Examinar eventos e erros usando Visualizador de Eventos
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender XDR
Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
Exibir eventos no log de eventos de serviço do Defender para Ponto de Extremidade
Você pode examinar IDs de evento no Visualizador de Eventos em dispositivos individuais. Isso pode ajudar quando, por exemplo, um dispositivo não está aparecendo na lista Dispositivos. Nesse cenário, você pode procurar IDs de evento no dispositivo e, em seguida, usar a tabela abaixo para determinar novas etapas de solução de problemas com base na ID de evento correspondente.
Para abrir o log de eventos de serviço do Defender para Ponto de Extremidade:
Selecione Iniciar no menu windows, digite Visualizador de Eventos e pressione Enter para abrir o Visualizador de Eventos.
Na lista de logs, em Resumo de Log, role até ver Microsoft-Windows-SENSE/Operational. Clique duas vezes no item para abrir o log.
Você também pode acessar o log expandindo Logs de Aplicativos e Serviços>Microsoft>Windows>SENSE e selecionar Operacional.
Observação
SENSE é o nome interno usado para se referir ao sensor comportamental que alimenta Microsoft Defender para Ponto de Extremidade.
Os eventos registrados pelo serviço aparecem no log.
Confira a tabela a seguir para obter uma lista de eventos registrados pelo serviço.
| ID do Evento | Mensagem | Descrição | Ação |
|---|---|---|---|
| 1 | Microsoft Defender para Ponto de Extremidade serviço iniciado (Versão variable). |
Ocorre durante a inicialização do sistema, o desligamento e durante a integração. | Notificação operacional normal; nenhuma ação necessária. |
| 2 | Microsoft Defender para Ponto de Extremidade desligamento do serviço. | Ocorre quando o dispositivo é desligado ou desativado. | Notificação operacional normal; nenhuma ação necessária. |
| 3 | Microsoft Defender para Ponto de Extremidade serviço não foi iniciado. Código de falha: variable. |
O serviço não começou. | Examine outras mensagens para determinar possíveis etapas de causa e solução de problemas. |
| 4 | Microsoft Defender para Ponto de Extremidade serviço entrou em contato com o servidor em variable. |
Variável = URL dos servidores de processamento do Defender para Ponto de Extremidade. Essa URL corresponde ao visto no Firewall ou na atividade de rede. |
Notificação operacional normal; nenhuma ação necessária. |
| 5 | Microsoft Defender para Ponto de Extremidade serviço não conseguiu se conectar ao servidor em variable. |
Variável = URL dos servidores de processamento do Defender para Ponto de Extremidade. O serviço não pôde contatar os servidores de processamento externos nessa URL. |
Verifique a conexão com a URL. Consulte Configurar proxy e conectividade com a Internet. |
| 6 | Microsoft Defender para Ponto de Extremidade serviço não está integrado e nenhum parâmetro de integração foi encontrado. | O dispositivo não foi integrado corretamente e não está relatando ao portal. | A integração deve ser executada antes de iniciar o serviço. Verifique se as configurações de integração e os scripts foram implantados corretamente. Tente reimplantar os pacotes de configuração. Consulte Integrar dispositivos cliente windows. |
| 7 | Microsoft Defender para Ponto de Extremidade serviço não leu os parâmetros de integração. Falha: variable. |
Variável = descrição detalhada do erro. O dispositivo não foi integrado corretamente e não está relatando ao portal. | Verifique se as configurações de integração e os scripts foram implantados corretamente. Tente reimplantar os pacotes de configuração. Consulte Integrar dispositivos cliente windows. |
| 8 | Microsoft Defender para Ponto de Extremidade serviço não conseguiu limpo sua configuração. Código de falha: variable. |
Durante a integração: O serviço não limpo sua configuração durante a integração. O processo de integração continua. Durante a integração: O serviço não limpo sua configuração durante o offboarding. O processo de offboarding foi concluído, mas o serviço continua em execução. |
Integração: Nenhuma ação necessária. Offboarding: Reinicialize o sistema. Consulte Integrar dispositivos cliente windows. |
| 9 | Microsoft Defender para Ponto de Extremidade serviço não conseguiu alterar seu tipo de inicialização. Código de falha: variable. |
Durante a integração: O dispositivo não foi integrado corretamente e não está relatando ao portal. Durante a integração: Falha ao alterar o tipo de início do serviço. O processo de offboarding continua. |
Verifique se as configurações de integração e os scripts foram implantados corretamente. Tente reimplantar os pacotes de configuração. Consulte Integrar dispositivos cliente windows. |
| 10 | Microsoft Defender para Ponto de Extremidade serviço não conseguiu manter as informações de integração. Código de falha: variable. |
O dispositivo não foi integrado corretamente e não está relatando ao portal. | Verifique se as configurações de integração e os scripts foram implantados corretamente. Tente reimplantar os pacotes de configuração. Consulte Integrar dispositivos cliente windows. |
| 11 | Integração ou reonboarding do serviço Defender para Ponto de Extremidade concluído. | O dispositivo foi integrado corretamente. | Notificação operacional normal; nenhuma ação necessária. Pode levar várias horas para o dispositivo aparecer no portal. |
| 12 | Microsoft Defender para Ponto de Extremidade falha ao aplicar a configuração padrão. | O serviço não pôde aplicar a configuração padrão. | Esse erro deve resolve após um curto período de tempo. |
| 13 | Microsoft Defender para Ponto de Extremidade ID do dispositivo calculada: variable. |
Processo operacional normal. | Notificação operacional normal; nenhuma ação necessária. |
| 15 | Microsoft Defender para Ponto de Extremidade não pode iniciar o canal de comando com URL: variable. |
Variável = URL dos servidores de processamento do Defender para Ponto de Extremidade. O serviço não pôde contatar os servidores de processamento externos nessa URL. |
Verifique a conexão com a URL. Consulte Configurar proxy e conectividade com a Internet. |
| 17 | Microsoft Defender para Ponto de Extremidade serviço falhou ao alterar o local do serviço de Telemetria e Experiências do Usuário Conectado. Código de falha: variable. |
Ocorreu um erro com o serviço de telemetria do Windows. | Verifique se o serviço de dados de diagnóstico está habilitado">Verifique se o serviço de dados de diagnóstico está habilitado. Verifique se as configurações de integração e os scripts foram implantados corretamente. Tente reimplantar os pacotes de configuração. Consulte Integrar dispositivos cliente windows. |
| 18 | O OOBE (Windows Welcome) está concluído. | O serviço só será iniciado depois que todas as atualizações do Windows terminarem de instalar. | Notificação operacional normal; nenhuma ação necessária. |
| 19 | O OOBE (Windows Welcome) ainda não foi concluído. | O serviço só será iniciado depois que todas as atualizações do Windows terminarem de instalar. | Notificação operacional normal; nenhuma ação necessária. Se esse erro persistir após uma reinicialização do sistema, verifique se todas as atualizações do Windows foram instaladas completamente. |
| 20 | Mal posso esperar a conclusão do OOBE (Windows Welcome). Código de falha: variable. |
Erro interno. | Se esse erro persistir após uma reinicialização do sistema, verifique se todas as atualizações do Windows serão instaladas. |
| 25 | Microsoft Defender para Ponto de Extremidade serviço não conseguiu redefinir status de integridade no registro. Código de falha: variable. |
O dispositivo não foi integrado corretamente. Ele é reportado ao portal; no entanto, o serviço pode não aparecer como registrado em SCCM ou no registro. | Verifique se as configurações de integração e os scripts foram implantados corretamente. Tente reimplantar os pacotes de configuração. Consulte Integrar dispositivos cliente windows. |
| 26 | Microsoft Defender para Ponto de Extremidade serviço não definiu o status de integração no registro. Código de falha: variable. |
O dispositivo não foi integrado corretamente. Ele é reportado ao portal; no entanto, o serviço pode não aparecer como registrado em SCCM ou no registro. |
Verifique se as configurações de integração e os scripts foram implantados corretamente. Tente reimplantar os pacotes de configuração. Consulte Integrar dispositivos cliente windows. |
| 27 | Microsoft Defender para Ponto de Extremidade serviço falhou ao habilitar o modo de reconhecimento SENSE no Microsoft Defender Antivírus. Falha no processo de integração. Código de falha: variable. |
Normalmente, Microsoft Defender Antivírus insira um estado passivo especial se outro produto antimalware em tempo real estiver sendo executado corretamente no dispositivo e o dispositivo estiver relatando ao Defender para Ponto de Extremidade. | Verifique se as configurações de integração e os scripts foram implantados corretamente. Tente reimplantar os pacotes de configuração. Consulte Integrar dispositivos cliente windows. Verifique se a proteção antimalware em tempo real está sendo executada corretamente. |
| 28 | Microsoft Defender para Ponto de Extremidade falha no registro do serviço de Telemetria e Experiências do Usuário Conectado. Código de falha: variable. |
Ocorreu um erro com o serviço de telemetria do Windows. | Verifique se o serviço de dados de diagnóstico está habilitado. Verifique se as configurações de integração e os scripts foram implantados corretamente. Tente reimplantar os pacotes de configuração. Consulte Integrar dispositivos cliente windows. |
| 29 | Falha ao ler os parâmetros de offboarding. Tipo de erro: %1, código de erro: %2, Descrição: %3 | Esse evento ocorre quando o sistema não consegue ler os parâmetros de offboarding. | Verifique se o dispositivo tem acesso à Internet e execute todo o processo de offboarding novamente. Verifique se o pacote de integração não expirou. |
| 30 | Microsoft Defender para Ponto de Extremidade serviço falhou ao desabilitar o modo de reconhecimento SENSE no Microsoft Defender Antivírus. Código de falha: variable. |
Normalmente, Microsoft Defender Antivírus insira um estado passivo especial se outro produto antimalware em tempo real estiver sendo executado corretamente no dispositivo e o dispositivo estiver relatando ao Defender para Ponto de Extremidade. | Verifique se as configurações de integração e os scripts foram implantados corretamente. Tente reimplantar os pacotes de configuração. Consulte Integrar dispositivos cliente windows. Verifique se a proteção antimalware em tempo real está sendo executada corretamente. |
| 31 | Microsoft Defender para Ponto de Extremidade falha no registro do serviço de telemetria e experiências do usuário conectado. Código de falha: variable. |
Ocorreu um erro com o serviço de telemetria do Windows durante a integração. O processo de offboarding continua. | Verifique se há erros com o serviço de telemetria do Windows. |
| 32 | Microsoft Defender para Ponto de Extremidade serviço não solicitou a interrupção após o processo de integração. Código de falha: %1 | Ocorreu um erro durante a integração. | Reinicialize o dispositivo. |
| 33 | Microsoft Defender para Ponto de Extremidade serviço não conseguiu persistir o GUID sense. Código de falha: variable. |
Um identificador exclusivo é usado para representar cada dispositivo que está relatando ao portal. Se o identificador não persistir, o mesmo dispositivo poderá aparecer duas vezes no portal. |
Verifique as permissões de registro no dispositivo para garantir que o serviço possa atualizar o registro. |
| 34 | Microsoft Defender para Ponto de Extremidade serviço não conseguiu se adicionar como uma dependência do serviço de Experiências do Usuário Conectado e Telemetria, fazendo com que o processo de integração falhasse. Código de falha: variable. |
Ocorreu um erro com o serviço de telemetria do Windows. | Verifique se o serviço de dados de diagnóstico está habilitado. Verifique se as configurações de integração e os scripts foram implantados corretamente. Tente reimplantar os pacotes de configuração. Consulte Integrar dispositivos cliente windows. |
| 35 | As cotas de comunicação são atualizadas. Cota de disco no MB: variable, cota de carregamento diário no MB: variable |
Variável = cota de disco no MB. | Notificação operacional normal; nenhuma ação necessária. |
| 36 | Microsoft Defender para Ponto de Extremidade o registro do serviço de Telemetria e Experiências do Usuário Conectado foi bem-sucedido. Código de conclusão: variable. |
Registrar o Defender para Ponto de Extremidade com o serviço de Experiências do Usuário Conectado e Telemetria concluído com êxito. | Notificação operacional normal; nenhuma ação necessária. |
| 37 | Microsoft Defender para Ponto de Extremidade Um módulo está prestes a exceder sua cota. Módulo: %1, Cota: {%2} {%3}, Percentual de utilização da cota: %4. | O dispositivo está perto de sua cota alocada da janela atual de 24 horas. Está prestes a ser limitado. | Notificação operacional normal; nenhuma ação necessária. |
| 38 | A conexão de rede é identificada como baixa. Microsoft Defender para Ponto de Extremidade entra em contato com o servidor a cada %1 minuto. Conexão limitada: %2, Internet disponível: %3, rede gratuita disponível: %4. | O dispositivo está usando uma rede limitada/paga e entra em contato com o servidor com menos frequência. | Notificação operacional normal; nenhuma ação necessária. |
| 39 | A conexão de rede é identificada como normal. Microsoft Defender para Ponto de Extremidade entra em contato com o servidor a cada %1 minuto. Conexão limitada: %2, Internet disponível: %3, rede gratuita disponível: %4. | O dispositivo não está usando uma conexão limitada/paga e entra em contato com o servidor como de costume. | Notificação operacional normal; nenhuma ação necessária. |
| 40 | O estado da bateria é identificado como baixo. Microsoft Defender para Ponto de Extremidade entra em contato com o servidor a cada %1 minuto. Estado da bateria: %2. | O dispositivo tem baixo nível de bateria e contata o servidor com menos frequência. | Notificação operacional normal; nenhuma ação necessária. |
| 41 | O estado da bateria é identificado como normal. Microsoft Defender para Ponto de Extremidade entra em contato com o servidor a cada %1 minuto. Estado da bateria: %2. | O dispositivo não tem baixo nível de bateria e contata o servidor como de costume. | Notificação operacional normal; nenhuma ação necessária. |
| 42 | Microsoft Defender para Ponto de Extremidade componente não conseguiu executar a ação. Componente: %1, Ação: %2, Tipo de exceção: %3, Mensagem de exceção: %4 | Erro interno. O serviço não foi iniciado. | Se esse erro persistir, entre em contato com o Suporte. |
| 43 | Microsoft Defender para Ponto de Extremidade componente não conseguiu executar a ação. Componente: %1, Ação: %2, Tipo de exceção: %3, Erro de exceção: %4, mensagem de exceção: %5 | Erro interno. O serviço não foi iniciado. | Se esse erro persistir, entre em contato com o Suporte. |
| 44 | Offboarding do serviço Defender para Ponto de Extremidade concluído. | O serviço foi desativado. | Notificação operacional normal; nenhuma ação necessária. |
| 45 | Falha ao registrar e iniciar a sessão de rastreamento de eventos [%1]. Código de erro: %2 | Ocorreu um erro na inicialização de serviço durante a criação da sessão ETW. Isso causou falha na inicialização do serviço. | Se esse erro persistir, entre em contato com o Suporte. |
| 46 | Falha ao registrar e iniciar a sessão de rastreamento de eventos [%1] devido à falta de recursos. Código de erro: %2. Isso é mais provável porque há muitas sessões de rastreamento de eventos ativos. O serviço tenta novamente em 1 minuto. | Ocorreu um erro na inicialização do serviço ao criar a sessão de ETW devido à falta de recursos. O serviço está em execução, mas não relata eventos do sensor até o início da sessão do ETW. | Notificação operacional normal; nenhuma ação necessária. O serviço tenta iniciar a sessão a cada minuto. |
| 47 | Registrou com êxito e iniciou a sessão de rastreamento de eventos - recuperada após tentativas com falha anteriores. | Este evento segue o evento anterior após o início com êxito da sessão ETW. | Notificação operacional normal; nenhuma ação necessária. |
| 48 | Falha ao adicionar um provedor [%1] à sessão de rastreamento de eventos [%2]. Código de erro: %3. Isso significa que os eventos desse provedor não são relatados. | Falha ao adicionar um provedor à sessão ETW. Como resultado, os eventos do provedor não são relatados. | Verifique o código de erro. Se o erro persistir, entre em contato com o Suporte. |
| 49 | Comando de configuração de nuvem inválido recebido e ignorado. Versão: %1, status: %2, código de erro: %3, mensagem: %4 | Recebeu um arquivo de configuração inválido do serviço de nuvem que foi ignorado. | Se esse erro persistir, entre em contato com o Suporte. |
| 50 | Nova configuração de nuvem aplicada com êxito. Versão: %1. | Aplicou com êxito uma nova configuração do serviço de nuvem. | Notificação operacional normal; nenhuma ação necessária. |
| 51 | Falha na nova configuração de nuvem, versão: %1. Aplicou com êxito a última boa configuração conhecida, versão %2. | Recebeu um arquivo de configuração ruim do serviço de nuvem. A última boa configuração conhecida foi aplicada com êxito. | Se esse erro persistir, entre em contato com o Suporte. |
| 52 | Falha na nova configuração de nuvem, versão: %1. Também não foi possível aplicar a última boa configuração conhecida, versão %2. Aplicou com êxito a configuração padrão. | Recebeu um arquivo de configuração ruim do serviço de nuvem. Falha ao aplicar a última boa configuração conhecida e a configuração padrão foi aplicada. | O serviço tentará baixar um novo arquivo de configuração dentro de 5 minutos. Se você não vir o evento nº 50 – entre em contato com o Suporte. |
| 53 | Configuração de nuvem carregada do armazenamento persistente, versão: %1. | A configuração foi carregada do armazenamento persistente na inicialização do serviço. | Notificação operacional normal; nenhuma ação necessária. |
| 54 | O estado global (por padrão) foi alterado. Estado: %1, padrão: %2 | Se o estado = 0: a regra de relatório de dados cibernéticos atingiu sua cota de limitação definida e não enviará mais dados até que a cota de limitação expire. Se o estado = 1: a cota de limitação expirou e a regra retomará o envio de dados. | Notificação operacional normal; nenhuma ação necessária. |
| 55 | Falha ao criar o autologger DE ETW seguro. Código de falha: %1 | Falha ao criar o logger DE ETW seguro. | Reinicialize o dispositivo. Se esse erro persistir, entre em contato com o Suporte. |
| 56 | Falha ao remover o autologger DO ETW seguro. Código de falha: %1 | Falha ao remover a sessão de ETW segura no offboard. | Entre em contato com o Suporte. |
| 57 | Capturando um instantâneo do computador para fins de solução de problemas. | Um pacote de investigação, também conhecido como pacote forense, está sendo coletado. | Notificação operacional normal; nenhuma ação necessária. |
| 59 | Comando inicial: %1 | Execução de comando de resposta inicial. | Notificação operacional normal; nenhuma ação necessária. |
| 60 | Falha ao executar o comando %1, erro: %2. | Falha ao executar o comando de resposta. | Se esse erro persistir, entre em contato com o Suporte. |
| 61 | Os parâmetros de comando de coleta de dados são inválidos: SasUri: %1, compressionLevel: %2. | Falha ao ler ou analisar os argumentos de comando de coleta de dados (argumentos inválidos). | Se esse erro persistir, entre em contato com o Suporte. |
| 62 | Falha ao iniciar experiências de usuário conectadas e serviço de telemetria. Código de falha: %1 | O serviço de telemetria e experiências de usuário conectados (diagtrack) não foi iniciado. A telemetria não Microsoft Defender para Ponto de Extremidade não é enviada deste computador. | Procure mais dicas de solução de problemas no log de eventos: Microsoft-Windows-UniversalTelemetryClient/Operational. |
| 63 | Atualizando o tipo inicial de serviço externo. Nome: %1, tipo de início real: %2, tipo de início esperado: %3, código de saída: %4 | Tipo de início atualizado do serviço externo. | Notificação operacional normal; nenhuma ação necessária. |
| 64 | Iniciar o serviço externo interrompido. Nome: %1, código de saída: %2 | Iniciando um serviço externo. | Notificação operacional normal; nenhuma ação necessária. |
| 65 | Falha ao carregar o driver de minifiltro do Componente de Eventos de Segurança da Microsoft. Código de falha: %1 | Falha ao carregar MsSecFlt.sys minifilter do sistema de arquivos. | Reinicialize o dispositivo. Se esse erro persistir, entre em contato com o Suporte. |
| 66 | Atualização de política: modo de latência – %1 | A política de frequência de conexão C&C foi atualizada. | Notificação operacional normal; nenhuma ação necessária. |
| 68 | O tipo inicial do serviço é inesperado. Nome do serviço: %1, tipo de início real: %2, tipo de início esperado: %3 | Tipo de início de serviço externo inesperado. | Corrija o tipo de início do serviço externo. |
| 69 | O serviço foi interrompido. Nome do serviço: %1 | O serviço externo é interrompido. | Inicie o serviço externo. |
| 70 | Atualização de política: permitir coleta de exemplo – %1 | A política de coleta de exemplo foi atualizada. | Notificação operacional normal; nenhuma ação necessária. |
| 71 | Com êxito em executar o comando: %1 | O comando foi executado com êxito. | Notificação operacional normal; nenhuma ação necessária. |
| 72 | Tentou enviar o primeiro relatório de perfil completo do computador. Código de resultado: %1 | Somente informativo. | Notificação operacional normal; nenhuma ação necessária. |
| 73 | Sense starting for platform: %1 | Somente informativo. | Notificação operacional normal; nenhuma ação necessária. |
| 74 | A marca do dispositivo no registro excede o limite de comprimento. Nome da marca: %2. Limite de comprimento: %1. | A marca do dispositivo excede o limite de comprimento. | Use uma marca de dispositivo mais curta. |
| 81 | Falha ao criar Microsoft Defender para Ponto de Extremidade autologger ETW. Código de falha: %1 | Falha ao criar a sessão ETW. | Reinicialize o dispositivo. Se esse erro persistir, entre em contato com o Suporte. |
| 82 | Falha ao remover Microsoft Defender para Ponto de Extremidade autologger ETW. Código de falha: %1 | Falha ao excluir a sessão ETW. | Entre em contato com o Suporte. |
| 84 | Defina Microsoft Defender modo de execução antivírus. Modo passivo de força: %1, código de resultado: %2. | Defina o modo de execução do defender (ativo ou passivo). | Notificação operacional normal; nenhuma ação necessária. |
| 85 | Falha ao disparar Microsoft Defender para Ponto de Extremidade executável. Código de falha: %1 | Falha na execução do SenseIR. | Reinicialize o dispositivo. Se esse erro persistir, entre em contato com o Suporte. |
| 86 | A partir de novo, parou o serviço externo que deveria estar em cima. Nome: %1, código de saída: %2 | Iniciando o serviço externo novamente. | Notificação operacional normal; nenhuma ação necessária. |
| 87 | Não é possível iniciar o serviço externo. Nome: %1 | Falha ao iniciar o serviço externo. | Entre em contato com o Suporte. |
| 88 | Atualizando o tipo de início do serviço externo novamente. Nome: %1, tipo de início real: %2, tipo de início esperado: %3, código de saída: %4 | Atualizou o tipo de início do serviço externo. | Notificação operacional normal; nenhuma ação necessária. |
| 89 | Não é possível atualizar o tipo inicial de serviço externo. Nome: %1, tipo de início real: %2, tipo de início esperado: %3 | Não é possível atualizar o tipo de início do serviço externo. | Entre em contato com o Suporte. |
| 90 | Falha ao configurar System Guard Runtime Monitor para se conectar ao serviço de nuvem na região geográfica %1. Código de falha: %2 | System Guard o Runtime Monitor não envia dados de atestado para o serviço de nuvem. | Verifique as permissões no caminho de registro: "HKLM\Software\Microsoft\Windows\CurrentVersion\Sgrm". Se nenhum problema for detectado, entre em contato com o Suporte. |
| 91 | Falha ao remover System Guard informações de região geográfica do Runtime Monitor. Código de falha: %1 | System Guard o Runtime Monitor não envia dados de atestado para o serviço de nuvem. | Verifique as permissões no caminho de registro: "HKLM\Software\Microsoft\Windows\CurrentVersion\Sgrm". Se nenhum problema for detectado, entre em contato com o Suporte. |
| 92 | Parar o envio da cota de dados cibernéticos do sensor porque a cota de dados é excedida. Retomará o envio assim que o período de cota for aprovado. Máscara de Estado: %1 | Exceder o limite de limitação. | Notificação operacional normal; nenhuma ação necessária. |
| 93 | Retomando o envio de dados cibernéticos do sensor. Máscara de Estado: %1 | Retomar o envio de dados cibernéticos. | Notificação operacional normal; nenhuma ação necessária. |
| 94 | Microsoft Defender para Ponto de Extremidade executável foi iniciado | O executável SenseCE foi iniciado. | Notificação operacional normal; nenhuma ação necessária. |
| 95 | Microsoft Defender para Ponto de Extremidade executável terminou | O executável SenseCE terminou. | Notificação operacional normal; nenhuma ação necessária. |
| 96 | Microsoft Defender para Ponto de Extremidade Init ligou. Código de resultado: %2 | O executável SenseCE chamou inicialização MCE. | Notificação operacional normal; nenhuma ação necessária. |
| 97 | Há problemas de conectividade com a Nuvem para o cenário DLP | Há problemas de conectividade de rede que afetam o fluxo de classificação DLP. | Verifique a conectividade de rede. |
| 98 | A conectividade com a Nuvem para o cenário DLP foi restaurada | A conectividade com a rede foi restaurada e o fluxo de classificação DLP pode continuar. | Notificação operacional normal; nenhuma ação necessária. |
| 99 | O sense encontrou o seguinte erro ao se comunicar com o servidor: (%1). Resultado: (%2) | Ocorreu um erro de comunicação. | Verifique os eventos a seguir no log de eventos para obter mais detalhes. |
| 100 | Microsoft Defender para Ponto de Extremidade executável não foi iniciado. Código de falha: %1 | O executável SenseCE não foi iniciado. | Reinicialize o dispositivo. Se esse erro persistir, entre em contato com o Suporte. |
| 102 | Microsoft Defender para Ponto de Extremidade executável de detecção e resposta de rede foi iniciado | O executável SenseNdr foi iniciado. | Notificação operacional normal; nenhuma ação necessária. |
| 103 | Microsoft Defender para Ponto de Extremidade executável de detecção e resposta de rede terminou | O executável SenseNdr terminou. | Notificação operacional normal; nenhuma ação necessária. |
| 104 | Falha na fila de descarregamento assíncrono do motorista. Código de falha: %1. | Ocorre durante o offboard. | Notificação operacional normal; nenhuma ação necessária. |
| 105 | Falha ao aguardar o descarregamento do motorista | Ocorre durante o offboard. | Notificação operacional normal; nenhuma ação necessária. |
| 106 | Microsoft Defender para Ponto de Extremidade serviço não foi iniciado. Código de falha %1 ; Falha ao carregar a DLL msSense. Módulo. | Ocorre durante a inicialização. | Fale com o suporte. |
| 107 | Microsoft Defender para Ponto de Extremidade serviço não foi iniciado. Código de falha %1 ; Problema com o Módulo DLL do MsSense. | Ocorre durante a inicialização. | Fale com o suporte. |
| 108 | Fase de atualização:%1, nova versão da plataforma: %2, mensagem: %3. | Ocorre durante a atualização. | Notificação operacional normal; nenhuma ação necessária. |
| 109 | Atualização de fase:%1 nova versão da plataforma: %2, mensagem de falha: %3, erro: %4. | Ocorre durante a atualização. | Fale com o suporte. |
| 110 | Falha ao remover filtros MDEContain WFP. | Ocorre durante o offboard. | Fale com o suporte. |
| 307 | Falha ao atualizar permissões do driver Código de falha: %1. | Ocorre durante a integração. | Fale com o suporte. |
| 308 | Falha na ACL na pasta %1 Código de falha: %2. | Ocorre durante a integração. | Fale com o suporte. |
| 401 | Microsoft Defender para Ponto de Extremidade serviço não conseguiu gerar chave. Código de falha: %1. | Falha ao criar uma chave de criptografia. | Se o computador não estiver relatando, entre em contato com o suporte. Caso contrário, nenhuma ação será necessária. |
| 402 | Microsoft Defender para Ponto de Extremidade serviço não conseguiu persistir o estado de autenticação. Código de falha: %1. | Falha ao persistir o estado de autenticação. | Se um dispositivo não estiver relatando, entre em contato com o suporte. Caso contrário, nenhuma ação será necessária. |
| 403 | Registro do serviço Microsoft Defender para Ponto de Extremidade concluído. | Registro bem-sucedido no serviço de autenticação. | Notificação operacional normal; nenhuma ação necessária. |
| 404 | Microsoft Defender para Ponto de Extremidade serviço gerou com êxito uma chave. | Geração bem-sucedida de chaves cripto. | Notificação operacional normal; nenhuma ação necessária. |
| 405 | Falha ao se comunicar com o serviço de autenticação. Falha na solicitação %1, hresult: %2, código de erro HTTP: %3. | Falha ao enviar solicitação para o serviço de autenticação. | Notificação operacional normal; nenhuma ação necessária. |
| 406 | Solicitação de %1 rejeitada pelo serviço de autenticação. Hresult: %2, código de erro: %3. | Solicitação retornada resposta indesejada. | Notificação operacional normal; nenhuma ação necessária. |
| 407 | Microsoft Defender para Ponto de Extremidade serviço falhou ao assinar a mensagem (autenticação). Código de falha: %1. | Falha ao assinar a solicitação. | Notificação operacional normal; nenhuma ação necessária. |
| 408 | Microsoft Defender para Ponto de Extremidade serviço não conseguiu remover o estado de autenticação persistente. Estado: %1, Código de falha: %2. | Falha ao persistir o estado de autenticação. | Se um dispositivo não estiver relatando, entre em contato com o suporte. Caso contrário, nenhuma ação será necessária. |
| 409 | Microsoft Defender para Ponto de Extremidade serviço não abriu a chave. Código de falha: %1. | Falha ao abrir a chave de criptografia. | Se um dispositivo não estiver relatando, entre em contato com o suporte. Caso contrário, nenhuma ação será necessária. |
| 410 | O registro é necessário como parte do reonboarding do serviço Microsoft Defender para Ponto de Extremidade. | Ocorre durante o reonboarding. | Notificação operacional normal; nenhuma ação necessária. |
| 411 | O carregamento de telemetria cibernética foi suspenso para Microsoft Defender para Ponto de Extremidade serviço devido ao token inválido/expirado. | Carregamento cibernético temporariamente suspenso. | Notificação operacional normal; nenhuma ação necessária. |
| 412 | O carregamento de telemetria cibernética foi retomado para Microsoft Defender para Ponto de Extremidade serviço devido ao token recém-atualizado. | O carregamento cibernético foi retomado com êxito. | Notificação operacional normal; nenhuma ação necessária. |
| 1800 | CSP: obter Node's valor. NodeId: (%1), TokenName: (%2). |
Uma operação do Get está prestes a começar. | Fale com o suporte. |
| 1801 | CSP: falha ao obter Node's valor. NodeId: (%1), TokenName: (%2), Resultado: (%3). |
Uma operação do Get falhou. | Fale com o suporte. |
| 1802 | CSP: obter Node's valor concluído. NodeId: (%1), TokenName: (%2), Resultado: (%3). |
Uma operação de Get foi bem-sucedida. | Fale com o suporte. |
| 1803 | CSP: concluir o último valor conectado. Resultado (%1), IsDefault: (%2). | Da última vez que o dispositivo se comunicou com o CNC. | Notificação operacional normal; nenhuma ação necessária. |
| 1804 | CSP: obtenha o valor da ID da Organização concluído. Resultado: (%1), IsDefault: (%2). | O dispositivo de ID da organização é obtido durante a integração. | Notificação operacional normal; nenhuma ação necessária. |
| 1805 | CSP: Get Sense Is Running value complete. Resultado: (%1). | Sentir a mensagem em execução após a integração. | Notificação operacional normal; nenhuma ação necessária. |
| 1806 | CSP: concluir o valor do Estado de Integração. Resultado: (%1), IsDefault: (%2). | Get é Sense integrado. | Notificação operacional normal; nenhuma ação necessária. |
| 1807 | CSP: concluir o valor de integração. Integrando o Hash do Blob: (%1), IsDefault: (%2), Estado de integração: (%3), Estado de integração IsDefault: (%4). | Get is Sense inboarded and onboarding blob hash. | Notificação operacional normal; nenhuma ação necessária. |
| 1808 | CSP: obter o valor de offboarding concluído. Offboarding Blob Hash: (%1), IsDefault: (%2). | Obter hash de blob de offboard. | Notificação operacional normal; nenhuma ação necessária. |
| 1809 | CSP: obtenha o valor de compartilhamento de exemplo concluído. Resultado: (%1), IsDefault: (%2). | Get is sample upload is allowed. | Notificação operacional normal; nenhuma ação necessária. |
| 1810 | CSP: processo de integração. Começou. | Começou a integrar o fluxo. | Notificação operacional normal; nenhuma ação necessária. |
| 1811 | CSP: processo de integração. Excluir o blob de offboarding concluído. Resultado: (%1). | Blob de offboard excluído como parte do fluxo de integração. | Notificação operacional normal; nenhuma ação necessária. |
| 1812 | CSP: processo de integração. Gravar blob de integração concluído. Resultado: (%1). | Escreveu o blob de integração ao registro como parte do fluxo de integração. | Notificação operacional normal; nenhuma ação necessária. |
| 1813 | CSP: processo de integração. O serviço começou com êxito. | Iniciou o serviço Sense como parte do fluxo de integração. | Notificação operacional normal; nenhuma ação necessária. |
| 1814 | CSP: processo de integração. Estado de execução do serviço pendente concluído. Resultado: (%1). | Terminou de esperar que o Sense comece como parte do fluxo de integração. | Notificação operacional normal; nenhuma ação necessária. |
| 1815 | CSP: defina o valor de compartilhamento de exemplo concluído. Valor anterior: (%1), IsDefault: (%2), Novo Valor: (%3), Resultado: (%4). | Defina o valor de compartilhamento de exemplo. | Notificação operacional normal; nenhuma ação necessária. |
| 1816 | CSP: processo de integração. Excluir o blob de integração concluído. Resultado (%1). | Blob de integração excluído como parte do fluxo de integração. | Notificação operacional normal; nenhuma ação necessária. |
| 1817 | CSP: processo de integração. Gravar blob de offboarding concluído. Resultado (%1). | Escreveu o blob de offboarding no registro como parte do fluxo de offboarding. | Notificação operacional normal; nenhuma ação necessária. |
| 1818 | CSP: Definir Node's valor iniciado. NodeId: (%1), TokenName: (%2). |
Uma operação do Set está prestes a começar. | Notificação operacional normal; nenhuma ação necessária. |
| 1819 | CSP: falha ao definir Node's o valor. NodeId: (%1), TokenName: (%2), Resultado: (%3). |
Uma operação do Set falhou. | Fale com o suporte. |
| 1820 | CSP: Definir Node's valor concluído. NodeId: (%1), TokenName: (%2), Resultado: (%3). |
Uma operação do Set foi bem-sucedida. | Notificação operacional normal; nenhuma ação necessária. |
| 1821 | CSP: Iniciar a Frequência de Relatórios de Telemetria. Novo valor: (%1). | Comece a definir o valor de TelemetryReportingFrequency. | Notificação operacional normal; nenhuma ação necessária. |
| 1822 | CSP: defina a frequência de relatórios de telemetria concluída. Valor anterior: (%1), IsDefault: (%2), Novo valor: (%3), Resultado: (%4). | Conclua a configuração do valor de TelemetryReportingFrequency. | Notificação operacional normal; nenhuma ação necessária. |
| 1823 | CSP: concluir a Frequência de Relatórios de Telemetria. Valor: (%1), Valor do Registro: (%2), IsDefault: (%3). | Obtém o valor de TelemetryReportingFrequency. | Notificação operacional normal; nenhuma ação necessária. |
| 1824 | CSP: concluir as IDs do grupo. Valor: (%1), IsDefault: (%2). | Tem groupIds do registro. | Notificação operacional normal; nenhuma ação necessária. |
| 1825 | CSP: definir IDs de grupo excedeu o limite permitido. Permitido: (%1), Real: (%2). | Falha ao definir groupIds devido ao comprimento. | Notificação operacional normal; nenhuma ação necessária. |
| 1826 | CSP: definir IDs de grupo concluídas. Valor: (%1), Resultado: (%2). | Definir groupIds. | Notificação operacional normal; nenhuma ação necessária. |
| 1827 | CSP: processo de integração. O serviço está em execução: (%1), Hash de Blob de Integração Anterior: (%2), IsDefault: (%3), Estado de Integração: (%4), IsDefault de Estado de Integração: (%5), Novo Hash de Blob de Integração: (%6). | Rastrear valores como parte da integração. | Notificação operacional normal; nenhuma ação necessária. |
| 1828 | CSP: processo de integração. O serviço está em execução: (%1), Hash de Blob de Integração Anterior: (%2), IsDefault: (%3), Estado de Integração: (%4), IsDefault de Estado de Integração: (%5), Novo Hash de Blob de Offboarding: (%6). | Rastrear valores como parte da integração. | Notificação operacional normal; nenhuma ação necessária. |
| 1829 | CSP: falha ao definir o valor de compartilhamento de exemplo. Valor solicitado: (%1), Valores permitidos entre (%2) e (%3). | Valor inválido para a operação SampleSharing. | Fale com o suporte. |
| 1830 | CSP: falha ao definir o valor da frequência de relatório de telemetria. Valor solicitado: (%1). | Falha ao definir o valor de TelemetryReportingFrequency. | Entre em contato com o suporte se o problema persistir. |
| 1831 | CSP: Get Sense está em execução. O serviço está configurado como início de atraso e hasn't iniciado ainda. |
Obter o resultado do SenseIsRunning. | Notificação operacional normal; nenhuma ação necessária. |
| 1832 | CSP: concluir o grupo de marcação de dispositivo. Valor: (%1), IsDefault: (%2). | Obtenha o Grupo deviceTagging do registro concluído. | Notificação operacional normal; nenhuma ação necessária. |
| 1833 | CSP: obtenha o valor de criticidade de marcação de dispositivo concluído. No Registro: (%1), IsDefault: (%2), Conversão Bem-sucedida: (%3), Resultado: (%4). | Obtenha a criticidade do deviceTagging do registro concluída. | Notificação operacional normal; nenhuma ação necessária. |
| 1834 | CSP: concluir o valor do Método de Identificação de Marcação de Dispositivo. No Registro: (%1), IsDefault: (%2), Conversão Bem-sucedida: (%3), Resultado: (%4). | Obtenha o Método de ID de DeviceTagging do registro concluído. | Notificação operacional normal; nenhuma ação necessária. |
| 1835 | CSP: definir grupo de marcação de dispositivo concluído. Valor: (%1), Resultado: (%2). | Defina o Grupo de DeviceTagging no registro concluído. | Notificação operacional normal; nenhuma ação necessária. |
| 1836 | CSP: Definir grupo de marcação de dispositivo excedeu o limite permitido. Permitido: (%1), Real: (%2). | O grupo DeviceTagging falhou quando o limite máximo de comprimento foi excedido. | Entre em contato com o suporte se o problema persistir. |
| 1837 | CSP: defina o valor de criticidade de marcação de dispositivo concluído. Valor anterior: (%1), IsDefault: (%2), Novo Valor: (%3), Resultado: (%4). | Defina a Criticidade do DeviceTagging no registro concluído. | Notificação operacional normal; nenhuma ação necessária. |
| 1838 | CSP: falha ao definir o valor de criticidade da marcação do dispositivo. Valor solicitado: (%1), Valores permitidos entre (%2) e (%3). | Falha na criticidade do deviceTagging, pois o valor não estava dentro do intervalo esperado. | Entre em contato com o suporte se o problema persistir. |
| 1839 | CSP: defina o valor do método de identificação de marcação de dispositivo concluído. Valor anterior: (%1), IsDefault: (%2), Novo Valor: (%3), Resultado: (%4). | Defina o Método de ID de DeviceTagging no registro concluído. | Notificação operacional normal; nenhuma ação necessária. |
| 1840 | CSP: falha ao definir o valor do método de identificação de marcação de dispositivo. Valor solicitado: (%1), Valores permitidos entre (%2) e (%3). | O método DeviceTagging Id falhou, pois o valor não estava dentro do intervalo esperado. | Entre em contato com o suporte se o problema persistir. |
Exibir eventos do Defender para Ponto de Extremidade no log de eventos do Sistema
Microsoft Defender para Ponto de Extremidade eventos também aparecem no log de eventos do Sistema.
Para abrir o log de eventos do Sistema:
- Selecione Iniciar no menu windows, digite Visualizador de Eventos e pressione Enter para abrir o Visualizador de Eventos.
- Na lista de logs, em Resumo de Log, role até ver Sistema. Clique duas vezes no item para abrir o log.
Você pode usar essa tabela para obter mais informações sobre os eventos do Defender para Ponto de Extremidade no log de eventos do Sistema e para determinar outras etapas de solução de problemas.
| ID do Evento | Mensagem | Descrição | Ação |
|---|---|---|---|
| 1 | O arquivo de backup da sessão em tempo real "SenseNdrPktmon" atingiu seu tamanho máximo. Como resultado, novos eventos não serão registrados nesta sessão até que o espaço fique disponível. | Esta sessão em tempo real, entre pktmon - o serviço interno do Windows que captura o tráfego de rede e nosso agente (SenseNDR) - que analisa pacotes de forma assíncrona, está configurada para limitar para evitar possíveis problemas de desempenho. Como resultado, esse alerta pode aparecer se muitos pacotes forem interceptados em um curto período de tempo, fazendo com que alguns pacotes sejam ignorados. Esse alerta é mais comum com o alto tráfego de rede. | Notificação operacional normal; nenhuma ação necessária. |
Confira também
- Integrar dispositivos cliente Windows
- Definir as configurações de proxy de dispositivo e conectividade com a Internet
- Solucionar problemas do Microsoft Defender para Ponto de Extremidade
- Visão geral do analisador de cliente
- Baixar e executar o analisador de cliente
- Entender o relatório HTML do analisador
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de