antimalware Engine-versie

Gebruikersactie: er is geen actie vereist. Microsoft Defender Antivirus kan deze bedreiging onderbreken en routinematige actie ondernemen. Als u de bedreiging handmatig wilt verwijderen, selecteert u in de interface Microsoft Defender Antivirus de optie Computer opschonen.

Symbolische naam: MALWAREPROTECTION_STATE_MALWARE_ACTION_TAKEN

Bericht: Het antimalwareplatform heeft een actie uitgevoerd om uw systeem te beschermen tegen malware of andere mogelijk ongewenste software.

Beschrijving: Microsoft Defender Antivirus heeft actie ondernomen om deze computer te beschermen tegen malware of andere mogelijk ongewenste software. Zie de volgende details voor meer informatie:

• Naam: Bedreigingsnaam

• Id: Bedreigings-id

• Ernst: Ernst. Voorbeelden: Laag, Gemiddeld, Hoog of Ernstig

• Categorie: Categoriebeschrijving, bijvoorbeeld elk type bedreiging of malware.

• Pad: Bestandspad

• Oorsprong van detectie: Oorsprong van detectie. Voorbeelden: Onbekend, Lokale computer, Netwerkshare, Internet, Inkomend verkeer of Uitgaand verkeer

• Detectietype: detectietype. Voorbeelden: Heuristiek, Algemeen, Beton of Dynamische handtekening

• Detectiebron: detectiebron, bijvoorbeeld:

  • Gebruiker: door gebruiker geïnitieerd

  • Systeem: systeem geïnitieerd

  • Realtime: realtime-onderdeel geïnitieerd

  • IOAV: IE-downloads en Outlook Express-bijlagen geïnitieerd

  • NIS: Netwerkinspectiesysteem

  • IEPROTECT: IE - IExtensionValidation; deze bron beschermt tegen schadelijke besturingselementen voor webpagina's.

  • Early Launch Antimalware (ELAM). Dit omvat malware die is gedetecteerd door de opstartvolgorde.

  • Externe attestation

• Antimalware Scan Interface (AMSI). Wordt voornamelijk gebruikt voor het beveiligen van scripts (PowerShell, VBS), hoewel het ook door derden kan worden aangeroepen. UAC

• Gebruiker: Domein\Gebruiker

• Procesnaam: proces in de PID

• Actie: actie. Voorbeelden:

  • Opschonen: de resource is opgeschoond.

  • Quarantaine: de resource is in quarantaine geplaatst.

  • Verwijderen: de resource is verwijderd.

  • Toestaan: de resource mag worden uitgevoerd/bestaan.

  • Door de gebruiker gedefinieerde actie die doorgaans afkomstig is van deze lijst met acties die door de gebruiker zijn opgegeven.

  • Geen actie: geen actie

  • Blokkeren: de resource kan niet worden uitgevoerd.

• Actiestatus: Beschrijving van andere acties

• Foutcode: Foutcode Resultaatcode die is gekoppeld aan de bedreigingsstatus. Standaard HRESULT-waarden.

• Foutbeschrijving: Foutbeschrijving Beschrijving van de fout.

• Handtekeningversie: Definitieversie

• Engineversie: Antimalware Engine-versie

OPMERKING: wanneer Microsoft Defender Antivirus, Microsoft Security Essentials, Malicious Software Removal Tool of System Center Endpoint Protection malware detecteert, worden de volgende systeeminstellingen en services hersteld die mogelijk zijn gewijzigd door de malware:

- Default Internet Explorer or Microsoft Edge setting

- User Access Control settings

- Chrome settings

- Boot Control Data

- Regedit and Task Manager registry settings

- Windows Update, Background Intelligent Transfer Service, and Remote Procedure Call service

- Windows Operating System files

De bovenstaande context is van toepassing op de volgende client- en serverversies:

- Operating system: Client Operating System

  Operating system version: Windows Vista (Service Pack 1, or Service Pack 2), Windows 7 and later

- Operating system: Server Operating System

  Operating system version: Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, and Windows Server 2016

Gebruikersactie: er is geen actie nodig. Microsoft Defender Antivirus een bedreiging heeft verwijderd of in quarantaine geplaatst.

Symbolische naam: MALWAREPROTECTION_STATE_MALWARE_ACTION_FAILED

Bericht: Het antimalwareplatform heeft geprobeerd een actie uit te voeren om uw systeem te beschermen tegen malware of andere mogelijk ongewenste software, maar de actie is mislukt.

Beschrijving: Microsoft Defender Antivirus is een niet-kritieke fout opgetreden bij het uitvoeren van actie tegen malware of andere mogelijk ongewenste software. Zie de volgende details voor meer informatie:

• Naam: Bedreigingsnaam

• Id: Bedreigings-id

• Ernst: Ernst. Voorbeelden: Laag, Gemiddeld, Hoog of Ernstig

• Categorie: Categoriebeschrijving, bijvoorbeeld elk type bedreiging of malware.

• Pad: Bestandspad

• Oorsprong van detectie: Oorsprong van detectie. Voorbeelden: Onbekend, Lokale computer, Netwerkshare, Internet, Inkomend verkeer of Uitgaand verkeer

• Detectietype: detectietype. Voorbeelden: Heuristiek, Algemeen, Beton of Dynamische handtekening

• Detectiebron: detectiebron, bijvoorbeeld:

  • Gebruiker: door gebruiker geïnitieerd

  • Systeem: systeem geïnitieerd

  • Realtime: realtime-onderdeel geïnitieerd

  • IOAV: IE-downloads en Outlook Express-bijlagen geïnitieerd

  • NIS: Netwerkinspectiesysteem

  • IEPROTECT: IE - IExtensionValidation; dit beschermt tegen schadelijke besturingselementen voor webpagina's.

  • Early Launch Antimalware (ELAM). Dit omvat malware die is gedetecteerd door de opstartvolgorde.

  • Externe attestation

• Antimalware Scan Interface (AMSI). Wordt voornamelijk gebruikt voor het beveiligen van scripts (PowerShell, VBS), hoewel het ook door derden kan worden aangeroepen. UAC

• Gebruiker: Domein\Gebruiker

• Procesnaam: proces in de PID

• Actie: actie. Voorbeelden:

  • Opschonen: de resource is opgeschoond.

  • Quarantaine: de resource is in quarantaine geplaatst.

  • Verwijderen: de resource is verwijderd.

  • Toestaan: de resource mag uitvoeren/bestaan

  • Door de gebruiker gedefinieerde actie die doorgaans afkomstig is van deze lijst met acties die door de gebruiker zijn opgegeven.

  • Geen actie: geen actie

  • Blokkeren: het uitvoeren van de resource is geblokkeerd

• Actiestatus: Beschrijving van aanvullende acties

• Foutcode: Foutcode Resultaatcode die is gekoppeld aan de bedreigingsstatus. Standaard HRESULT-waarden.

• Foutbeschrijving: Foutbeschrijving Beschrijving van de fout.

• Handtekeningversie: Definitieversie

• Engineversie: Antimalware Engine-versie

Gebruikersactie: er is geen actie nodig. Microsoft Defender Antivirus kan een taak met betrekking tot het herstel van malware niet voltooien. Dit is geen kritieke fout.

Symbolische naam: MALWAREPROTECTION_STATE_MALWARE_ACTION_CRITICALLY_FAILED

Bericht: Op het antimalwareplatform is een kritieke fout opgetreden bij het uitvoeren van actie tegen malware of andere mogelijk ongewenste software. Het gebeurtenisbericht bevat meer informatie.

Beschrijving: Microsoft Defender Antivirus heeft een kritieke fout aangetroffen bij het uitvoeren van actie tegen malware of andere mogelijk ongewenste software. Zie de volgende details voor meer informatie:

• Naam: Bedreigingsnaam

• Id: Bedreigings-id

• Ernst: Ernst. Voorbeelden: Laag, Gemiddeld, Hoog of Ernstig

• Categorie: Categoriebeschrijving, bijvoorbeeld elk type bedreiging of malware.

• Pad: Bestandspad

• Oorsprong van detectie: Oorsprong van detectie. Voorbeelden: Onbekend, Lokale computer, Netwerkshare, Internet, Inkomend verkeer of Uitgaand verkeer

• Detectietype: detectietype. Voorbeelden: Heuristiek, Algemeen, Beton of Dynamische handtekening

• Detectiebron: detectiebron, bijvoorbeeld:

  • Gebruiker: door gebruiker geïnitieerd

  • Systeem: systeem geïnitieerd

  • Realtime: realtime-onderdeel geïnitieerd

  • IOAV: IE-downloads en Outlook Express-bijlagen geïnitieerd

  • NIS: Netwerkinspectiesysteem

  • IEPROTECT: IE - IExtensionValidation; dit beschermt tegen schadelijke besturingselementen voor webpagina's.

  • Early Launch Antimalware (ELAM). Dit omvat malware die is gedetecteerd door de opstartvolgorde

  • Externe attestation

• Antimalware Scan Interface (AMSI). Wordt voornamelijk gebruikt voor het beveiligen van scripts (PowerShell, VBS), hoewel het ook door derden kan worden aangeroepen. UAC

• Gebruiker: Domein\Gebruiker

• Procesnaam: proces in de PID

• Actie: actie. Voorbeelden:

  • Opschonen: de resource is opgeschoond

  • Quarantaine: de resource is in quarantaine geplaatst.

  • Verwijderen: de resource is verwijderd.

  • Toestaan: de resource mag worden uitgevoerd/bestaan.

  • Door de gebruiker gedefinieerde actie die doorgaans afkomstig is van deze lijst met acties die door de gebruiker zijn opgegeven.

  • Geen actie: geen actie

  • Blokkeren: de resource kan niet worden uitgevoerd.

• Actiestatus: Beschrijving van andere acties

• Foutcode: Foutcode Resultaatcode die is gekoppeld aan de bedreigingsstatus. Standaard HRESULT-waarden.

• Foutbeschrijving: Foutbeschrijving Beschrijving van de fout.

• Handtekeningversie: Definitieversie

• Engineversie: Antimalware Engine-versie

Gebruikersactie: de Microsoft Defender Antivirus-client heeft deze fout aangetroffen vanwege kritieke problemen. Het eindpunt is mogelijk niet beveiligd. Bekijk de beschrijving van de fout en volg vervolgens de relevante stappen voor gebruikersactie .

• Actie: Gebruikersactie verwijderen: werk de definities bij en controleer of de verwijdering is geslaagd.

• Actie: actie Gebruiker opschonen: Werk de definities bij en controleer of het herstel is geslaagd.

• Actie: Gebruikersactie in quarantaine plaatsen: werk de definities bij en controleer of de gebruiker gemachtigd is om toegang te krijgen tot de benodigde resources.

• Actie: Gebruikersactie toestaan: controleer of de gebruiker gemachtigd is om toegang te krijgen tot de benodigde resources.

Als deze gebeurtenis zich blijft voordoen:

• Voer de scan opnieuw uit.

• Als het op dezelfde manier mislukt, gaat u naar de Microsoft Ondersteuning site en voert u het foutnummer in het vak Zoeken in om de foutcode te zoeken.

• Contact opnemen met Microsoft technische ondersteuning.

Symbolische naam: MALWAREPROTECTION_THREAT_HASH

Bericht: Microsoft Defender Antivirus heeft de hashes voor een bedreigingsresource afgeleid.

Beschrijving: Microsoft Defender Antivirus-client is actief en werkt in een goede staat.

• Huidige platformversie: huidige platformversie

• Bedreigingsresourcepad: pad

• Hashes: Hashes

Opmerking: deze gebeurtenis wordt alleen geregistreerd als het volgende beleid is ingesteld: ThreatFileHashLogging unsigned.

Bericht: Gebeurtenis wanneer een regel voor het verminderen van de kwetsbaarheid voor aanvallen wordt geactiveerd in de blokmodus.

Beschrijving:

• Huidige platformversie: huidige platformversie

• Bedreigingsresourcepad: pad

• Hashes: Hashes

Symbolische naam: MALWAREPROTECTION_FOLDER_GUARD_SECTOR_BLOCK

Bericht: Controlled Folder Access (CFA) heeft een niet-vertrouwd proces geblokkeerd om wijzigingen aan te brengen in het geheugen.

Beschrijving: Gecontroleerde maptoegang heeft een niet-vertrouwd proces geblokkeerd waardoor schijfsectoren mogelijk zijn gewijzigd. Zie de volgende details voor meer informatie over de gebeurtenisrecord:

• EventID: EventID. Voorbeelden: 1127

• Versie: Versie. Voorbeelden: 0

• Niveau: Niveau. Voorbeelden: win: Waarschuwing

• TimeCreated: SystemTime, tijdstip waarop de gebeurtenis is gemaakt.

• EventRecordID: EventRecordID, indexnummer van de gebeurtenis in het gebeurtenislogboek

• Execution ProcessID: Execution ProcessID, proces dat de gebeurtenis heeft gegenereerd

• Kanaal: Gebeurteniskanaal. Voorbeelden: Microsoft-Windows-Windows Defender/Operationeel

• Computer: Computernaam

• Security UserID: Security UserID

• Productnaam: Productnaam. Voorbeelden: Microsoft Defender Antivirus

• Productversie: Productversie

• Detectietijd: detectietijd, tijdstip waarop CFA een niet-vertrouwd proces heeft geblokkeerd

• Gebruiker: Domein\Gebruiker

• Pad: Apparaatnaam, naam van het apparaat of de schijf die een niet-vertrouwd proces heeft geopend voor wijziging

• Procesnaam: procespad, de naam van het procespad dat CFA heeft geblokkeerd voor toegang tot het apparaat of de schijf voor wijziging

• Versie van beveiligingsinformatie: versie van beveiligingsinformatie

• Engineversie: Antimalware Engine-versie

Gebruikersactie: de gebruiker kan het geblokkeerde proces toevoegen aan de lijst Toegestaan proces voor CFA, met behulp van PowerShell of Windows-beveiliging Center.

Symbolische naam: MALWAREPROTECTION_SERVICE_HEALTHY

Bericht: Als uw antimalwareplatform de status aan een bewakingsplatform rapporteert, geeft deze gebeurtenis aan dat het antimalwareplatform actief is en een goede status heeft.

Beschrijving: Microsoft Defender Antivirus-client is actief en werkt in een goede staat.

• Platformversie: huidige platformversie

• Handtekeningversie: Definitieversie

• Engineversie: Antimalware Engine-versie

Gebruikersactie: er is geen actie nodig. De Microsoft Defender Antivirus-client heeft een goede status. Deze gebeurtenis wordt per uur gerapporteerd.

Symbolische naam: MALWAREPROTECTION_SERVICE_HEALTH_REPORT

Bericht: Endpoint Protection-clientstatusrapport (tijd in UTC)

Beschrijving: Statusrapport van antivirusclient.

• Platformversie: huidige platformversie

• Engineversie: Antimalware Engine-versie

• Versie van netwerk realtime-inspectie-engine: versie van netwerk realtime-inspectie-engine

• Antivirushandtekeningsversie: Versie van antivirushandtekening

• Antispywarehandtekeningsversie: Antispywarehandtekeningsversie

• Handtekeningversie voor netwerk realtime-inspectie: handtekeningversie van netwerk realtime-inspectie

• RTP-status: Realtime-beveiligingsstatus (ingeschakeld of uitgeschakeld)

• OA-status: Bij toegangsstatus (ingeschakeld of uitgeschakeld)

• IOAV-status: IE-downloads en Outlook Express-bijlagenstatus (ingeschakeld of uitgeschakeld)

• BM-status: Status van gedragscontrole (ingeschakeld of uitgeschakeld)

• Leeftijd van antivirushandtekening: Leeftijd van antivirushandtekening (in dagen)

• Leeftijd van antispywarehandtekening: Leeftijd van antispywarehandtekening (in dagen)

• Laatste leeftijd voor snelle scan: laatste leeftijd voor snelle scan (in dagen)

• Laatste volledige scanleeftijd: laatste volledige scanleeftijd (in dagen)

• Tijdstip waarop antivirushandtekening wordt gemaakt: Tijd voor het maken van antivirushandtekening

• Aanmaaktijd van antispywarehandtekening: aanmaaktijd van antispywarehandtekening

• Begintijd van laatste snelle scan: Laatste snelle scanstarttijd

• Eindtijd van laatste snelle scan: laatste snelle scan eindtijd

• Laatste snelle scanbron: Laatste snelle scanbron (0 = scan is niet uitgevoerd, 1 = door gebruiker geïnitieerd, 2 = door het systeem geïnitieerd)

• Laatste volledige scan begintijd: Laatste volledige scan begintijd

• Laatste volledige scan eindtijd: laatste volledige scan eindtijd

• Laatste volledige scanbron: laatste volledige scanbron (0 = scan is niet uitgevoerd, 1 = door gebruiker geïnitieerd, 2 = door het systeem geïnitieerd)

• Productstatus: voor interne probleemoplossing

Symbolische naam: MALWAREPROTECTION_SIGNATURE_UPDATED

Bericht: De antimalwaredefinities zijn bijgewerkt.

Beschrijving: De antivirushandtekeningsversie is bijgewerkt.

• Huidige handtekeningversie: huidige handtekeningversie

• Vorige handtekeningversie: vorige handtekeningversie

• Handtekeningtype: handtekeningtype. Voorbeelden: Antivirus, Antispyware, Antimalware of Netwerkinspectiesysteem

• Updatetype: Updatetype, Volledig of Delta.

• Gebruiker: Domein\Gebruiker

• Huidige engineversie: huidige engineversie

• Vorige engineversie: vorige engineversie

Gebruikersactie: er is geen actie nodig. De Microsoft Defender Antivirus-client heeft een goede status. Deze gebeurtenis wordt gerapporteerd wanneer handtekeningen zijn bijgewerkt.

Symbolische naam: MALWAREPROTECTION_SIGNATURE_UPDATE_FAILED

Bericht: De update van de beveiligingsinformatie is mislukt.

Beschrijving: Microsoft Defender Antivirus heeft een fout opgetreden bij het bijwerken van handtekeningen.

• Nieuwe versie van beveiligingsinformatie: Nieuw versienummer

• Vorige versie van beveiligingsinformatie: vorige versie

• Bron bijwerken: Bron bijwerken. Voorbeelden:

  • Updatemap voor beveiligingsinformatie

  • Interne updateserver voor beveiligingsinformatie

  • Microsoft Update Server

  • Bestandsshare

  • Microsoft Centrum voor beveiliging tegen schadelijke software (MMPC)

• Updatefase: Fase bijwerken. Voorbeelden: zoeken, downloaden of installeren

• Bronpad: Naam van bestandsshare voor UNC (Universal Naming Convention), servernaam voor Windows Server Update Services (WSUS)/Microsoft Update/ADL.

• Handtekeningtype: handtekeningtype. Voorbeelden: Antivirus, Antispyware, Antimalware of Netwerkinspectiesysteem

• Updatetype: Updatetype, Volledig of Delta.

• Gebruiker: Domein\Gebruiker

• Huidige engineversie: huidige engineversie

• Vorige engineversie: vorige engineversie

• Foutcode: Foutcode Resultaatcode die is gekoppeld aan de bedreigingsstatus. Standaard HRESULT-waarden.

• Foutbeschrijving: Foutbeschrijving Beschrijving van de fout.

Gebruikersactie: deze fout treedt op wanneer er een probleem is met het bijwerken van definities. Ga als volgt te werk om problemen met deze gebeurtenis op te lossen:

• Werk definities bij en forceer een nieuwe scan rechtstreeks op het eindpunt.

• Bekijk de vermeldingen in het bestand %Windir%\WindowsUpdate.log voor meer informatie over deze fout.

• Contact opnemen met Microsoft technische ondersteuning.

Symbolische naam: MALWAREPROTECTION_ENGINE_UPDATED

Bericht: De antimalware-engine is bijgewerkt.

Beschrijving: Microsoft Defender antivirus-engineversie is bijgewerkt.

• Huidige engineversie: huidige engineversie

• Vorige engineversie: vorige engineversie

• Motortype: motortype, antimalware-engine of netwerkinspectiesysteemmotor.

• Gebruiker: Domein\Gebruiker

Gebruikersactie: er is geen actie nodig. De Microsoft Defender Antivirus-client heeft een goede status. Deze gebeurtenis wordt gerapporteerd wanneer de antimalware-engine is bijgewerkt.

Symbolische naam: MALWAREPROTECTION_ENGINE_UPDATE_FAILED

Bericht: De update van de antimalware-engine is mislukt.

Beschrijving: Microsoft Defender Antivirus heeft een fout opgetreden bij het bijwerken van de engine.

• Nieuwe engineversie:

• Vorige engineversie: vorige engineversie

• Motortype: motortype, antimalware-engine of netwerkinspectiesysteemmotor.

• Gebruiker: Domein\Gebruiker

• Foutcode: Foutcode Resultaatcode die is gekoppeld aan de bedreigingsstatus. Standaard HRESULT-waarden.

• Foutbeschrijving: Foutbeschrijving Beschrijving van de fout.

Gebruikersactie: de update van de Microsoft Defender Antivirus-client is mislukt. Deze gebeurtenis treedt op wanneer de client zichzelf niet kan bijwerken. Deze gebeurtenis wordt veroorzaakt door een onderbreking van de netwerkverbinding tijdens een update. Ga als volgt te werk om problemen met deze gebeurtenis op te lossen:

• Werk definities bij en forceer een nieuwe scan rechtstreeks op het eindpunt.

• Contact opnemen met Microsoft technische ondersteuning.

Symbolische naam: MALWAREPROTECTION_SIGNATURE_REVERSION

Bericht: Er is een probleem opgetreden bij het laden van antimalwaredefinitie. De antimalware-engine probeert de laatst bekende goede set definities te laden.

Beschrijving: Microsoft Defender Antivirus is een fout opgetreden bij het laden van handtekeningen en probeert terug te keren naar een bekende set handtekeningen.

• Handtekeningen geprobeerd:

• Foutcode: Foutcode Resultaatcode die is gekoppeld aan de bedreigingsstatus. Standaard HRESULT-waarden.

• Foutbeschrijving: Foutbeschrijving Beschrijving van de fout.

• Handtekeningversie: Definitieversie

• Engineversie: Versie van antimalware-engine

Gebruikersactie: de Microsoft Defender Antivirus-client heeft geprobeerd het meest recente definitiesbestand te downloaden en te installeren en is mislukt. Deze fout kan optreden wanneer de client een fout tegenkomt tijdens het laden van de definities of als het bestand beschadigd is. Microsoft Defender Antivirus probeert terug te keren naar een bekende set definities. Ga als volgt te werk om problemen met deze gebeurtenis op te lossen:

• Start de computer opnieuw op en probeer het opnieuw.

• Download de meest recente definities van de Microsoft-beveiligingsinformatie site.

  Opmerking: de grootte van het definitiesbestand dat van de site wordt gedownload, kan groter zijn dan 60 MB en mag niet worden gebruikt als een langetermijnoplossing voor het bijwerken van definities.

• Contact opnemen met Microsoft technische ondersteuning.

Symbolische naam: MALWAREPROTECTION_ENGINE_UPDATE_PLATFORMOUTOFDATE

Bericht: De antimalware-engine kan niet worden geladen omdat het antimalwareplatform verouderd is. Het antimalwareplatform laadt de laatst bekende goede antimalware-engine en probeert bij te werken.

Beschrijving: Microsoft Defender Antivirus kan de antimalware-engine niet laden omdat de huidige platformversie niet wordt ondersteund. Microsoft Defender Antivirus teruggaat naar de laatste bekende goede engine en er wordt geprobeerd een platformupdate uit te voeren.

• Huidige platformversie: huidige platformversie

Symbolische naam: MALWAREPROTECTION_PLATFORM_UPDATE_FAILED

Bericht: De platformupdate is mislukt.

Beschrijving: Microsoft Defender Antivirus is een fout opgetreden bij het bijwerken van het platform.

• Huidige platformversie: huidige platformversie

• Foutcode: Foutcode Resultaatcode die is gekoppeld aan de bedreigingsstatus. Standaard HRESULT-waarden.

• Foutbeschrijving: Foutbeschrijving Beschrijving van de fout.

Symbolische naam: MALWAREPROTECTION_PLATFORM_ALMOSTOUTOFDATE

Bericht: Het platform is binnenkort verouderd. Download het nieuwste platform om de beveiliging up-to-date te houden.

Beschrijving: Microsoft Defender Antivirus heeft binnenkort een nieuwere platformversie nodig om toekomstige versies van de antimalware-engine te ondersteunen. Download het nieuwste Microsoft Defender Antivirus-platform om het beste beveiligingsniveau te behouden dat beschikbaar is.

• Huidige platformversie: huidige platformversie

Symbolische naam: MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATED

Bericht: De antimalware-engine heeft de Dynamic Signature-service gebruikt om andere definities op te halen.

Beschrijving: Microsoft Defender Antivirus heeft dynamic signature service gebruikt om meer handtekeningen op te halen om uw computer te beschermen.

• Huidige handtekeningversie: huidige handtekeningversie

• Handtekeningtype: handtekeningtype. Voorbeelden: Antivirus, Antispyware, Antimalware of Netwerkinspectiesysteem

• Huidige engineversie: huidige engineversie

• Type dynamische handtekening: dynamisch handtekeningtype. Voorbeelden: Versie, Tijdstempel, Geen limiet of Duur

• Persistentiepad: Pad

• Versie van dynamische handtekening: versienummer

• Tijdstempel voor dynamische handtekeningcompilatie: tijdstempel

• Persistentielimiettype: persistentielimiettype. Voorbeelden: VDM-versie, Tijdstempel of Geen limiet

• Persistentielimiet: Persistentielimiet van de fastpath-handtekening.

Symbolische naam: MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED

Bericht: de Dynamische handtekeningservice heeft de verouderde dynamische definities verwijderd.

Wijzig in standaardgedrag: wijzig in standaardgedrag voor gebeurtenisrapportage voor dynamische handtekeningen.

Wanneer een dynamische handtekening wordt ontvangen door MDE, wordt een 2010-gebeurtenis gerapporteerd. Wanneer de dynamische handtekening echter verloopt of handmatig wordt verwijderd, wordt een 2011-gebeurtenis gerapporteerd. In sommige gevallen, wanneer een nieuwe handtekening wordt geleverd aan MDE verlopen soms honderden dynamische handtekeningen tegelijkertijd. Daarom worden honderden gebeurtenissen van 2011 gerapporteerd. Het genereren van zoveel 2011-gebeurtenissen kan ertoe leiden dat een SIEM-server (Security Information and Event Management) overstroomt.

Om de eerder beschreven situatie te voorkomen - te beginnen met platformversie 4.18.2207.7 - rapporteert Defender voor Eindpunt standaard geen 2011-gebeurtenissen:

• Dit nieuwe standaardgedrag wordt bepaald door registervermelding: HKLM\SOFTWARE\Microsoft\Windows Defender\Reporting\EnableDynamicSignatureDroppedEventReporting.
• De standaardwaarde voor EnableDynamicSignatureDroppedEventReporting is false, wat betekent dat 2011-gebeurtenissen niet worden gerapporteerd. Als deze is ingesteld op true, worden 2011-gebeurtenissen gerapporteerd.

Omdat 2010-handtekeninggebeurtenissen sporadisch worden gedistribueerd en geen piek veroorzaken, blijft het gedrag van de handtekeninggebeurtenis van 2010 ongewijzigd.

Beschrijving: Microsoft Defender Antivirus de dynamische handtekeningservice heeft gebruikt om verouderde handtekeningen te verwijderen.

• Huidige handtekeningversie: huidige handtekeningversie

• Handtekeningtype: handtekeningtype. Voorbeelden: Antivirus, Antispyware, Antimalware of Netwerkinspectiesysteem

• Huidige engineversie: huidige engineversie

• Type dynamische handtekening: dynamisch handtekeningtype. Voorbeelden: Versie, Tijdstempel, Geen limiet of Duur

• Persistentiepad: Pad

• Versie van dynamische handtekening: versienummer

• Tijdstempel voor dynamische handtekeningcompilatie: tijdstempel

• Reden voor verwijdering:

• Persistentielimiettype: persistentielimiettype. Voorbeelden: VDM-versie, Tijdstempel of Geen limiet

• Persistentielimiet: Persistentielimiet van de fastpath-handtekening.

Gebruikersactie: er is geen actie nodig. De Microsoft Defender Antivirus-client heeft een goede status. Deze gebeurtenis wordt gerapporteerd wanneer de Dynamische handtekeningservice verouderde dynamische definities verwijdert.

Symbolische naam: MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATE_FAILED

Bericht: Er is een fout opgetreden in de antimalware-engine bij het gebruik van de Dynamic Signature-service.

Beschrijving: Microsoft Defender Antivirus is een fout opgetreden bij het gebruik van de Dynamic Signature-service.

• Huidige handtekeningversie: huidige handtekeningversie

• Handtekeningtype: handtekeningtype. Voorbeelden: Antivirus, Antispyware, Antimalware of Netwerkinspectiesysteem

• Huidige engineversie: huidige engineversie

• Foutcode: Foutcode Resultaatcode die is gekoppeld aan de bedreigingsstatus. Standaard HRESULT-waarden.

• Foutbeschrijving: Foutbeschrijving Beschrijving van de fout.

• Type dynamische handtekening: dynamisch handtekeningtype. Voorbeelden: Versie, Tijdstempel, Geen limiet of Duur

• Persistentiepad: Pad

• Versie van dynamische handtekening: versienummer

• Tijdstempel voor dynamische handtekeningcompilatie: tijdstempel

• Persistentielimiettype: persistentielimiettype. Voorbeelden: VDM-versie, Tijdstempel of Geen limiet

• Persistentielimiet: Persistentielimiet van de fastpath-handtekening.

Gebruikersactie: controleer de instellingen voor de internetverbinding.

Symbolische naam: MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED_ALL

Bericht: De dynamische handtekeningservice heeft alle dynamische definities verwijderd.

Beschrijving: Microsoft Defender Antivirus heeft alle handtekeningen van de Dynamic Signature Service verwijderd.

• Huidige handtekeningversie: huidige handtekeningversie

Symbolische naam: MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOADED

Bericht: De antimalware-engine heeft een schoon bestand gedownload.

Beschrijving: Microsoft Defender Antivirus heeft een schoon bestand gedownload.

• Bestandsnaam: Bestandsnaam Naam van het bestand.

• Huidige handtekeningversie: huidige handtekeningversie

• Huidige engineversie: huidige engineversie

Symbolische naam: MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOAD_FAILED

Bericht: De antimalware-engine kan geen schoon bestand downloaden.

Beschrijving: Microsoft Defender Antivirus heeft een fout opgetreden bij het downloaden van een schoon bestand.

• Bestandsnaam: Bestandsnaam Naam van het bestand.

• Huidige handtekeningversie: huidige handtekeningversie

• Huidige engineversie: huidige engineversie

• Foutcode: Foutcode Resultaatcode die is gekoppeld aan de bedreigingsstatus. Standaard HRESULT-waarden.

• Foutbeschrijving: Foutbeschrijving Beschrijving van de fout.

Gebruikersactie: controleer de instellingen voor de internetverbinding. In de Microsoft Defender Antivirus-client is een fout opgetreden bij het gebruik van de Dynamische handtekeningservice om de meest recente definities te downloaden naar een specifieke bedreiging. Deze fout wordt waarschijnlijk veroorzaakt door een probleem met de netwerkverbinding.

Symbolische naam: MALWAREPROTECTION_OFFLINE_SCAN_INSTALLED

Bericht: De antimalware-engine is gedownload en is geconfigureerd om offline te worden uitgevoerd bij de volgende herstart van het systeem.

Beschrijving: Microsoft Defender Antivirus gedownload en offline antivirus geconfigureerd om te worden uitgevoerd bij de volgende herstart.

Symbolische naam: MALWAREPROTECTION_OFFLINE_SCAN_INSTALL_FAILED

Bericht: De antimalware-engine kan geen offlinescan downloaden en configureren.

Beschrijving: Microsoft Defender Antivirus is een fout opgetreden bij het downloaden en configureren van offline antivirus.

• Foutcode: Foutcode Resultaatcode die is gekoppeld aan de bedreigingsstatus. Standaard HRESULT-waarden.

• Foutbeschrijving: Foutbeschrijving Beschrijving van de fout.

Symbolische naam: MALWAREPROTECTION_OS_EXPIRING

Bericht: De ondersteuning van antimalware voor deze versie van het besturingssysteem wordt binnenkort beëindigd.

Beschrijving: de ondersteuning voor uw besturingssysteem verloopt binnenkort. Het uitvoeren van Microsoft Defender Antivirus op een besturingssysteem dat niet meer wordt ondersteund, is geen geschikte oplossing om te beschermen tegen bedreigingen.

Symbolische naam: MALWAREPROTECTION_OS_EOL

Bericht: De ondersteuning voor antimalware voor dit besturingssysteem is beëindigd. U moet het besturingssysteem upgraden voor verdere ondersteuning.

Beschrijving: de ondersteuning voor uw besturingssysteem is verlopen. Het uitvoeren van Microsoft Defender Antivirus op een besturingssysteem dat niet meer wordt ondersteund, is geen geschikte oplossing om te beschermen tegen bedreigingen.

Symbolische naam: MALWAREPROTECTION_PROTECTION_EOL

Bericht: De antimalware-engine ondersteunt dit besturingssysteem niet meer en beschermt uw systeem niet meer tegen malware.

Beschrijving: de ondersteuning voor uw besturingssysteem is verlopen. Microsoft Defender Antivirus wordt niet meer ondersteund op uw besturingssysteem, werkt niet meer en beschermt niet meer tegen malwarebedreigingen.

Symbolische naam: MALWAREPROTECTION_RTP_FEATURE_FAILURE

Bericht: Er is een fout opgetreden bij realtime-beveiliging en deze is mislukt.

Beschrijving: Microsoft Defender Antivirus Real-Time Protection-functie is een fout opgetreden en is mislukt.

• Functie: functie. Voorbeelden: In Access, Internet Explorer-downloads en Microsoft Outlook Express-bijlagen, Gedragscontrole of Netwerkinspectiesysteem.

• Foutcode: Foutcode Resultaatcode die is gekoppeld aan de bedreigingsstatus. Standaard HRESULT-waarden.

• Foutbeschrijving: Foutbeschrijving Beschrijving van de fout.

• Reden: de reden Microsoft Defender Antivirus-realtimebeveiliging een functie opnieuw heeft gestart.

Gebruikersactie: u moet het systeem opnieuw opstarten en vervolgens een volledige scan uitvoeren, omdat het mogelijk is dat het systeem enige tijd niet is beveiligd. Er is een fout opgetreden in de realtime-beveiligingsfunctie van de Microsoft Defender Antivirus-client omdat een van de services niet kan worden gestart. Als deze wordt gevolgd door een 3007-gebeurtenis-id, is de fout tijdelijk en is de antimalwareclient hersteld van de fout.

Symbolische naam: MALWAREPROTECTION_RTP_FEATURE_RECOVERED

Bericht: Realtime-beveiliging is hersteld na een fout. U wordt aangeraden een volledige systeemscan uit te voeren wanneer u deze fout ziet.

Beschrijving: Microsoft Defender Antivirus Real-time Protection heeft een functie opnieuw gestart. Het is raadzaam om een volledige systeemscan uit te voeren om items te detecteren die mogelijk zijn gemist terwijl deze agent niet beschikbaar was.

• Functie: functie. Voorbeelden: In Access, IE-downloads en Outlook Express-bijlagen, gedragscontrole of netwerkinspectiesysteem

• Reden: de reden Microsoft Defender Antivirus-realtimebeveiliging een functie opnieuw heeft gestart.

Gebruikersactie: de realtime-beveiligingsfunctie is opnieuw gestart. Als deze gebeurtenis zich opnieuw voordoet, neemt u contact op met de technische ondersteuning van Microsoft.

Symbolische naam: MALWAREPROTECTION_RTP_ENABLED

Bericht: Realtime-beveiliging is ingeschakeld.

Beschrijving: Microsoft Defender Antivirus realtime-beveiliging scannen op malware en andere mogelijk ongewenste software is ingeschakeld.

Symbolische naam: MALWAREPROTECTION_RTP_DISABLED

Bericht: Realtime-beveiliging is uitgeschakeld.

Beschrijving: Microsoft Defender Antivirus realtime beveiliging scannen op malware en andere mogelijk ongewenste software is uitgeschakeld.

Symbolische naam: MALWAREPROTECTION_RTP_FEATURE_CONFIGURED

Bericht: De configuratie van de realtime-beveiliging is gewijzigd.

Beschrijving: de configuratie van de realtimebeveiligingsfunctie van Microsoft Defender Antivirus is gewijzigd.

• Functie: functie. Voorbeelden: In Access, IE-downloads en Outlook Express-bijlagen, gedragscontrole of netwerkinspectiesysteem
• Configuratie:

Symbolische naam: MALWAREPROTECTION_CONFIG_CHANGED

Bericht: De configuratie van het antimalwareplatform is gewijzigd.

Beschrijving: Microsoft Defender antivirusconfiguratie is gewijzigd. Als deze gebeurtenis onverwacht is, moet u de instellingen controleren, omdat de gebeurtenis mogelijk het gevolg is van malware.

• Oude waarde: Oud waardenummer Oude antivirusconfiguratiewaarde.

• Nieuwe waarde: Nieuw waardenummer Nieuwe antivirusconfiguratiewaarde.

Symbolische naam: MALWAREPROTECTION_ENGINE_FAILURE

Bericht: Er is een fout opgetreden in de antimalware-engine en deze is mislukt.

Beschrijving: Microsoft Defender Antivirus-engine is beëindigd vanwege een onverwachte fout.

• Fouttype: fouttype. Voorbeelden: Vastlopen of vastlopen

• Uitzonderingscode: foutcode

• Resource: Resource

Gebruikersactie: ga als volgt te werk om problemen met deze gebeurtenis op te lossen:

• Probeer de service opnieuw te starten.

  • Voor antimalware, antivirus en spyware typt u bij een opdrachtprompt met verhoogde bevoegdheid net stop msmpsvc en typt u vervolgens net start msmpsvc om de antimalware-engine opnieuw op te starten.

  • Voor het Netwerkinspectiesysteem typt u bij een opdrachtprompt met verhoogde bevoegdheid net start nissrv en typt u vervolgens net start nissrv om de netwerkinspectiesysteem-engine opnieuw te starten met behulp van het bestand NiSSRV.exe.

• Als het op dezelfde manier mislukt, zoekt u de foutcode op door de Microsoft Ondersteuning Site te openen en het foutnummer in het zoekvak in te voeren en contact op te nemen met de technische ondersteuning van Microsoft.

Gebruikersactie: de Microsoft Defender Antivirus-clientengine is gestopt vanwege een onverwachte fout. Ga als volgt te werk om problemen met deze gebeurtenis op te lossen:

• Voer de scan opnieuw uit.

• Als het op dezelfde manier mislukt, gaat u naar de Microsoft Ondersteuning site en voert u het foutnummer in het vak Zoeken in om de foutcode te zoeken.

• Contact opnemen met Microsoft technische ondersteuning.

Symbolische naam: MALWAREPROTECTION_ANTISPYWARE_ENABLED

Bericht: Scannen op malware en andere mogelijk ongewenste software is ingeschakeld.

Beschrijving: Microsoft Defender Antivirus scannen op malware en andere mogelijk ongewenste software is ingeschakeld.

Symbolische naam: MALWAREPROTECTION_ANTISPYWARE_DISABLED

Bericht: Scannen op malware en andere mogelijk ongewenste software is uitgeschakeld.

Beschrijving: Microsoft Defender Antivirus scannen op malware en andere mogelijk ongewenste software is uitgeschakeld.

Symbolische naam: MALWAREPROTECTION_ANTIVIRUS_ENABLED

Bericht: Scannen op virussen is ingeschakeld.

Beschrijving: Microsoft Defender Antivirus ingeschakeld scannen op virussen.

Symbolische naam: MALWAREPROTECTION_ANTIVIRUS_DISABLED

Bericht: Scannen op virussen is uitgeschakeld.

Beschrijving: Microsoft Defender Antivirus scannen op virussen is uitgeschakeld.

Symbolische naam: MALWAREPROTECTION_SCAN_CANCELLED

Bericht: Manipulatiebeveiliging heeft een wijziging in Microsoft Defender Antivirus geblokkeerd.

Beschrijving: als Manipulatiebeveiliging is ingeschakeld, wordt elke poging om de instellingen van Defender te wijzigen geblokkeerd. Gebeurtenis-id 5013 wordt gegenereerd en geeft aan welke instellingswijziging is geblokkeerd.

Symbolische naam: MALWAREPROTECTION_EXPIRATION_WARNING_STATE

Bericht: Het antimalwareplatform verloopt binnenkort.

Beschrijving: Microsoft Defender Antivirus heeft een respijtperiode ingevoerd en verloopt binnenkort. Na verloop van tijd schakelt dit programma de beveiliging tegen virussen, spyware en andere mogelijk ongewenste software uit.

• Vervaldatumreden: de reden Microsoft Defender Antivirus verloopt.

• Vervaldatum: de datum Microsoft Defender Antivirus verloopt.

Symbolische naam: MALWAREPROTECTION_DISABLED_EXPIRED_STATE

Bericht: Het antimalwareplatform is verlopen.

Beschrijving: Microsoft Defender respijtperiode voor antivirus is verlopen. Beveiliging tegen virussen, spyware en andere mogelijk ongewenste software is uitgeschakeld.

• Foutcode: Foutcode Resultaatcode die is gekoppeld aan de bedreigingsstatus. Standaard HRESULT-waarden.

• Foutbeschrijving: Foutbeschrijving Beschrijving van de fout.

Als Microsoft Defender Antivirus problemen ondervindt, krijgt u meestal een foutcode om u te helpen het probleem op te lossen. Meestal betekent een fout dat er een probleem is opgetreden bij het installeren van een update. In deze sectie vindt u de volgende informatie over Microsoft Defender antivirusclientfouten.

• De foutcode

• De mogelijke reden voor de fout

• Advies over wat u nu moet doen

Gebruik de volgende informatie om problemen met Microsoft Defender Antivirus-foutcodes op te lossen.

Bericht: ERR_MP_NO_MEMORY

Mogelijke reden: deze fout geeft aan dat u mogelijk onvoldoende geheugen hebt.

Resolutie:

• Controleer het beschikbare geheugen op uw apparaat.

• Sluit ongebruikte toepassingen die worden uitgevoerd om geheugen vrij te maken op uw apparaat.

• Start het apparaat opnieuw op en voer de scan opnieuw uit.

Bericht: ERR_MP_BAD_INPUT_DATA

Mogelijke reden: deze fout geeft aan dat er mogelijk een probleem is met uw beveiligingsproduct.

Resolutie:

• Werk de definities bij. Ofwel:

  • Download uw updates voor beveiligingsupdates in de Windows-beveiliging-app.

    ,

  • Download de meest recente definities van de Microsoft-beveiligingsinformatie site.

  [! OPMERKING] De grootte van het definitiesbestand dat van de site wordt gedownload, kan groter zijn dan 60 MB en mag niet worden gebruikt als langetermijnoplossing voor het bijwerken van definities.

• Voer een volledige scan uit.

• Start het apparaat opnieuw op en probeer het opnieuw.

Bericht: ERR_MP_BAD_CONFIGURATION

Mogelijke reden: deze fout geeft aan dat er mogelijk een engineconfiguratiefout is. Deze fout is meestal gerelateerd aan invoergegevens waardoor de engine niet goed kan functioneren.

Bericht: ERR_MP_QUARANTINE_FAILED

Mogelijke reden: deze fout geeft aan dat Microsoft Defender Antivirus een bedreiging niet in quarantaine heeft geplaatst.

Bericht: ERR_MP_REBOOT_REQUIRED

Mogelijke reden: deze fout geeft aan dat opnieuw opstarten is vereist om het verwijderen van bedreigingen te voltooien.

Bericht: ERR_MP_THREAT_NOT_FOUND

Mogelijke reden: deze fout geeft aan dat de bedreiging mogelijk niet meer aanwezig is op de media of dat malware het scannen van uw apparaat verhindert.

Oplossing: voer de Microsoft-beveiligingsscanner werk de beveiligingssoftware bij en probeer het opnieuw.

Bericht: ERR_MP_FULL_SCAN_REQUIRED

Mogelijke reden: Deze fout geeft aan dat een volledige systeemscan vereist is.

Oplossing: voer een volledige systeemscan uit.

Bericht: ERR_MP_MANUAL_STEPS_REQUIRED

Mogelijke reden: Deze fout geeft aan dat er handmatige stappen nodig zijn om het verwijderen van bedreigingen te voltooien.

Oplossing: Volg de stappen voor handmatig herstel die worden beschreven in de Microsoft Malware Protection Encyclopedia. U vindt een bedreigingsspecifieke koppeling in de gebeurtenisgeschiedenis.

Bericht: ERR_MP_REMOVE_NOT_SUPPORTED

Mogelijke reden: deze fout geeft aan dat het verwijderen van het containertype mogelijk niet wordt ondersteund.

Oplossing: Microsoft Defender Antivirus kan bedreigingen die in het archief zijn gedetecteerd, niet herstellen. Overweeg om de gedetecteerde resources handmatig te verwijderen.

Bericht: ERR_MP_REMOVE_LOW_MEDIUM_DISABLED

Mogelijke reden: deze fout geeft aan dat het verwijderen van lage en middelgrote bedreigingen mogelijk is uitgeschakeld.

Oplossing: controleer de gedetecteerde bedreigingen en los deze op indien nodig.

Bericht: ERROR_MP_RESCAN_REQUIRED

Mogelijke reden: deze fout geeft aan dat een nieuwe scan van de bedreiging is vereist.

Oplossing: voer een volledige systeemscan uit.

Bericht: ERROR_MP_CALLISTO_REQUIRED

Mogelijke reden: deze fout geeft aan dat een offline scan is vereist.

Oplossing: offline uitvoeren Microsoft Defender Antivirus. Zie Mijn pc beveiligen met Microsoft Defender Offline voor meer informatie.

Bericht: ERROR_MP_PLATFORM_OUTDATED

Mogelijke reden: deze fout geeft aan dat Microsoft Defender Antivirus de huidige versie van het platform niet ondersteunt en een nieuwe versie van het platform vereist.

Oplossing: u kunt Microsoft Defender Antivirus alleen gebruiken in Windows 10 en Windows 11. Voor Windows 8, Windows 7 en Windows Vista kunt u System Center Endpoint Protection gebruiken.

De volgende foutcodes worden gebruikt tijdens interne tests van Microsoft Defender Antivirus.

Als u deze fouten ziet, kunt u proberen definities bij te werken en een nieuwe scan rechtstreeks op het eindpunt af te dwingen.

Bericht weergegeven: ERROR_MP_NO_INTERNET_CONN

Mogelijke reden voor fout en oplossing: controleer uw internetverbinding en voer de scan opnieuw uit.

Bericht weergegeven: ERROR_MP_UI_CONSOLIDATION_BASE

Mogelijke reden voor fout en oplossing: deze fout is intern. De oorzaak is niet duidelijk gedefinieerd.

Bericht weergegeven: ERROR_MP_ACTIONS_FAILED

Mogelijke reden voor fout en oplossing: deze fout is intern. De oorzaak is niet duidelijk gedefinieerd.

Bericht weergegeven: ERROR_MP_NOENGINE

Mogelijke reden voor fout en oplossing: deze fout is intern. De oorzaak is niet duidelijk gedefinieerd.

Bericht weergegeven: ERROR_MP_ACTIVE_THREATS

Mogelijke reden voor fout en oplossing: deze fout is intern. De oorzaak is niet duidelijk gedefinieerd.

Bericht weergegeven: MP_ERROR_CODE_LUA_CANCELLED

Mogelijke reden voor fout en oplossing: deze fout is intern. De oorzaak is niet duidelijk gedefinieerd.

Bericht weergegeven: ERROR_LUA_CANCELLATION

Mogelijke reden voor fout en oplossing: deze fout is intern. De oorzaak is niet duidelijk gedefinieerd.

Bericht weergegeven: MP_ERROR_CODE_ALREADY_SHUTDOWN

Mogelijke reden voor fout en oplossing: deze fout is intern. De oorzaak is niet duidelijk gedefinieerd.

Bericht weergegeven: MP_ERROR_CODE_RDEVICE_S_ASYNC_CALL_PENDING

Mogelijke reden voor fout en oplossing: deze fout is intern. De oorzaak is niet duidelijk gedefinieerd.

Bericht weergegeven: MP_ERROR_CODE_CANCELLED

Mogelijke reden voor fout en oplossing: deze fout is intern. De oorzaak is niet duidelijk gedefinieerd.

Bericht weergegeven: MP_ERROR_CODE_NO_TARGETOS

Mogelijke reden voor fout en oplossing: deze fout is intern. De oorzaak is niet duidelijk gedefinieerd.

Bericht weergegeven: MP_ERROR_CODE_BAD_REGEXP

Mogelijke reden voor fout en oplossing: deze fout is intern. De oorzaak is niet duidelijk gedefinieerd.

Bericht weergegeven: MP_ERROR_TEST_INDUCED_ERROR

Mogelijke reden voor fout en oplossing: deze fout is intern. De oorzaak is niet duidelijk gedefinieerd.

Bericht weergegeven: MP_ERROR_SIG_BACKUP_DISABLED

Mogelijke reden voor fout en oplossing: deze fout is intern. De oorzaak is niet duidelijk gedefinieerd.

Bericht weergegeven: ERR_MP_BAD_INIT_MODULES

Mogelijke reden voor fout en oplossing: deze fout is intern. De oorzaak is niet duidelijk gedefinieerd.

Bericht weergegeven: ERR_MP_BAD_DATABASE

Mogelijke reden voor fout en oplossing: deze fout is intern. De oorzaak is niet duidelijk gedefinieerd.

Bericht weergegeven: ERR_MP_BAD_UFS

Mogelijke reden voor fout en oplossing: deze fout is intern. De oorzaak is niet duidelijk gedefinieerd.

Bericht weergegeven: ERR_MP_BAD_INPUT_DATA

Mogelijke reden voor fout en oplossing: deze fout is intern. De oorzaak is niet duidelijk gedefinieerd.

Bericht weergegeven: ERR_MP_BAD_GLOBAL_STORAGE

Mogelijke reden voor fout en oplossing: deze fout is intern. De oorzaak is niet duidelijk gedefinieerd.

Bericht weergegeven: ERR_MP_OBSOLETE

Mogelijke reden voor fout en oplossing: deze fout is intern. De oorzaak is niet duidelijk gedefinieerd.

Bericht weergegeven: ERR_MP_NOT_SUPPORTED

Mogelijke reden voor fout en oplossing: deze fout is intern. De oorzaak is niet duidelijk gedefinieerd.

Bericht weergegeven: ERR_MP_NO_MORE_ITEMS

Mogelijke reden voor fout en oplossing: deze fout is intern. De oorzaak is niet duidelijk gedefinieerd.

Bericht weergegeven: ERR_MP_NO_MORE_ITEMS

Mogelijke reden voor fout en oplossing: deze fout is intern. De oorzaak is niet duidelijk gedefinieerd.

Bericht weergegeven: ERR_MP_DUPLICATE_SCANID

Mogelijke reden voor fout en oplossing: deze fout is intern. De oorzaak is niet duidelijk gedefinieerd.

Bericht weergegeven: ERR_MP_BAD_SCANID

Mogelijke reden voor fout en oplossing: deze fout is intern. De oorzaak is niet duidelijk gedefinieerd.

Bericht weergegeven: ERR_MP_BAD_USERDB_VERSION

Mogelijke reden voor fout en oplossing: deze fout is intern. De oorzaak is niet duidelijk gedefinieerd.

Bericht weergegeven: ERR_MP_RESTORE_FAILED

Mogelijke reden voor fout en oplossing: deze fout is intern. De oorzaak is niet duidelijk gedefinieerd.

Bericht weergegeven: ERR_MP_BAD_ACTION

Mogelijke reden voor fout en oplossing: deze fout is intern. De oorzaak is niet duidelijk gedefinieerd.

Bericht weergegeven: ERR_MP_NOT_FOUND

Mogelijke reden voor fout en oplossing: deze fout is intern. De oorzaak is niet duidelijk gedefinieerd.

Bericht weergegeven: ERR_RELO_BAD_EHANDLE

Mogelijke reden voor fout en oplossing: deze fout is intern. De oorzaak is niet duidelijk gedefinieerd.

Bericht weergegeven: ERR_RELO_KERNEL_NOT_LOADED

Mogelijke reden voor fout en oplossing: deze fout is intern. De oorzaak is niet duidelijk gedefinieerd.

Bericht weergegeven: ERR_MP_BADDB_OPEN

Mogelijke reden voor fout en oplossing: deze fout is intern. De oorzaak is niet duidelijk gedefinieerd.

Bericht weergegeven: ERR_MP_BADDB_HEADER

Mogelijke reden voor fout en oplossing: deze fout is intern. De oorzaak is niet duidelijk gedefinieerd.

Bericht weergegeven: ERR_MP_BADDB_OLDENGINE

Mogelijke reden voor fout en oplossing: deze fout is intern. De oorzaak is niet duidelijk gedefinieerd.

Bericht weergegeven: ERR_MP_BADDB_CONTENT

Mogelijke reden voor fout en oplossing: deze fout is intern. De oorzaak is niet duidelijk gedefinieerd.

Bericht weergegeven: ERR_MP_BADDB_NOTSIGNED

Mogelijke reden voor fout en oplossing: deze fout is intern. De oorzaak is niet duidelijk gedefinieerd.

Bericht weergegeven: ERR_MP_REMOVE_FAILED

Mogelijke reden voor fout en oplossing: deze fout is intern. Deze kan worden geactiveerd wanneer het verwijderen van malware niet lukt.

Bericht weergegeven: ERR_MP_SCAN_ABORTED

Mogelijke reden voor fout en oplossing: deze fout is intern. Deze kan zijn geactiveerd wanneer een scan niet kan worden voltooid.