Przejrzyj dzienniki zdarzeń i kody błędów, aby rozwiązać problemy z programem antywirusowym Microsoft Defender

1. Otwórz Podgląd zdarzeń.

2. W drzewie konsoli rozwiń węzeł Dzienniki> aplikacji i usługMicrosoft>Windows>Defender.

3. Kliknij dwukrotnie pozycję Operacje.

4. W okienku szczegółów wyświetl listę poszczególnych zdarzeń, aby znaleźć zdarzenie.

5. Wybierz zdarzenie, aby wyświetlić szczegółowe informacje o zdarzeniu w dolnym okienku, na kartach Ogólne i Szczegóły .

Nazwa symboliczna: MALWAREPROTECTION_SCAN_STARTED

Komunikat: Rozpoczęto skanowanie oprogramowania chroniącego przed złośliwym kodem.

Opis:

• Identyfikator skanowania: numer identyfikatora odpowiedniego skanowania.

• Typ skanowania: typ skanowania. Przykłady: oprogramowanie antywirusowe, oprogramowanie antyszpiegowskie lub oprogramowanie chroniące przed złośliwym kodem

• Parametry skanowania: Parametry skanowania. Przykłady: pełne skanowanie, szybkie skanowanie lub skanowanie klienta

• Skanuj zasoby: zasoby (takie jak pliki/katalogi/BHO), które zostały zeskanowane.

• Użytkownik: Domena\Użytkownik

Nazwa symboliczna: MALWAREPROTECTION_SCAN_COMPLETED

Komunikat: Skanowanie oprogramowania chroniącego przed złośliwym kodem zostało zakończone.

Opis:

• Identyfikator skanowania: numer identyfikatora odpowiedniego skanowania.

• Typ skanowania: typ skanowania. Przykłady: oprogramowanie antywirusowe, oprogramowanie antyszpiegowskie lub oprogramowanie chroniące przed złośliwym kodem

• Parametry skanowania: Parametry skanowania. Przykłady: pełne skanowanie, szybkie skanowanie lub skanowanie klienta

• Użytkownik: Domena\Użytkownik

• Czas skanowania: czas trwania skanowania.

Nazwa symboliczna: MALWAREPROTECTION_SCAN_CANCELLED

Komunikat: Skanowanie oprogramowania chroniącego przed złośliwym kodem zostało zatrzymane przed zakończeniem.

Opis:

• Identyfikator skanowania: numer identyfikatora odpowiedniego skanowania.

• Typ skanowania: typ skanowania. Przykłady: oprogramowanie antywirusowe, oprogramowanie antyszpiegowskie lub oprogramowanie chroniące przed złośliwym kodem

• Parametry skanowania: Parametry skanowania. Przykłady: pełne skanowanie, szybkie skanowanie lub skanowanie klienta

• Użytkownik: Domena\Użytkownik

• Czas skanowania: czas trwania skanowania.

Nazwa symboliczna: MALWAREPROTECTION_SCAN_PAUSED

Komunikat: Skanowanie oprogramowania chroniącego przed złośliwym kodem zostało wstrzymane.

Opis:

• Identyfikator skanowania: numer identyfikatora odpowiedniego skanowania.

• Typ skanowania: typ skanowania. Przykłady: oprogramowanie antywirusowe, oprogramowanie antyszpiegowskie lub oprogramowanie chroniące przed złośliwym kodem

• Parametry skanowania: Parametry skanowania. Przykłady: pełne skanowanie, szybkie skanowanie lub skanowanie klienta

• Użytkownik: Domena\Użytkownik

Nazwa symboliczna: MALWAREPROTECTION_SCAN_RESUMED

Komunikat: Skanowanie oprogramowania chroniącego przed złośliwym kodem zostało wznowione.

Opis:

• Identyfikator skanowania: numer identyfikatora odpowiedniego skanowania.

• Typ skanowania: typ skanowania. Przykłady: oprogramowanie antywirusowe, oprogramowanie antyszpiegowskie lub oprogramowanie chroniące przed złośliwym kodem

• Parametry skanowania: Parametry skanowania. Przykłady: pełne skanowanie, szybkie skanowanie lub skanowanie klienta

• Użytkownik: Domena\Użytkownik

Nazwa symboliczna: MALWAREPROTECTION_SCAN_FAILED

Komunikat: Skanowanie oprogramowania chroniącego przed złośliwym kodem nie powiodło się.

Opis:

• Identyfikator skanowania: numer identyfikatora odpowiedniego skanowania.

• Typ skanowania: typ skanowania. Przykłady: oprogramowanie antywirusowe, oprogramowanie antyszpiegowskie lub oprogramowanie chroniące przed złośliwym kodem

• Parametry skanowania: Parametry skanowania. Przykłady: pełne skanowanie, szybkie skanowanie lub skanowanie niestandardowe

• Użytkownik: Domena\Użytkownik

• Kod błędu: kod błędu. Kod wyniku skojarzony ze stanem zagrożenia. Standardowe wartości HRESULT.

• Opis błędu: opis błędu. Opis błędu.

Akcja użytkownika:

Klient programu antywirusowego napotkał błąd, a bieżące skanowanie zostało zatrzymane. Skanowanie może zakończyć się niepowodzeniem z powodu problemu po stronie klienta. Ten rekord zdarzenia obejmuje identyfikator skanowania, typ skanowania (Microsoft Defender Antivirus, antispyware, oprogramowanie chroniące przed złośliwym kodem), parametry skanowania, użytkownika, który rozpoczął skanowanie, kod błędu i opis błędu. Aby rozwiązać ten problem:

- Run the scan again.

- If it fails in the same way, go to the [Microsoft Support site](https://support.microsoft.com/), enter the error number in the Search box to look for the error code.

- Contact [Microsoft Technical Support](/microsoft-365/admin/get-help-support).

Nazwa symboliczna: MALWAREPROTECTION_MALWARE_DETECTED

Komunikat: Aparat ochrony przed złośliwym kodem znalazł złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.

Opis: Aby uzyskać więcej informacji, zobacz następujące szczegóły:

• Nazwa: Nazwa zagrożenia

• Identyfikator: Identyfikator zagrożenia

• Ważność: ważność. Przykłady: niski, umiarkowany, wysoki lub poważny

• Kategoria: Opis kategorii. Przykłady: Dowolny typ zagrożenia lub złośliwego oprogramowania.

• Ścieżka: Ścieżka pliku

• Źródło wykrywania: źródło wykrywania. Przykłady: Nieznany, Komputer lokalny, Udział sieciowy, Internet, Ruch przychodzący lub Ruch wychodzący

• Typ wykrywania: typ wykrywania. Przykłady: sygnatura heurystyczna, ogólna, lub dynamiczna

• Źródło wykrywania: źródło wykrywania na przykład:

  • Użytkownik: zainicjowany przez użytkownika

  • System: zainicjowany przez system

  • W czasie rzeczywistym: inicjowany składnik czasu rzeczywistego

  • IOAV: Zainicjowano pobieranie programu IE i załączniki programu Outlook Express

  • NIS: System inspekcji sieci

  • IEPROTECT: IE — IExtensionValidation; Chroni to przed złośliwymi kontrolkami stron internetowych.

  • Wczesna ochrona przed złośliwym kodem (ELAM). To źródło obejmuje złośliwe oprogramowanie wykryte przez sekwencję rozruchu.

  • Zdalne zaświadczanie

• Interfejs skanowania oprogramowania chroniącego przed złośliwym kodem (AMSI). Służy głównie do ochrony skryptów (PowerShell, VBS), choć może być wywoływany przez inne firmy, jak również. Kontrola konta użytkownika.

• Stan: Stan

• Użytkownik: Domena\Użytkownik

• Nazwa procesu: proces w identyfikatorze PID

• Wersja podpisu: wersja definicji

• Wersja aparatu: wersja Antimalware Engine

Nazwa symboliczna: MALWAREPROTECTION_MALWARE_ACTION_TAKEN

Komunikat: Platforma ochrony przed złośliwym kodem wykonała akcję ochrony systemu przed złośliwym oprogramowaniem lub innym potencjalnie niepożądanym oprogramowaniem.

Opis: program antywirusowy Microsoft Defender podjął działania w celu ochrony tej maszyny przed złośliwym oprogramowaniem lub innym potencjalnie niepożądanym oprogramowaniem. Aby uzyskać więcej informacji, zobacz następujące szczegóły:

• Użytkownik: Domena\Użytkownik

• Nazwa: Nazwa zagrożenia

• Identyfikator: Identyfikator zagrożenia

• Ważność: ważność. Przykłady: niski, umiarkowany, wysoki lub poważny

• Kategoria: Opis kategorii, na przykład dowolny typ zagrożenia lub złośliwego oprogramowania.

• Akcja: Akcja. Przykłady:

  • Czyste: zasób został oczyszczony.

  • Kwarantanna: zasób został poddany kwarantannie.

  • Usuń: zasób został usunięty.

  • Zezwalaj: zasób mógł zostać wykonany/istnieje.

  • Zdefiniowane przez użytkownika: akcja zdefiniowana przez użytkownika, która zwykle pochodzi z tej listy akcji określonych przez użytkownika.

  • Brak akcji: Brak akcji

  • Blokuj: wykonanie zasobu zostało zablokowane.

• Stan: Stan

• Wersja podpisu: wersja definicji

• Wersja aparatu: wersja Antimalware Engine

Nazwa symboliczna: MALWAREPROTECTION_MALWARE_ACTION_FAILED

Komunikat: Platforma ochrony przed złośliwym kodem próbowała wykonać akcję w celu ochrony systemu przed złośliwym oprogramowaniem lub innym potencjalnie niepożądanym oprogramowaniem, ale akcja nie powiodła się.

Opis: Microsoft Defender program antywirusowy napotkał błąd podczas podejmowania akcji dotyczących złośliwego oprogramowania lub innego potencjalnie niechcianego oprogramowania. Aby uzyskać więcej informacji, zobacz następujące szczegóły:

• Użytkownik: Domena\Użytkownik

• Nazwa: Nazwa zagrożenia

• Identyfikator: Identyfikator zagrożenia

• Ważność: ważność. Przykłady: niski, umiarkowany, wysoki lub poważny

• Kategoria: Opis kategorii, na przykład dowolny typ zagrożenia lub złośliwego oprogramowania.

• Ścieżka: Ścieżka pliku

• Akcja: Akcja. Przykłady:

  • Czyste: zasób został oczyszczony.

  • Kwarantanna: zasób został poddany kwarantannie.

  • Usuń: zasób został usunięty.

  • Zezwalaj: zasób mógł zostać wykonany/istnieje.

  • Zdefiniowane przez użytkownika: akcja zdefiniowana przez użytkownika, która zwykle pochodzi z tej listy akcji określonych przez użytkownika.

  • Brak akcji: Brak akcji

  • Blokuj: wykonanie zasobu zostało zablokowane.

• Kod błędu: kod błędu Kod wyniku skojarzony ze stanem zagrożenia. Standardowe wartości HRESULT.

• Opis błędu: Opis błędu Opis błędu.

• Stan: Stan

• Wersja podpisu: wersja definicji

• Wersja aparatu: wersja Antimalware Engine

Nazwa symboliczna: MALWAREPROTECTION_QUARANTINE_RESTORE

Komunikat: Platforma ochrony przed złośliwym kodem przywróciła element z kwarantanny.

Opis: program antywirusowy Microsoft Defender przywrócił element z kwarantanny. Aby uzyskać więcej informacji, zobacz następujące szczegóły:

• Nazwa: Nazwa zagrożenia

• Identyfikator: Identyfikator zagrożenia

• Ważność: ważność. Przykłady: niski, umiarkowany, wysoki lub poważny

• Kategoria: Opis kategorii, na przykład dowolny typ zagrożenia lub złośliwego oprogramowania.

• Ścieżka: Ścieżka pliku

• Użytkownik: Domena\Użytkownik

• Wersja podpisu: wersja definicji

• Wersja aparatu: wersja Antimalware Engine

Nazwa symboliczna: MALWAREPROTECTION_QUARANTINE_RESTORE_FAILED

Komunikat: Platforma ochrony przed złośliwym kodem nie może przywrócić elementu z kwarantanny.

Opis: Microsoft Defender program antywirusowy napotkał błąd podczas próby przywrócenia elementu z kwarantanny. Aby uzyskać więcej informacji, zobacz następujące szczegóły:

• Nazwa: Nazwa zagrożenia

• Identyfikator: Identyfikator zagrożenia

• Ważność: ważność. Przykłady: niski, umiarkowany, wysoki lub poważny

• Kategoria: Opis kategorii, na przykład dowolny typ zagrożenia lub złośliwego oprogramowania.

• Ścieżka: Ścieżka pliku

• Użytkownik: Domena\Użytkownik

• Kod błędu: kod błędu Kod wyniku skojarzony ze stanem zagrożenia. Standardowe wartości HRESULT.

• Opis błędu: Opis błędu Opis błędu.

• Wersja podpisu: wersja definicji

• Wersja aparatu: wersja Antimalware Engine

Nazwa symboliczna: MALWAREPROTECTION_QUARANTINE_DELETE

Komunikat: Platforma ochrony przed złośliwym kodem usunęła element z kwarantanny.

Opis: program antywirusowy Microsoft Defender usunął element z kwarantanny. Aby uzyskać więcej informacji, zobacz następujące szczegóły:

• Nazwa: Nazwa zagrożenia

• Identyfikator: Identyfikator zagrożenia

• Ważność: ważność. Przykłady: niski, umiarkowany, wysoki lub poważny

• Kategoria: Opis kategorii, na przykład dowolny typ zagrożenia lub złośliwego oprogramowania.

• Ścieżka: Ścieżka pliku

• Użytkownik: Domena\Użytkownik

• Wersja podpisu: wersja definicji

• Wersja aparatu: wersja Antimalware Engine

Nazwa symboliczna: MALWAREPROTECTION_QUARANTINE_DELETE_FAILED

Komunikat: Platforma ochrony przed złośliwym kodem nie może usunąć elementu z kwarantanny.

Opis: Microsoft Defender program antywirusowy napotkał błąd podczas próby usunięcia elementu z kwarantanny. Aby uzyskać więcej informacji, zobacz następujące szczegóły:

• Nazwa: Nazwa zagrożenia

• Identyfikator: Identyfikator zagrożenia

• Ważność: ważność. Przykłady: niski, umiarkowany, wysoki lub poważny

• Kategoria: Opis kategorii, na przykład dowolny typ zagrożenia lub złośliwego oprogramowania.

• Ścieżka: Ścieżka pliku

• Użytkownik: Domena\Użytkownik

• Kod błędu: kod błędu Kod wyniku skojarzony ze stanem zagrożenia. Standardowe wartości HRESULT.

• Opis błędu: Opis błędu Opis błędu.

• Wersja podpisu: wersja definicji

• Wersja aparatu: wersja Antimalware Engine

Nazwa symboliczna: MALWAREPROTECTION_MALWARE_HISTORY_DELETE

Komunikat: Platforma ochrony przed złośliwym kodem usunęła historię złośliwego oprogramowania i innego potencjalnie niechcianego oprogramowania.

Opis: program antywirusowy Microsoft Defender usunął historię złośliwego oprogramowania i innego potencjalnie niechcianego oprogramowania.

• Czas: czas wystąpienia zdarzenia, na przykład wtedy, gdy historia jest czyszczona. Ten parametr nie jest używany w zdarzeniach zagrożeń, więc nie ma żadnych pomyłek dotyczących tego, czy jest to czas korygowania, czy czas infekcji. W przypadku takich zdarzeń nazywamy je w szczególności czasem akcji lub czasem wykrywania.

• Użytkownik: Domena\Użytkownik

Nazwa symboliczna: MALWAREPROTECTION_MALWARE_HISTORY_DELETE_FAILED

Komunikat: Platforma ochrony przed złośliwym kodem nie może usunąć historii złośliwego oprogramowania i innego potencjalnie niechcianego oprogramowania.

Opis: Microsoft Defender program antywirusowy napotkał błąd podczas próby usunięcia historii złośliwego oprogramowania i innego potencjalnie niechcianego oprogramowania.

• Czas: czas wystąpienia zdarzenia, na przykład wtedy, gdy historia jest czyszczona. Ten parametr nie jest używany w zdarzeniach zagrożeń, więc nie ma żadnych pomyłek dotyczących tego, czy jest to czas korygowania, czy czas infekcji. W przypadku takich zdarzeń nazywamy je w szczególności czasem akcji lub czasem wykrywania.

• Użytkownik: Domena\Użytkownik

• Kod błędu: kod błędu Kod wyniku skojarzony ze stanem zagrożenia. Standardowe wartości HRESULT.

• Opis błędu: Opis błędu Opis błędu.

Nazwa symboliczna: MALWAREPROTECTION_BEHAVIOR_DETECTED

Komunikat: Platforma ochrony przed złośliwym kodem wykryła podejrzane zachowanie.

Opis: Microsoft Defender program antywirusowy wykrył podejrzane zachowanie. Aby uzyskać więcej informacji, zobacz następujące szczegóły:

• Nazwa: Nazwa zagrożenia

• Identyfikator: Identyfikator zagrożenia

• Ważność: ważność. Przykłady: niski, umiarkowany, wysoki lub poważny

• Kategoria: Opis kategorii, na przykład dowolny typ zagrożenia lub złośliwego oprogramowania.

• Ścieżka: Ścieżka pliku

• Źródło wykrywania: źródło wykrywania. Przykłady: Nieznany, Komputer lokalny, Udział sieciowy, Internet, Ruch przychodzący lub Ruch wychodzący

• Typ wykrywania: typ wykrywania. Przykłady: sygnatura heurystyczna, ogólna, lub dynamiczna

• Źródło wykrywania: źródło wykrywania na przykład:

  • Użytkownik: zainicjowany przez użytkownika

  • System: zainicjowany przez system

  • W czasie rzeczywistym: inicjowany składnik czasu rzeczywistego

  • IOAV: Zainicjowano pobieranie programu IE i załączniki programu Outlook Express

  • NIS: System inspekcji sieci

  • IEPROTECT: IE — IExtensionValidation; to źródło chroni przed złośliwymi kontrolkami stron internetowych.

  • Wczesna ochrona przed złośliwym kodem (ELAM). To źródło obejmuje złośliwe oprogramowanie wykryte przez sekwencję rozruchu.

  • Zdalne zaświadczanie

• Interfejs skanowania oprogramowania chroniącego przed złośliwym kodem (AMSI). Służy głównie do ochrony skryptów (PowerShell, VBS), choć może być wywoływany przez inne firmy, jak również. Kontrola dostępu użytkownika

• Stan: Stan

• Użytkownik: Domena\Użytkownik

• Nazwa procesu: proces w identyfikatorze PID

• Identyfikator podpisu: ważność dopasowania wyliczenia.

• Wersja podpisu: wersja definicji

• Wersja aparatu: wersja Antimalware Engine

• Fidelity Label:

• Nazwa pliku docelowego: nazwa pliku.

Nazwa symboliczna: MALWAREPROTECTION_STATE_MALWARE_DETECTED

Komunikat: Platforma ochrony przed złośliwym kodem wykryła złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie.

Opis: Microsoft Defender program antywirusowy wykrył złośliwe oprogramowanie lub inne potencjalnie niechciane oprogramowanie. Aby uzyskać więcej informacji, zobacz następujące szczegóły:

• Nazwa: Nazwa zagrożenia

• Identyfikator: Identyfikator zagrożenia

• Ważność: ważność. Przykłady: niski, umiarkowany, wysoki lub poważny

• Kategoria: Opis kategorii, na przykład dowolny typ zagrożenia lub złośliwego oprogramowania.

• Ścieżka: Ścieżka pliku

• Źródło wykrywania: źródło wykrywania. Przykłady: Nieznany, Komputer lokalny, Udział sieciowy, Internet, Ruch przychodzący lub Ruch wychodzący

• Typ wykrywania: typ wykrywania. Przykłady: sygnatura heurystyczna, ogólna, lub dynamiczna

• Źródło wykrywania: źródło wykrywania na przykład:

  • Użytkownik: zainicjowany przez użytkownika

  • System: zainicjowany przez system

  • W czasie rzeczywistym: inicjowany składnik czasu rzeczywistego

  • IOAV: Zainicjowano pobieranie programu IE i załączniki programu Outlook Express

  • NIS: System inspekcji sieci

  • IEPROTECT: IE — IExtensionValidation; Chroni to przed złośliwymi kontrolkami stron internetowych.

  • Wczesna ochrona przed złośliwym kodem (ELAM). Obejmuje to złośliwe oprogramowanie wykryte przez sekwencję rozruchu.

  • Zdalne zaświadczanie

• Interfejs skanowania oprogramowania chroniącego przed złośliwym kodem (AMSI). Służy głównie do ochrony skryptów (PowerShell, VBS), choć może być wywoływany przez inne firmy, jak również. Kontrola dostępu użytkownika

• Użytkownik: Domena\Użytkownik

• Nazwa procesu: proces w identyfikatorze PID

• Wersja podpisu: wersja definicji

• Wersja aparatu: wersja Antimalware Engine

Akcja użytkownika: nie jest wymagana żadna akcja. Microsoft Defender program antywirusowy może zawiesić i podjąć rutynowe działania w przypadku tego zagrożenia. Jeśli chcesz ręcznie usunąć zagrożenie, w interfejsie programu antywirusowego Microsoft Defender wybierz pozycję Wyczyść komputer.

Nazwa symboliczna: MALWAREPROTECTION_STATE_MALWARE_ACTION_TAKEN

Komunikat: Platforma ochrony przed złośliwym kodem wykonała akcję ochrony systemu przed złośliwym oprogramowaniem lub innym potencjalnie niepożądanym oprogramowaniem.

Opis: program antywirusowy Microsoft Defender podjął działania w celu ochrony tej maszyny przed złośliwym oprogramowaniem lub innym potencjalnie niepożądanym oprogramowaniem. Aby uzyskać więcej informacji, zobacz następujące szczegóły:

• Nazwa: Nazwa zagrożenia

• Identyfikator: Identyfikator zagrożenia

• Ważność: ważność. Przykłady: niski, umiarkowany, wysoki lub poważny

• Kategoria: Opis kategorii, na przykład dowolny typ zagrożenia lub złośliwego oprogramowania.

• Ścieżka: Ścieżka pliku

• Źródło wykrywania: źródło wykrywania. Przykłady: Nieznany, Komputer lokalny, Udział sieciowy, Internet, Ruch przychodzący lub Ruch wychodzący

• Typ wykrywania: typ wykrywania. Przykłady: sygnatura heurystyczna, ogólna, lub dynamiczna

• Źródło wykrywania: źródło wykrywania na przykład:

  • Użytkownik: zainicjowany przez użytkownika

  • System: zainicjowany przez system

  • W czasie rzeczywistym: inicjowany składnik czasu rzeczywistego

  • IOAV: Zainicjowano pobieranie programu IE i załączniki programu Outlook Express

  • NIS: System inspekcji sieci

  • IEPROTECT: IE — IExtensionValidation; to źródło chroni przed złośliwymi kontrolkami stron internetowych.

  • Wczesna ochrona przed złośliwym kodem (ELAM). Obejmuje to złośliwe oprogramowanie wykryte przez sekwencję rozruchu.

  • Zdalne zaświadczanie

• Interfejs skanowania oprogramowania chroniącego przed złośliwym kodem (AMSI). Służy głównie do ochrony skryptów (PowerShell, VBS), choć może być wywoływany przez inne firmy, jak również. Kontrola dostępu użytkownika

• Użytkownik: Domena\Użytkownik

• Nazwa procesu: proces w identyfikatorze PID

• Akcja: Akcja. Przykłady:

  • Czyste: zasób został oczyszczony.

  • Kwarantanna: zasób został poddany kwarantannie.

  • Usuń: zasób został usunięty.

  • Zezwalaj: zasób mógł zostać wykonany/istnieje.

  • Zdefiniowane przez użytkownika: akcja zdefiniowana przez użytkownika, która zwykle pochodzi z tej listy akcji określonych przez użytkownika.

  • Brak akcji: Brak akcji

  • Blokuj: wykonanie zasobu zostało zablokowane.

• Stan akcji: opis innych akcji

• Kod błędu: kod błędu Kod wyniku skojarzony ze stanem zagrożenia. Standardowe wartości HRESULT.

• Opis błędu: Opis błędu Opis błędu.

• Wersja podpisu: wersja definicji

• Wersja aparatu: wersja Antimalware Engine

Uwaga: Za każdym razem, gdy program antywirusowy Microsoft Defender, narzędzie do usuwania złośliwego oprogramowania lub System Center Endpoint Protection wykrywa złośliwe oprogramowanie, przywraca następujące ustawienia systemowe i usługi, które mogły zostać zmienione przez złośliwe oprogramowanie:

- Default Internet Explorer or Microsoft Edge setting

- User Access Control settings

- Chrome settings

- Boot Control Data

- Regedit and Task Manager registry settings

- Windows Update, Background Intelligent Transfer Service, and Remote Procedure Call service

- Windows Operating System files

Powyższy kontekst ma zastosowanie do następujących wersji klienta i serwera:

- Operating system: Client Operating System

  Operating system version: Windows Vista (Service Pack 1, or Service Pack 2), Windows 7 and later

- Operating system: Server Operating System

  Operating system version: Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, and Windows Server 2016

Akcja użytkownika: żadna akcja nie jest konieczna. Microsoft Defender program antywirusowy usunął lub poddał zagrożenie kwarantannie.

Nazwa symboliczna: MALWAREPROTECTION_STATE_MALWARE_ACTION_FAILED

Komunikat: Platforma ochrony przed złośliwym kodem próbowała wykonać akcję w celu ochrony systemu przed złośliwym oprogramowaniem lub innym potencjalnie niepożądanym oprogramowaniem, ale akcja nie powiodła się.

Opis: program antywirusowy Microsoft Defender napotkał błąd niekrytyczny podczas podejmowania działań dotyczących złośliwego oprogramowania lub innego potencjalnie niechcianego oprogramowania. Aby uzyskać więcej informacji, zobacz następujące szczegóły:

• Nazwa: Nazwa zagrożenia

• Identyfikator: Identyfikator zagrożenia

• Ważność: ważność. Przykłady: niski, umiarkowany, wysoki lub poważny

• Kategoria: Opis kategorii, na przykład dowolny typ zagrożenia lub złośliwego oprogramowania.

• Ścieżka: Ścieżka pliku

• Źródło wykrywania: źródło wykrywania. Przykłady: Nieznany, Komputer lokalny, Udział sieciowy, Internet, Ruch przychodzący lub Ruch wychodzący

• Typ wykrywania: typ wykrywania. Przykłady: sygnatura heurystyczna, ogólna, lub dynamiczna

• Źródło wykrywania: źródło wykrywania na przykład:

  • Użytkownik: zainicjowany przez użytkownika

  • System: zainicjowany przez system

  • W czasie rzeczywistym: inicjowany składnik czasu rzeczywistego

  • IOAV: Zainicjowano pobieranie programu IE i załączniki programu Outlook Express

  • NIS: System inspekcji sieci

  • IEPROTECT: IE — IExtensionValidation; Chroni to przed złośliwymi kontrolkami stron internetowych.

  • Wczesna ochrona przed złośliwym kodem (ELAM). Obejmuje to złośliwe oprogramowanie wykryte przez sekwencję rozruchu.

  • Zdalne zaświadczanie

• Interfejs skanowania oprogramowania chroniącego przed złośliwym kodem (AMSI). Służy głównie do ochrony skryptów (PowerShell, VBS), choć może być wywoływany przez inne firmy, jak również. Kontrola dostępu użytkownika

• Użytkownik: Domena\Użytkownik

• Nazwa procesu: proces w identyfikatorze PID

• Akcja: Akcja. Przykłady:

  • Czyste: zasób został oczyszczony.

  • Kwarantanna: zasób został poddany kwarantannie.

  • Usuń: zasób został usunięty.

  • Zezwalaj: zasób mógł zostać wykonany/istnieje

  • Zdefiniowane przez użytkownika: akcja zdefiniowana przez użytkownika, która zwykle pochodzi z tej listy akcji określonych przez użytkownika.

  • Brak akcji: Brak akcji

  • Blokuj: wykonanie zasobu zostało zablokowane

• Stan akcji: opis dodatkowych akcji

• Kod błędu: kod błędu Kod wyniku skojarzony ze stanem zagrożenia. Standardowe wartości HRESULT.

• Opis błędu: Opis błędu Opis błędu.

• Wersja podpisu: wersja definicji

• Wersja aparatu: wersja Antimalware Engine

Akcja użytkownika: żadna akcja nie jest konieczna. Microsoft Defender program antywirusowy nie może wykonać zadania związanego z korygowania złośliwego oprogramowania. Nie jest to błąd krytyczny.

Nazwa symboliczna: MALWAREPROTECTION_STATE_MALWARE_ACTION_CRITICALLY_FAILED

Komunikat: Platforma ochrony przed złośliwym kodem napotkała krytyczny błąd podczas próby podjęcia akcji w przypadku złośliwego oprogramowania lub innego potencjalnie niechcianego oprogramowania. Komunikat o zdarzeniu zawiera więcej szczegółów.

Opis: program antywirusowy Microsoft Defender napotkał krytyczny błąd podczas podejmowania akcji w sprawie złośliwego oprogramowania lub innego potencjalnie niechcianego oprogramowania. Aby uzyskać więcej informacji, zobacz następujące szczegóły:

• Nazwa: Nazwa zagrożenia

• Identyfikator: Identyfikator zagrożenia

• Ważność: ważność. Przykłady: niski, umiarkowany, wysoki lub poważny

• Kategoria: Opis kategorii, na przykład dowolny typ zagrożenia lub złośliwego oprogramowania.

• Ścieżka: Ścieżka pliku

• Źródło wykrywania: źródło wykrywania. Przykłady: Nieznany, Komputer lokalny, Udział sieciowy, Internet, Ruch przychodzący lub Ruch wychodzący

• Typ wykrywania: typ wykrywania. Przykłady: sygnatura heurystyczna, ogólna, lub dynamiczna

• Źródło wykrywania: źródło wykrywania na przykład:

  • Użytkownik: zainicjowany przez użytkownika

  • System: zainicjowany przez system

  • W czasie rzeczywistym: inicjowany składnik czasu rzeczywistego

  • IOAV: Zainicjowano pobieranie programu IE i załączniki programu Outlook Express

  • NIS: System inspekcji sieci

  • IEPROTECT: IE — IExtensionValidation; Chroni to przed złośliwymi kontrolkami stron internetowych.

  • Wczesna ochrona przed złośliwym kodem (ELAM). Obejmuje to złośliwe oprogramowanie wykryte przez sekwencję rozruchu

  • Zdalne zaświadczanie

• Interfejs skanowania oprogramowania chroniącego przed złośliwym kodem (AMSI). Służy głównie do ochrony skryptów (PowerShell, VBS), choć może być wywoływany przez inne firmy, jak również. Kontrola dostępu użytkownika

• Użytkownik: Domena\Użytkownik

• Nazwa procesu: proces w identyfikatorze PID

• Akcja: Akcja. Przykłady:

  • Czyszczenie: zasób został oczyszczony

  • Kwarantanna: zasób został poddany kwarantannie.

  • Usuń: zasób został usunięty.

  • Zezwalaj: zasób mógł zostać wykonany/istnieje.

  • Zdefiniowane przez użytkownika: akcja zdefiniowana przez użytkownika, która zwykle pochodzi z tej listy akcji określonych przez użytkownika.

  • Brak akcji: Brak akcji

  • Blokuj: wykonanie zasobu zostało zablokowane.

• Stan akcji: opis innych akcji

• Kod błędu: kod błędu Kod wyniku skojarzony ze stanem zagrożenia. Standardowe wartości HRESULT.

• Opis błędu: Opis błędu Opis błędu.

• Wersja podpisu: wersja definicji

• Wersja aparatu: wersja Antimalware Engine

Akcja użytkownika: klient programu antywirusowego Microsoft Defender napotkał ten błąd z powodu krytycznych problemów. Punkt końcowy może nie być chroniony. Przejrzyj opis błędu, a następnie wykonaj odpowiednie kroki akcji Użytkownika .

• Akcja: Usuń akcję użytkownika: zaktualizuj definicje, a następnie sprawdź, czy usunięcie zakończyło się pomyślnie.

• Akcja: Czyszczenie akcji użytkownika: zaktualizuj definicje, a następnie sprawdź, czy korygowanie zakończyło się pomyślnie.

• Akcja: Akcja użytkownika kwarantanny: zaktualizuj definicje i sprawdź, czy użytkownik ma uprawnienia dostępu do niezbędnych zasobów.

• Akcja: Zezwalaj na akcję użytkownika: sprawdź, czy użytkownik ma uprawnienia dostępu do niezbędnych zasobów.

Jeśli to zdarzenie będzie się powtarzać:

• Uruchom ponownie skanowanie.

• Jeśli nie powiedzie się w ten sam sposób, przejdź do witryny pomoc techniczna firmy Microsoft, wprowadź numer błędu w polu Wyszukiwania, aby wyszukać kod błędu.

• Skontaktuj się z Pomocą techniczną firmy Microsoft.

Nazwa symboliczna: MALWAREPROTECTION_THREAT_HASH

Komunikat: Microsoft Defender program antywirusowy wywnioskował skróty dla zasobu zagrożenia.

Opis: Microsoft Defender klient programu antywirusowego działa w dobrej kondycji.

• Bieżąca wersja platformy: bieżąca wersja platformy

• Ścieżka zasobu zagrożenia: ścieżka

• Skróty: skróty

Uwaga: to zdarzenie zostanie zarejestrowane tylko wtedy, gdy zostaną ustawione następujące zasady: ThreatFileHashLogging unsigned.

Komunikat: Zdarzenie, gdy reguła zmniejszania obszaru ataków jest uruchamiana w trybie bloku.

Opis:

• Bieżąca wersja platformy: bieżąca wersja platformy

• Ścieżka zasobu zagrożenia: ścieżka

• Skróty: skróty

Nazwa symboliczna: MALWAREPROTECTION_FOLDER_GUARD_SECTOR_BLOCK

Komunikat: Kontrolowany dostęp do folderów (CFA) zablokował niezaufanemu procesowi wprowadzanie zmian w pamięci.

Opis: Kontrolowany dostęp do folderów zablokował niezaufany proces przed potencjalnie modyfikowaniem sektorów dysków. Aby uzyskać więcej informacji na temat rekordu zdarzenia, zobacz następujące szczegóły:

• EventID: EventID. Przykłady: 1127

• Wersja: wersja. Przykłady: 0

• Poziom: poziom. Przykłady: wygrana: ostrzeżenie

• TimeCreated: SystemTime, czas utworzenia zdarzenia.

• EventRecordID: EventRecordID, numer indeksu zdarzenia w dzienniku zdarzeń

• Identyfikator procesu wykonywania: Identyfikator procesu wykonywania, proces, który wygenerował zdarzenie

• Kanał: kanał zdarzeń. Przykłady: Microsoft-Windows-Windows Defender/Operational

• Komputer: nazwa komputera

• UserID zabezpieczeń: Identyfikator użytkownika zabezpieczeń

• Nazwa produktu: Nazwa produktu. Przykłady: program antywirusowy Microsoft Defender

• Wersja produktu: wersja produktu

• Czas wykrywania: czas wykrywania, czas zablokowania niezaufanego procesu przez cfa

• Użytkownik: Domena\Użytkownik

• Ścieżka: nazwa urządzenia, nazwa urządzenia lub dysku, do którego uzyskano dostęp do niezaufanego procesu w celu modyfikacji

• Nazwa procesu: ścieżka procesu, nazwa ścieżki procesu, dla którego cfa zablokowała dostęp do urządzenia lub dysku w celu modyfikacji

• Wersja analizy zabezpieczeń: wersja analizy zabezpieczeń

• Wersja aparatu: wersja Antimalware Engine

Akcja użytkownika: użytkownik może dodać zablokowany proces do listy Dozwolony proces dla programu CFA przy użyciu programu PowerShell lub Zabezpieczenia Windows Center.

Nazwa symboliczna: MALWAREPROTECTION_SERVICE_HEALTHY

Komunikat: Jeśli platforma ochrony przed złośliwym kodem zgłasza stan do platformy monitorowania, to zdarzenie wskazuje, że platforma ochrony przed złośliwym kodem jest uruchomiona i jest w dobrej kondycji.

Opis: Microsoft Defender klient programu antywirusowego działa w dobrej kondycji.

• Wersja platformy: bieżąca wersja platformy

• Wersja podpisu: wersja definicji

• Wersja aparatu: wersja Antimalware Engine

Akcja użytkownika: żadna akcja nie jest konieczna. Klient programu antywirusowego Microsoft Defender jest w dobrej kondycji. To zdarzenie jest zgłaszane co godzinę.

Nazwa symboliczna: MALWAREPROTECTION_SERVICE_HEALTH_REPORT

Komunikat: Raport kondycji klienta programu Endpoint Protection (czas w utc)

Opis: Raport kondycji klienta programu antywirusowego.

• Wersja platformy: bieżąca wersja platformy

• Wersja aparatu: wersja Antimalware Engine

• Wersja aparatu inspekcji w czasie rzeczywistym sieci: wersja aparatu inspekcji w czasie rzeczywistym sieci

• Wersja sygnatury programu antywirusowego: wersja sygnatury programu antywirusowego

• Wersja sygnatury oprogramowania chroniącego przed złośliwym oprogramowaniem: wersja sygnatury oprogramowania chroniącego przed złośliwym oprogramowaniem

• Wersja sygnatury inspekcji w czasie rzeczywistym sieci: wersja sygnatury inspekcji w czasie rzeczywistym sieci

• Stan RTP: Stan ochrony w czasie rzeczywistym (włączony lub wyłączony)

• Stan OA: Stan dostępu (włączony lub wyłączony)

• Stan IOAV: Pliki do pobrania programu IE i stan załączników programu Outlook Express (włączone lub wyłączone)

• Stan BM: Stan monitorowania zachowania (włączony lub wyłączony)

• Wiek podpisu oprogramowania antywirusowego: wiek podpisu programu antywirusowego (w dniach)

• Wiek podpisu oprogramowania chroniącego przed złośliwym oprogramowaniem: wiek podpisu oprogramowania chroniącego przed złośliwym oprogramowaniem (w dniach)

• Wiek ostatniego szybkiego skanowania: wiek ostatniego szybkiego skanowania (w dniach)

• Wiek ostatniego pełnego skanowania: wiek ostatniego pełnego skanowania (w dniach)

• Czas tworzenia sygnatury antywirusowej: czas tworzenia sygnatury antywirusowej

• Czas tworzenia podpisu oprogramowania chroniącego przed złośliwym oprogramowaniem: czas tworzenia podpisu oprogramowania chroniącego przed złośliwym oprogramowaniem

• Czas rozpoczęcia ostatniego szybkiego skanowania: czas rozpoczęcia ostatniego szybkiego skanowania

• Czas zakończenia ostatniego szybkiego skanowania: czas zakończenia ostatniego szybkiego skanowania

• Ostatnie źródło szybkiego skanowania: Ostatnie szybkie źródło skanowania (0 = skanowanie nie zostało uruchomione, 1 = zainicjowane przez użytkownika, 2 = zainicjowane przez system)

• Czas rozpoczęcia ostatniego pełnego skanowania: czas rozpoczęcia ostatniego pełnego skanowania

• Czas zakończenia ostatniego pełnego skanowania: czas zakończenia ostatniego pełnego skanowania

• Ostatnie pełne źródło skanowania: Ostatnie pełne źródło skanowania (0 = skanowanie nie zostało uruchomione, 1 = zainicjowane przez użytkownika, 2 = zainicjowane przez system)

• Stan produktu: Na potrzeby wewnętrznego rozwiązywania problemów

Nazwa symboliczna: MALWAREPROTECTION_SIGNATURE_UPDATED

Komunikat: Definicje ochrony przed złośliwym kodem zostały pomyślnie zaktualizowane.

Opis: Zaktualizowano wersję sygnatury programu antywirusowego.

• Bieżąca wersja podpisu: bieżąca wersja podpisu

• Poprzednia wersja podpisu: poprzednia wersja podpisu

• Typ podpisu: typ podpisu. Przykłady: program antywirusowy, oprogramowanie antyszpiegowskie, oprogramowanie chroniące przed złośliwym kodem lub system inspekcji sieci

• Typ aktualizacji: Typ aktualizacji, Pełny lub Delta.

• Użytkownik: Domena\Użytkownik

• Bieżąca wersja aparatu: bieżąca wersja aparatu

• Poprzednia wersja aparatu: poprzednia wersja aparatu

Akcja użytkownika: żadna akcja nie jest konieczna. Klient programu antywirusowego Microsoft Defender jest w dobrej kondycji. To zdarzenie jest zgłaszane, gdy podpisy są pomyślnie aktualizowane.

Nazwa symboliczna: MALWAREPROTECTION_SIGNATURE_UPDATE_FAILED

Komunikat: Aktualizacja analizy zabezpieczeń nie powiodła się.

Opis: Microsoft Defender program antywirusowy napotkał błąd podczas próby zaktualizowania podpisów.

• Nowa wersja analizy zabezpieczeń: nowy numer wersji

• Poprzednia wersja analizy zabezpieczeń: poprzednia wersja

• Źródło aktualizacji: aktualizowanie źródła. Przykłady:

  • Folder aktualizacji analizy zabezpieczeń

  • Wewnętrzny serwer aktualizacji analizy zabezpieczeń

  • Microsoft Update Server

  • Udział plików

  • Centrum firmy Microsoft ds. ochrony przed złośliwym oprogramowaniem (MMPC)

• Etap aktualizacji: etap aktualizacji. Przykłady: wyszukiwanie, pobieranie lub instalowanie

• Ścieżka źródłowa: nazwa udziału plików dla uniwersalnej konwencji nazewnictwa (UNC), nazwa serwera dla Windows Server Update Services (WSUS)/Microsoft Update/ADL.

• Typ podpisu: typ podpisu. Przykłady: program antywirusowy, oprogramowanie antyszpiegowskie, oprogramowanie chroniące przed złośliwym kodem lub system inspekcji sieci

• Typ aktualizacji: Typ aktualizacji, Pełny lub Delta.

• Użytkownik: Domena\Użytkownik

• Bieżąca wersja aparatu: bieżąca wersja aparatu

• Poprzednia wersja aparatu: poprzednia wersja aparatu

• Kod błędu: kod błędu Kod wyniku skojarzony ze stanem zagrożenia. Standardowe wartości HRESULT.

• Opis błędu: Opis błędu Opis błędu.

Akcja użytkownika: ten błąd występuje, gdy występuje problem z aktualizowaniem definicji. Aby rozwiązać ten problem:

• Zaktualizuj definicje i wymuś ponowne skanowanie bezpośrednio w punkcie końcowym.

• Przejrzyj wpisy w pliku %Windir%\WindowsUpdate.log, aby uzyskać więcej informacji na temat tego błędu.

• Skontaktuj się z Pomocą techniczną firmy Microsoft.

Nazwa symboliczna: MALWAREPROTECTION_ENGINE_UPDATED

Komunikat: Aparat ochrony przed złośliwym kodem został pomyślnie zaktualizowany.

Opis: zaktualizowano wersję aparatu antywirusowego Microsoft Defender.

• Bieżąca wersja aparatu: bieżąca wersja aparatu

• Poprzednia wersja aparatu: poprzednia wersja aparatu

• Typ silnika: typ aparatu, aparat ochrony przed złośliwym kodem lub aparat systemu inspekcji sieci.

• Użytkownik: Domena\Użytkownik

Akcja użytkownika: żadna akcja nie jest konieczna. Klient programu antywirusowego Microsoft Defender jest w dobrej kondycji. To zdarzenie jest zgłaszane po pomyślnej aktualizacji aparatu ochrony przed złośliwym kodem.

Nazwa symboliczna: MALWAREPROTECTION_ENGINE_UPDATE_FAILED

Komunikat: Aktualizacja aparatu ochrony przed złośliwym kodem nie powiodła się.

Opis: Microsoft Defender program antywirusowy napotkał błąd podczas próby zaktualizowania aparatu.

• Nowa wersja aparatu:

• Poprzednia wersja aparatu: poprzednia wersja aparatu

• Typ silnika: typ aparatu, aparat ochrony przed złośliwym kodem lub aparat systemu inspekcji sieci.

• Użytkownik: Domena\Użytkownik

• Kod błędu: kod błędu Kod wyniku skojarzony ze stanem zagrożenia. Standardowe wartości HRESULT.

• Opis błędu: Opis błędu Opis błędu.

Akcja użytkownika: aktualizacja klienta programu antywirusowego Microsoft Defender nie powiodła się. To zdarzenie występuje, gdy nie można zaktualizować samego klienta. To zdarzenie jest spowodowane przerwą w łączności sieciowej podczas aktualizacji. Aby rozwiązać ten problem:

• Zaktualizuj definicje i wymuś ponowne skanowanie bezpośrednio w punkcie końcowym.

• Skontaktuj się z Pomocą techniczną firmy Microsoft.

Nazwa symboliczna: MALWAREPROTECTION_SIGNATURE_REVERSION

Komunikat: Wystąpił problem podczas ładowania definicji ochrony przed złośliwym kodem. Aparat ochrony przed złośliwym kodem próbuje załadować ostatni znany dobry zestaw definicji.

Opis: Microsoft Defender program antywirusowy napotkał błąd podczas próby załadowania sygnatur i spróbuje przywrócić znany zestaw podpisów.

• Próby sygnatur:

• Kod błędu: kod błędu Kod wyniku skojarzony ze stanem zagrożenia. Standardowe wartości HRESULT.

• Opis błędu: Opis błędu Opis błędu.

• Wersja podpisu: wersja definicji

• Wersja aparatu: wersja aparatu ochrony przed złośliwym kodem

Akcja użytkownika: klient programu antywirusowego Microsoft Defender próbował pobrać i zainstalować najnowszy plik definicji i nie powiodło się. Ten błąd może wystąpić, gdy klient napotka błąd podczas próby załadowania definicji lub jeśli plik jest uszkodzony. Microsoft Defender Program antywirusowy próbuje przywrócić znany zestaw definicji. Aby rozwiązać ten problem:

• Uruchom ponownie komputer i spróbuj ponownie.

• Pobierz najnowsze definicje z witryny Microsoft Security Intelligence.

  Uwaga: rozmiar pliku definicji pobranego z witryny może przekraczać 60 MB i nie powinien być używany jako długoterminowe rozwiązanie do aktualizowania definicji.

• Skontaktuj się z Pomocą techniczną firmy Microsoft.

Nazwa symboliczna: MALWAREPROTECTION_ENGINE_UPDATE_PLATFORMOUTOFDATE

Komunikat: Nie można załadować aparatu ochrony przed złośliwym kodem, ponieważ platforma ochrony przed złośliwym kodem jest nieaktualna. Platforma chroniąca przed złośliwym kodem ładuje ostatni znany dobry aparat ochrony przed złośliwym kodem i próbuje go zaktualizować.

Opis: program antywirusowy Microsoft Defender nie może załadować aparatu ochrony przed złośliwym kodem, ponieważ bieżąca wersja platformy nie jest obsługiwana. Microsoft Defender Program antywirusowy powraca do ostatniego znanego dobrego aparatu i zostanie podjęta próba aktualizacji platformy.

• Bieżąca wersja platformy: bieżąca wersja platformy

Nazwa symboliczna: MALWAREPROTECTION_PLATFORM_UPDATE_FAILED

Komunikat: Aktualizacja platformy nie powiodła się.

Opis: Microsoft Defender program antywirusowy napotkał błąd podczas próby zaktualizowania platformy.

• Bieżąca wersja platformy: bieżąca wersja platformy

• Kod błędu: kod błędu Kod wyniku skojarzony ze stanem zagrożenia. Standardowe wartości HRESULT.

• Opis błędu: Opis błędu Opis błędu.

Nazwa symboliczna: MALWAREPROTECTION_PLATFORM_ALMOSTOUTOFDATE

Komunikat: Platforma wkrótce będzie nieaktualna. Pobierz najnowszą platformę, aby zachować aktualną ochronę.

Opis: program antywirusowy Microsoft Defender wkrótce będzie wymagał nowszej wersji platformy do obsługi przyszłych wersji aparatu ochrony przed złośliwym kodem. Pobierz najnowszą platformę programu antywirusowego Microsoft Defender, aby zachować najlepszy dostępny poziom ochrony.

• Bieżąca wersja platformy: bieżąca wersja platformy

Nazwa symboliczna: MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATED

Komunikat: Aparat ochrony przed złośliwym kodem użył usługi Dynamic Signature Service do uzyskania innych definicji.

Opis: Microsoft Defender program antywirusowy użył usługi Dynamic Signature Service do pobrania większej liczby podpisów w celu ochrony maszyny.

• Bieżąca wersja podpisu: bieżąca wersja podpisu

• Typ podpisu: typ podpisu. Przykłady: program antywirusowy, oprogramowanie antyszpiegowskie, oprogramowanie chroniące przed złośliwym kodem lub system inspekcji sieci

• Bieżąca wersja aparatu: bieżąca wersja aparatu

• Typ podpisu dynamicznego: typ podpisu dynamicznego. Przykłady: wersja, sygnatura czasowa, brak limitu lub czas trwania

• Ścieżka trwałości: ścieżka

• Wersja podpisu dynamicznego: numer wersji

• Sygnatura czasowa kompilacji podpisu dynamicznego: sygnatura czasowa

• Typ limitu trwałości: typ limitu trwałości. Przykłady: wersja maszyny wirtualnej, sygnatura czasowa lub brak limitu

• Limit trwałości: limit trwałości podpisu fastpath.

Nazwa symboliczna: MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED

Komunikat: Usługa podpisu dynamicznego usunęła nieaktualne definicje dynamiczne.

Zmień na zachowanie domyślne: zmień na zachowanie domyślne raportowania zdarzeń podpisu dynamicznego.

Po odebraniu podpisu dynamicznego przez MDE jest zgłaszane zdarzenie z 2010 r. Jeśli jednak podpis dynamiczny wygaśnie lub zostanie ręcznie usunięty, zostanie zgłoszone zdarzenie z 2011 r. W niektórych przypadkach, gdy nowy podpis jest dostarczany do MDE czasami setki podpisów dynamicznych wygasają w tym samym czasie; w związku z tym są zgłaszane setki zdarzeń z 2011 roku. Generowanie tak wielu zdarzeń z 2011 r. może spowodować zalanie serwera zarządzania informacjami i zdarzeniami zabezpieczeń (SIEM).

Aby uniknąć opisanej wcześniej sytuacji — począwszy od platformy w wersji 4.18.2207.7 — domyślnie usługa Defender dla punktu końcowego nie zgłasza zdarzeń z 2011 r.:

• To nowe zachowanie domyślne jest kontrolowane przez wpis rejestru: HKLM\SOFTWARE\Microsoft\Windows Defender\Reporting\EnableDynamicSignatureDroppedEventReporting.
• Wartość domyślna wartości EnableDynamicSignatureDroppedEventReporting to false, co oznacza, że zdarzenia 2011 nie są zgłaszane. Jeśli jest ustawiona wartość true, są zgłaszane zdarzenia z 2011 roku.

Ponieważ zdarzenia podpisu z 2010 r. są sporadycznie dystrybuowane sporadycznie — i nie spowodują skokowego wzrostu — zachowanie zdarzenia podpisu z 2010 r. nie ulega zmianie.

Opis: Microsoft Defender program antywirusowy użył usługi Dynamic Signature Service do odrzucenia przestarzałych podpisów.

• Bieżąca wersja podpisu: bieżąca wersja podpisu

• Typ podpisu: typ podpisu. Przykłady: program antywirusowy, oprogramowanie antyszpiegowskie, oprogramowanie chroniące przed złośliwym kodem lub system inspekcji sieci

• Bieżąca wersja aparatu: bieżąca wersja aparatu

• Typ podpisu dynamicznego: typ podpisu dynamicznego. Przykłady: wersja, sygnatura czasowa, brak limitu lub czas trwania

• Ścieżka trwałości: ścieżka

• Wersja podpisu dynamicznego: numer wersji

• Sygnatura czasowa kompilacji podpisu dynamicznego: sygnatura czasowa

• Przyczyna usunięcia:

• Typ limitu trwałości: typ limitu trwałości. Przykłady: wersja maszyny wirtualnej, sygnatura czasowa lub brak limitu

• Limit trwałości: limit trwałości podpisu fastpath.

Akcja użytkownika: żadna akcja nie jest konieczna. Klient programu antywirusowego Microsoft Defender jest w dobrej kondycji. To zdarzenie jest zgłaszane, gdy usługa podpisu dynamicznego pomyślnie usuwa nieaktualne definicje dynamiczne.

Nazwa symboliczna: MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATE_FAILED

Komunikat: Aparat ochrony przed złośliwym kodem napotkał błąd podczas próby użycia usługi podpisu dynamicznego.

Opis: Microsoft Defender program antywirusowy napotkał błąd podczas próby użycia usługi podpisu dynamicznego.

• Bieżąca wersja podpisu: bieżąca wersja podpisu

• Typ podpisu: typ podpisu. Przykłady: program antywirusowy, oprogramowanie antyszpiegowskie, oprogramowanie chroniące przed złośliwym kodem lub system inspekcji sieci

• Bieżąca wersja aparatu: bieżąca wersja aparatu

• Kod błędu: kod błędu Kod wyniku skojarzony ze stanem zagrożenia. Standardowe wartości HRESULT.

• Opis błędu: Opis błędu Opis błędu.

• Typ podpisu dynamicznego: typ podpisu dynamicznego. Przykłady: wersja, sygnatura czasowa, brak limitu lub czas trwania

• Ścieżka trwałości: ścieżka

• Wersja podpisu dynamicznego: numer wersji

• Sygnatura czasowa kompilacji podpisu dynamicznego: sygnatura czasowa

• Typ limitu trwałości: typ limitu trwałości. Przykłady: wersja maszyny wirtualnej, sygnatura czasowa lub brak limitu

• Limit trwałości: limit trwałości podpisu fastpath.

Akcja użytkownika: sprawdź ustawienia łączności internetowej.

Nazwa symboliczna: MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED_ALL

Komunikat: Usługa podpisu dynamicznego usunęła wszystkie definicje dynamiczne.

Opis: program antywirusowy Microsoft Defender odrzucił wszystkie sygnatury usługi podpisu dynamicznego.

• Bieżąca wersja podpisu: bieżąca wersja podpisu

Nazwa symboliczna: MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOADED

Komunikat: Aparat ochrony przed złośliwym kodem pobrał czysty plik.

Opis: program antywirusowy Microsoft Defender pobrał czysty plik.

• Nazwa pliku: nazwa pliku.

• Bieżąca wersja podpisu: bieżąca wersja podpisu

• Bieżąca wersja aparatu: bieżąca wersja aparatu

Nazwa symboliczna: MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOAD_FAILED

Komunikat: Aparat ochrony przed złośliwym kodem nie może pobrać czystego pliku.

Opis: Microsoft Defender program antywirusowy napotkał błąd podczas próby pobrania czystego pliku.

• Nazwa pliku: nazwa pliku.

• Bieżąca wersja podpisu: bieżąca wersja podpisu

• Bieżąca wersja aparatu: bieżąca wersja aparatu

• Kod błędu: kod błędu Kod wyniku skojarzony ze stanem zagrożenia. Standardowe wartości HRESULT.

• Opis błędu: Opis błędu Opis błędu.

Akcja użytkownika: sprawdź ustawienia łączności internetowej. Klient programu antywirusowego Microsoft Defender napotkał błąd podczas korzystania z usługi podpisu dynamicznego w celu pobrania najnowszych definicji do określonego zagrożenia. Ten błąd jest prawdopodobnie spowodowany problemem z łącznością sieciową.

Nazwa symboliczna: MALWAREPROTECTION_OFFLINE_SCAN_INSTALLED

Komunikat: Aparat ochrony przed złośliwym kodem został pobrany i jest skonfigurowany do uruchamiania w trybie offline po następnym ponownym uruchomieniu systemu.

Opis: program antywirusowy Microsoft Defender pobrany i skonfigurowany w trybie offline do uruchomienia podczas następnego ponownego rozruchu.

Nazwa symboliczna: MALWAREPROTECTION_OFFLINE_SCAN_INSTALL_FAILED

Komunikat: Aparat ochrony przed złośliwym kodem nie może pobrać i skonfigurować skanowania w trybie offline.

Opis: Microsoft Defender program antywirusowy napotkał błąd podczas próby pobrania i skonfigurowania programu antywirusowego w trybie offline.

• Kod błędu: kod błędu Kod wyniku skojarzony ze stanem zagrożenia. Standardowe wartości HRESULT.

• Opis błędu: Opis błędu Opis błędu.

Nazwa symboliczna: MALWAREPROTECTION_OS_EXPIRING

Komunikat: Obsługa ochrony przed złośliwym kodem dla tej wersji systemu operacyjnego wkrótce się zakończy.

Opis: Obsługa systemu operacyjnego wkrótce wygaśnie. Uruchamianie programu antywirusowego Microsoft Defender w systemie operacyjnym braku obsługi nie jest odpowiednim rozwiązaniem do ochrony przed zagrożeniami.

Nazwa symboliczna: MALWAREPROTECTION_OS_EOL

Komunikat: Obsługa ochrony przed złośliwym kodem dla tego systemu operacyjnego została zakończona. Aby zapewnić dalszą pomoc techniczną, należy uaktualnić system operacyjny.

Opis: Obsługa systemu operacyjnego wygasła. Uruchamianie programu antywirusowego Microsoft Defender w systemie operacyjnym braku obsługi nie jest odpowiednim rozwiązaniem do ochrony przed zagrożeniami.

Nazwa symboliczna: MALWAREPROTECTION_PROTECTION_EOL

Komunikat: Aparat ochrony przed złośliwym kodem nie obsługuje już tego systemu operacyjnego i nie chroni już systemu przed złośliwym oprogramowaniem.

Opis: Obsługa systemu operacyjnego wygasła. Microsoft Defender program antywirusowy nie jest już obsługiwany w systemie operacyjnym, przestał działać i nie chroni przed zagrożeniami złośliwym oprogramowaniem.

Nazwa symboliczna: MALWAREPROTECTION_RTP_FEATURE_FAILURE

Komunikat: Ochrona w czasie rzeczywistym napotkała błąd i nie powiodła się.

Opis: funkcja Real-Time Ochrony antywirusowej Microsoft Defender napotkała błąd i nie powiodła się.

• Funkcja: funkcja. Przykłady: przy dostępie, pobieraniu programu Internet Explorer i załącznikach programu Microsoft Outlook Express, monitorowaniu zachowania lub systemie inspekcji sieci.

• Kod błędu: kod błędu Kod wyniku skojarzony ze stanem zagrożenia. Standardowe wartości HRESULT.

• Opis błędu: Opis błędu Opis błędu.

• Przyczyna: Przyczyna, dla której program antywirusowy Microsoft Defender ochrony w czasie rzeczywistym ponownie uruchomił funkcję.

Akcja użytkownika: należy ponownie uruchomić system, a następnie uruchomić pełne skanowanie, ponieważ możliwe, że system nie był chroniony przez pewien czas. Funkcja ochrony klienta programu antywirusowego Microsoft Defender w czasie rzeczywistym napotkała błąd, ponieważ nie można uruchomić jednej z usług. Jeśli po nim następuje identyfikator zdarzenia 3007, awaria była tymczasowa, a klient ochrony przed złośliwym kodem został odzyskany po awarii.

Nazwa symboliczna: MALWAREPROTECTION_RTP_FEATURE_RECOVERED

Komunikat: Ochrona w czasie rzeczywistym odzyskana po awarii. Zalecamy przeprowadzenie pełnego skanowania systemu po wyświetleniu tego błędu.

Opis: program antywirusowy Microsoft Defender ochrona w czasie rzeczywistym ponownie uruchomiła funkcję. Zaleca się przeprowadzenie pełnego skanowania systemu w celu wykrycia elementów, które mogły zostać pominięte, gdy ten agent nie działa.

• Funkcja: funkcja. Przykłady: przy dostępie, pobieraniu środowiska IE i załącznikach programu Outlook Express, monitorowaniu zachowania lub systemie inspekcji sieci

• Przyczyna: Przyczyna, dla której program antywirusowy Microsoft Defender ochrony w czasie rzeczywistym ponownie uruchomił funkcję.

Akcja użytkownika: funkcja ochrony w czasie rzeczywistym została ponownie uruchomiona. Jeśli to zdarzenie wystąpi ponownie, skontaktuj się z pomocą techniczną firmy Microsoft.

Nazwa symboliczna: MALWAREPROTECTION_RTP_ENABLED

Komunikat: Włączono ochronę w czasie rzeczywistym.

Opis: Microsoft Defender włączono skanowanie ochrony antywirusowej w czasie rzeczywistym pod kątem złośliwego oprogramowania i innego potencjalnie niechcianego oprogramowania.

Nazwa symboliczna: MALWAREPROTECTION_RTP_DISABLED

Komunikat: Ochrona w czasie rzeczywistym jest wyłączona.

Opis: Microsoft Defender skanowanie ochrony antywirusowej w czasie rzeczywistym pod kątem złośliwego oprogramowania i innego potencjalnie niechcianego oprogramowania zostało wyłączone.

Nazwa symboliczna: MALWAREPROTECTION_RTP_FEATURE_CONFIGURED

Komunikat: Konfiguracja ochrony w czasie rzeczywistym została zmieniona.

Opis: Microsoft Defender zmieniono konfigurację funkcji ochrony antywirusowej w czasie rzeczywistym.

• Funkcja: funkcja. Przykłady: przy dostępie, pobieraniu środowiska IE i załącznikach programu Outlook Express, monitorowaniu zachowania lub systemie inspekcji sieci
• Konfiguracja:

Nazwa symboliczna: MALWAREPROTECTION_CONFIG_CHANGED

Komunikat: Konfiguracja platformy ochrony przed złośliwym kodem została zmieniona.

Opis: Microsoft Defender zmieniono konfigurację programu antywirusowego. Jeśli to zdarzenie jest nieoczekiwane, należy przejrzeć ustawienia, ponieważ zdarzenie może być wynikiem złośliwego oprogramowania.

• Stara wartość: Stary numer wartości Stara wartość konfiguracji programu antywirusowego.

• Nowa wartość: Nowy numer wartości Nowa wartość konfiguracji programu antywirusowego.

Nazwa symboliczna: MALWAREPROTECTION_ENGINE_FAILURE

Komunikat: Aparat ochrony przed złośliwym kodem napotkał błąd i uległ awarii.

Opis: Microsoft Defender aparat antywirusowy został zakończony z powodu nieoczekiwanego błędu.

• Typ błędu: Typ błędu. Przykłady: Awaria lub zawieszenie

• Kod wyjątku: kod błędu

• Zasób: Zasób

Akcja użytkownika: Aby rozwiązać problem z tym zdarzeniem:

• Spróbuj ponownie uruchomić usługę.

  • W przypadku oprogramowania chroniącego przed złośliwym kodem, oprogramowania antywirusowego i programów szpiegujących w wierszu polecenia z podwyższonym poziomem uprawnień wpisz net stop msmpsvc, a następnie wpisz net start msmpsvc , aby ponownie uruchomić aparat ochrony przed złośliwym kodem.

  • W przypadku systemu inspekcji sieci w wierszu polecenia z podwyższonym poziomem uprawnień wpisz net start nissrv, a następnie wpisz net start nissrv , aby ponownie uruchomić aparat systemu inspekcji sieci przy użyciu pliku NiSSRV.exe.

• Jeśli nie powiedzie się w ten sam sposób, wyszukaj kod błędu, uzyskując dostęp do witryny pomoc techniczna firmy Microsoft i wprowadzając numer błędu w polu Wyszukaj, a następnie skontaktuj się z pomocą techniczną firmy Microsoft.

Akcja użytkownika: aparat klienta programu antywirusowego Microsoft Defender został zatrzymany z powodu nieoczekiwanego błędu. Aby rozwiązać ten problem:

• Uruchom ponownie skanowanie.

• Jeśli nie powiedzie się w ten sam sposób, przejdź do witryny pomoc techniczna firmy Microsoft, wprowadź numer błędu w polu Wyszukiwania, aby wyszukać kod błędu.

• Skontaktuj się z Pomocą techniczną firmy Microsoft.

Nazwa symboliczna: MALWAREPROTECTION_ANTISPYWARE_ENABLED

Komunikat: Skanowanie pod kątem złośliwego oprogramowania i innego potencjalnie niechcianego oprogramowania jest włączone.

Opis: Microsoft Defender program antywirusowy włączył skanowanie pod kątem złośliwego oprogramowania i innego potencjalnie niechcianego oprogramowania.

Nazwa symboliczna: MALWAREPROTECTION_ANTISPYWARE_DISABLED

Komunikat: Skanowanie pod kątem złośliwego oprogramowania i innego potencjalnie niechcianego oprogramowania jest wyłączone.

Opis: Microsoft Defender skanowanie antywirusowe pod kątem złośliwego oprogramowania i innego potencjalnie niechcianego oprogramowania jest wyłączone.

Nazwa symboliczna: MALWAREPROTECTION_ANTIVIRUS_ENABLED

Komunikat: Skanowanie w poszukiwaniu wirusów jest włączone.

Opis: Microsoft Defender program antywirusowy włączył skanowanie w poszukiwaniu wirusów.

Nazwa symboliczna: MALWAREPROTECTION_ANTIVIRUS_DISABLED

Komunikat: Skanowanie w poszukiwaniu wirusów jest wyłączone.

Opis: Microsoft Defender skanowanie antywirusowe w poszukiwaniu wirusów jest wyłączone.

Nazwa symboliczna: MALWAREPROTECTION_SCAN_CANCELLED

Komunikat: Ochrona przed naruszeniami zablokowała zmianę programu antywirusowego Microsoft Defender.

Opis: Jeśli ochrona przed naruszeniami jest włączona, każda próba zmiany ustawień usługi Defender jest zablokowana. Generowany jest identyfikator zdarzenia 5013 i określa, która zmiana ustawienia została zablokowana.

Nazwa symboliczna: MALWAREPROTECTION_EXPIRATION_WARNING_STATE

Komunikat: Platforma ochrony przed złośliwym kodem wkrótce wygaśnie.

Opis: Microsoft Defender program antywirusowy wprowadził okres prolongaty i wkrótce wygaśnie. Po wygaśnięciu program wyłączy ochronę przed wirusami, programami szpiegującymi i innym potencjalnie niepożądanym oprogramowaniem.

• Przyczyna wygaśnięcia: przyczyna wygaśnięcia programu antywirusowego Microsoft Defender.

• Data wygaśnięcia: data wygaśnięcia programu antywirusowego Microsoft Defender.

Nazwa symboliczna: MALWAREPROTECTION_DISABLED_EXPIRED_STATE

Komunikat: Platforma ochrony przed złośliwym kodem wygasła.

Opis: Microsoft Defender okres prolongaty programu antywirusowego wygasł. Ochrona przed wirusami, programami szpiegującymi i innym potencjalnie niepożądanym oprogramowaniem jest wyłączona.

• Kod błędu: kod błędu Kod wyniku skojarzony ze stanem zagrożenia. Standardowe wartości HRESULT.

• Opis błędu: Opis błędu Opis błędu.

Jeśli Microsoft Defender program antywirusowy napotka jakiekolwiek problemy, zazwyczaj zostanie wyświetlony kod błędu ułatwiający rozwiązanie problemu. Najczęściej błąd oznacza, że wystąpił problem z zainstalowaniem aktualizacji. Ta sekcja zawiera następujące informacje o błędach klienta programu antywirusowego Microsoft Defender.

• Kod błędu

• Możliwa przyczyna błędu

• Porady dotyczące tego, co robić teraz

Skorzystaj z poniższych informacji, aby rozwiązać problemy z kodami błędów programu antywirusowego Microsoft Defender.

Komunikat: ERR_MP_NO_MEMORY

Możliwa przyczyna: ten błąd wskazuje, że mogło zabraknąć pamięci.

Rezolucja:

• Sprawdź dostępną pamięć na urządzeniu.

• Zamknij wszystkie nieużywane aplikacje, które są uruchomione w celu zwolnienia pamięci na urządzeniu.

• Uruchom ponownie urządzenie i uruchom skanowanie ponownie.

Komunikat: ERR_MP_BAD_INPUT_DATA

Możliwa przyczyna: ten błąd wskazuje, że może wystąpić problem z produktem zabezpieczającym.

Rezolucja:

• Zaktualizuj definicje. Albo:

  • Pobierz aktualizacje analizy zabezpieczeń w aplikacji Zabezpieczenia Windows.

    ,

  • Pobierz najnowsze definicje z witryny Microsoft Security Intelligence.

  [! UWAGA] Rozmiar pliku definicji pobranego z witryny może przekraczać 60 MB i nie powinien być używany jako długoterminowe rozwiązanie do aktualizowania definicji.

• Uruchom pełne skanowanie.

• Uruchom ponownie urządzenie i spróbuj ponownie.

Komunikat: ERR_MP_BAD_CONFIGURATION

Możliwa przyczyna: ten błąd wskazuje, że może wystąpić błąd konfiguracji aparatu. Często ten błąd jest związany z danymi wejściowymi, które nie umożliwiają prawidłowego działania aparatu.

Komunikat: ERR_MP_QUARANTINE_FAILED

Możliwa przyczyna: ten błąd wskazuje, że program antywirusowy Microsoft Defender nie mógł poddać kwarantannie zagrożenia.

Komunikat: ERR_MP_REBOOT_REQUIRED

Możliwa przyczyna: ten błąd wskazuje, że do ukończenia usuwania zagrożeń jest wymagany ponowny rozruch.

Komunikat: ERR_MP_THREAT_NOT_FOUND

Możliwa przyczyna: ten błąd wskazuje, że zagrożenie może już nie być obecne na nośniku lub złośliwe oprogramowanie może uniemożliwić skanowanie urządzenia.

Rozwiązanie: uruchom Skaner bezpieczeństwa Microsoft następnie zaktualizuj oprogramowanie zabezpieczające i spróbuj ponownie.

Komunikat: ERR_MP_FULL_SCAN_REQUIRED

Możliwa przyczyna: ten błąd wskazuje, że może być wymagane pełne skanowanie systemu.

Rozwiązanie: uruchom pełne skanowanie systemu.

Komunikat: ERR_MP_MANUAL_STEPS_REQUIRED

Możliwa przyczyna: ten błąd wskazuje, że do ukończenia usuwania zagrożeń wymagane są ręczne kroki.

Rozwiązanie: wykonaj kroki ręcznego korygowania opisane w Encyklopedii ochrony przed złośliwym oprogramowaniem firmy Microsoft. Link specyficzny dla zagrożenia można znaleźć w historii zdarzeń.

Komunikat: ERR_MP_REMOVE_NOT_SUPPORTED

Możliwa przyczyna: ten błąd wskazuje, że usunięcie wewnątrz typu kontenera może nie być obsługiwane.

Rozwiązanie: program antywirusowy Microsoft Defender nie może korygować zagrożeń wykrytych w archiwum. Rozważ ręczne usunięcie wykrytych zasobów.

Komunikat: ERR_MP_REMOVE_LOW_MEDIUM_DISABLED

Możliwa przyczyna: ten błąd wskazuje, że usunięcie zagrożeń niskich i średnich może zostać wyłączone.

Rozwiązanie: sprawdź wykryte zagrożenia i rozwiąż je zgodnie z wymaganiami.

Komunikat: ERROR_MP_RESCAN_REQUIRED

Możliwa przyczyna: ten błąd wskazuje, że wymagane jest ponowne skanowanie zagrożenia.

Rozwiązanie: uruchom pełne skanowanie systemu.

Komunikat: ERROR_MP_CALLISTO_REQUIRED

Możliwa przyczyna: ten błąd wskazuje, że wymagane jest skanowanie w trybie offline.

Rozwiązanie: Uruchom program antywirusowy Microsoft Defender w trybie offline. Aby uzyskać więcej informacji, zobacz Help protect my PC with Microsoft Defender Offline (Pomoc w ochronie komputera przy użyciu Microsoft Defender offline).

Komunikat: ERROR_MP_PLATFORM_OUTDATED

Możliwa przyczyna: ten błąd wskazuje, że program antywirusowy Microsoft Defender nie obsługuje bieżącej wersji platformy i wymaga nowej wersji platformy.

Rozwiązanie: program antywirusowy Microsoft Defender można używać tylko w Windows 10 i Windows 11. W przypadku systemów Windows 8, Windows 7 i Windows Vista można użyć System Center Endpoint Protection.

Poniższe kody błędów są używane podczas wewnętrznych testów programu antywirusowego Microsoft Defender.

Jeśli widzisz te błędy, możesz spróbować zaktualizować definicje i wymusić ponowne skanowanie bezpośrednio w punkcie końcowym.

Wyświetlony komunikat: ERROR_MP_NO_INTERNET_CONN

Możliwa przyczyna błędu i rozwiązania: sprawdź połączenie internetowe, a następnie ponownie uruchom skanowanie.

Wyświetlony komunikat: ERROR_MP_UI_CONSOLIDATION_BASE

Możliwa przyczyna błędu i rozwiązania: ten błąd jest wewnętrzny. Przyczyna nie jest jasno zdefiniowana.

Wyświetlony komunikat: ERROR_MP_ACTIONS_FAILED

Możliwa przyczyna błędu i rozwiązania: ten błąd jest wewnętrzny. Przyczyna nie jest jasno zdefiniowana.

Wyświetlony komunikat: ERROR_MP_NOENGINE

Możliwa przyczyna błędu i rozwiązania: ten błąd jest wewnętrzny. Przyczyna nie jest jasno zdefiniowana.

Wyświetlony komunikat: ERROR_MP_ACTIVE_THREATS

Możliwa przyczyna błędu i rozwiązania: ten błąd jest wewnętrzny. Przyczyna nie jest jasno zdefiniowana.

Wyświetlony komunikat: MP_ERROR_CODE_LUA_CANCELLED

Możliwa przyczyna błędu i rozwiązania: ten błąd jest wewnętrzny. Przyczyna nie jest jasno zdefiniowana.

Wyświetlony komunikat: ERROR_LUA_CANCELLATION

Możliwa przyczyna błędu i rozwiązania: ten błąd jest wewnętrzny. Przyczyna nie jest jasno zdefiniowana.

Wyświetlony komunikat: MP_ERROR_CODE_ALREADY_SHUTDOWN

Możliwa przyczyna błędu i rozwiązania: ten błąd jest wewnętrzny. Przyczyna nie jest jasno zdefiniowana.

Wyświetlony komunikat: MP_ERROR_CODE_RDEVICE_S_ASYNC_CALL_PENDING

Możliwa przyczyna błędu i rozwiązania: ten błąd jest wewnętrzny. Przyczyna nie jest jasno zdefiniowana.

Wyświetlony komunikat: MP_ERROR_CODE_CANCELLED

Możliwa przyczyna błędu i rozwiązania: ten błąd jest wewnętrzny. Przyczyna nie jest jasno zdefiniowana.

Wyświetlony komunikat: MP_ERROR_CODE_NO_TARGETOS

Możliwa przyczyna błędu i rozwiązania: ten błąd jest wewnętrzny. Przyczyna nie jest jasno zdefiniowana.

Wyświetlony komunikat: MP_ERROR_CODE_BAD_REGEXP

Możliwa przyczyna błędu i rozwiązania: ten błąd jest wewnętrzny. Przyczyna nie jest jasno zdefiniowana.

Wyświetlony komunikat: MP_ERROR_TEST_INDUCED_ERROR

Możliwa przyczyna błędu i rozwiązania: ten błąd jest wewnętrzny. Przyczyna nie jest jasno zdefiniowana.

Wyświetlony komunikat: MP_ERROR_SIG_BACKUP_DISABLED

Możliwa przyczyna błędu i rozwiązania: ten błąd jest wewnętrzny. Przyczyna nie jest jasno zdefiniowana.

Wyświetlony komunikat: ERR_MP_BAD_INIT_MODULES

Możliwa przyczyna błędu i rozwiązania: ten błąd jest wewnętrzny. Przyczyna nie jest jasno zdefiniowana.

Wyświetlony komunikat: ERR_MP_BAD_DATABASE

Możliwa przyczyna błędu i rozwiązania: ten błąd jest wewnętrzny. Przyczyna nie jest jasno zdefiniowana.

Wyświetlony komunikat: ERR_MP_BAD_UFS

Możliwa przyczyna błędu i rozwiązania: ten błąd jest wewnętrzny. Przyczyna nie jest jasno zdefiniowana.

Wyświetlony komunikat: ERR_MP_BAD_INPUT_DATA

Możliwa przyczyna błędu i rozwiązania: ten błąd jest wewnętrzny. Przyczyna nie jest jasno zdefiniowana.

Wyświetlony komunikat: ERR_MP_BAD_GLOBAL_STORAGE

Możliwa przyczyna błędu i rozwiązania: ten błąd jest wewnętrzny. Przyczyna nie jest jasno zdefiniowana.

Wyświetlony komunikat: ERR_MP_OBSOLETE

Możliwa przyczyna błędu i rozwiązania: ten błąd jest wewnętrzny. Przyczyna nie jest jasno zdefiniowana.

Wyświetlony komunikat: ERR_MP_NOT_SUPPORTED

Możliwa przyczyna błędu i rozwiązania: ten błąd jest wewnętrzny. Przyczyna nie jest jasno zdefiniowana.

Wyświetlony komunikat: ERR_MP_NO_MORE_ITEMS

Możliwa przyczyna błędu i rozwiązania: ten błąd jest wewnętrzny. Przyczyna nie jest jasno zdefiniowana.

Wyświetlony komunikat: ERR_MP_NO_MORE_ITEMS

Możliwa przyczyna błędu i rozwiązania: ten błąd jest wewnętrzny. Przyczyna nie jest jasno zdefiniowana.

Wyświetlony komunikat: ERR_MP_DUPLICATE_SCANID

Możliwa przyczyna błędu i rozwiązania: ten błąd jest wewnętrzny. Przyczyna nie jest jasno zdefiniowana.

Wyświetlony komunikat: ERR_MP_BAD_SCANID

Możliwa przyczyna błędu i rozwiązania: ten błąd jest wewnętrzny. Przyczyna nie jest jasno zdefiniowana.

Wyświetlony komunikat: ERR_MP_BAD_USERDB_VERSION

Możliwa przyczyna błędu i rozwiązania: ten błąd jest wewnętrzny. Przyczyna nie jest jasno zdefiniowana.

Wyświetlony komunikat: ERR_MP_RESTORE_FAILED

Możliwa przyczyna błędu i rozwiązania: ten błąd jest wewnętrzny. Przyczyna nie jest jasno zdefiniowana.

Wyświetlony komunikat: ERR_MP_BAD_ACTION

Możliwa przyczyna błędu i rozwiązania: ten błąd jest wewnętrzny. Przyczyna nie jest jasno zdefiniowana.

Wyświetlony komunikat: ERR_MP_NOT_FOUND

Możliwa przyczyna błędu i rozwiązania: ten błąd jest wewnętrzny. Przyczyna nie jest jasno zdefiniowana.

Wyświetlony komunikat: ERR_RELO_BAD_EHANDLE

Możliwa przyczyna błędu i rozwiązania: ten błąd jest wewnętrzny. Przyczyna nie jest jasno zdefiniowana.

Wyświetlony komunikat: ERR_RELO_KERNEL_NOT_LOADED

Możliwa przyczyna błędu i rozwiązania: ten błąd jest wewnętrzny. Przyczyna nie jest jasno zdefiniowana.

Wyświetlony komunikat: ERR_MP_BADDB_OPEN

Możliwa przyczyna błędu i rozwiązania: ten błąd jest wewnętrzny. Przyczyna nie jest jasno zdefiniowana.

Wyświetlony komunikat: ERR_MP_BADDB_HEADER

Możliwa przyczyna błędu i rozwiązania: ten błąd jest wewnętrzny. Przyczyna nie jest jasno zdefiniowana.

Wyświetlony komunikat: ERR_MP_BADDB_OLDENGINE

Możliwa przyczyna błędu i rozwiązania: ten błąd jest wewnętrzny. Przyczyna nie jest jasno zdefiniowana.

Wyświetlony komunikat: ERR_MP_BADDB_CONTENT

Możliwa przyczyna błędu i rozwiązania: ten błąd jest wewnętrzny. Przyczyna nie jest jasno zdefiniowana.

Wyświetlony komunikat: ERR_MP_BADDB_NOTSIGNED

Możliwa przyczyna błędu i rozwiązania: ten błąd jest wewnętrzny. Przyczyna nie jest jasno zdefiniowana.

Wyświetlony komunikat: ERR_MP_REMOVE_FAILED

Możliwa przyczyna błędu i rozwiązania: ten błąd jest wewnętrzny. Może on zostać wyzwolony, gdy usuwanie złośliwego oprogramowania nie powiedzie się.

Wyświetlony komunikat: ERR_MP_SCAN_ABORTED

Możliwa przyczyna błędu i rozwiązania: ten błąd jest wewnętrzny. Mógł zostać wyzwolony, gdy skanowanie nie powiedzie się.