Se você encontrar um problema com Microsoft Defender Antivírus, poderá pesquisar as seções abaixo neste artigo para encontrar um problema correspondente e uma solução em potencial.
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender Antivírus
Como fazer exibir um evento antivírus Microsoft Defender?
Abra Visualizador de Eventos.
Na árvore do console, expanda Logs de Aplicativos e Serviços>Microsoft>Windows>Windows Defender.
Clique duas vezes em Operacional.
No painel de detalhes, exiba a lista de eventos individuais para localizar seu evento.
Selecione o evento para ver detalhes específicos sobre um evento no painel inferior, nas guias Geral e Detalhes .
ID do evento 1000
Nome simbólico: MALWAREPROTECTION_SCAN_STARTED
Mensagem: uma verificação antimalware foi iniciada.
Descrição:
ID de verificação: número de ID da verificação relevante.
Tipo de verificação: tipo de verificação. Exemplos: Antivírus, Antispyware ou Antimalware
Parâmetros de verificação: verificar parâmetros. Exemplos: verificação completa, verificação rápida ou verificação de cliente
Recursos de verificação: recursos (como arquivos/diretórios/BHO) que foram verificados.
Usuário: Domain\User
ID do evento 1001
Nome simbólico: MALWAREPROTECTION_SCAN_COMPLETED
Mensagem: uma verificação antimalware concluída.
Descrição:
ID de verificação: número de ID da verificação relevante.
Tipo de verificação: tipo de verificação. Exemplos: Antivírus, Antispyware ou Antimalware
Parâmetros de verificação: verificar parâmetros. Exemplos: verificação completa, verificação rápida ou verificação de cliente
Usuário: Domain\User
Tempo de verificação: a duração de uma verificação.
ID do evento 1002
Nome simbólico: MALWAREPROTECTION_SCAN_CANCELLED
Mensagem: uma verificação antimalware foi interrompida antes de ser concluída.
Descrição:
ID de verificação: número de ID da verificação relevante.
Tipo de verificação: tipo de verificação. Exemplos: Antivírus, Antispyware ou Antimalware
Parâmetros de verificação: verificar parâmetros. Exemplos: verificação completa, verificação rápida ou verificação de cliente
Usuário: Domain\User
Tempo de verificação: a duração de uma verificação.
ID do evento 1003
Nome simbólico: MALWAREPROTECTION_SCAN_PAUSED
Mensagem: uma verificação antimalware foi pausada.
Descrição:
ID de verificação: número de ID da verificação relevante.
Tipo de verificação: tipo de verificação. Exemplos: Antivírus, Antispyware ou Antimalware
Parâmetros de verificação: verificar parâmetros. Exemplos: verificação completa, verificação rápida ou verificação de cliente
Usuário: Domain\User
ID do evento 1004
Nome simbólico: MALWAREPROTECTION_SCAN_RESUMED
Mensagem: uma verificação antimalware foi retomada.
Descrição:
ID de verificação: número de ID da verificação relevante.
Tipo de verificação: tipo de verificação. Exemplos: Antivírus, Antispyware ou Antimalware
Parâmetros de verificação: verificar parâmetros. Exemplos: verificação completa, verificação rápida ou verificação de cliente
Usuário: Domain\User
ID do evento 1005
Nome simbólico: MALWAREPROTECTION_SCAN_FAILED
Mensagem: falha na verificação antimalware.
Descrição:
ID de verificação: número de ID da verificação relevante.
Tipo de verificação: tipo de verificação. Exemplos: Antivírus, Antispyware ou Antimalware
Parâmetros de verificação: verificar parâmetros. Exemplos: verificação completa, verificação rápida ou verificação personalizada
Usuário: Domain\User
Código de erro: código de erro. Código de resultado associado a status de ameaças. Valores HRESULT padrão.
Descrição do erro: descrição do erro. Descrição do erro.
Ação do usuário:
O cliente antivírus encontrou um erro e a verificação atual foi interrompida. A verificação pode falhar devido a um problema do lado do cliente. Este registro de evento inclui a ID de verificação, o tipo de verificação (Microsoft Defender Antivírus, antispyware, antimalware), parâmetros de verificação, o usuário que iniciou a verificação, o código de erro e uma descrição do erro. Para solucionar problemas deste evento:
- Run the scan again.
- If it fails in the same way, go to the [Microsoft Support site](https://support.microsoft.com/), enter the error number in the Search box to look for the error code.
- Contact [Microsoft Technical Support](/microsoft-365/admin/get-help-support).
ID do evento 1006
Nome simbólico: MALWAREPROTECTION_MALWARE_DETECTED
Mensagem: o mecanismo antimalware encontrou malware ou outro software potencialmente indesejado.
Descrição: para obter mais informações, confira os seguintes detalhes:
Nome: Nome da ameaça
ID: ID de ameaça
Gravidade: gravidade. Exemplos: Baixo, Moderado, Alto ou Grave
Categoria: Descrição da categoria. Exemplos: qualquer tipo de ameaça ou malware.
Caminho: Caminho do arquivo
Origem da detecção: origem da detecção. Exemplos: desconhecido, computador local, compartilhamento de rede, Internet, tráfego de entrada ou tráfego de saída
Tipo de detecção: tipo de detecção. Exemplos: Assinatura heurística, genérica, concreta ou dinâmica
Fonte de detecção: fonte de detecção, por exemplo:
Usuário: iniciado pelo usuário
Sistema: iniciado pelo sistema
Tempo real: componente em tempo real iniciado
IOAV: Downloads do IE e Anexos do Outlook Express iniciados
NIS: Sistema de inspeção de rede
IEPROTECT: IE – IExtensionValidation; isso protege contra controles de página da Web mal-intencionados.
ELAM (Early Launch Antimalware). Essa fonte inclui malware detectado pela sequência de inicialização.
Atestado remoto
AmSI (Interface de Verificação antimalware). Usado principalmente para proteger scripts (PowerShell, VBS), embora também possa ser invocado por terceiros. UAC.
Status: Status
Usuário: Domain\User
Nome do processo: processo no PID
Versão de assinatura: versão de definição
Versão do mecanismo: Antimalware Engine versão
ID do evento 1007
Nome simbólico: MALWAREPROTECTION_MALWARE_ACTION_TAKEN
Mensagem: a plataforma antimalware realizou uma ação para proteger seu sistema contra malware ou outro software potencialmente indesejado.
Descrição: Microsoft Defender Antivírus tomou medidas para proteger esse computador contra malware ou outro software potencialmente indesejado. Para obter mais informações, confira os seguintes detalhes:
Usuário: Domain\User
Nome: Nome da ameaça
ID: ID de ameaça
Gravidade: gravidade. Exemplos: Baixo, Moderado, Alto ou Grave
Categoria: descrição da categoria, por exemplo, qualquer tipo de ameaça ou malware.
Ação: Ação. Exemplos:
Limpo: o recurso foi limpo.
Quarentena: o recurso foi colocado em quarentena.
Remover: o recurso foi excluído.
Permitir: o recurso foi permitido para executar/existir.
Definido pelo usuário: ação definida pelo usuário que normalmente é desta lista de ações especificadas pelo usuário.
Nenhuma ação: nenhuma ação
Bloco: o recurso foi impedido de ser executado.
Status: Status
Versão de assinatura: versão de definição
Versão do mecanismo: Antimalware Engine versão
ID do evento 1008
Nome simbólico: MALWAREPROTECTION_MALWARE_ACTION_FAILED
Mensagem: a plataforma antimalware tentou executar uma ação para proteger seu sistema contra malware ou outro software potencialmente indesejado, mas a ação falhou.
Descrição: Microsoft Defender Antivírus encontrou um erro ao tomar medidas sobre malware ou outro software potencialmente indesejado. Para obter mais informações, confira os seguintes detalhes:
Usuário: Domain\User
Nome: Nome da ameaça
ID: ID de ameaça
Gravidade: gravidade. Exemplos: Baixo, Moderado, Alto ou Grave
Categoria: descrição da categoria, por exemplo, qualquer tipo de ameaça ou malware.
Caminho: Caminho do arquivo
Ação: Ação. Exemplos:
Limpo: o recurso foi limpo.
Quarentena: o recurso foi colocado em quarentena.
Remover: o recurso foi excluído.
Permitir: o recurso foi permitido para executar/existir.
Definido pelo usuário: ação definida pelo usuário que normalmente é desta lista de ações especificadas pelo usuário.
Nenhuma ação: nenhuma ação
Bloco: o recurso foi impedido de ser executado.
Código de erro: código de erro Código de resultado associado a status de ameaças. Valores HRESULT padrão.
Descrição do erro: descrição do erro Descrição do erro.
Status: Status
Versão de assinatura: versão de definição
Versão do mecanismo: Antimalware Engine versão
ID do evento 1009
Nome simbólico: MALWAREPROTECTION_QUARANTINE_RESTORE
Mensagem: a plataforma antimalware restaurou um item da quarentena.
Descrição: Microsoft Defender Antivírus restaurou um item da quarentena. Para obter mais informações, confira os seguintes detalhes:
Nome: Nome da ameaça
ID: ID de ameaça
Gravidade: gravidade. Exemplos: Baixo, Moderado, Alto ou Grave
Categoria: descrição da categoria, por exemplo, qualquer tipo de ameaça ou malware.
Caminho: Caminho do arquivo
Usuário: Domain\User
Versão de assinatura: versão de definição
Versão do mecanismo: Antimalware Engine versão
ID do evento 1010
Nome simbólico: MALWAREPROTECTION_QUARANTINE_RESTORE_FAILED
Mensagem: a plataforma antimalware não pôde restaurar um item da quarentena.
Descrição: Microsoft Defender Antivírus encontrou um erro ao tentar restaurar um item da quarentena. Para obter mais informações, confira os seguintes detalhes:
Nome: Nome da ameaça
ID: ID de ameaça
Gravidade: gravidade. Exemplos: Baixo, Moderado, Alto ou Grave
Categoria: descrição da categoria, por exemplo, qualquer tipo de ameaça ou malware.
Caminho: Caminho do arquivo
Usuário: Domain\User
Código de erro: código de erro Código de resultado associado a status de ameaças. Valores HRESULT padrão.
Descrição do erro: descrição do erro Descrição do erro.
Versão de assinatura: versão de definição
Versão do mecanismo: Antimalware Engine versão
ID do evento 1011
Nome simbólico: MALWAREPROTECTION_QUARANTINE_DELETE
Mensagem: a plataforma antimalware excluiu um item da quarentena.
Descrição: Microsoft Defender Antivírus excluiu um item da quarentena. Para obter mais informações, confira os seguintes detalhes:
Nome: Nome da ameaça
ID: ID de ameaça
Gravidade: gravidade. Exemplos: Baixo, Moderado, Alto ou Grave
Categoria: descrição da categoria, por exemplo, qualquer tipo de ameaça ou malware.
Caminho: Caminho do arquivo
Usuário: Domain\User
Versão de assinatura: versão de definição
Versão do mecanismo: Antimalware Engine versão
ID do evento 1012
Nome simbólico: MALWAREPROTECTION_QUARANTINE_DELETE_FAILED
Mensagem: a plataforma antimalware não pôde excluir um item da quarentena.
Descrição: Microsoft Defender Antivírus encontrou um erro ao tentar excluir um item da quarentena. Para obter mais informações, confira os seguintes detalhes:
Nome: Nome da ameaça
ID: ID de ameaça
Gravidade: gravidade. Exemplos: Baixo, Moderado, Alto ou Grave
Categoria: descrição da categoria, por exemplo, qualquer tipo de ameaça ou malware.
Caminho: Caminho do arquivo
Usuário: Domain\User
Código de erro: código de erro Código de resultado associado a status de ameaças. Valores HRESULT padrão.
Descrição do erro: descrição do erro Descrição do erro.
Versão de assinatura: versão de definição
Versão do mecanismo: Antimalware Engine versão
ID do evento 1013
Nome simbólico: MALWAREPROTECTION_MALWARE_HISTORY_DELETE
Mensagem: a plataforma antimalware excluiu o histórico de malware e outros softwares potencialmente indesejados.
Descrição: Microsoft Defender Antivírus removeu o histórico de malware e outros softwares potencialmente indesejados.
Hora: a hora em que o evento ocorreu, por exemplo, quando o histórico é limpo. Esse parâmetro não é usado em eventos de ameaça para que não haja confusão sobre se é hora de correção ou hora da infecção. Para esses eventos, chamamos-os especificamente de Tempo de Ação ou Tempo de Detecção.
Usuário: Domain\User
ID do evento 1014
Nome simbólico: MALWAREPROTECTION_MALWARE_HISTORY_DELETE_FAILED
Mensagem: a plataforma antimalware não pôde excluir o histórico de malware e outros softwares potencialmente indesejados.
Descrição: Microsoft Defender Antivírus encontrou um erro ao tentar remover o histórico de malware e outros softwares potencialmente indesejados.
Hora: a hora em que o evento ocorreu, por exemplo, quando o histórico é limpo. Esse parâmetro não é usado em eventos de ameaça para que não haja confusão sobre se é hora de correção ou hora da infecção. Para esses eventos, chamamos-os especificamente de Tempo de Ação ou Tempo de Detecção.
Usuário: Domain\User
Código de erro: código de erro Código de resultado associado a status de ameaças. Valores HRESULT padrão.
Descrição do erro: descrição do erro Descrição do erro.
ID do evento 1015
Nome simbólico: MALWAREPROTECTION_BEHAVIOR_DETECTED
Mensagem: a plataforma antimalware detectou um comportamento suspeito.
Descrição: Microsoft Defender Antivírus detectou um comportamento suspeito. Para obter mais informações, confira os seguintes detalhes:
Nome: Nome da ameaça
ID: ID de ameaça
Gravidade: gravidade. Exemplos: Baixo, Moderado, Alto ou Grave
Categoria: descrição da categoria, por exemplo, qualquer tipo de ameaça ou malware.
Caminho: Caminho do arquivo
Origem da detecção: origem da detecção. Exemplos: desconhecido, computador local, compartilhamento de rede, Internet, tráfego de entrada ou tráfego de saída
Tipo de detecção: tipo de detecção. Exemplos: Assinatura heurística, genérica, concreta ou dinâmica
Fonte de detecção: fonte de detecção, por exemplo:
Usuário: iniciado pelo usuário
Sistema: iniciado pelo sistema
Tempo real: componente em tempo real iniciado
IOAV: Downloads do IE e Anexos do Outlook Express iniciados
NIS: Sistema de inspeção de rede
IEPROTECT: IE – IExtensionValidation; essa fonte protege contra controles de página da Web mal-intencionados.
ELAM (Early Launch Antimalware). Essa fonte inclui malware detectado pela sequência de inicialização.
Atestado remoto
AmSI (Interface de Verificação antimalware). Usado principalmente para proteger scripts (PowerShell, VBS), embora também possa ser invocado por terceiros. UAC
Status: Status
Usuário: Domain\User
Nome do processo: processo no PID
ID de assinatura: severidade correspondente à enumeração.
Versão de assinatura: versão de definição
Versão do mecanismo: Antimalware Engine versão
Rótulo Fidelity:
Nome do arquivo de destino: nome do arquivo.
ID do evento 1116
Nome simbólico: MALWAREPROTECTION_STATE_MALWARE_DETECTED
Mensagem: a plataforma antimalware detectou malware ou outro software potencialmente indesejado.
Descrição: Microsoft Defender Antivírus detectou malware ou outro software potencialmente indesejado. Para obter mais informações, confira os seguintes detalhes:
Nome: Nome da ameaça
ID: ID de ameaça
Gravidade: gravidade. Exemplos: Baixo, Moderado, Alto ou Grave
Categoria: descrição da categoria, por exemplo, qualquer tipo de ameaça ou malware.
Caminho: Caminho do arquivo
Origem da detecção: origem da detecção. Exemplos: desconhecido, computador local, compartilhamento de rede, Internet, tráfego de entrada ou tráfego de saída
Tipo de detecção: tipo de detecção. Exemplos: Assinatura heurística, genérica, concreta ou dinâmica
Fonte de detecção: fonte de detecção, por exemplo:
Usuário: iniciado pelo usuário
Sistema: iniciado pelo sistema
Tempo real: componente em tempo real iniciado
IOAV: Downloads do IE e Anexos do Outlook Express iniciados
NIS: Sistema de inspeção de rede
IEPROTECT: IE – IExtensionValidation; isso protege contra controles de página da Web mal-intencionados.
ELAM (Early Launch Antimalware). Isso inclui malware detectado pela sequência de inicialização.
Atestado remoto
AmSI (Interface de Verificação antimalware). Usado principalmente para proteger scripts (PowerShell, VBS), embora também possa ser invocado por terceiros. UAC
Usuário: Domain\User
Nome do processo: processo no PID
Versão de assinatura: versão de definição
Versão do mecanismo: Antimalware Engine versão
Ação do usuário: nenhuma ação é necessária. Microsoft Defender Antivírus pode suspender e tomar medidas rotineiras sobre essa ameaça. Se você quiser remover a ameaça manualmente, na interface Microsoft Defender Antivírus, selecione Limpar Computador.
ID do evento 1117
Nome simbólico: MALWAREPROTECTION_STATE_MALWARE_ACTION_TAKEN
Mensagem: a plataforma antimalware realizou uma ação para proteger seu sistema contra malware ou outro software potencialmente indesejado.
Descrição: Microsoft Defender Antivírus tomou medidas para proteger esse computador contra malware ou outro software potencialmente indesejado. Para obter mais informações, confira os seguintes detalhes:
Nome: Nome da ameaça
ID: ID de ameaça
Gravidade: gravidade. Exemplos: Baixo, Moderado, Alto ou Grave
Categoria: descrição da categoria, por exemplo, qualquer tipo de ameaça ou malware.
Caminho: Caminho do arquivo
Origem da detecção: origem da detecção. Exemplos: desconhecido, computador local, compartilhamento de rede, Internet, tráfego de entrada ou tráfego de saída
Tipo de detecção: tipo de detecção. Exemplos: Assinatura heurística, genérica, concreta ou dinâmica
Fonte de detecção: fonte de detecção, por exemplo:
Usuário: iniciado pelo usuário
Sistema: iniciado pelo sistema
Tempo real: componente em tempo real iniciado
IOAV: Downloads do IE e Anexos do Outlook Express iniciados
NIS: Sistema de inspeção de rede
IEPROTECT: IE – IExtensionValidation; essa fonte protege contra controles de página da Web mal-intencionados.
ELAM (Early Launch Antimalware). Isso inclui malware detectado pela sequência de inicialização.
Atestado remoto
AmSI (Interface de Verificação antimalware). Usado principalmente para proteger scripts (PowerShell, VBS), embora também possa ser invocado por terceiros. UAC
Usuário: Domain\User
Nome do processo: processo no PID
Ação: Ação. Exemplos:
Limpo: o recurso foi limpo.
Quarentena: o recurso foi colocado em quarentena.
Remover: o recurso foi excluído.
Permitir: o recurso foi permitido para executar/existir.
Definido pelo usuário: ação definida pelo usuário que normalmente é desta lista de ações especificadas pelo usuário.
Nenhuma ação: nenhuma ação
Bloco: o recurso foi impedido de ser executado.
Status da ação: descrição de outras ações
Código de erro: código de erro Código de resultado associado a status de ameaças. Valores HRESULT padrão.
Descrição do erro: descrição do erro Descrição do erro.
Versão de assinatura: versão de definição
Versão do mecanismo: Antimalware Engine versão
OBSERVAÇÃO: sempre que Microsoft Defender Antivírus, Microsoft Security Essentials, Ferramenta de Remoção de Software Mal-intencionado ou System Center Endpoint Protection detecta um malware, ele restaura as seguintes configurações de sistema e serviços que podem ter sido alterados pelo malware:
- Default Internet Explorer or Microsoft Edge setting
- User Access Control settings
- Chrome settings
- Boot Control Data
- Regedit and Task Manager registry settings
- Windows Update, Background Intelligent Transfer Service, and Remote Procedure Call service
- Windows Operating System files
O contexto acima se aplica às seguintes versões de cliente e servidor:
- Operating system: Client Operating System
Operating system version: Windows Vista (Service Pack 1, or Service Pack 2), Windows 7 and later
- Operating system: Server Operating System
Operating system version: Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, and Windows Server 2016
Ação do usuário: nenhuma ação é necessária. Microsoft Defender Antivírus removeu ou colocou em quarentena uma ameaça.
ID do evento 1118
Nome simbólico: MALWAREPROTECTION_STATE_MALWARE_ACTION_FAILED
Mensagem: a plataforma antimalware tentou executar uma ação para proteger seu sistema contra malware ou outro software potencialmente indesejado, mas a ação falhou.
Descrição: Microsoft Defender Antivírus encontrou um erro não crítico ao tomar medidas sobre malware ou outro software potencialmente indesejado. Para obter mais informações, confira os seguintes detalhes:
Nome: Nome da ameaça
ID: ID de ameaça
Gravidade: gravidade. Exemplos: Baixo, Moderado, Alto ou Grave
Categoria: descrição da categoria, por exemplo, qualquer tipo de ameaça ou malware.
Caminho: Caminho do arquivo
Origem da detecção: origem da detecção. Exemplos: desconhecido, computador local, compartilhamento de rede, Internet, tráfego de entrada ou tráfego de saída
Tipo de detecção: tipo de detecção. Exemplos: Assinatura heurística, genérica, concreta ou dinâmica
Fonte de detecção: fonte de detecção, por exemplo:
Usuário: iniciado pelo usuário
Sistema: iniciado pelo sistema
Tempo real: componente em tempo real iniciado
IOAV: Downloads do IE e Anexos do Outlook Express iniciados
NIS: Sistema de inspeção de rede
IEPROTECT: IE – IExtensionValidation; isso protege contra controles de página da Web mal-intencionados.
ELAM (Early Launch Antimalware). Isso inclui malware detectado pela sequência de inicialização.
Atestado remoto
AmSI (Interface de Verificação antimalware). Usado principalmente para proteger scripts (PowerShell, VBS), embora também possa ser invocado por terceiros. UAC
Usuário: Domain\User
Nome do processo: processo no PID
Ação: Ação. Exemplos:
Limpo: o recurso foi limpo.
Quarentena: o recurso foi colocado em quarentena.
Remover: o recurso foi excluído.
Permitir: o recurso foi permitido para executar/existir
Definido pelo usuário: ação definida pelo usuário que normalmente é desta lista de ações especificadas pelo usuário.
Nenhuma ação: nenhuma ação
Bloquear: o recurso foi impedido de executar
Status da ação: descrição de ações adicionais
Código de erro: código de erro Código de resultado associado a status de ameaças. Valores HRESULT padrão.
Descrição do erro: descrição do erro Descrição do erro.
Versão de assinatura: versão de definição
Versão do mecanismo: Antimalware Engine versão
Ação do usuário: nenhuma ação é necessária. Microsoft Defender Antivírus não concluiu uma tarefa relacionada à correção do malware. Isso não é uma falha crítica.
ID do evento 1119
Nome simbólico: MALWAREPROTECTION_STATE_MALWARE_ACTION_CRITICALLY_FAILED
Mensagem: a plataforma antimalware encontrou um erro crítico ao tentar tomar medidas sobre malware ou outro software potencialmente indesejado. Há mais detalhes na mensagem de evento.
Descrição: Microsoft Defender Antivírus encontrou um erro crítico ao tomar medidas sobre malware ou outro software potencialmente indesejado. Para obter mais informações, confira os seguintes detalhes:
Nome: Nome da ameaça
ID: ID de ameaça
Gravidade: gravidade. Exemplos: Baixo, Moderado, Alto ou Grave
Categoria: descrição da categoria, por exemplo, qualquer tipo de ameaça ou malware.
Caminho: Caminho do arquivo
Origem da detecção: origem da detecção. Exemplos: desconhecido, computador local, compartilhamento de rede, Internet, tráfego de entrada ou tráfego de saída
Tipo de detecção: tipo de detecção. Exemplos: Assinatura heurística, genérica, concreta ou dinâmica
Fonte de detecção: fonte de detecção, por exemplo:
Usuário: iniciado pelo usuário
Sistema: iniciado pelo sistema
Tempo real: componente em tempo real iniciado
IOAV: Downloads do IE e Anexos do Outlook Express iniciados
NIS: Sistema de inspeção de rede
IEPROTECT: IE – IExtensionValidation; isso protege contra controles de página da Web mal-intencionados.
ELAM (Early Launch Antimalware). Isso inclui malware detectado pela sequência de inicialização
Atestado remoto
AmSI (Interface de Verificação antimalware). Usado principalmente para proteger scripts (PowerShell, VBS), embora também possa ser invocado por terceiros. UAC
Usuário: Domain\User
Nome do processo: processo no PID
Ação: Ação. Exemplos:
Limpo: o recurso foi limpo
Quarentena: o recurso foi colocado em quarentena.
Remover: o recurso foi excluído.
Permitir: o recurso foi permitido para executar/existir.
Definido pelo usuário: ação definida pelo usuário que normalmente é desta lista de ações especificadas pelo usuário.
Nenhuma ação: nenhuma ação
Bloco: o recurso foi impedido de ser executado.
Status da ação: descrição de outras ações
Código de erro: código de erro Código de resultado associado a status de ameaças. Valores HRESULT padrão.
Descrição do erro: descrição do erro Descrição do erro.
Versão de assinatura: versão de definição
Versão do mecanismo: Antimalware Engine versão
Ação do usuário: o cliente Microsoft Defender Antivírus encontrou esse erro devido a problemas críticos. O ponto de extremidade pode não ser protegido. Examine a descrição do erro e siga as etapas de ação do usuário relevantes.
Ação: remover a ação do usuário: atualize as definições e verifique se a remoção foi bem-sucedida.
Ação: limpar a ação do usuário: atualize as definições e verifique se a correção foi bem-sucedida.
Ação: ação do usuário em quarentena: atualize as definições e verifique se o usuário tem permissão para acessar os recursos necessários.
Ação: permitir a ação do usuário: verifique se o usuário tem permissão para acessar os recursos necessários.
Se esse evento persistir:
Execute a verificação novamente.
Se falhar da mesma forma, vá para o site Suporte da Microsoft, insira o número de erro na caixa Pesquisa para procurar o código de erro.
Entre em contato com o Suporte Técnico da Microsoft.
ID do evento 1120
Nome simbólico: MALWAREPROTECTION_THREAT_HASH
Mensagem: Microsoft Defender Antivírus deduziu os hashes para um recurso de ameaça.
Descrição: Microsoft Defender cliente Antivírus está em execução em um estado saudável.
Versão atual da plataforma: versão atual da plataforma
Caminho do recurso de ameaça: caminho
Hashes: Hashes
Observação: esse evento só será registrado se a política a seguir estiver definida: ThreatFileHashLogging sem sinal.
ID do evento 1121
Mensagem: Evento quando uma regra de redução de superfície de ataque é disparada no modo de bloco.
Descrição:
Versão atual da plataforma: versão atual da plataforma
Caminho do recurso de ameaça: caminho
Hashes: Hashes
ID do evento 1127
Nome simbólico: MALWAREPROTECTION_FOLDER_GUARD_SECTOR_BLOCK
Mensagem: o CFA (Control Folder Access) bloqueou um processo não confiável de fazer alterações na memória.
Descrição: o Acesso controlado à pasta bloqueou um processo não confiável de setores de disco potencialmente modificados. Para obter mais informações sobre o registro do evento, confira os seguintes detalhes:
EventID: EventID. Exemplos: 1127
Versão: Versão. Exemplos: 0
Nível: Nível. Exemplos: win: Aviso
TimeCreated: SystemTime, hora em que o evento foi criado.
EventRecordID: EventRecordID, número de índice do evento no log de eventos
ProcessID de execução: ProcessID de execução, processo que gerou o evento
Canal: canal de eventos. Exemplos: Microsoft-Windows-Windows Defender/Operational
Computador: Nome do computador
UserID de segurança: UserID de segurança
Nome do produto: Nome do produto. Exemplos: Microsoft Defender Antivírus
Versão do produto: versão do produto
Tempo de detecção: hora da detecção, hora em que o CFA bloqueou um processo não confiável
Usuário: Domain\User
Caminho: Nome do dispositivo, nome do dispositivo ou disco que um processo não confiável acessou para modificação
Nome do processo: caminho do processo, o nome do caminho do processo que CFA impediu de acessar o dispositivo ou disco para modificação
Versão do Security Intelligence: versão de inteligência de segurança
Versão do mecanismo: Antimalware Engine versão
Ação do usuário: o usuário pode adicionar o processo bloqueado à lista Processo Permitido para CFA, usando o PowerShell ou Segurança do Windows Center.
ID do evento 1150
Nome simbólico: MALWAREPROTECTION_SERVICE_HEALTHY
Mensagem: se sua plataforma antimalware relatar status a uma plataforma de monitoramento, esse evento indicará que a plataforma antimalware está em execução e em um estado íntegro.
Descrição: Microsoft Defender cliente Antivírus está em execução em um estado saudável.
Versão da plataforma: versão atual da plataforma
Versão de assinatura: versão de definição
Versão do mecanismo: Antimalware Engine versão
Ação do usuário: nenhuma ação é necessária. O Microsoft Defender cliente Antivírus está em um estado íntegro. Esse evento é relatado por hora.
ID do evento 1151
Nome simbólico: MALWAREPROTECTION_SERVICE_HEALTH_REPORT
Mensagem: Relatório de integridade do cliente da Proteção de Ponto de Extremidade (hora em UTC)
Descrição: relatório de integridade do cliente antivírus.
Versão da plataforma: versão atual da plataforma
Versão do mecanismo: Antimalware Engine versão
Versão do mecanismo de inspeção em tempo real da rede: versão do mecanismo de inspeção em tempo real da rede
Versão de assinatura antivírus: versão de assinatura antivírus
Versão de assinatura antispyware: versão de assinatura antispyware
Versão da assinatura da Inspeção em Tempo Real de Rede: versão de assinatura da Inspeção em Tempo Real de Rede
Estado RTP: estado de proteção em tempo real (habilitado ou desabilitado)
Estado OA: no estado de acesso (habilitado ou desabilitado)
Estado IOAV: Downloads do IE e estado de anexos do Outlook Express (habilitado ou desabilitado)
Estado BM: estado de Monitoramento de Comportamento (habilitado ou desabilitado)
Idade da assinatura antivírus: idade da assinatura antivírus (em dias)
Idade da assinatura antispyware: idade da assinatura antispyware (em dias)
Última idade de verificação rápida: Última idade de verificação rápida (em dias)
Última idade de verificação completa: última idade de verificação completa (em dias)
Tempo de criação de assinatura antivírus: tempo de criação de assinatura antivírus
Tempo de criação da assinatura antispyware: hora da criação da assinatura do Antispyware
Última hora de início da verificação rápida: Última hora de início de verificação rápida
Última hora de término da verificação rápida: Última hora de término de verificação rápida
Última fonte de verificação rápida: última fonte de verificação rápida (0 = a verificação não foi executada, 1 = usuário iniciado, 2 = sistema iniciado)
Última hora de início da verificação completa: última hora de início da verificação completa
Última hora de término da verificação completa: última hora de término da verificação completa
Última fonte de verificação completa: última fonte de verificação completa (0 = a verificação não foi executada, 1 = usuário iniciado, 2 = sistema iniciado)
Status do produto: para solução de problemas internos
ID do evento 2000
Nome simbólico: MALWAREPROTECTION_SIGNATURE_UPDATED
Mensagem: as definições antimalware atualizadas com êxito.
Descrição: a versão de assinatura antivírus foi atualizada.
Versão de assinatura atual: versão de assinatura atual
Versão anterior da assinatura: versão de assinatura anterior
Tipo de assinatura: tipo de assinatura. Exemplos: Antivírus, Antispyware, Antimalware ou Sistema de Inspeção de Rede
Tipo de atualização: tipo de atualização, Completo ou Delta.
Usuário: Domain\User
Versão atual do mecanismo: versão atual do mecanismo
Versão anterior do mecanismo: versão anterior do mecanismo
Ação do usuário: nenhuma ação é necessária. O Microsoft Defender cliente Antivírus está em um estado íntegro. Esse evento é relatado quando as assinaturas são atualizadas com êxito.
ID do evento 2001
Nome simbólico: MALWAREPROTECTION_SIGNATURE_UPDATE_FAILED
Mensagem: falha na atualização de inteligência de segurança.
Descrição: Microsoft Defender Antivírus encontrou um erro ao tentar atualizar assinaturas.
Nova versão de inteligência de segurança: novo número de versão
Versão anterior da inteligência de segurança: versão anterior
Fonte de atualização: fonte de atualização. Exemplos:
Pasta de atualização de inteligência de segurança
Servidor de atualização de inteligência de segurança interna
Microsoft Update Server
Compartilhamento de arquivos
Centro de Proteção contra Malware da Microsoft (MMPC)
Estágio de Atualização: Estágio de atualização. Exemplos: Pesquisa, Baixar ou Instalar
Caminho de origem: nome do compartilhamento de arquivo para UNC (Convenção Universal de Nomenclatura), nome do servidor para Windows Server Update Services (WSUS)/Microsoft Update/ADL.
Tipo de assinatura: tipo de assinatura. Exemplos: Antivírus, Antispyware, Antimalware ou Sistema de Inspeção de Rede
Tipo de atualização: tipo de atualização, Completo ou Delta.
Usuário: Domain\User
Versão atual do mecanismo: versão atual do mecanismo
Versão anterior do mecanismo: versão anterior do mecanismo
Código de erro: código de erro Código de resultado associado a status de ameaças. Valores HRESULT padrão.
Descrição do erro: descrição do erro Descrição do erro.
Ação do usuário: esse erro ocorre quando há um problema de atualização de definições. Para solucionar problemas deste evento:
Atualize as definições e force um rescan diretamente no ponto de extremidade.
Examine as entradas no arquivo %Windir%\WindowsUpdate.log para obter mais informações sobre esse erro.
Entre em contato com o Suporte Técnico da Microsoft.
ID do evento 2002
Nome simbólico: MALWAREPROTECTION_ENGINE_UPDATED
Mensagem: o mecanismo antimalware atualizado com êxito.
Descrição: Microsoft Defender versão do mecanismo Antivírus foi atualizada.
Versão atual do mecanismo: versão atual do mecanismo
Versão anterior do mecanismo: versão anterior do mecanismo
Tipo de mecanismo: tipo de mecanismo, mecanismo antimalware ou mecanismo do Sistema de Inspeção de Rede.
Usuário: Domain\User
Ação do usuário: nenhuma ação é necessária. O Microsoft Defender cliente Antivírus está em um estado íntegro. Esse evento é relatado quando o mecanismo antimalware é atualizado com êxito.
ID do evento 2003
Nome simbólico: MALWAREPROTECTION_ENGINE_UPDATE_FAILED
Mensagem: falha na atualização do mecanismo antimalware.
Descrição: Microsoft Defender Antivírus encontrou um erro ao tentar atualizar o mecanismo.
Nova versão do mecanismo:
Versão anterior do mecanismo: versão anterior do mecanismo
Tipo de mecanismo: tipo de mecanismo, mecanismo antimalware ou mecanismo do Sistema de Inspeção de Rede.
Usuário: Domain\User
Código de erro: código de erro Código de resultado associado a status de ameaças. Valores HRESULT padrão.
Descrição do erro: descrição do erro Descrição do erro.
Ação do usuário: falha na atualização do cliente Microsoft Defender Antivírus. Esse evento ocorre quando o cliente não consegue se atualizar. Esse evento ocorre devido a uma interrupção na conectividade de rede durante uma atualização. Para solucionar problemas deste evento:
Atualize as definições e force um rescan diretamente no ponto de extremidade.
Entre em contato com o Suporte Técnico da Microsoft.
ID do evento 2004
Nome simbólico: MALWAREPROTECTION_SIGNATURE_REVERSION
Mensagem: houve um problema ao carregar a definição de antimalware. O mecanismo antimalware tenta carregar o último conjunto de definições conhecido.
Descrição: Microsoft Defender Antivírus encontrou um erro ao tentar carregar assinaturas e tentará reverter para um conjunto conhecido de assinaturas.
Assinaturas tentadas:
Código de erro: código de erro Código de resultado associado a status de ameaças. Valores HRESULT padrão.
Descrição do erro: descrição do erro Descrição do erro.
Versão de assinatura: versão de definição
Versão do mecanismo: versão do mecanismo antimalware
Ação do usuário: o cliente Microsoft Defender Antivírus tentou baixar e instalar o arquivo de definições mais recentes e falhou. Esse erro pode ocorrer quando o cliente encontra um erro ao tentar carregar as definições ou se o arquivo estiver corrompido. Microsoft Defender Antivírus tenta reverter de volta a um conjunto conhecido de definições. Para solucionar problemas deste evento:
Reinicie o computador e tente novamente.
Baixe as definições mais recentes do site Inteligência de Segurança da Microsoft.
Observação: o tamanho do arquivo de definições baixado do site pode exceder 60 MB e não deve ser usado como uma solução de longo prazo para atualizar definições.
Entre em contato com o Suporte Técnico da Microsoft.
ID do evento 2005
Nome simbólico: MALWAREPROTECTION_ENGINE_UPDATE_PLATFORMOUTOFDATE
Mensagem: o mecanismo antimalware não foi carregado porque a plataforma antimalware está desatualizada. A plataforma antimalware carrega o último mecanismo antimalware bom conhecido e tenta atualizar.
Descrição: Microsoft Defender Antivírus não pôde carregar o mecanismo antimalware porque a versão atual da plataforma não tem suporte. Microsoft Defender Antivírus volta para o último mecanismo conhecido e uma atualização da plataforma será tentada.
- Versão atual da plataforma: versão atual da plataforma
ID do evento 2006
Nome simbólico: MALWAREPROTECTION_PLATFORM_UPDATE_FAILED
Mensagem: falha na atualização da plataforma.
Descrição: Microsoft Defender Antivírus encontrou um erro ao tentar atualizar a plataforma.
Versão atual da plataforma: versão atual da plataforma
Código de erro: código de erro Código de resultado associado a status de ameaças. Valores HRESULT padrão.
Descrição do erro: descrição do erro Descrição do erro.
ID do evento 2007
Nome simbólico: MALWAREPROTECTION_PLATFORM_ALMOSTOUTOFDATE
Mensagem: a plataforma em breve estará desatualizada. Baixe a plataforma mais recente para manter a proteção atualizada.
Descrição: Microsoft Defender Antivírus exigirá em breve uma versão mais recente da plataforma para dar suporte a versões futuras do mecanismo antimalware. Baixe o mais recente Microsoft Defender plataforma Antivírus para manter o melhor nível de proteção disponível.
- Versão atual da plataforma: versão atual da plataforma
ID do evento 2010
Nome simbólico: MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATED
Mensagem: o mecanismo antimalware usou o Serviço de Assinatura Dinâmica para obter outras definições.
Descrição: Microsoft Defender Antivírus usou o Serviço de Assinatura Dinâmica para recuperar mais assinaturas para ajudar a proteger seu computador.
Versão de assinatura atual: versão de assinatura atual
Tipo de assinatura: tipo de assinatura. Exemplos: Antivírus, Antispyware, Antimalware ou Sistema de Inspeção de Rede
Versão atual do mecanismo: versão atual do mecanismo
Tipo de assinatura dinâmica: tipo de assinatura dinâmica. Exemplos: Versão, carimbo de data/hora, Sem limite ou Duração
Caminho da Persistência: Caminho
Versão da Assinatura Dinâmica: Número da versão
Carimbo de data/hora da compilação de assinatura dinâmica: carimbo de data/hora
Tipo de limite de persistência: tipo de limite de persistência. Exemplos: versão da VDM, carimbo de data/hora ou Nenhum limite
Limite de persistência: limite de persistência da assinatura fastpath.
ID do evento 2011
Nome simbólico: MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED
Mensagem: o Serviço de Assinatura Dinâmica excluiu as definições dinâmicas desatualizadas.
Alteração para comportamento padrão: altere para comportamento padrão de relatório de eventos de assinatura dinâmica.
Quando uma assinatura dinâmica é recebida por MDPE, um evento de 2010 é relatado. No entanto, quando a assinatura dinâmica expira ou é excluída manualmente, um evento de 2011 é relatado. Em alguns casos, quando uma nova assinatura é entregue a MDPE às vezes centenas de assinaturas dinâmicas expiram ao mesmo tempo; portanto, centenas de eventos de 2011 são relatados. A geração de tantos eventos de 2011 pode fazer com que um servidor SIEM (gerenciamento de eventos e informações de segurança) fique inundado.
Para evitar a situação descrita anteriormente – começando com a versão da plataforma 4.18.2207.7 – por padrão, o Defender para Ponto de Extremidade não relata eventos de 2011:
- Esse novo comportamento padrão é controlado pela entrada do registro:
HKLM\SOFTWARE\Microsoft\Windows Defender\Reporting\EnableDynamicSignatureDroppedEventReporting
. - O valor padrão para
EnableDynamicSignatureDroppedEventReporting
é falso, o que significa que eventos de 2011 não são relatados. Se for definido como true, os eventos de 2011 serão relatados.
Como os eventos de assinatura de 2010 são distribuídos esporadicamente - e não causarão um pico - o comportamento do evento de assinatura de 2010 não é alterado.
Descrição: Microsoft Defender Antivírus usou o Serviço de Assinatura Dinâmica para descartar assinaturas obsoletas.
Versão de assinatura atual: versão de assinatura atual
Tipo de assinatura: tipo de assinatura. Exemplos: Antivírus, Antispyware, Antimalware ou Sistema de Inspeção de Rede
Versão atual do mecanismo: versão atual do mecanismo
Tipo de assinatura dinâmica: tipo de assinatura dinâmica. Exemplos: Versão, carimbo de data/hora, Sem limite ou Duração
Caminho da Persistência: Caminho
Versão da Assinatura Dinâmica: Número da versão
Carimbo de data/hora da compilação de assinatura dinâmica: carimbo de data/hora
Motivo da remoção:
Tipo de limite de persistência: tipo de limite de persistência. Exemplos: versão da VDM, carimbo de data/hora ou Nenhum limite
Limite de persistência: limite de persistência da assinatura fastpath.
Ação do usuário: nenhuma ação é necessária. O Microsoft Defender cliente Antivírus está em um estado íntegro. Esse evento é relatado quando o Serviço de Assinatura Dinâmica exclui com êxito definições dinâmicas desatualizadas.
ID do evento 2012
Nome simbólico: MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATE_FAILED
Mensagem: o mecanismo antimalware encontrou um erro ao tentar usar o Serviço de Assinatura Dinâmica.
Descrição: Microsoft Defender Antivírus encontrou um erro ao tentar usar o Serviço de Assinatura Dinâmica.
Versão de assinatura atual: versão de assinatura atual
Tipo de assinatura: tipo de assinatura. Exemplos: Antivírus, Antispyware, Antimalware ou Sistema de Inspeção de Rede
Versão atual do mecanismo: versão atual do mecanismo
Código de erro: código de erro Código de resultado associado a status de ameaças. Valores HRESULT padrão.
Descrição do erro: descrição do erro Descrição do erro.
Tipo de assinatura dinâmica: tipo de assinatura dinâmica. Exemplos: Versão, carimbo de data/hora, Sem limite ou Duração
Caminho da Persistência: Caminho
Versão da Assinatura Dinâmica: Número da versão
Carimbo de data/hora da compilação de assinatura dinâmica: carimbo de data/hora
Tipo de limite de persistência: tipo de limite de persistência. Exemplos: versão da VDM, carimbo de data/hora ou Nenhum limite
Limite de persistência: limite de persistência da assinatura fastpath.
Ação do usuário: verifique suas configurações de conectividade com a Internet.
ID do evento 2013
Nome simbólico: MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED_ALL
Mensagem: o Serviço de Assinatura Dinâmica excluiu todas as definições dinâmicas.
Descrição: Microsoft Defender Antivírus descartou todas as assinaturas do Serviço de Assinatura Dinâmica.
- Versão de assinatura atual: versão de assinatura atual
ID do evento 2020
Nome simbólico: MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOADED
Mensagem: o mecanismo antimalware baixou um arquivo limpo.
Descrição: Microsoft Defender Antivírus baixou um arquivo limpo.
Nome do arquivo: Nome do arquivo.
Versão de assinatura atual: versão de assinatura atual
Versão atual do mecanismo: versão atual do mecanismo
ID do evento 2021
Nome simbólico: MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOAD_FAILED
Mensagem: o mecanismo antimalware não conseguiu baixar um arquivo limpo.
Descrição: Microsoft Defender Antivírus encontrou um erro ao tentar baixar um arquivo limpo.
Nome do arquivo: Nome do arquivo.
Versão de assinatura atual: versão de assinatura atual
Versão atual do mecanismo: versão atual do mecanismo
Código de erro: código de erro Código de resultado associado a status de ameaças. Valores HRESULT padrão.
Descrição do erro: descrição do erro Descrição do erro.
Ação do usuário: verifique suas configurações de conectividade com a Internet. O cliente Microsoft Defender Antivírus encontrou um erro ao usar o Serviço de Assinatura Dinâmica para baixar as definições mais recentes para uma ameaça específica. Esse erro provavelmente é causado por um problema de conectividade de rede.
ID do evento 2030
Nome simbólico: MALWAREPROTECTION_OFFLINE_SCAN_INSTALLED
Mensagem: o mecanismo antimalware foi baixado e está configurado para ser executado offline na próxima reinicialização do sistema.
Descrição: Microsoft Defender antivírus baixado e configurado antivírus offline para ser executado na próxima reinicialização.
ID do evento 2031
Nome simbólico: MALWAREPROTECTION_OFFLINE_SCAN_INSTALL_FAILED
Mensagem: o mecanismo antimalware não pôde baixar e configurar uma verificação offline.
Descrição: Microsoft Defender Antivírus encontrou um erro ao tentar baixar e configurar antivírus offline.
Código de erro: código de erro Código de resultado associado a status de ameaças. Valores HRESULT padrão.
Descrição do erro: descrição do erro Descrição do erro.
ID do evento 2040
Nome simbólico: MALWAREPROTECTION_OS_EXPIRING
Mensagem: o suporte antimalware para essa versão do sistema operacional terminará em breve.
Descrição: o suporte para seu sistema operacional expira em breve. Executar Microsoft Defender Antivírus em um sistema operacional sem suporte não é uma solução adequada para proteger contra ameaças.
ID do evento 2041
Nome simbólico: MALWAREPROTECTION_OS_EOL
Mensagem: o suporte antimalware para esse sistema operacional terminou. Você deve atualizar o sistema operacional para obter suporte contínuo.
Descrição: o suporte para seu sistema operacional expirou. Executar Microsoft Defender Antivírus em um sistema operacional sem suporte não é uma solução adequada para proteger contra ameaças.
ID do evento 2042
Nome simbólico: MALWAREPROTECTION_PROTECTION_EOL
Mensagem: o mecanismo antimalware não dá mais suporte a esse sistema operacional e não está mais protegendo seu sistema contra malware.
Descrição: o suporte para seu sistema operacional expirou. Microsoft Defender Antivírus não tem mais suporte em seu sistema operacional, parou de funcionar e não está protegendo contra ameaças de malware.
ID do evento 3002
Nome simbólico: MALWAREPROTECTION_RTP_FEATURE_FAILURE
Mensagem: a proteção em tempo real encontrou um erro e falhou.
Descrição: Microsoft Defender recurso proteção contra Real-Time Antivírus encontrou um erro e falhou.
Recurso: Recurso. Exemplos: no Access, na Internet Explorer downloads e anexos do Microsoft Outlook Express, monitoramento de comportamento ou sistema de inspeção de rede.
Código de erro: código de erro Código de resultado associado a status de ameaças. Valores HRESULT padrão.
Descrição do erro: descrição do erro Descrição do erro.
Motivo: o motivo Microsoft Defender proteção antivírus em tempo real reiniciou um recurso.
Ação do usuário: você deve reiniciar o sistema e executar uma verificação completa porque é possível que o sistema não esteja protegido há algum tempo. O recurso de proteção em tempo real do cliente Microsoft Defender Antivírus encontrou um erro porque um dos serviços não foi iniciado. Se for seguida por uma ID de evento 3007, a falha foi temporária e o cliente antimalware recuperado da falha.
ID do evento 3007
Nome simbólico: MALWAREPROTECTION_RTP_FEATURE_RECOVERED
Mensagem: proteção em tempo real recuperada de uma falha. Recomendamos executar uma verificação completa do sistema quando você vir esse erro.
Descrição: Microsoft Defender Proteção em Tempo Real do Antivírus reiniciou um recurso. É recomendável que você execute uma verificação completa do sistema para detectar quaisquer itens que possam ter sido perdidos enquanto este agente estava desligado.
Recurso: Recurso. Exemplos: no Access, downloads do IE e anexos do Outlook Express, monitoramento de comportamento ou sistema de inspeção de rede
Motivo: o motivo Microsoft Defender proteção antivírus em tempo real reiniciou um recurso.
Ação do usuário: o recurso de proteção em tempo real reiniciado. Se esse evento ocorrer novamente, entre em contato com o Suporte Técnico da Microsoft.
ID do evento 5000
Nome simbólico: MALWAREPROTECTION_RTP_ENABLED
Mensagem: a proteção em tempo real está habilitada.
Descrição: Microsoft Defender a verificação de proteção antivírus em tempo real para malware e outros softwares potencialmente indesejados foi habilitada.
ID do evento 5001
Nome simbólico: MALWAREPROTECTION_RTP_DISABLED
Mensagem: a proteção em tempo real está desabilitada.
Descrição: Microsoft Defender a verificação de proteção antivírus em tempo real para malware e outros softwares potencialmente indesejados foram desabilitados.
ID do evento 5004
Nome simbólico: MALWAREPROTECTION_RTP_FEATURE_CONFIGURED
Mensagem: a configuração de proteção em tempo real foi alterada.
Descrição: Microsoft Defender a configuração do recurso de proteção em tempo real do Antivírus foi alterada.
- Recurso: Recurso. Exemplos: no Access, downloads do IE e anexos do Outlook Express, monitoramento de comportamento ou sistema de inspeção de rede
- Configuração:
ID do evento 5007
Nome simbólico: MALWAREPROTECTION_CONFIG_CHANGED
Mensagem: a configuração da plataforma antimalware foi alterada.
Descrição: Microsoft Defender configuração do Antivírus foi alterada. Se esse evento for inesperado, você deverá examinar as configurações, pois o evento pode ser o resultado do malware.
Valor antigo: número de valor antigo Valor de configuração antivírus antigo.
Novo valor: novo número de valor Novo valor de configuração antivírus.
ID do evento 5008
Nome simbólico: MALWAREPROTECTION_ENGINE_FAILURE
Mensagem: o mecanismo antimalware encontrou um erro e falhou.
Descrição: Microsoft Defender mecanismo Antivírus foi encerrado devido a um erro inesperado.
Tipo de falha: tipo de falha. Exemplos: Falha ou travamento
Código de exceção: código de erro
Recurso: Recurso
Ação do usuário: para solucionar problemas deste evento:
Tente reiniciar o serviço.
Para antimalware, antivírus e spyware, em um prompt de comando elevado, digite msmpsvc de parada de rede e digite msmpsvc de início de rede para reiniciar o mecanismo antimalware.
Para o Sistema de Inspeção de Rede, em um prompt de comando elevado, digite nissrv de início de rede e digite nissrv de início de rede para reiniciar o mecanismo do Sistema de Inspeção de Rede usando o arquivo NiSSRV.exe.
Se falhar da mesma forma, procure o código de erro acessando o site Suporte da Microsoft e inserindo o número de erro na caixa Pesquisa e entre em contato com o Suporte Técnico da Microsoft.
Ação do usuário: o mecanismo do cliente Microsoft Defender Antivírus foi interrompido devido a um erro inesperado. Para solucionar problemas deste evento:
Execute a verificação novamente.
Se falhar da mesma forma, vá para o site Suporte da Microsoft, insira o número de erro na caixa Pesquisa para procurar o código de erro.
Entre em contato com o Suporte Técnico da Microsoft.
ID do evento 5009
Nome simbólico: MALWAREPROTECTION_ANTISPYWARE_ENABLED
Mensagem: a verificação de malware e outros softwares potencialmente indesejados está habilitada.
Descrição: Microsoft Defender verificação habilitada para Antivírus para malware e outros softwares potencialmente indesejados.
ID do evento 5010
Nome simbólico: MALWAREPROTECTION_ANTISPYWARE_DISABLED
Mensagem: a verificação de malware e outros softwares potencialmente indesejados está desabilitada.
Descrição: Microsoft Defender A verificação de antivírus para malware e outros softwares potencialmente indesejados está desabilitada.
ID do evento 5011
Nome simbólico: MALWAREPROTECTION_ANTIVIRUS_ENABLED
Mensagem: a verificação de vírus está habilitada.
Descrição: Microsoft Defender verificação habilitada para Antivírus para vírus.
ID do evento 5012
Nome simbólico: MALWAREPROTECTION_ANTIVIRUS_DISABLED
Mensagem: a verificação de vírus está desabilitada.
Descrição: Microsoft Defender A verificação de antivírus para vírus está desabilitada.
ID do evento 5013
Nome simbólico: MALWAREPROTECTION_SCAN_CANCELLED
Mensagem: a proteção contra adulteração bloqueou uma alteração para Microsoft Defender Antivírus.
Descrição: se a proteção contra adulteração estiver habilitada, qualquer tentativa de alterar qualquer uma das configurações do Defender será bloqueada. A ID do evento 5013 é gerada e afirma qual alteração de configuração foi bloqueada.
ID do evento 5100
Nome simbólico: MALWAREPROTECTION_EXPIRATION_WARNING_STATE
Mensagem: a plataforma antimalware expira em breve.
Descrição: Microsoft Defender Antivírus entrou em um período de carência e em breve expirará. Após a expiração, esse programa desabilitará a proteção contra vírus, spyware e outros softwares potencialmente indesejados.
Motivo de expiração: o motivo Microsoft Defender Antivírus expira.
Data de validade: a data Microsoft Defender Antivírus expira.
ID do evento 5101
Nome simbólico: MALWAREPROTECTION_DISABLED_EXPIRED_STATE
Mensagem: a plataforma antimalware expirou.
Descrição: Microsoft Defender período de carência antivírus expirou. A proteção contra vírus, spyware e outros softwares potencialmente indesejados está desabilitada.
Código de erro: código de erro Código de resultado associado a status de ameaças. Valores HRESULT padrão.
Descrição do erro: descrição do erro Descrição do erro.
Microsoft Defender códigos de erro do cliente antivírus
Se Microsoft Defender Antivírus tiver problemas, ele geralmente fornecerá um código de erro para ajudá-lo a solucionar o problema. Na maioria das vezes, um erro significa que houve um problema na instalação de uma atualização. Esta seção fornece as seguintes informações sobre Microsoft Defender erros do cliente antivírus.
O código de erro
O possível motivo do erro
Conselhos sobre o que fazer agora
Use as informações a seguir para ajudar a solucionar problemas Microsoft Defender códigos de erro antivírus.
0x80508007 de código de erro
Mensagem: ERR_MP_NO_MEMORY
Possível motivo: esse erro indica que você pode ter ficando sem memória.
Resolução:
Verifique a memória disponível em seu dispositivo.
Feche todos os aplicativos não utilizados que estão em execução para liberar memória em seu dispositivo.
Reinicie o dispositivo e execute a verificação novamente.
Código de erro 0x8050800C
Mensagem: ERR_MP_BAD_INPUT_DATA
Possível motivo: esse erro indica que pode haver um problema com seu produto de segurança.
Resolução:
Atualize as definições. Ou:
Obtenha suas atualizações de inteligência de segurança no aplicativo Segurança do Windows.
,
Baixe as definições mais recentes do site Inteligência de Segurança da Microsoft.
[! OBSERVAÇÃO] O tamanho do arquivo de definições baixado do site pode exceder 60 MB e não deve ser usado como uma solução de longo prazo para atualizar definições.
Execute uma verificação completa.
Reinicie o dispositivo e tente novamente.
Código de erro 0x80508020
Mensagem: ERR_MP_BAD_CONFIGURATION
Possível motivo: esse erro indica que pode haver um erro de configuração do mecanismo. Normalmente, esse erro está relacionado a dados de entrada que não permitem que o mecanismo funcione corretamente.
Código de erro 0x805080211
Mensagem: ERR_MP_QUARANTINE_FAILED
Possível motivo: esse erro indica que Microsoft Defender Antivírus não conseguiu colocar em quarentena uma ameaça.
Código de erro 0x80508022
Mensagem: ERR_MP_REBOOT_REQUIRED
Possível motivo: esse erro indica que uma reinicialização é necessária para concluir a remoção de ameaças.
Código de erro 0x80508023
Mensagem: ERR_MP_THREAT_NOT_FOUND
Possível motivo: esse erro indica que a ameaça pode não estar mais presente na mídia ou o malware pode estar impedindo você de examinar seu dispositivo.
Resolução: execute o Verificador de Segurança da Microsoft atualize seu software de segurança e tente novamente.
0x80508024 de código de erro
Mensagem: ERR_MP_FULL_SCAN_REQUIRED
Possível motivo: esse erro indica que uma verificação completa do sistema pode ser necessária.
Resolução: execute uma verificação completa do sistema.
Código de erro 0x80508025
Mensagem: ERR_MP_MANUAL_STEPS_REQUIRED
Possível motivo: esse erro indica que as etapas manuais são necessárias para concluir a remoção de ameaças.
Resolução: siga as etapas manuais de correção descritas na Enciclopédia de Proteção contra Malware da Microsoft. Você pode encontrar um link específico para ameaças no histórico de eventos.
Código de erro 0x80508026
Mensagem: ERR_MP_REMOVE_NOT_SUPPORTED
Possível motivo: esse erro indica que a remoção dentro do tipo de contêiner pode não ter suporte.
Resolução: Microsoft Defender Antivírus não é capaz de corrigir ameaças detectadas dentro do arquivo. Considere remover manualmente os recursos detectados.
Código de erro 0x80508027
Mensagem: ERR_MP_REMOVE_LOW_MEDIUM_DISABLED
Possível motivo: esse erro indica que a remoção de ameaças baixas e médias pode estar desabilitada.
Resolução: verifique as ameaças detectadas e resolve-as conforme necessário.
Código de erro 0x80508029
Mensagem: ERROR_MP_RESCAN_REQUIRED
Possível motivo: esse erro indica que uma nova verificação da ameaça é necessária.
Resolução: execute uma verificação completa do sistema.
Código de erro 0x80508030
Mensagem: ERROR_MP_CALLISTO_REQUIRED
Possível motivo: esse erro indica que uma verificação offline é necessária.
Resolução: execute offline Microsoft Defender Antivírus. Para obter mais informações, consulte Ajudar a proteger meu computador com Microsoft Defender Offline.
Código de erro 0x80508031
Mensagem: ERROR_MP_PLATFORM_OUTDATED
Possível motivo: esse erro indica que Microsoft Defender Antivírus não dá suporte à versão atual da plataforma e requer uma nova versão da plataforma.
Resolução: você só pode usar Microsoft Defender Antivírus em Windows 10 e Windows 11. Para Windows 8, Windows 7 e Windows Vista, você pode usar System Center Endpoint Protection.
Códigos de erro internos
Os códigos de erro a seguir são usados durante o teste interno do Microsoft Defender Antivírus.
Se você vir esses erros, poderá tentar atualizar definições e forçar uma rescan diretamente no ponto de extremidade.
Código de erro 0x80501004
Mensagem exibida: ERROR_MP_NO_INTERNET_CONN
Possível motivo para erro e resolução: verifique sua conexão com a Internet e execute a verificação novamente.
Código de erro 0x80501000
Mensagem exibida: ERROR_MP_UI_CONSOLIDATION_BASE
Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.
Código de erro 0x80501001
Mensagem exibida: ERROR_MP_ACTIONS_FAILED
Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.
Código de erro 0x80501002
Mensagem exibida: ERROR_MP_NOENGINE
Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.
Código de erro 0x80501003
Mensagem exibida: ERROR_MP_ACTIVE_THREATS
Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.
Código de erro 0x805011011
Mensagem exibida: MP_ERROR_CODE_LUA_CANCELLED
Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.
Código de erro 0x80501101
Mensagem exibida: ERROR_LUA_CANCELLATION
Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.
Código de erro 0x80501102
Mensagem exibida: MP_ERROR_CODE_ALREADY_SHUTDOWN
Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.
Código de erro 0x80501103
Mensagem exibida: MP_ERROR_CODE_RDEVICE_S_ASYNC_CALL_PENDING
Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.
Código de erro 0x80501104
Mensagem exibida: MP_ERROR_CODE_CANCELLED
Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.
Código de erro 0x80501105
Mensagem exibida: MP_ERROR_CODE_NO_TARGETOS
Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.
Código de erro 0x80501106
Mensagem exibida: MP_ERROR_CODE_BAD_REGEXP
Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.
Código de erro 0x80501107
Mensagem exibida: MP_ERROR_TEST_INDUCED_ERROR
Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.
Código de erro 0x80501108
Mensagem exibida: MP_ERROR_SIG_BACKUP_DISABLED
Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.
Código de erro 0x80508001
Mensagem exibida: ERR_MP_BAD_INIT_MODULES
Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.
Código de erro 0x80508002
Mensagem exibida: ERR_MP_BAD_DATABASE
Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.
Código de erro 0x80508004
Mensagem exibida: ERR_MP_BAD_UFS
Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.
Código de erro 0x8050800C
Mensagem exibida: ERR_MP_BAD_INPUT_DATA
Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.
Código de erro 0x8050800D
Mensagem exibida: ERR_MP_BAD_GLOBAL_STORAGE
Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.
Código de erro 0x8050800E
Mensagem exibida: ERR_MP_OBSOLETE
Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.
Código de erro 0x8050800F
Mensagem exibida: ERR_MP_NOT_SUPPORTED
Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.
Código de erro 0x8050800F
Mensagem exibida: ERR_MP_NO_MORE_ITEMS
Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.
Código de erro 0x80508010
Mensagem exibida: ERR_MP_NO_MORE_ITEMS
Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.
Código de erro 0x80508011
Mensagem exibida: ERR_MP_DUPLICATE_SCANID
Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.
Código de erro 0x80508012
Mensagem exibida: ERR_MP_BAD_SCANID
Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.
Código de erro 0x80508013
Mensagem exibida: ERR_MP_BAD_USERDB_VERSION
Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.
Código de erro 0x80508014
Mensagem exibida: ERR_MP_RESTORE_FAILED
Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.
Código de erro 0x80508016
Mensagem exibida: ERR_MP_BAD_ACTION
Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.
Código de erro 0x80508019
Mensagem exibida: ERR_MP_NOT_FOUND
Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.
Código de erro 0x80509001
Mensagem exibida: ERR_RELO_BAD_EHANDLE
Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.
Código de erro 0x80509003
Mensagem exibida: ERR_RELO_KERNEL_NOT_LOADED
Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.
Código de erro 0x8050A001
Mensagem exibida: ERR_MP_BADDB_OPEN
Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.
Código de erro 0x8050A002
Mensagem exibida: ERR_MP_BADDB_HEADER
Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.
Código de erro 0x8050A003
Mensagem exibida: ERR_MP_BADDB_OLDENGINE
Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.
Código de erro 0x8050A004
Mensagem exibida: ERR_MP_BADDB_CONTENT
Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.
Código de erro 0x8050A005
Mensagem exibida: ERR_MP_BADDB_NOTSIGNED
Possível motivo para erro e resolução: esse erro é interno. A causa não está claramente definida.
Código de erro 0x8050801
Mensagem exibida: ERR_MP_REMOVE_FAILED
Possível motivo para erro e resolução: esse erro é interno. Ele pode ser disparado quando a remoção de malware não for bem-sucedida.
Código de erro 0x80508018
Mensagem exibida: ERR_MP_SCAN_ABORTED
Possível motivo para erro e resolução: esse erro é interno. Ele pode ter disparado quando uma verificação não é concluída.