Rever eventos e erros com Visualizador de Eventos
Aplica-se a:
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Endpoint Plano 2
- Microsoft Defender XDR
Quer experimentar o Microsoft Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.
Ver eventos no registo de eventos do serviço Defender para Endpoint
Pode rever os IDs de eventos no Visualizador de Eventos em dispositivos individuais. Isto pode ajudar quando, por exemplo, um dispositivo não aparece na lista Dispositivos. Neste cenário, pode procurar IDs de eventos no dispositivo e, em seguida, utilizar a tabela abaixo para determinar passos de resolução de problemas adicionais com base no ID de evento correspondente.
Para abrir o registo de eventos do serviço Defender para Endpoint:
Selecione Iniciar no menu do Windows, escreva Visualizador de Eventos e prima Enter para abrir o Visualizador de Eventos.
Na lista de registos, em Resumo do Registo, desloque-se até ver Microsoft-Windows-SENSE/Operational. Faça duplo clique no item para abrir o registo.
Também pode aceder ao registo ao expandir Os Registos de Aplicações e Serviços>do Microsoft>Windows>SENSE e selecionar Operacional.
Nota
SENSE é o nome interno utilizado para fazer referência ao sensor comportamental que alimenta Microsoft Defender para Endpoint.
Os eventos registados pelo serviço são apresentados no registo.
Consulte a tabela seguinte para obter uma lista dos eventos registados pelo serviço.
| ID do Evento | Mensagem | Descrição | Ação |
|---|---|---|---|
| 1 | Microsoft Defender para Endpoint serviço foi iniciado (Versão variable). |
Ocorre durante o arranque do sistema, o encerramento e durante a integração. | Notificação operacional normal; nenhuma ação necessária. |
| 2 | Microsoft Defender para Endpoint encerramento do serviço. | Ocorre quando o dispositivo é encerrado ou desligado. | Notificação operacional normal; nenhuma ação necessária. |
| 3 | Microsoft Defender para Endpoint serviço não foi iniciado. Código de falha: variable. |
O serviço não foi iniciado. | Reveja outras mensagens para determinar a causa possível e os passos de resolução de problemas. |
| 4 | Microsoft Defender para Endpoint serviço contactou o servidor em variable. |
Variável = URL dos servidores de processamento do Defender para Endpoint. Este URL corresponde ao que se vê na atividade firewall ou de rede. |
Notificação operacional normal; nenhuma ação necessária. |
| 5 | Microsoft Defender para Endpoint serviço não conseguiu ligar ao servidor em variable. |
Variável = URL dos servidores de processamento do Defender para Endpoint. O serviço não conseguiu contactar os servidores de processamento externo nesse URL. |
Verifique a ligação ao URL. Veja Configurar o proxy e a conectividade à Internet. |
| 6 | Microsoft Defender para Endpoint serviço não está integrado e não foram encontrados parâmetros de inclusão. | O dispositivo não foi integrado corretamente e não está a reportar ao portal. | A inclusão tem de ser executada antes de iniciar o serviço. Verifique se as definições de inclusão e os scripts foram implementados corretamente. Tente reimplementar os pacotes de configuração. Consulte Integrar dispositivos cliente Windows. |
| 7 | Microsoft Defender para Endpoint serviço não conseguiu ler os parâmetros de inclusão. Falha: variable. |
Variável = descrição detalhada do erro. O dispositivo não foi integrado corretamente e não está a reportar ao portal. | Verifique se as definições de inclusão e os scripts foram implementados corretamente. Tente reimplementar os pacotes de configuração. Consulte Integrar dispositivos cliente Windows. |
| 8 | Microsoft Defender para Endpoint serviço não conseguiu limpar a configuração. Código de falha: variable. |
Durante a integração: O serviço não conseguiu limpar a configuração durante a integração. O processo de inclusão continua. Durante a exclusão: O serviço não conseguiu limpar a configuração durante a exclusão. O processo de exclusão foi concluído, mas o serviço continua em execução. |
Inclusão: Não é necessária qualquer ação. Exclusão: Reinicie o sistema. Consulte Integrar dispositivos cliente Windows. |
| 9 | Microsoft Defender para Endpoint serviço não conseguiu alterar o tipo de início. Código de falha: variable. |
Durante a integração: O dispositivo não foi integrado corretamente e não está a reportar ao portal. Durante a exclusão: Falha ao alterar o tipo de início do serviço. O processo de exclusão continua. |
Verifique se as definições de inclusão e os scripts foram implementados corretamente. Tente reimplementar os pacotes de configuração. Consulte Integrar dispositivos cliente Windows. |
| 10 | Microsoft Defender para Endpoint serviço não conseguiu manter as informações de inclusão. Código de falha: variable. |
O dispositivo não foi integrado corretamente e não está a reportar ao portal. | Verifique se as definições de inclusão e os scripts foram implementados corretamente. Tente reimplementar os pacotes de configuração. Consulte Integrar dispositivos cliente Windows. |
| 11 | Integração ou reonboarding do serviço Defender para Endpoint concluída. | O dispositivo foi integrado corretamente. | Notificação operacional normal; nenhuma ação necessária. O dispositivo poderá demorar várias horas a aparecer no portal. |
| 12 | Microsoft Defender para Endpoint não foi possível aplicar a configuração predefinida. | O serviço não conseguiu aplicar a configuração predefinida. | Este erro deve ser resolvido após um curto período de tempo. |
| 13 | Microsoft Defender para Endpoint ID do dispositivo calculado: variable. |
Processo operacional normal. | Notificação operacional normal; nenhuma ação necessária. |
| 15 | Microsoft Defender para Endpoint não consegue iniciar o canal de comandos com o URL: variable. |
Variável = URL dos servidores de processamento do Defender para Endpoint. O serviço não conseguiu contactar os servidores de processamento externo nesse URL. |
Verifique a ligação ao URL. Veja Configurar o proxy e a conectividade à Internet. |
| 17 | Microsoft Defender para Endpoint serviço não conseguiu alterar a localização do serviço Experiências de Utilizador e Telemetria Ligadas. Código de falha: variable. |
Ocorreu um erro com o serviço de telemetria do Windows. | Certifique-se de que o serviço de dados de diagnóstico está ativado"> Certifique-se de que o serviço de dados de diagnóstico está ativado. Verifique se as definições de inclusão e os scripts foram implementados corretamente. Tente reimplementar os pacotes de configuração. Consulte Integrar dispositivos cliente Windows. |
| 18 | O OOBE (Bem-vindo ao Windows) está concluído. | O serviço só será iniciado após a instalação de quaisquer atualizações do Windows. | Notificação operacional normal; nenhuma ação necessária. |
| 19 | O OOBE (Bem-vindo ao Windows) ainda não foi concluído. | O serviço só será iniciado após a instalação de quaisquer atualizações do Windows. | Notificação operacional normal; nenhuma ação necessária. Se este erro persistir após um reinício do sistema, certifique-se de que todas as atualizações do Windows estão instaladas na totalidade. |
| 20 | Mal posso esperar que o OOBE (Bem-vindo ao Windows) seja concluído. Código de falha: variable. |
Erro interno. | Se este erro persistir após um reinício do sistema, certifique-se de que todas as atualizações do Windows estão instaladas. |
| 25 | Microsoft Defender para Endpoint serviço não conseguiu repor o estado de funcionamento no registo. Código de falha: variable. |
O dispositivo não foi integrado corretamente. Comunica ao portal; no entanto, o serviço pode não aparecer como registado no SCCM ou no registo. | Verifique se as definições de inclusão e os scripts foram implementados corretamente. Tente reimplementar os pacotes de configuração. Consulte Integrar dispositivos cliente Windows. |
| 26 | Microsoft Defender para Endpoint serviço não conseguiu definir o estado de inclusão no registo. Código de falha: variable. |
O dispositivo não foi integrado corretamente. Comunica ao portal; no entanto, o serviço pode não aparecer como registado no SCCM ou no registo. |
Verifique se as definições de inclusão e os scripts foram implementados corretamente. Tente reimplementar os pacotes de configuração. Consulte Integrar dispositivos cliente Windows. |
| 27 | Microsoft Defender para Endpoint serviço não conseguiu ativar o modo de deteção sense no Antivírus do Microsoft Defender. O processo de inclusão falhou. Código de falha: variable. |
Normalmente, Microsoft Defender Antivírus entra num estado passivo especial se outro produto antimalware em tempo real estiver a ser executado corretamente no dispositivo e o dispositivo estiver a reportar ao Defender para Endpoint. | Verifique se as definições de inclusão e os scripts foram implementados corretamente. Tente reimplementar os pacotes de configuração. Consulte Integrar dispositivos cliente Windows. Confirme que a proteção antimalware em tempo real está a ser executada corretamente. |
| 28 | Microsoft Defender para Endpoint o registo do serviço Experiências de Utilizador e Telemetria Ligadas falhou. Código de falha: variable. |
Ocorreu um erro com o serviço de telemetria do Windows. | Certifique-se de que o serviço de dados de diagnóstico está ativado. Verifique se as definições de inclusão e os scripts foram implementados corretamente. Tente reimplementar os pacotes de configuração. Consulte Integrar dispositivos cliente Windows. |
| 29 | Falha ao ler os parâmetros de exclusão. Tipo de erro: %1, Código de erro: %2, Descrição: %3 | Este evento ocorre quando o sistema não consegue ler os parâmetros de exclusão. | Certifique-se de que o dispositivo tem acesso à Internet e, em seguida, execute novamente todo o processo de exclusão. Certifique-se de que o pacote de exclusão não expirou. |
| 30 | Microsoft Defender para Endpoint serviço não conseguiu desativar o modo de deteção do SENSE no Antivírus do Microsoft Defender. Código de falha: variable. |
Normalmente, Microsoft Defender Antivírus entra num estado passivo especial se outro produto antimalware em tempo real estiver a ser executado corretamente no dispositivo e o dispositivo estiver a reportar ao Defender para Endpoint. | Verifique se as definições de inclusão e os scripts foram implementados corretamente. Tente reimplementar os pacotes de configuração. Consulte Integrar dispositivos cliente Windows. Confirme que a proteção antimalware em tempo real está a ser executada corretamente. |
| 31 | Microsoft Defender para Endpoint falha na anulação do serviço experiências de utilizador e telemetria ligadas. Código de falha: variable. |
Ocorreu um erro com o serviço de telemetria do Windows durante a integração. O processo de exclusão continua. | Verifique se existem erros com o serviço de telemetria do Windows. |
| 32 | Microsoft Defender para Endpoint serviço não conseguiu pedir para parar após o processo de exclusão. Código de falha: %1 | Ocorreu um erro durante a exclusão. | Reinicie o dispositivo. |
| 33 | Microsoft Defender para Endpoint serviço não conseguiu manter o GUID do SENSE. Código de falha: variable. |
É utilizado um identificador exclusivo para representar cada dispositivo que está a reportar ao portal. Se o identificador não persistir, o mesmo dispositivo poderá aparecer duas vezes no portal. |
Verifique as permissões de registo no dispositivo para garantir que o serviço pode atualizar o registo. |
| 34 | Microsoft Defender para Endpoint serviço não conseguiu adicionar-se como uma dependência no serviço Experiências e Telemetria de Utilizador Ligadas, o que fez com que o processo de inclusão falhasse. Código de falha: variable. |
Ocorreu um erro com o serviço de telemetria do Windows. | Certifique-se de que o serviço de dados de diagnóstico está ativado. Verifique se as definições de inclusão e os scripts foram implementados corretamente. Tente reimplementar os pacotes de configuração. Consulte Integrar dispositivos cliente Windows. |
| 35 | As quotas de comunicação são atualizadas. Quota de disco em MB: variable, quota de carregamento diário em MB: variable |
Variável = quota de disco em MB. | Notificação operacional normal; nenhuma ação necessária. |
| 36 | Microsoft Defender para Endpoint registo do serviço Experiências de Utilizador e Telemetria Ligadas com êxito. Código de conclusão: variable. |
Registar o Defender para Endpoint com o serviço Experiências e Telemetria de Utilizador Ligadas foi concluído com êxito. | Notificação operacional normal; nenhuma ação necessária. |
| 37 | Microsoft Defender para Endpoint um módulo está prestes a exceder a quota. Módulo: %1, Quota: {%2} {%3}, Percentagem de utilização de quotas: %4. | O dispositivo está próximo da quota alocada do período de 24 horas atual. Está prestes a ser limitado. | Notificação operacional normal; nenhuma ação necessária. |
| 38 | A ligação de rede é identificada como baixa. Microsoft Defender para Endpoint contacta o servidor a cada %1 minutos. Ligação com tráfego limitado: %2, internet disponível: %3, rede gratuita disponível: %4. | O dispositivo está a utilizar uma rede com tráfego limitado/pago e contacta o servidor com menos frequência. | Notificação operacional normal; nenhuma ação necessária. |
| 39 | A ligação de rede é identificada como normal. Microsoft Defender para Endpoint contacta o servidor a cada %1 minutos. Ligação com tráfego limitado: %2, internet disponível: %3, rede gratuita disponível: %4. | O dispositivo não está a utilizar uma ligação com tráfego limitado/pago e contacta o servidor como habitualmente. | Notificação operacional normal; nenhuma ação necessária. |
| 40 | O estado da bateria é identificado como baixo. Microsoft Defender para Endpoint contacta o servidor a cada %1 minutos. Estado da bateria: %2. | O dispositivo tem um nível de bateria baixo e contacta o servidor com menos frequência. | Notificação operacional normal; nenhuma ação necessária. |
| 41 | O estado da bateria é identificado como normal. Microsoft Defender para Endpoint contacta o servidor a cada %1 minutos. Estado da bateria: %2. | O dispositivo não tem um nível de bateria baixo e contacta o servidor como habitualmente. | Notificação operacional normal; nenhuma ação necessária. |
| 42 | Microsoft Defender para Endpoint componente não conseguiu executar a ação. Componente: %1, Ação: %2, Tipo de Exceção: %3, Mensagem de exceção: %4 | Erro interno. Falha ao iniciar o serviço. | Se este erro persistir, contacte o Suporte. |
| 43 | Microsoft Defender para Endpoint componente não conseguiu executar a ação. Componente: %1, Ação: %2, Tipo de Exceção: %3, Erro de Exceção: %4, Mensagem de exceção: %5 | Erro interno. Falha ao iniciar o serviço. | Se este erro persistir, contacte o Suporte. |
| 44 | A exclusão do serviço Defender para Endpoint foi concluída. | O serviço foi desligado. | Notificação operacional normal; nenhuma ação necessária. |
| 45 | Falha ao registar e ao iniciar a sessão de rastreio de eventos [%1]. Código de erro: %2 | Ocorreu um erro no arranque do serviço durante a criação da sessão ETW. Isto causou uma falha no arranque do serviço. | Se este erro persistir, contacte o Suporte. |
| 46 | Falha ao registar e iniciar a sessão de rastreio de eventos [%1] devido à falta de recursos. Código de erro: %2. Isto deve-se provavelmente ao facto de existirem demasiadas sessões de rastreio de eventos ativas. O serviço volta a tentar dentro de 1 minuto. | Ocorreu um erro no arranque do serviço ao criar a sessão ETW devido à falta de recursos. O serviço está em execução, mas não comunica eventos do sensor até que a sessão ETW seja iniciada. | Notificação operacional normal; nenhuma ação necessária. O serviço tenta iniciar a sessão a cada minuto. |
| 47 | Registou e iniciou com êxito a sessão de rastreio de eventos - recuperada após tentativas falhadas anteriores. | Este evento segue o evento anterior após o início da sessão ETW com êxito. | Notificação operacional normal; nenhuma ação necessária. |
| 48 | Falha ao adicionar um fornecedor [%1] à sessão de rastreio de eventos [%2]. Código de erro: %3. Isto significa que os eventos deste fornecedor não são comunicados. | Falha ao adicionar um fornecedor à sessão ETW. Como resultado, os eventos do fornecedor não são reportados. | Verifique o código de erro. Se o erro persistir, contacte o Suporte. |
| 49 | Comando de configuração da cloud inválido recebido e ignorado. Versão: %1, estado: %2, código de erro: %3, mensagem: %4 | Recebeu um ficheiro de configuração inválido do serviço cloud que foi ignorado. | Se este erro persistir, contacte o Suporte. |
| 50 | Nova configuração da cloud aplicada com êxito. Versão: %1. | Aplicação com êxito de uma nova configuração a partir do serviço cloud. | Notificação operacional normal; nenhuma ação necessária. |
| 51 | Não foi possível aplicar a nova configuração da cloud, versão: %1. A última boa configuração conhecida foi aplicada com êxito, versão %2. | Recebeu um ficheiro de configuração incorreto do serviço cloud. A última boa configuração conhecida foi aplicada com êxito. | Se este erro persistir, contacte o Suporte. |
| 52 | Não foi possível aplicar a nova configuração da cloud, versão: %1. Também não foi possível aplicar a última boa configuração conhecida, versão %2. A configuração predefinida foi aplicada com êxito. | Recebeu um ficheiro de configuração incorreto do serviço cloud. Falha ao aplicar a última boa configuração conhecida e a configuração predefinida foi aplicada. | O serviço tentará transferir um novo ficheiro de configuração dentro de 5 minutos. Se não vir o evento n.º 50 , contacte o Suporte. |
| 53 | Configuração da cloud carregada a partir do armazenamento persistente, versão: %1. | A configuração foi carregada a partir do armazenamento persistente no arranque do serviço. | Notificação operacional normal; nenhuma ação necessária. |
| 54 | O estado global (por padrão) foi alterado. Estado: %1, padrão: %2 | If state = 0: Cyber-data reporting rule has reached itsfined capping quota and doesn't send more data until the capping quota expire. Se o estado = 1: a quota de limite expirou e a regra retomará o envio de dados. | Notificação operacional normal; nenhuma ação necessária. |
| 55 | Falha ao criar o autologger Secure ETW. Código de falha: %1 | Falha ao criar o logger ETW seguro. | Reinicie o dispositivo. Se este erro persistir, contacte o Suporte. |
| 56 | Falha ao remover o autologger Secure ETW. Código de falha: %1 | Falha ao remover a sessão ETW segura na exclusão. | Contacte o Suporte. |
| 57 | Capturar um instantâneo do computador para fins de resolução de problemas. | Um pacote de investigação, também conhecido como pacote forense, está a ser recolhido. | Notificação operacional normal; nenhuma ação necessária. |
| 59 | Comando inicial: %1 | A iniciar a execução do comando de resposta. | Notificação operacional normal; nenhuma ação necessária. |
| 60 | Falha ao executar o comando %1, erro: %2. | Falha ao executar o comando de resposta. | Se este erro persistir, contacte o Suporte. |
| 61 | Os parâmetros do comando de recolha de dados são inválidos: SasUri: %1, compressionLevel: %2. | Falha ao ler ou analisar os argumentos do comando de recolha de dados (argumentos inválidos). | Se este erro persistir, contacte o Suporte. |
| 62 | Falha ao iniciar o serviço Experiências e Telemetria de Utilizador Ligadas. Código de falha: %1 | Falha ao iniciar o serviço Experiências e Telemetria de Utilizador (diagtrack) ligadas. A telemetria não Microsoft Defender para Endpoint não é enviada a partir deste computador. | Procure mais sugestões de resolução de problemas no registo de eventos: Microsoft-Windows-UniversalTelemetryClient/Operational. |
| 63 | A atualizar o tipo de início do serviço externo. Nome: %1, tipo de início real: %2, tipo de início esperado: %3, código de saída: %4 | Tipo de início atualizado do serviço externo. | Notificação operacional normal; nenhuma ação necessária. |
| 64 | A iniciar o serviço externo parado. Nome: %1, código de saída: %2 | Iniciar um serviço externo. | Notificação operacional normal; nenhuma ação necessária. |
| 65 | Falha ao carregar o controlador do Minifiltro do Componente de Eventos de Segurança da Microsoft. Código de falha: %1 | Falha ao carregar MsSecFlt.sys minifiltro do sistema de ficheiros. | Reinicie o dispositivo. Se este erro persistir, contacte o Suporte. |
| 66 | Atualização da política: Modo de latência - %1 | A política de frequência de ligação C&C foi atualizada. | Notificação operacional normal; nenhuma ação necessária. |
| 68 | O tipo de início do serviço é inesperado. Nome do serviço: %1, tipo de início real: %2, tipo de início esperado: %3 | Tipo de início de serviço externo inesperado. | Corrija o tipo de início do serviço externo. |
| 69 | O serviço está parado. Nome do serviço: %1 | O serviço externo está parado. | Inicie o serviço externo. |
| 70 | Atualização da política: Permitir recolha de exemplo - %1 | A política de recolha de exemplo foi atualizada. | Notificação operacional normal; nenhuma ação necessária. |
| 71 | Comando com êxito: %1 | O comando foi executado com êxito. | Notificação operacional normal; nenhuma ação necessária. |
| 72 | Tentou enviar o primeiro relatório completo do perfil da máquina. Código de resultado: %1 | Apenas informativo. | Notificação operacional normal; nenhuma ação necessária. |
| 73 | Início do sensor para a plataforma: %1 | Apenas informativo. | Notificação operacional normal; nenhuma ação necessária. |
| 74 | A etiqueta de dispositivo no registo excede o limite de comprimento. Nome da etiqueta: %2. Limite de comprimento: %1. | A etiqueta do dispositivo excede o limite de comprimento. | Utilize uma etiqueta de dispositivo mais curta. |
| 81 | Falha ao criar Microsoft Defender para Endpoint autologger ETW. Código de falha: %1 | Falha ao criar a sessão ETW. | Reinicie o dispositivo. Se este erro persistir, contacte o Suporte. |
| 82 | Falha ao remover Microsoft Defender para Endpoint autologger ETW. Código de falha: %1 | Falha ao eliminar a sessão ETW. | Contacte o Suporte. |
| 84 | Defina Microsoft Defender modo de execução do Antivírus. Modo passivo forçado: %1, código de resultado: %2. | Definir o modo de execução do Defender (ativo ou passivo). | Notificação operacional normal; nenhuma ação necessária. |
| 85 | Falha ao acionar Microsoft Defender para Endpoint executável. Código de falha: %1 | Falha no executável SenseIR. | Reinicie o dispositivo. Se este erro persistir, contacte o Suporte. |
| 86 | Iniciar novamente parou o serviço externo que deveria estar operacional. Nome: %1, código de saída: %2 | A iniciar o serviço externo novamente. | Notificação operacional normal; nenhuma ação necessária. |
| 87 | Não é possível iniciar o serviço externo. Nome: %1 | Falha ao iniciar o serviço externo. | Contacte o Suporte. |
| 88 | Atualizar novamente o tipo de início do serviço externo. Nome: %1, tipo de início real: %2, tipo de início esperado: %3, código de saída: %4 | Foi atualizado o tipo de início do serviço externo. | Notificação operacional normal; nenhuma ação necessária. |
| 89 | Não é possível atualizar o tipo de início do serviço externo. Nome: %1, tipo de início real: %2, tipo de início esperado: %3 | Não é possível atualizar o tipo de início do serviço externo. | Contacte o Suporte. |
| 90 | Falha ao configurar System Guard Monitor de Runtime para ligar ao serviço cloud na região geográfica %1. Código de falha: %2 | System Guard o Runtime Monitor não envia dados de atestado para o serviço cloud. | Verifique as permissões no caminho de registo: "HKLM\Software\Microsoft\Windows\CurrentVersion\Sgrm". Se não forem detetadas quaisquer problemas, contacte o Suporte. |
| 91 | Falha ao remover System Guard informações da região geográfica do Monitor de Runtime. Código de falha: %1 | System Guard o Runtime Monitor não envia dados de atestado para o serviço cloud. | Verifique as permissões no caminho de registo: "HKLM\Software\Microsoft\Windows\CurrentVersion\Sgrm". Se não forem detetadas quaisquer problemas, contacte o Suporte. |
| 92 | Parar o envio da quota de dados virtuais do sensor porque a quota de dados foi excedida. Retomará o envio assim que o período de quota for aprovado. Máscara de Estado: %1 | Exceder o limite de limitação. | Notificação operacional normal; nenhuma ação necessária. |
| 93 | Retomar o envio de dados cibernéticos do sensor. Máscara de Estado: %1 | Retomar a submissão de dados cibernéticos. | Notificação operacional normal; nenhuma ação necessária. |
| 94 | Microsoft Defender para Endpoint executável foi iniciado | O executável do SenseCE foi iniciado. | Notificação operacional normal; nenhuma ação necessária. |
| 95 | Microsoft Defender para Endpoint executável terminou | O executável do SenseCE terminou. | Notificação operacional normal; nenhuma ação necessária. |
| 96 | Microsoft Defender para Endpoint Init ligou. Código de resultado: %2 | O executável do SenseCE chamou inicialização do MCE. | Notificação operacional normal; nenhuma ação necessária. |
| 97 | Existem problemas de conectividade à Cloud para o cenário DLP | Existem problemas de conectividade de rede que afetam o fluxo de classificação DLP. | Verifique a conectividade de rede. |
| 98 | A conectividade à Cloud para o cenário DLP foi restaurada | A conectividade à rede foi restaurada e o fluxo de classificação DLP pode continuar. | Notificação operacional normal; nenhuma ação necessária. |
| 99 | O Sensor encontrou o seguinte erro ao comunicar com o servidor: (%1). Resultado: (%2) | Ocorreu um erro de comunicação. | Veja os seguintes eventos no registo de eventos para obter mais detalhes. |
| 100 | Microsoft Defender para Endpoint não foi possível iniciar o executável. Código de falha: %1 | Falha ao iniciar o executável do SenseCE. | Reinicie o dispositivo. Se este erro persistir, contacte o Suporte. |
| 102 | Microsoft Defender para Endpoint executável de Deteção e Resposta de Rede foi iniciado | O executável SenseNdr foi iniciado. | Notificação operacional normal; nenhuma ação necessária. |
| 103 | Microsoft Defender para Endpoint executável de Deteção e Resposta de Rede terminou | O executável SenseNdr terminou. | Notificação operacional normal; nenhuma ação necessária. |
| 104 | Falha ao colocar em fila o descarregamento do controlador assíncrono. Código de falha: %1. | Ocorre durante a exclusão. | Notificação operacional normal; nenhuma ação necessária. |
| 105 | Falha ao esperar pelo descarregamento do controlador | Ocorre durante a exclusão. | Notificação operacional normal; nenhuma ação necessária. |
| 106 | Microsoft Defender para Endpoint serviço não foi iniciado. Código de falha %1 ; Falha ao carregar a DLL do MsSense. Módulo. | Ocorre durante o arranque. | Contacte o suporte. |
| 107 | Microsoft Defender para Endpoint serviço não foi iniciado. Código de falha %1 ; Problema com o Módulo DLL do MsSense. | Ocorre durante o arranque. | Contacte o suporte. |
| 108 | Fase de atualização:%1, nova versão da plataforma: %2, mensagem: %3. | Ocorre durante a atualização. | Notificação operacional normal; nenhuma ação necessária. |
| 109 | Fase de atualização:%1 nova versão da plataforma: %2, mensagem de falha: %3, erro: %4. | Ocorre durante a atualização. | Contacte o suporte. |
| 110 | Falha ao remover os filtros WFP MDEContain. | Ocorre durante a exclusão. | Contacte o suporte. |
| 307 | Falha ao atualizar as permissões do controlador Código de falha: %1. | Ocorre durante a integração. | Contacte o suporte. |
| 308 | Falha na ACL na Pasta %1 Código de falha: %2. | Ocorre durante a integração. | Contacte o suporte. |
| 401 | Microsoft Defender para Endpoint serviço não conseguiu gerar a chave. Código de falha: %1. | Falha ao criar a chave criptográfica. | Se o computador não estiver a comunicar, contacte o suporte. Caso contrário, não é necessária qualquer ação. |
| 402 | Microsoft Defender para Endpoint serviço não conseguiu manter o estado de autenticação. Código de falha: %1. | Falha ao manter o estado de autenticação. | Se um dispositivo não estiver a comunicar, contacte o suporte. Caso contrário, não é necessária qualquer ação. |
| 403 | Registo de Microsoft Defender para Endpoint serviço concluído. | Registo com êxito no serviço de autenticação. | Notificação operacional normal; nenhuma ação necessária. |
| 404 | Microsoft Defender para Endpoint serviço gerou uma chave com êxito. | Geração de chaves criptográficas com êxito. | Notificação operacional normal; nenhuma ação necessária. |
| 405 | Falha ao comunicar com o serviço de autenticação. %1 pedido falhou, hresult: %2, código de erro HTTP: %3. | Falha ao enviar o pedido para o serviço de autenticação. | Notificação operacional normal; nenhuma ação necessária. |
| 406 | Pedido de %1 rejeitado pelo serviço de autenticação. Hresult: %2, código de erro: %3. | O pedido devolveu uma resposta indesejada. | Notificação operacional normal; nenhuma ação necessária. |
| 407 | Microsoft Defender para Endpoint serviço não conseguiu assinar a mensagem (autenticação). Código de falha: %1. | Falha ao assinar o pedido. | Notificação operacional normal; nenhuma ação necessária. |
| 408 | Microsoft Defender para Endpoint serviço não conseguiu remover o estado de autenticação persistente. Estado: %1, Código de falha: %2. | Falha ao manter o estado de autenticação. | Se um dispositivo não estiver a comunicar, contacte o suporte. Caso contrário, não é necessária qualquer ação. |
| 409 | Microsoft Defender para Endpoint serviço não conseguiu abrir a chave. Código de falha: %1. | Falha ao abrir a chave criptográfica. | Se um dispositivo não estiver a comunicar, contacte o suporte. Caso contrário, não é necessária qualquer ação. |
| 410 | O registo é necessário como parte da reonboarding do serviço Microsoft Defender para Endpoint. | Ocorre durante a reonboarding. | Notificação operacional normal; nenhuma ação necessária. |
| 411 | O carregamento de telemetria cibernética foi suspenso por Microsoft Defender para Endpoint serviço devido a um token inválido/expirado. | Carregamento cibernético temporariamente suspenso. | Notificação operacional normal; nenhuma ação necessária. |
| 412 | O carregamento de telemetria cibernética foi retomado para Microsoft Defender para Endpoint serviço devido ao token recentemente atualizado. | O carregamento cibernético foi retomado com êxito. | Notificação operacional normal; nenhuma ação necessária. |
| 1800 | CSP: obter Node's valor. NodeId: (%1), TokenName: (%2). |
Uma operação de Get está prestes a começar. | Contacte o suporte. |
| 1801 | CSP: Falha ao Obter Node's Valor. NodeId: (%1), TokenName: (%2), Resultado: (%3). |
Uma operação de Get falhou. | Contacte o suporte. |
| 1802 | CSP: Obter Node's Valor concluído. NodeId: (%1), TokenName: (%2), Resultado: (%3). |
Uma operação de Get foi efetuada com êxito. | Contacte o suporte. |
| 1803 | CSP: Concluir o último valor ligado. Resultado (%1), IsDefault: (%2). | Última vez que o dispositivo comunicou com o CNC. | Notificação operacional normal; nenhuma ação necessária. |
| 1804 | CSP: Concluir o valor do ID da Organização. Resultado: (%1), IsDefault: (%2). | O dispositivo ID da organização é colocado durante a integração. | Notificação operacional normal; nenhuma ação necessária. |
| 1805 | CSP: Get Sense Is Running value complete. Resultado: (%1). | Detetar a mensagem em execução após a integração. | Notificação operacional normal; nenhuma ação necessária. |
| 1806 | CSP: concluir o valor Estado de Inclusão. Resultado: (%1), IsDefault: (%2). | Get is Sense onboarded. | Notificação operacional normal; nenhuma ação necessária. |
| 1807 | CSP: Concluir o valor de Inclusão. Hash de Blob de Inclusão: (%1), IsDefault: (%2), Estado de Inclusão: (%3), Estado de Inclusão IsDefault: (%4). | Get is Sense onboarded and onboarding blob hash(Get is Sense onboarded and onboarding blob hash). | Notificação operacional normal; nenhuma ação necessária. |
| 1808 | CSP: Concluir o valor de Exclusão. Hash de Blob de Exclusão: (%1), IsDefault: (%2). | Obtenha o hash de blob de exclusão. | Notificação operacional normal; nenhuma ação necessária. |
| 1809 | CSP: concluir o valor de Partilha de Exemplo. Resultado: (%1), IsDefault: (%2). | Get is sample upload is allowed. | Notificação operacional normal; nenhuma ação necessária. |
| 1810 | CSP: processo de inclusão. Iniciado. | Fluxo de integração iniciado. | Notificação operacional normal; nenhuma ação necessária. |
| 1811 | CSP: processo de inclusão. Eliminar Blob de exclusão concluído. Resultado: (%1). | Blob de exclusão eliminado como parte do fluxo de inclusão. | Notificação operacional normal; nenhuma ação necessária. |
| 1812 | CSP: processo de inclusão. Escrever Blob de inclusão concluído. Resultado: (%1). | Escreveu a inclusão de blobs no registo como parte do fluxo de integração. | Notificação operacional normal; nenhuma ação necessária. |
| 1813 | CSP: processo de inclusão. O serviço foi iniciado com êxito. | Foi iniciado o serviço Sense como parte do fluxo de integração. | Notificação operacional normal; nenhuma ação necessária. |
| 1814 | CSP: processo de inclusão. Estado de execução do serviço pendente concluído. Resultado: (%1). | Terminou de aguardar que o Sense iniciasse como parte do fluxo de integração. | Notificação operacional normal; nenhuma ação necessária. |
| 1815 | CSP: defina o valor Partilha de Exemplo como concluído. Valor Anterior: (%1), IsDefault: (%2), Novo Valor: (%3), Resultado: (%4). | Defina o valor de partilha de exemplo. | Notificação operacional normal; nenhuma ação necessária. |
| 1816 | CSP: Processo de exclusão. Eliminar Blob de inclusão concluído. Resultado (%1). | Blob de inclusão eliminado como parte do fluxo de exclusão. | Notificação operacional normal; nenhuma ação necessária. |
| 1817 | CSP: Processo de exclusão. Anote Offboarding blob complete. Resultado (%1). | Anotou a exclusão do blob para o registo como parte do fluxo de exclusão. | Notificação operacional normal; nenhuma ação necessária. |
| 1818 | CSP: Definir Node's Valor iniciado. NodeId: (%1), TokenName: (%2). |
Uma operação de Definir está prestes a começar. | Notificação operacional normal; nenhuma ação necessária. |
| 1819 | CSP: Falha ao Definir Node's Valor. NodeId: (%1), TokenName: (%2), Resultado: (%3). |
Uma operação de Set falhou. | Contacte o suporte. |
| 1820 | CSP: Definir Node's Valor como concluído. NodeId: (%1), TokenName: (%2), Resultado: (%3). |
Uma operação de Set foi efetuada com êxito. | Notificação operacional normal; nenhuma ação necessária. |
| 1821 | CSP: Definir a Frequência de Relatórios de Telemetria iniciada. Novo valor: (%1). | Comece a definir o valor de TelemetryReportingFrequency. | Notificação operacional normal; nenhuma ação necessária. |
| 1822 | CSP: Defina a Frequência de Relatórios de Telemetria como concluída. Valor anterior: (%1), IsDefault: (%2), Novo valor: (%3), Resultado: (%4). | Conclua a definição do valor de TelemetryReportingFrequency. | Notificação operacional normal; nenhuma ação necessária. |
| 1823 | CSP: concluir a Frequência de Relatórios de Telemetria. Valor: (%1), Valor do Registo: (%2), IsDefault: (%3). | Obtém o valor de TelemetryReportingFrequency. | Notificação operacional normal; nenhuma ação necessária. |
| 1824 | CSP: conclua os IDs de Grupo. Valor: (%1), IsDefault: (%2). | Obteve groupIds do registo. | Notificação operacional normal; nenhuma ação necessária. |
| 1825 | CSP: Definir IDs de Grupo que excederam o limite permitido. Permitido: (%1), Real: (%2). | Falha ao definir groupIds devido ao comprimento. | Notificação operacional normal; nenhuma ação necessária. |
| 1826 | CSP: defina IDs de Grupo como concluídos. Valor: (%1), Resultado: (%2). | Definir groupIds. | Notificação operacional normal; nenhuma ação necessária. |
| 1827 | CSP: processo de inclusão. O serviço está em execução: (%1), Hash de Blobs de Inclusão Anterior: (%2), IsDefault: (%3), Estado de Inclusão: (%4), Estado de Inclusão IsDefault: (%5), Novo Hash de Blobs de Inclusão: (%6). | Analisar valores como parte da integração. | Notificação operacional normal; nenhuma ação necessária. |
| 1828 | CSP: processo de inclusão. O serviço está em execução: (%1), Hash de Blobs de Exclusão Anterior: (%2), IsDefault: (%3), Estado de Inclusão: (%4), Estado de Inclusão IsDefault: (%5), Novo Hash de Blobs de Exclusão: (%6). | Analisar valores como parte da exclusão. | Notificação operacional normal; nenhuma ação necessária. |
| 1829 | CSP: Falha ao Definir Valor de Partilha de Exemplo. Valor Pedido: (%1), Valores Permitidos entre (%2) e (%3). | Valor inválido para a operação SampleSharing. | Contacte o suporte. |
| 1830 | CSP: Falha ao Definir Valor de Frequência de Relatórios de Telemetria. Valor Pedido: (%1). | A definição do valor de TelemetryReportingFrequency falhou. | Contacte o suporte se o problema persistir. |
| 1831 | CSP: Get Sense está em execução. O serviço está configurado como delay-start e hasn't iniciado ainda. |
Obter o resultado SenseIsRunning. | Notificação operacional normal; nenhuma ação necessária. |
| 1832 | CSP: conclua o Grupo de Identificação de Dispositivos. Valor: (%1), IsDefault: (%2). | Concluir o DeviceTagging Group a partir do registo. | Notificação operacional normal; nenhuma ação necessária. |
| 1833 | CSP: preencha o valor de Criticidade da Etiquetagem de Dispositivos. No Registo: (%1), IsDefault: (%2), Conversão Bem-sucedida: (%3), Resultado: (%4). | Obtenha DeviceTagging Criticality do registo concluído. | Notificação operacional normal; nenhuma ação necessária. |
| 1834 | CSP: concluir o valor do Método de Identificação de Identificação de Identificação de Dispositivos. No Registo: (%1), IsDefault: (%2), Conversão Bem-sucedida: (%3), Resultado: (%4). | Obtenha o Método deviceTagging Id do registo concluído. | Notificação operacional normal; nenhuma ação necessária. |
| 1835 | CSP: Defina o Grupo de Etiquetagem de Dispositivos como concluído. Valor: (%1), Resultado: (%2). | Defina DeviceTagging Group no registo concluído. | Notificação operacional normal; nenhuma ação necessária. |
| 1836 | CSP: Definir o Grupo de Etiquetagem de Dispositivos excedeu o limite permitido. Permitido: (%1), Real: (%2). | Definir DeviceTagging Group falhou porque o Limite máximo de Comprimento foi excedido. | Contacte o suporte se o problema persistir. |
| 1837 | CSP: defina o valor de Criticality da Etiquetagem do Dispositivo como concluído. Valor Anterior: (%1), IsDefault: (%2), Novo Valor: (%3), Resultado: (%4). | Defina DeviceTagging Criticality no registo concluído. | Notificação operacional normal; nenhuma ação necessária. |
| 1838 | CSP: Falha ao Definir o Valor de Criticalidade da Etiquetagem de Dispositivos. Valor Pedido: (%1), Valores Permitidos entre (%2) e (%3). | Definir DeviceTagging Criticality falhou porque o valor não estava dentro do intervalo esperado. | Contacte o suporte se o problema persistir. |
| 1839 | CSP: defina o valor do Método de Identificação de Identificação de Dispositivos como concluído. Valor Anterior: (%1), IsDefault: (%2), Novo Valor: (%3), Resultado: (%4). | Defina DeviceTagging Id Method (Método DeviceTagging Id) no registo concluído. | Notificação operacional normal; nenhuma ação necessária. |
| 1840 | CSP: Falha ao Definir o Valor do Método de Identificação de Identificação de Dispositivos. Valor Pedido: (%1), Valores Permitidos entre (%2) e (%3). | Definir DeviceTagging Id Method failed as value was not within expected range. | Contacte o suporte se o problema persistir. |
Ver eventos do Defender para Endpoint no registo de eventos do Sistema
Microsoft Defender para Endpoint eventos também aparecem no registo de eventos do Sistema.
Para abrir o registo de eventos do Sistema:
- Selecione Iniciar no menu do Windows, escreva Visualizador de Eventos e prima Enter para abrir o Visualizador de Eventos.
- Na lista de registos, em Resumo do Registo, desloque-se até ver Sistema. Faça duplo clique no item para abrir o registo.
Pode utilizar esta tabela para obter mais informações sobre os eventos do Defender para Endpoint no registo de eventos do Sistema e para determinar mais passos de resolução de problemas.
| ID do Evento | Mensagem | Descrição | Ação |
|---|---|---|---|
| 1 | O ficheiro de cópia de segurança da sessão em tempo real "SenseNdrPktmon" atingiu o tamanho máximo. Como resultado, os novos eventos não serão registados nesta sessão até que o espaço fique disponível. | Esta sessão em tempo real, entre o Pktmon - o serviço Incorporado do Windows que captura o tráfego de rede e o nosso agente (SenseNDR) - que analisa pacotes de forma assíncrona, está configurada para se limitar para evitar potenciais problemas de desempenho. Como resultado, este alerta pode aparecer se forem intercetados demasiados pacotes num curto período de tempo, o que faz com que alguns pacotes sejam ignorados. Este alerta é mais comum com tráfego de rede elevado. | Notificação operacional normal; nenhuma ação necessária. |
Consulte também
- Integrar dispositivos cliente Windows
- Configurar as definições de proxy de dispositivos e de conectividade Internet
- Resolução de problemas Microsoft Defender para Endpoint
- Descrição geral do Client Analyzer
- Transferir e executar o Client Analyzer
- Compreender o relatório HTML do Analyzer
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários