Udostępnij za pośrednictwem


Przeglądanie zdarzeń i błędów przy użyciu Podgląd zdarzeń

Dotyczy:

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Wyświetlanie zdarzeń w dzienniku zdarzeń usługi Defender for Endpoint

Identyfikatory zdarzeń można przejrzeć w Podgląd zdarzeń na poszczególnych urządzeniach. Może to pomóc, gdy na przykład urządzenie nie jest wyświetlane na liście Urządzenia. W tym scenariuszu możesz wyszukać identyfikatory zdarzeń na urządzeniu, a następnie użyć poniższej tabeli do określenia dalszych kroków rozwiązywania problemów na podstawie odpowiedniego identyfikatora zdarzenia.

Aby otworzyć dziennik zdarzeń usługi Defender for Endpoint Service:

  1. Wybierz pozycję Uruchom w menu systemu Windows, wpisz Podgląd zdarzeń, a następnie naciśnij klawisz Enter, aby otworzyć Podgląd zdarzeń.

  2. Na liście dzienników w obszarze Podsumowanie dziennika przewiń do pozycji Microsoft-Windows-SENSE/Operational. Kliknij dwukrotnie element, aby otworzyć dziennik.

    Dostęp do dziennika można również uzyskać, rozwijając pozycję Dzienniki> aplikacji i usługMicrosoft>Windows>SENSE i wybierając pozycję Operacje.

    Uwaga

    SENSE to nazwa wewnętrzna używana do odwoływania się do czujnika behawioralnego, który obsługuje Ochrona punktu końcowego w usłudze Microsoft Defender.

  3. Zdarzenia zarejestrowane przez usługę są wyświetlane w dzienniku.

Zapoznaj się z poniższą tabelą, aby uzyskać listę zdarzeń zarejestrowanych przez usługę.

Identyfikator zdarzenia Komunikat Opis Akcja
1 Ochrona punktu końcowego w usłudze Microsoft Defender uruchomiono usługę (wersja variable). Występuje podczas uruchamiania, zamykania i dołączania systemu. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
2 Ochrona punktu końcowego w usłudze Microsoft Defender zamknięcie usługi. Występuje, gdy urządzenie jest wyłączone lub odłączone. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
3 Ochrona punktu końcowego w usłudze Microsoft Defender nie można uruchomić usługi. Kod błędu: variable. Usługa nie została uruchomiona. Przejrzyj inne komunikaty, aby określić możliwą przyczynę i kroki rozwiązywania problemów.
4 Ochrona punktu końcowego w usłudze Microsoft Defender usługa skontaktowała się z serwerem pod adresem variable. Zmienna = adres URL serwerów przetwarzania punktu końcowego w usłudze Defender.

Ten adres URL jest zgodny z adresem widocznym w działaniu zapory lub sieci.
Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
5 Ochrona punktu końcowego w usłudze Microsoft Defender usługa nie może nawiązać połączenia z serwerem pod adresem variable. Zmienna = adres URL serwerów przetwarzania punktu końcowego w usłudze Defender.

Usługa nie może skontaktować się z zewnętrznymi serwerami przetwarzania pod tym adresem URL.
Sprawdź połączenie z adresem URL. Zobacz Konfigurowanie serwera proxy i łączności z Internetem.
6 Ochrona punktu końcowego w usłudze Microsoft Defender usługa nie jest dołączona i nie znaleziono żadnych parametrów dołączania. Urządzenie nie zostało prawidłowo dołączone i nie jest raportem w portalu. Przed uruchomieniem usługi należy uruchomić dołączanie.

Sprawdź, czy ustawienia dołączania i skrypty zostały prawidłowo wdrożone. Spróbuj ponownie wdrożyć pakiety konfiguracji.

Zobacz Dołączanie urządzeń klienckich z systemem Windows.
7 Ochrona punktu końcowego w usłudze Microsoft Defender usługa nie może odczytać parametrów dołączania. Błąd: variable. Zmienna = szczegółowy opis błędu. Urządzenie nie zostało prawidłowo dołączone i nie jest raportem w portalu. Sprawdź, czy ustawienia dołączania i skrypty zostały prawidłowo wdrożone. Spróbuj ponownie wdrożyć pakiety konfiguracji.

Zobacz Dołączanie urządzeń klienckich z systemem Windows.
8 usługa Ochrona punktu końcowego w usłudze Microsoft Defender nie może wyczyścić konfiguracji. Kod błędu: variable. Podczas dołączania: Usługa nie mogła wyczyścić konfiguracji podczas dołączania. Proces dołączania jest kontynuowany.

Podczas odłączania: Usługa nie mogła wyczyścić konfiguracji podczas odłączania. Proces odłączania zakończył się, ale usługa nadal działa.
Dołączania: Nie jest wymagana żadna akcja.

Odłączanie: Uruchom ponownie system.

Zobacz Dołączanie urządzeń klienckich z systemem Windows.
9 Ochrona punktu końcowego w usłudze Microsoft Defender usługa nie może zmienić typu początkowego. Kod błędu: variable. Podczas dołączania: Urządzenie nie zostało prawidłowo dołączone i nie jest raportem w portalu.

Podczas odłączania: Nie można zmienić typu uruchomienia usługi. Proces odłączania jest kontynuowany.
Sprawdź, czy ustawienia dołączania i skrypty zostały prawidłowo wdrożone. Spróbuj ponownie wdrożyć pakiety konfiguracji.

Zobacz Dołączanie urządzeń klienckich z systemem Windows.
10 Ochrona punktu końcowego w usłudze Microsoft Defender usługa nie może utrwalić informacji o dołączaniu. Kod błędu: variable. Urządzenie nie zostało prawidłowo dołączone i nie jest raportem w portalu. Sprawdź, czy ustawienia dołączania i skrypty zostały prawidłowo wdrożone. Spróbuj ponownie wdrożyć pakiety konfiguracji.

Zobacz Dołączanie urządzeń klienckich z systemem Windows.
11 Ukończono dołączanie lub ponowne dołączanie usługi Defender for Endpoint. Urządzenie zostało prawidłowo dołączone. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.

Wyświetlenie urządzenia w portalu może potrwać kilka godzin.
12 Ochrona punktu końcowego w usłudze Microsoft Defender nie można zastosować konfiguracji domyślnej. Usługa nie może zastosować konfiguracji domyślnej. Ten błąd powinien zostać rozwiązany po krótkim czasie.
13 Ochrona punktu końcowego w usłudze Microsoft Defender obliczony identyfikator urządzenia: variable. Normalny proces operacyjny. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
15 Ochrona punktu końcowego w usłudze Microsoft Defender nie można uruchomić kanału poleceń z adresem URL: variable. Zmienna = adres URL serwerów przetwarzania punktu końcowego w usłudze Defender.

Usługa nie może skontaktować się z zewnętrznymi serwerami przetwarzania pod tym adresem URL.
Sprawdź połączenie z adresem URL. Zobacz Konfigurowanie serwera proxy i łączności z Internetem.
17 Ochrona punktu końcowego w usłudze Microsoft Defender usługa nie może zmienić lokalizacji usługi Środowisko i telemetria połączonego użytkownika. Kod błędu: variable. Wystąpił błąd w usłudze telemetrii systemu Windows. Upewnij się, że usługa danych diagnostycznych jest włączona"> Upewnij się, że usługa danych diagnostycznych jest włączona.

Sprawdź, czy ustawienia dołączania i skrypty zostały prawidłowo wdrożone. Spróbuj ponownie wdrożyć pakiety konfiguracji.

Zobacz Dołączanie urządzeń klienckich z systemem Windows.
18 Środowisko OOBE (Windows Welcome) zostało ukończone. Usługa zostanie uruchomiona dopiero po zakończeniu instalacji aktualizacji systemu Windows. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
19 Funkcja OOBE (Windows Welcome) nie została jeszcze ukończona. Usługa zostanie uruchomiona dopiero po zakończeniu instalacji aktualizacji systemu Windows. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.

Jeśli ten błąd będzie się powtarzać po ponownym uruchomieniu systemu, upewnij się, że wszystkie aktualizacje systemu Windows są w pełni zainstalowane.
20 Nie można się doczekać ukończenia OOBE (Windows Welcome). Kod błędu: variable. Błąd wewnętrzny. Jeśli ten błąd będzie się powtarzać po ponownym uruchomieniu systemu, upewnij się, że wszystkie aktualizacje systemu Windows są zainstalowane.
25 Ochrona punktu końcowego w usłudze Microsoft Defender usługa nie może zresetować stanu kondycji w rejestrze. Kod błędu: variable. Urządzenie nie zostało prawidłowo dołączone. Raportuje do portalu; Jednak usługa może nie być wyświetlana jako zarejestrowana w SCCM lub rejestrze. Sprawdź, czy ustawienia dołączania i skrypty zostały prawidłowo wdrożone. Spróbuj ponownie wdrożyć pakiety konfiguracji.

Zobacz Dołączanie urządzeń klienckich z systemem Windows.
26 Ochrona punktu końcowego w usłudze Microsoft Defender usługa nie może ustawić stanu dołączania w rejestrze. Kod błędu: variable. Urządzenie nie zostało prawidłowo dołączone.

Raportuje do portalu; jednak usługa może nie być wyświetlana jako zarejestrowana w SCCM lub rejestrze.
Sprawdź, czy ustawienia dołączania i skrypty zostały prawidłowo wdrożone. Spróbuj ponownie wdrożyć pakiety konfiguracji.

Zobacz Dołączanie urządzeń klienckich z systemem Windows.
27 usługa Ochrona punktu końcowego w usłudze Microsoft Defender nie może włączyć trybu rozpoznawania sense w programie antywirusowym Microsoft Defender. Proces dołączania nie powiódł się. Kod błędu: variable. Zwykle program antywirusowy Microsoft Defender przechodzi w specjalny stan pasywny, jeśli na urządzeniu działa prawidłowo inny produkt chroniący przed złośliwym kodem w czasie rzeczywistym, a urządzenie jest raportowane do usługi Defender for Endpoint. Sprawdź, czy ustawienia dołączania i skrypty zostały prawidłowo wdrożone. Spróbuj ponownie wdrożyć pakiety konfiguracji.

Zobacz Dołączanie urządzeń klienckich z systemem Windows.

Upewnij się, że ochrona przed złośliwym kodem w czasie rzeczywistym działa prawidłowo.
28 Ochrona punktu końcowego w usłudze Microsoft Defender rejestracja usługi Connected User Experiences and Telemetry nie powiodła się. Kod błędu: variable. Wystąpił błąd w usłudze telemetrii systemu Windows. Upewnij się, że usługa danych diagnostycznych jest włączona.

Sprawdź, czy ustawienia dołączania i skrypty zostały prawidłowo wdrożone. Spróbuj ponownie wdrożyć pakiety konfiguracji.

Zobacz Dołączanie urządzeń klienckich z systemem Windows.
29 Nie można odczytać parametrów odłączania. Typ błędu: %1, kod błędu: %2, opis: %3 To zdarzenie występuje, gdy system nie może odczytać parametrów odłączania. Upewnij się, że urządzenie ma dostęp do Internetu, a następnie uruchom ponownie cały proces odłączania. Upewnij się, że pakiet odłączania nie wygasł.
30 usługa Ochrona punktu końcowego w usłudze Microsoft Defender nie może wyłączyć trybu rozpoznawania sense w programie antywirusowym Microsoft Defender. Kod błędu: variable. Zwykle program antywirusowy Microsoft Defender przechodzi w specjalny stan pasywny, jeśli na urządzeniu działa prawidłowo inny produkt chroniący przed złośliwym kodem w czasie rzeczywistym, a urządzenie jest raportowane do usługi Defender for Endpoint. Sprawdź, czy ustawienia dołączania i skrypty zostały prawidłowo wdrożone. Spróbuj ponownie wdrożyć pakiety konfiguracji.

Zobacz Dołączanie urządzeń klienckich z systemem Windows.

Upewnij się, że ochrona przed złośliwym kodem w czasie rzeczywistym działa prawidłowo.
31 Ochrona punktu końcowego w usłudze Microsoft Defender nie można wyrejestrowyć połączonych środowisk użytkownika i usługi telemetrii. Kod błędu: variable. Wystąpił błąd z usługą telemetrii systemu Windows podczas dołączania. Proces odłączania jest kontynuowany. Sprawdź błędy w usłudze telemetrii systemu Windows.
32 usługa Ochrona punktu końcowego w usłudze Microsoft Defender nie może zażądać zatrzymania się po zakończeniu procesu dołączania. Kod błędu: %1 Wystąpił błąd podczas odłączania. Uruchom ponownie urządzenie.
33 Ochrona punktu końcowego w usłudze Microsoft Defender usługa nie może utrwalić identyfikatora GUID SENSE. Kod błędu: variable. Unikatowy identyfikator jest używany do reprezentowania każdego urządzenia, które raportuje do portalu.

Jeśli identyfikator nie utrwali się, to samo urządzenie może pojawić się dwa razy w portalu.
Sprawdź uprawnienia rejestru na urządzeniu, aby upewnić się, że usługa może zaktualizować rejestr.
34 Ochrona punktu końcowego w usłudze Microsoft Defender usługa nie może dodać się jako zależność od usługi Środowiska i telemetria połączonego użytkownika, co powoduje niepowodzenie procesu dołączania. Kod błędu: variable. Wystąpił błąd w usłudze telemetrii systemu Windows. Upewnij się, że usługa danych diagnostycznych jest włączona.

Sprawdź, czy ustawienia dołączania i skrypty zostały prawidłowo wdrożone. Spróbuj ponownie wdrożyć pakiety konfiguracji.

Zobacz Dołączanie urządzeń klienckich z systemem Windows.
35 Limity przydziału komunikacji są aktualizowane. Limit przydziału dysku w MB: variabledzienny limit przydziału przekazywania w MB: variable Zmienna = przydział dysku w MB. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
36 Ochrona punktu końcowego w usłudze Microsoft Defender rejestracja usługi Connected User Experiences and Telemetry zakończyła się pomyślnie. Kod ukończenia: variable. Pomyślnie ukończono rejestrowanie usługi Defender for Endpoint w usłudze Connected User Experiences and Telemetry. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
37 Ochrona punktu końcowego w usłudze Microsoft Defender moduł przekroczy swój limit przydziału. Moduł: %1, przydział: {%2} {%3}, procent wykorzystania przydziału: %4. Urządzenie znajduje się w pobliżu przydzielonego przydziału bieżącego okna 24-godzinnego. To ma być ograniczane. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
38 Połączenie sieciowe jest identyfikowane jako niskie. Ochrona punktu końcowego w usłudze Microsoft Defender kontaktuje się z serwerem co %1 minutę. Połączenie taryfowe: %2, dostępny internet: %3, dostępna bezpłatna sieć: %4. Urządzenie korzysta z sieci taryfowej/płatnej i rzadziej kontaktuje się z serwerem. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
39 Połączenie sieciowe jest identyfikowane jako normalne. Ochrona punktu końcowego w usłudze Microsoft Defender kontaktuje się z serwerem co %1 minutę. Połączenie taryfowe: %2, dostępny internet: %3, dostępna bezpłatna sieć: %4. Urządzenie nie używa połączenia taryfowego/płatnego i kontaktuje się z serwerem jak zwykle. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
40 Stan baterii jest identyfikowany jako niski. Ochrona punktu końcowego w usłudze Microsoft Defender kontaktuje się z serwerem co %1 minutę. Stan baterii: %2. Urządzenie ma niski poziom baterii i rzadziej kontaktuje się z serwerem. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
41 Stan baterii jest identyfikowany jako normalny. Ochrona punktu końcowego w usłudze Microsoft Defender kontaktuje się z serwerem co %1 minutę. Stan baterii: %2. Urządzenie nie ma niskiego poziomu baterii i kontaktuje się z serwerem jak zwykle. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
42 Ochrona punktu końcowego w usłudze Microsoft Defender składnik nie może wykonać akcji. Składnik: %1, akcja: %2, typ wyjątku: %3, komunikat o wyjątku: %4 Błąd wewnętrzny. Nie można uruchomić usługi. Jeśli ten błąd będzie się powtarzać, skontaktuj się z pomocą techniczną.
43 Ochrona punktu końcowego w usłudze Microsoft Defender składnik nie może wykonać akcji. Składnik: %1, akcja: %2, typ wyjątku: %3, błąd wyjątku: %4, komunikat o wyjątku: %5 Błąd wewnętrzny. Nie można uruchomić usługi. Jeśli ten błąd będzie się powtarzać, skontaktuj się z pomocą techniczną.
44 Zakończono odłączanie usługi Defender for Endpoint. Usługa została odłączona. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
45 Nie można zarejestrować i uruchomić sesji śledzenia zdarzeń [%1]. Kod błędu: %2 Wystąpił błąd podczas uruchamiania usługi podczas tworzenia sesji ETW. Spowodowało to niepowodzenie uruchamiania usługi. Jeśli ten błąd będzie się powtarzać, skontaktuj się z pomocą techniczną.
46 Nie można zarejestrować i uruchomić sesji śledzenia zdarzeń [%1] z powodu braku zasobów. Kod błędu: %2. Jest to najprawdopodobniej spowodowane zbyt dużą liczbą aktywnych sesji śledzenia zdarzeń. Usługa ponawia próbę w ciągu 1 minuty. Wystąpił błąd podczas uruchamiania usługi podczas tworzenia sesji ETW z powodu braku zasobów. Usługa jest uruchomiona, ale nie zgłasza zdarzeń czujnika do momentu rozpoczęcia sesji ETW. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. Usługa próbuje uruchomić sesję co minutę.
47 Pomyślnie zarejestrowano i uruchomiono sesję śledzenia zdarzeń — odzyskaną po poprzednich nieudanych próbach. To zdarzenie jest następstwem poprzedniego zdarzenia po pomyślnym rozpoczęciu sesji ETW. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
48 Nie można dodać dostawcy [%1] do sesji śledzenia zdarzeń [%2]. Kod błędu: %3. Oznacza to, że zdarzenia od tego dostawcy nie są zgłaszane. Nie można dodać dostawcy do sesji ETW. W związku z tym zdarzenia dostawcy nie są zgłaszane. Sprawdź kod błędu. Jeśli błąd będzie się powtarzać, skontaktuj się z pomocą techniczną.
49 Odebrano i zignorowano nieprawidłowe polecenie konfiguracji chmury. Wersja: %1, stan: %2, kod błędu: %3, komunikat: %4 Odebrano nieprawidłowy plik konfiguracji z usługi w chmurze, który został zignorowany. Jeśli ten błąd będzie się powtarzać, skontaktuj się z pomocą techniczną.
50 Nowa konfiguracja chmury została pomyślnie zastosowana. Wersja: %1. Pomyślnie zastosowano nową konfigurację z usługi w chmurze. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
51 Nie można zastosować nowej konfiguracji chmury, wersja: %1. Pomyślnie zastosowaliśmy ostatnią znaną dobrą konfigurację w wersji %2. Odebrano nieprawidłowy plik konfiguracji z usługi w chmurze. Ostatnia znana dobra konfiguracja została pomyślnie zastosowana. Jeśli ten błąd będzie się powtarzać, skontaktuj się z pomocą techniczną.
52 Nie można zastosować nowej konfiguracji chmury, wersja: %1. Nie można również zastosować ostatniej znanej dobrej konfiguracji w wersji %2. Pomyślnie zastosowaliśmy konfigurację domyślną. Odebrano nieprawidłowy plik konfiguracji z usługi w chmurze. Nie można zastosować ostatniej znanej dobrej konfiguracji i zastosowano konfigurację domyślną. Usługa podejmie próbę pobrania nowego pliku konfiguracji w ciągu 5 minut. Jeśli nie widzisz zdarzenia nr 50 — skontaktuj się z pomocą techniczną.
53 Konfiguracja chmury załadowana z magazynu trwałego, wersja: %1. Konfiguracja została załadowana z magazynu trwałego podczas uruchamiania usługi. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
54 Stan globalny (według wzorca) został zmieniony. Stan: %1, wzorzec: %2 Jeśli stan = 0: reguła raportowania danych cybernetycznych osiągnęła zdefiniowany limit przydziału ograniczenia i nie wysyła więcej danych do momentu wygaśnięcia limitu przydziału ograniczenia. Jeśli stan = 1: limit przydziału ograniczenia wygasł, a reguła wznowi wysyłanie danych. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
55 Nie można utworzyć automatycznego rejestrowania secure ETW. Kod błędu: %1 Nie można utworzyć bezpiecznego rejestratora ETW. Uruchom ponownie urządzenie. Jeśli ten błąd będzie się powtarzać, skontaktuj się z pomocą techniczną.
56 Nie można usunąć automatycznego rejestrowania secure ETW. Kod błędu: %1 Nie można usunąć bezpiecznej sesji ETW podczas odłączania. Skontaktuj się z pomocą techniczną.
57 Przechwytywanie migawki maszyny na potrzeby rozwiązywania problemów. Zbierany jest pakiet dochodzeniowy, znany również jako pakiet kryminalistyczny. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
59 Uruchamianie polecenia: %1 Uruchamianie wykonywania polecenia odpowiedzi. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
60 Nie można uruchomić polecenia %1, błąd: %2. Nie można wykonać polecenia odpowiedzi. Jeśli ten błąd będzie się powtarzać, skontaktuj się z pomocą techniczną.
61 Parametry polecenia zbierania danych są nieprawidłowe: SasUri: %1, compressionLevel: %2. Nie można odczytać lub przeanalizować argumentów polecenia zbierania danych (nieprawidłowe argumenty). Jeśli ten błąd będzie się powtarzać, skontaktuj się z pomocą techniczną.
62 Nie można uruchomić usługi Środowiska i telemetria połączonego użytkownika. Kod błędu: %1 Nie można uruchomić usługi środowiska i telemetrii połączonego użytkownika (diagtrack). Dane telemetryczne inne niż Ochrona punktu końcowego w usłudze Microsoft Defender nie są wysyłane z tej maszyny. Poszukaj więcej wskazówek dotyczących rozwiązywania problemów w dzienniku zdarzeń: Microsoft-Windows-UniversalTelemetryClient/Operational.
63 Aktualizowanie typu początkowego usługi zewnętrznej. Nazwa: %1, rzeczywisty typ rozpoczęcia: %2, oczekiwany typ rozpoczęcia: %3, kod zakończenia: %4 Zaktualizowano typ rozpoczęcia usługi zewnętrznej. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
64 Uruchamianie zatrzymanej usługi zewnętrznej. Nazwa: %1, kod zakończenia: %2 Uruchamianie usługi zewnętrznej. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
65 Nie można załadować sterownika minifiltru składnika zdarzeń zabezpieczeń firmy Microsoft. Kod błędu: %1 Nie można załadować MsSecFlt.sys minifiltru systemu plików. Uruchom ponownie urządzenie. Jeśli ten błąd będzie się powtarzać, skontaktuj się z pomocą techniczną.
66 Aktualizacja zasad: tryb opóźnienia — %1 Zaktualizowano zasady częstotliwości połączeń C&C. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
68 Typ rozpoczęcia usługi jest nieoczekiwany. Nazwa usługi: %1, rzeczywisty typ rozpoczęcia: %2, oczekiwany typ rozpoczęcia: %3 Nieoczekiwany typ uruchomienia usługi zewnętrznej. Napraw typ rozpoczęcia usługi zewnętrznej.
69 Usługa jest zatrzymana. Nazwa usługi: %1 Usługa zewnętrzna jest zatrzymana. Uruchom usługę zewnętrzną.
70 Aktualizacja zasad: Zezwalaj na zbieranie przykładów — %1 Zasady zbierania przykładów zostały zaktualizowane. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
71 Pomyślnie uruchomiono polecenie: %1 Polecenie zostało wykonane pomyślnie. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
72 Podjęto próbę wysłania pierwszego pełnego raportu profilu komputera. Kod wyniku: %1 Tylko informacje. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
73 Sense starting for platform: %1 Tylko informacje. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
74 Tag urządzenia w rejestrze przekracza limit długości. Nazwa tagu: %2. Limit długości: %1. Tag urządzenia przekracza limit długości. Użyj krótszego tagu urządzenia.
81 Nie można utworzyć automatycznego rejestrowania Ochrona punktu końcowego w usłudze Microsoft Defender ETW. Kod błędu: %1 Nie można utworzyć sesji ETW. Uruchom ponownie urządzenie. Jeśli ten błąd będzie się powtarzać, skontaktuj się z pomocą techniczną.
82 Nie można usunąć Ochrona punktu końcowego w usłudze Microsoft Defender autologgera ETW. Kod błędu: %1 Nie można usunąć sesji ETW. Skontaktuj się z pomocą techniczną.
84 Ustaw tryb uruchamiania programu antywirusowego Microsoft Defender. Wymuś tryb pasywny: %1, kod wyniku: %2. Ustaw tryb działania usługi Defender (aktywny lub pasywny). Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
85 Nie można wyzwolić Ochrona punktu końcowego w usłudze Microsoft Defender pliku wykonywalnego. Kod błędu: %1 Wystąpił błąd wykonywalny SenseIR. Uruchom ponownie urządzenie. Jeśli ten błąd będzie się powtarzać, skontaktuj się z pomocą techniczną.
86 Uruchomienie ponownie zatrzymał usługę zewnętrzną, która powinna być w górę. Nazwa: %1, kod zakończenia: %2 Ponowne uruchomienie usługi zewnętrznej. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
87 Nie można uruchomić usługi zewnętrznej. Nazwa: %1 Nie można uruchomić usługi zewnętrznej. Skontaktuj się z pomocą techniczną.
88 Ponowne aktualizowanie typu początkowego usługi zewnętrznej. Nazwa: %1, rzeczywisty typ rozpoczęcia: %2, oczekiwany typ rozpoczęcia: %3, kod zakończenia: %4 Zaktualizowano typ rozpoczęcia usługi zewnętrznej. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
89 Nie można zaktualizować typu początkowego usługi zewnętrznej. Nazwa: %1, rzeczywisty typ rozpoczęcia: %2, oczekiwany typ rozpoczęcia: %3 Nie można zaktualizować typu początkowego usługi zewnętrznej. Skontaktuj się z pomocą techniczną.
90 Nie można skonfigurować System Guard Monitora środowiska uruchomieniowego w celu nawiązania połączenia z usługą w chmurze w regionie geograficznym %1. Kod błędu: %2 System Guard Monitor środowiska uruchomieniowego nie wysyła danych zaświadczania do usługi w chmurze. Sprawdź uprawnienia ścieżki rejestracji: "HKLM\Software\Microsoft\Windows\CurrentVersion\Sgrm". Jeśli nie wykryto żadnych problemów, skontaktuj się z pomocą techniczną.
91 Nie można usunąć informacji o regionie geograficznym monitora środowiska uruchomieniowego System Guard. Kod błędu: %1 System Guard Monitor środowiska uruchomieniowego nie wysyła danych zaświadczania do usługi w chmurze. Sprawdź uprawnienia ścieżki rejestracji: "HKLM\Software\Microsoft\Windows\CurrentVersion\Sgrm". Jeśli nie wykryto żadnych problemów, skontaktuj się z pomocą techniczną.
92 Zatrzymywanie wysyłania limitu przydziału danych cybernetycznych czujnika z powodu przekroczenia limitu przydziału danych. Wznowi wysyłanie po upływie okresu przydziału. Maska stanu: %1 Przekrocz limit ograniczania przepustowości. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
93 Wznawianie wysyłania danych cybernetycznych czujników. Maska stanu: %1 Wznawianie przesyłania danych cybernetycznych. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
94 Ochrona punktu końcowego w usłudze Microsoft Defender uruchomiono plik wykonywalny Uruchomiono plik wykonywalny SenseCE. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
95 Ochrona punktu końcowego w usłudze Microsoft Defender plik wykonywalny został zakończony Plik wykonywalny SenseCE został zakończony. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
96 Ochrona punktu końcowego w usłudze Microsoft Defender init zadzwonił. Kod wyniku: %2 Plik wykonywalny SenseCE nazwał inicjowanie MCE. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
97 Występują problemy z łącznością z chmurą w scenariuszu DLP Występują problemy z łącznością sieciową, które mają wpływ na przepływ klasyfikacji DLP. Sprawdź łączność sieciową.
98 Przywrócono łączność z chmurą w scenariuszu DLP Łączność z siecią została przywrócona i przepływ klasyfikacji DLP może być kontynuowany. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
99 Podczas komunikacji z serwerem sense napotkało następujący błąd: (%1). Wynik: (%2) Wystąpił błąd komunikacji. Aby uzyskać więcej informacji, sprawdź następujące zdarzenia w dzienniku zdarzeń.
100 Ochrona punktu końcowego w usłudze Microsoft Defender nie można uruchomić pliku wykonywalnego. Kod błędu: %1 Nie można uruchomić pliku wykonywalnego SenseCE. Uruchom ponownie urządzenie. Jeśli ten błąd będzie się powtarzać, skontaktuj się z pomocą techniczną.
102 Ochrona punktu końcowego w usłudze Microsoft Defender uruchomiono plik wykonywalny wykrywania sieci i odpowiedzi Uruchomiono plik wykonywalny SenseNdr. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
103 Ochrona punktu końcowego w usłudze Microsoft Defender funkcja wykonywalna wykrywania sieci i reagowania została zakończona Plik wykonywalny SenseNdr został zakończony. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
104 Nie można zwolnić sterownika asynchronicznego w kolejce. Kod błędu: %1. Występuje podczas odłączania. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
105 Nie można czekać na zwolnienie sterownika Występuje podczas odłączania. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
106 Ochrona punktu końcowego w usłudze Microsoft Defender nie można uruchomić usługi. Kod błędu %1 ; Nie można załadować biblioteki DLL MsSense. Moduł. Występuje podczas uruchamiania. Skontaktuj się z pomocą techniczną.
107 Ochrona punktu końcowego w usłudze Microsoft Defender nie można uruchomić usługi. Kod błędu %1 ; Problem z modułem biblioteki DLL MsSense. Występuje podczas uruchamiania. Skontaktuj się z pomocą techniczną.
108 Faza aktualizacji:%1, nowa wersja platformy: %2, komunikat: %3. Występuje podczas aktualizacji. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
109 Faza aktualizacji:%1 nowa wersja platformy: %2, komunikat o błędzie: %3, błąd: %4. Występuje podczas aktualizacji. Skontaktuj się z pomocą techniczną.
110 Nie można usunąć filtrów MDEContain WFP. Występuje podczas odłączania. Skontaktuj się z pomocą techniczną.
307 Nie można zaktualizować uprawnień sterownika Kod błędu: %1. Występuje podczas dołączania. Skontaktuj się z pomocą techniczną.
308 Nie można utworzyć listy ACL w folderze %1 Kod błędu: %2. Występuje podczas dołączania. Skontaktuj się z pomocą techniczną.
401 usługa Ochrona punktu końcowego w usłudze Microsoft Defender nie może wygenerować klucza. Kod błędu: %1. Nie można utworzyć klucza kryptografii. Jeśli maszyna nie zgłasza, skontaktuj się z pomocą techniczną. W przeciwnym razie nie jest wymagana żadna akcja.
402 Ochrona punktu końcowego w usłudze Microsoft Defender usługa nie może utrwalić stanu uwierzytelniania. Kod błędu: %1. Nie można utrwalić stanu uwierzytelniania. Jeśli urządzenie nie zgłasza, skontaktuj się z pomocą techniczną. W przeciwnym razie nie jest wymagana żadna akcja.
403 Rejestracja usługi Ochrona punktu końcowego w usłudze Microsoft Defender została ukończona. Pomyślna rejestracja w usłudze uwierzytelniania. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
404 Ochrona punktu końcowego w usłudze Microsoft Defender usługa pomyślnie wygenerowała klucz. Pomyślne generowanie kluczy kryptograficznych. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
405 Nie można nawiązać komunikacji z usługą uwierzytelniania. Żądanie %1 nie powiodło się, hresult: %2, kod błędu HTTP: %3. Nie można wysłać żądania do usługi uwierzytelniania. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
406 Żądanie %1 zostało odrzucone przez usługę uwierzytelniania. Hresult: %2, kod błędu: %3. Żądanie zwróciło niepożądaną odpowiedź. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
407 Ochrona punktu końcowego w usłudze Microsoft Defender usługa nie może podpisać komunikatu (uwierzytelnianie). Kod błędu: %1. Nie można podpisać żądania. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
408 Ochrona punktu końcowego w usłudze Microsoft Defender usługa nie mogła usunąć stanu uwierzytelniania utrwalenia. Stan: %1, kod błędu: %2. Nie można utrwalić stanu uwierzytelniania. Jeśli urządzenie nie zgłasza, skontaktuj się z pomocą techniczną. W przeciwnym razie nie jest wymagana żadna akcja.
409 usługa Ochrona punktu końcowego w usłudze Microsoft Defender nie może otworzyć klucza. Kod błędu: %1. Nie można otworzyć klucza kryptografii. Jeśli urządzenie nie zgłasza, skontaktuj się z pomocą techniczną. W przeciwnym razie nie jest wymagana żadna akcja.
410 Rejestracja jest wymagana w ramach ponownego dołączania usługi Ochrona punktu końcowego w usłudze Microsoft Defender. Występuje podczas ponownego dołączania. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
411 Przekazywanie cybermetrii zostało zawieszone dla usługi Ochrona punktu końcowego w usłudze Microsoft Defender z powodu nieprawidłowego/wygasłego tokenu. Przekazywanie cybernetyczne zostało tymczasowo zawieszone. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
412 Przekazywanie cybermetrii zostało wznowione dla usługi Ochrona punktu końcowego w usłudze Microsoft Defender z powodu nowo odświeżonego tokenu. Pomyślnie wznowiono przekazywanie cybernetyczne. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
1800 Dostawca usług kryptograficznych: Pobierz Node's wartość. NodeId: (%1), TokenName: (%2). Operacja Get ma się rozpocząć. Skontaktuj się z pomocą techniczną.
1801 Dostawca usług kryptograficznych: Nie można pobrać Node's wartości. NodeId: (%1), TokenName: (%2), Wynik: (%3). Operacja Get nie powiodła się. Skontaktuj się z pomocą techniczną.
1802 Dostawca usług kryptograficznych: pobierz Node's wartość ukończoną. NodeId: (%1), TokenName: (%2), Wynik: (%3). Operacja Get zakończyła się pomyślnie. Skontaktuj się z pomocą techniczną.
1803 Dostawca usług kryptograficznych: ukończono pobieranie ostatniej wartości połączonej. Wynik (%1), IsDefault: (%2). Ostatni raz urządzenie komunikowało się z usługą CNC. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
1804 Dostawca usług kryptograficznych: pobierz wartość identyfikatora organizacji. Wynik: (%1), IsDefault: (%2). Urządzenie identyfikatora organizacji jest pobierane podczas dołączania. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
1805 Zasady zabezpieczeń zawartości: get sense is running value complete. Wynik: (%1). Wyczuj uruchamianie komunikatu po dołączeniu. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
1806 Dostawca usług kryptograficznych: zakończ pobieranie wartości stanu dołączania. Wynik: (%1), IsDefault: (%2). Dołączono element Get is Sense. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
1807 Dostawca usług kryptograficznych: zakończ pobieranie wartości dołączania. Skrót dołączania obiektu blob: (%1), IsDefault: (%2), stan dołączania: (%3), stan dołączania IsDefault: (%4). Get is Sense onboarded and onboarding blob hash .Get is Sense onboarded and onboarding blob hash .Get is Sense onboarded and onboarding blob hash (Pobieranie jest Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
1808 Dostawca usług kryptograficznych: zakończ pobieranie wartości odciążania. Skrót offboardingu obiektów blob: (%1), IsDefault: (%2). Pobierz skrót obiektu blob odłączania. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
1809 Dostawca usług kryptograficznych: uzyskaj pełną wartość udostępniania przykładu. Wynik: (%1), IsDefault: (%2). Pobieranie jest dozwolone w przypadku przekazywania przykładowego. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
1810 Zasady zabezpieczeń zawartości: proces dołączania. Rozpoczął. Rozpoczęto przepływ dołączania. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
1811 Zasady zabezpieczeń zawartości: proces dołączania. Usuń ukończony obiekt blob odłączania. Wynik: (%1). Usunięto obiekt blob odłączania w ramach przepływu dołączania. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
1812 Zasady zabezpieczeń zawartości: proces dołączania. Zakończono zapisywanie obiektu blob dołączania. Wynik: (%1). Napisano dołączanie obiektu blob do rejestru w ramach przepływu dołączania. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
1813 Zasady zabezpieczeń zawartości: proces dołączania. Usługa została uruchomiona pomyślnie. Uruchomiono usługę Sense w ramach przepływu dołączania. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
1814 Zasady zabezpieczeń zawartości: proces dołączania. Oczekiwanie na ukończenie stanu działania usługi. Wynik: (%1). Zakończono oczekiwanie na uruchomienie aplikacji Sense w ramach przepływu dołączania. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
1815 Dostawca usług kryptograficznych: ustaw wartość udostępniania przykładu ukończoną. Poprzednia wartość: (%1), isdefault: (%2), nowa wartość: (%3), wynik: (%4). Ustaw wartość udostępniania przykładowego. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
1816 Dostawca usług kryptograficznych: proces odłączania. Usuń ukończony obiekt blob dołączania. Wynik (%1). Usunięto obiekt blob dołączania w ramach przepływu dołączania. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
1817 Dostawca usług kryptograficznych: proces odłączania. Zakończono zapisywanie obiektu blob odciążania. Wynik (%1). Odpisał obiekt blob odłączania do rejestru w ramach przepływu odłączania. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
1818 Dostawca usług kryptograficznych: uruchomiono ustawienie Node's Wartość. NodeId: (%1), TokenName: (%2). Operacja set ma się rozpocząć. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
1819 Dostawca usług kryptograficznych: Nie można ustawić Node's wartości. NodeId: (%1), TokenName: (%2), Wynik: (%3). Operacja zestawu nie powiodła się. Skontaktuj się z pomocą techniczną.
1820 Dostawca usług kryptograficznych: ustaw wartość Node's ukończoną. NodeId: (%1), TokenName: (%2), Wynik: (%3). Operacja zestawu zakończyła się pomyślnie. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
1821 Zasady zabezpieczeń zawartości: ustaw częstotliwość raportowania telemetrii uruchomioną. Nowa wartość: (%1). Rozpocznij ustawianie wartości TelemetryReportingFrequency. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
1822 Dostawca usług kryptograficznych: ustaw częstotliwość raportowania telemetrii jako ukończoną. Poprzednia wartość: (%1), IsDefault: (%2), Nowa wartość: (%3), Wynik: (%4). Zakończ ustawianie wartości TelemetryReportingFrequency. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
1823 Dostawca usług kryptograficznych: zakończ częstotliwość raportowania telemetrii. Wartość: (%1), wartość rejestru: (%2), isdefault: (%3). Pobiera wartość TelemetryReportingFrequency. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
1824 Dostawca usług kryptograficznych: uzyskaj ukończone identyfikatory grup. Wartość: (%1), IsDefault: (%2). Uzyskano identyfikatory groupId z rejestru. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
1825 Dostawca usług kryptograficznych: ustaw dozwolone limity identyfikatorów grup. Dozwolone: (%1), rzeczywiste: (%2). Nie można ustawić identyfikatorów grup ze względu na długość. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
1826 Dostawca usług kryptograficznych: ustaw ukończone identyfikatory grup. Wartość: (%1), wynik: (%2). Ustaw identyfikatory grup. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
1827 Zasady zabezpieczeń zawartości: proces dołączania. Usługa jest uruchomiona: (%1), poprzedni skrót obiektu blob dołączania: (%2), isdefault: (%3), stan dołączania: (%4), stan dołączania IsDefault: (%5), nowy skrót obiektu blob dołączania: (%6). Śledzenie wartości w ramach dołączania. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
1828 Zasady zabezpieczeń zawartości: proces dołączania. Usługa jest uruchomiona: (%1), poprzedni skrót obiektu blob dołączania: (%2), isdefault: (%3), stan dołączania: (%4), stan dołączania IsDefault: (%5), nowy skrót obiektu blob dołączania: (%6). Śledzenie wartości w ramach odłączania. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
1829 Dostawca usług kryptograficznych: Nie można ustawić wartości udostępniania przykładu. Żądana wartość: (%1), Dozwolone wartości między (%2) a (%3). Nieprawidłowa wartość operacji SampleSharing. Skontaktuj się z pomocą techniczną.
1830 Dostawca usług kryptograficznych: Nie można ustawić wartości częstotliwości raportowania telemetrii. Żądana wartość: (%1). Ustawienie wartości TelemetryReportingFrequency nie powiodło się. Skontaktuj się z pomocą techniczną, jeśli problem będzie się powtarzać.
1831 Zasady zabezpieczeń zawartości: działa get sense. Usługa jest skonfigurowana jako opóźnienie uruchamiania i hasn't jeszcze uruchomiona. Pobierz wynik SenseIsRunning. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
1832 Dostawca usług kryptograficznych: zakończ grupę tagowania urządzeń. Wartość: (%1), IsDefault: (%2). Zakończ pobieranie grupy DeviceTagging z rejestru. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
1833 Dostawca usług kryptograficznych: ukończ wartość Krytyczność tagowania urządzenia. W rejestrze: (%1), IsDefault: (%2), Konwersja powiodła się: (%3), Wynik: (%4). Zakończono pobieranie funkcji DeviceTagging Criticality z rejestru. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
1834 Dostawca usług kryptograficznych: ukończ wartość metody identyfikacji tagowania urządzeń. W rejestrze: (%1), IsDefault: (%2), Konwersja powiodła się: (%3), Wynik: (%4). Ukończono pobieranie metody DeviceTagging Id z rejestru. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
1835 Dostawca usług kryptograficznych: ustaw ukończoną grupę tagowania urządzeń. Wartość: (%1), wynik: (%2). Ustaw wartość DeviceTagging Group w rejestrze zakończonym. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
1836 Zasady zabezpieczeń zawartości: ustaw dozwolony limit dozwolony dla grupy tagowania urządzeń. Dozwolone: (%1), rzeczywiste: (%2). Ustaw wartość DeviceTagging Group nie powiodło się, ponieważ przekroczono maksymalny limit długości. Skontaktuj się z pomocą techniczną, jeśli problem będzie się powtarzać.
1837 Dostawca usług kryptograficznych: ustaw wartość Krytyczne tagowanie urządzenia jako ukończoną. Poprzednia wartość: (%1), isdefault: (%2), nowa wartość: (%3), wynik: (%4). Ustaw wartość DeviceTagging Criticality w rejestrze ukończono. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
1838 Dostawca usług kryptograficznych: Nie można ustawić wartości krytyczności tagowania urządzenia. Żądana wartość: (%1), Dozwolone wartości między (%2) a (%3). Ustawianie pozycji DeviceTagging Criticality nie powiodło się, ponieważ wartość nie mieściła się w oczekiwanym zakresie. Skontaktuj się z pomocą techniczną, jeśli problem będzie się powtarzać.
1839 Zasady zabezpieczeń zawartości: ustaw wartość metody identyfikacji tagowania urządzeń. Poprzednia wartość: (%1), isdefault: (%2), nowa wartość: (%3), wynik: (%4). Ustaw metodę DeviceTagging Id w rejestrze ukończoną. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.
1840 Dostawca usług kryptograficznych: Nie można ustawić wartości metody identyfikacji tagowania urządzeń. Żądana wartość: (%1), Dozwolone wartości między (%2) a (%3). Ustawienie metody DeviceTagging Id nie powiodło się, ponieważ wartość nie mieściła się w oczekiwanym zakresie. Skontaktuj się z pomocą techniczną, jeśli problem będzie się powtarzać.

Wyświetlanie zdarzeń usługi Defender for Endpoint w dzienniku zdarzeń systemu

Ochrona punktu końcowego w usłudze Microsoft Defender zdarzenia są również wyświetlane w dzienniku zdarzeń systemu.

Aby otworzyć dziennik zdarzeń systemu:

  1. Wybierz pozycję Uruchom w menu systemu Windows, wpisz Podgląd zdarzeń, a następnie naciśnij klawisz Enter, aby otworzyć Podgląd zdarzeń.
  2. Na liście dzienników w obszarze Podsumowanie dziennika przewiń, aż zobaczysz pozycję System. Kliknij dwukrotnie element, aby otworzyć dziennik.

Tej tabeli można użyć, aby uzyskać więcej informacji na temat zdarzeń usługi Defender for Endpoint w dzienniku zdarzeń systemu i określić dalsze kroki rozwiązywania problemów.

Identyfikator zdarzenia Komunikat Opis Akcja
1 Plik zapasowy dla sesji w czasie rzeczywistym "SenseNdrPktmon" osiągnął swój maksymalny rozmiar. W związku z tym nowe zdarzenia nie będą rejestrowane w tej sesji, dopóki miejsce nie stanie się dostępne. Ta sesja w czasie rzeczywistym między pktmonem — wbudowaną usługą systemu Windows, która przechwytuje ruch sieciowy, a naszym agentem (SenseNDR), która asynchronicznie analizuje pakiety, jest skonfigurowana tak, aby zapobiegała potencjalnym problemom z wydajnością. W związku z tym ten alert może pojawić się, jeśli zbyt wiele pakietów zostanie przechwyconych w krótkim czasie, co spowoduje pominięcie niektórych pakietów. Ten alert jest częstszy w przypadku dużego ruchu sieciego. Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja.

Zobacz też

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.