Felsök problem med Microsoft Defender Antivirus genom att granska händelseloggar och felkoder

1. Öppna Loggboken.

2. I konsolträdet expanderar du Program- och tjänstloggar>Microsoft>Windows Windows>Defender.

3. Dubbelklicka på Drift.

4. I informationsfönstret visar du listan över enskilda händelser för att hitta din händelse.

5. Välj händelsen om du vill se specifik information om en händelse i den nedre rutan under flikarna Allmänt och Information .

Symboliskt namn: MALWAREPROTECTION_SCAN_STARTED

Meddelande: En genomsökning mot skadlig kod har startats.

Beskrivning:

• Genomsöknings-ID: ID-nummer för relevant genomsökning.

• Genomsökningstyp: Genomsökningstyp. Exempel: Antivirus, Antispyware eller Antimalware

• Genomsökningsparametrar: Genomsökningsparametrar. Exempel: Fullständig genomsökning, snabbsökning eller kundgenomsökning

• Sök igenom resurser: Resurser (till exempel filer/kataloger/BHO) som genomsöktes.

• Användare: Domän\Användare

Symboliskt namn: MALWAREPROTECTION_SCAN_COMPLETED

Meddelande: En genomsökning mot skadlig kod har slutförts.

Beskrivning:

• Genomsöknings-ID: ID-nummer för relevant genomsökning.

• Genomsökningstyp: Genomsökningstyp. Exempel: Antivirus, Antispyware eller Antimalware

• Genomsökningsparametrar: Genomsökningsparametrar. Exempel: Fullständig genomsökning, snabbsökning eller kundgenomsökning

• Användare: Domän\Användare

• Genomsökningstid: Varaktigheten för en genomsökning.

Symboliskt namn: MALWAREPROTECTION_SCAN_CANCELLED

Meddelande: En genomsökning mot skadlig kod stoppades innan den slutfördes.

Beskrivning:

• Genomsöknings-ID: ID-nummer för relevant genomsökning.

• Genomsökningstyp: Genomsökningstyp. Exempel: Antivirus, Antispyware eller Antimalware

• Genomsökningsparametrar: Genomsökningsparametrar. Exempel: Fullständig genomsökning, snabbsökning eller kundgenomsökning

• Användare: Domän\Användare

• Genomsökningstid: Varaktigheten för en genomsökning.

Symboliskt namn: MALWAREPROTECTION_SCAN_PAUSED

Meddelande: En genomsökning mot skadlig kod pausades.

Beskrivning:

• Genomsöknings-ID: ID-nummer för relevant genomsökning.

• Genomsökningstyp: Genomsökningstyp. Exempel: Antivirus, Antispyware eller Antimalware

• Genomsökningsparametrar: Genomsökningsparametrar. Exempel: Fullständig genomsökning, snabbsökning eller kundgenomsökning

• Användare: Domän\Användare

Symboliskt namn: MALWAREPROTECTION_SCAN_RESUMED

Meddelande: En genomsökning mot skadlig kod återupptogs.

Beskrivning:

• Genomsöknings-ID: ID-nummer för relevant genomsökning.

• Genomsökningstyp: Genomsökningstyp. Exempel: Antivirus, Antispyware eller Antimalware

• Genomsökningsparametrar: Genomsökningsparametrar. Exempel: Fullständig genomsökning, snabbsökning eller kundgenomsökning

• Användare: Domän\Användare

Symboliskt namn: MALWAREPROTECTION_SCAN_FAILED

Meddelande: En genomsökning mot skadlig kod misslyckades.

Beskrivning:

• Genomsöknings-ID: ID-nummer för relevant genomsökning.

• Genomsökningstyp: Genomsökningstyp. Exempel: Antivirus, Antispyware eller Antimalware

• Genomsökningsparametrar: Genomsökningsparametrar. Exempel: Fullständig genomsökning, snabbsökning eller anpassad genomsökning

• Användare: Domän\Användare

• Felkod: Felkod. Resultatkod som är associerad med hotstatus. Standard HRESULT-värden.

• Felbeskrivning: Felbeskrivning. Beskrivning av felet.

Användaråtgärd:

Antivirusklienten påträffade ett fel och den aktuella genomsökningen stoppades. Genomsökningen kan misslyckas på grund av ett problem på klientsidan. Den här händelseposten innehåller genomsöknings-ID, typ av genomsökning (Microsoft Defender Antivirus, antispionprogram, program mot skadlig kod), genomsökningsparametrar, användaren som startade genomsökningen, felkoden och en beskrivning av felet. Så här felsöker du den här händelsen:

- Run the scan again.

- If it fails in the same way, go to the [Microsoft Support site](https://support.microsoft.com/), enter the error number in the Search box to look for the error code.

- Contact [Microsoft Technical Support](/microsoft-365/admin/get-help-support).

Symboliskt namn: MALWAREPROTECTION_MALWARE_DETECTED

Meddelande: Motorn för program mot skadlig kod hittade skadlig kod eller annan potentiellt oönskad programvara.

Beskrivning: Mer information finns i följande information:

• Namn: Hotnamn

• ID: Hot-ID

• Allvarlighetsgrad: Allvarlighetsgrad. Exempel: Låg, måttlig, hög eller allvarlig

• Kategori: Kategoribeskrivning. Exempel: Alla typer av hot eller skadlig kod.

• Sökväg: Filsökväg

• Identifierings ursprung: Detekterings ursprung. Exempel: Okänd, Lokal dator, Nätverksresurs, Internet, Inkommande trafik eller Utgående trafik

• Identifieringstyp: Identifieringstyp. Exempel: Heuristik, generisk, betong eller dynamisk signatur

• Identifieringskälla: Identifieringskälla, till exempel:

  • Användare: användarinitierad

  • System: systeminitierat

  • Realtid: realtidskomponent initierad

  • IOAV: IE-nedladdningar och Express-bifogade filer i Outlook initieras

  • NIS: System för nätverksinspektion

  • IEPROTECT: IE – IExtensionValidation; detta skyddar mot kontroller för skadliga webbsidor.

  • Early Launch Antimalware (ELAM). Den här källan innehåller skadlig kod som identifieras av startsekvensen.

  • Fjärrattestering

• Amsi (Antimalware Scan Interface). Används främst för att skydda skript (PowerShell, VBS), även om det kan anropas av tredje part också. UAC.

• Status: Status

• Användare: Domän\Användare

• Processnamn: Process i PID

• Signaturversion: Definitionsversion

• Motorversion: skyddsmotor mot skadlig kod version

Symboliskt namn: MALWAREPROTECTION_MALWARE_ACTION_TAKEN

Meddelande: Plattformen för program mot skadlig kod utförde en åtgärd för att skydda systemet mot skadlig kod eller annan potentiellt oönskad programvara.

Beskrivning: Microsoft Defender Antivirus vidtog åtgärder för att skydda datorn mot skadlig kod eller annan potentiellt oönskad programvara. Mer information finns i följande information:

• Användare: Domän\Användare

• Namn: Hotnamn

• ID: Hot-ID

• Allvarlighetsgrad: Allvarlighetsgrad. Exempel: Låg, måttlig, hög eller allvarlig

• Kategori: Kategoribeskrivning, till exempel alla typer av hot eller skadlig kod.

• Åtgärd: Åtgärd. Exempel:

  • Rensa: Resursen har rensats.

  • Karantän: Resursen har placerats i karantän.

  • Ta bort: Resursen har tagits bort.

  • Tillåt: Resursen tilläts köra/existera.

  • Användardefinierad: Användardefinierad åtgärd som vanligtvis kommer från den här listan över åtgärder som anges av användaren.

  • Ingen åtgärd: Ingen åtgärd

  • Blockera: Resursen blockerades från att köras.

• Status: Status

• Signaturversion: Definitionsversion

• Motorversion: skyddsmotor mot skadlig kod version

Symboliskt namn: MALWAREPROTECTION_MALWARE_ACTION_FAILED

Meddelande: Plattformen för program mot skadlig kod försökte utföra en åtgärd för att skydda systemet mot skadlig kod eller annan potentiellt oönskad programvara, men åtgärden misslyckades.

Beskrivning: Microsoft Defender Antivirus påträffade ett fel när du vidtog åtgärder mot skadlig kod eller annan potentiellt oönskad programvara. Mer information finns i följande information:

• Användare: Domän\Användare

• Namn: Hotnamn

• ID: Hot-ID

• Allvarlighetsgrad: Allvarlighetsgrad. Exempel: Låg, måttlig, hög eller allvarlig

• Kategori: Kategoribeskrivning, till exempel alla typer av hot eller skadlig kod.

• Sökväg: Filsökväg

• Åtgärd: Åtgärd. Exempel:

  • Rensa: Resursen har rensats.

  • Karantän: Resursen har placerats i karantän.

  • Ta bort: Resursen har tagits bort.

  • Tillåt: Resursen tilläts köra/existera.

  • Användardefinierad: Användardefinierad åtgärd som vanligtvis kommer från den här listan över åtgärder som anges av användaren.

  • Ingen åtgärd: Ingen åtgärd

  • Blockera: Resursen blockerades från att köras.

• Felkod: Felkod Resultatkod som är associerad med hotstatus. Standard HRESULT-värden.

• Felbeskrivning: Felbeskrivning Beskrivning av felet.

• Status: Status

• Signaturversion: Definitionsversion

• Motorversion: skyddsmotor mot skadlig kod version

Symboliskt namn: MALWAREPROTECTION_QUARANTINE_RESTORE

Meddelande: Plattformen för program mot skadlig kod återställde ett objekt från karantänen.

Beskrivning: Microsoft Defender Antivirus återställde ett objekt från karantänen. Mer information finns i följande information:

• Namn: Hotnamn

• ID: Hot-ID

• Allvarlighetsgrad: Allvarlighetsgrad. Exempel: Låg, måttlig, hög eller allvarlig

• Kategori: Kategoribeskrivning, till exempel alla typer av hot eller skadlig kod.

• Sökväg: Filsökväg

• Användare: Domän\Användare

• Signaturversion: Definitionsversion

• Motorversion: skyddsmotor mot skadlig kod version

Symboliskt namn: MALWAREPROTECTION_QUARANTINE_RESTORE_FAILED

Meddelande: Plattformen för program mot skadlig kod kunde inte återställa ett objekt från karantänen.

Beskrivning: Microsoft Defender Antivirus påträffade ett fel när ett objekt skulle återställas från karantänen. Mer information finns i följande information:

• Namn: Hotnamn

• ID: Hot-ID

• Allvarlighetsgrad: Allvarlighetsgrad. Exempel: Låg, måttlig, hög eller allvarlig

• Kategori: Kategoribeskrivning, till exempel alla typer av hot eller skadlig kod.

• Sökväg: Filsökväg

• Användare: Domän\Användare

• Felkod: Felkod Resultatkod som är associerad med hotstatus. Standard HRESULT-värden.

• Felbeskrivning: Felbeskrivning Beskrivning av felet.

• Signaturversion: Definitionsversion

• Motorversion: skyddsmotor mot skadlig kod version

Symboliskt namn: MALWAREPROTECTION_QUARANTINE_DELETE

Meddelande: Plattformen för program mot skadlig kod har tagit bort ett objekt från karantänen.

Beskrivning: Microsoft Defender Antivirus har tagit bort ett objekt från karantänen. Mer information finns i följande information:

• Namn: Hotnamn

• ID: Hot-ID

• Allvarlighetsgrad: Allvarlighetsgrad. Exempel: Låg, måttlig, hög eller allvarlig

• Kategori: Kategoribeskrivning, till exempel alla typer av hot eller skadlig kod.

• Sökväg: Filsökväg

• Användare: Domän\Användare

• Signaturversion: Definitionsversion

• Motorversion: skyddsmotor mot skadlig kod version

Symboliskt namn: MALWAREPROTECTION_QUARANTINE_DELETE_FAILED

Meddelande: Plattformen för program mot skadlig kod kunde inte ta bort ett objekt från karantänen.

Beskrivning: Microsoft Defender Antivirus påträffade ett fel när ett objekt skulle tas bort från karantänen. Mer information finns i följande information:

• Namn: Hotnamn

• ID: Hot-ID

• Allvarlighetsgrad: Allvarlighetsgrad. Exempel: Låg, måttlig, hög eller allvarlig

• Kategori: Kategoribeskrivning, till exempel alla typer av hot eller skadlig kod.

• Sökväg: Filsökväg

• Användare: Domän\Användare

• Felkod: Felkod Resultatkod som är associerad med hotstatus. Standard HRESULT-värden.

• Felbeskrivning: Felbeskrivning Beskrivning av felet.

• Signaturversion: Definitionsversion

• Motorversion: skyddsmotor mot skadlig kod version

Symboliskt namn: MALWAREPROTECTION_MALWARE_HISTORY_DELETE

Meddelande: Plattformen för program mot skadlig kod har tagit bort historiken för skadlig kod och annan potentiellt oönskad programvara.

Beskrivning: Microsoft Defender Antivirus har tagit bort historiken för skadlig kod och annan potentiellt oönskad programvara.

• Tid: Tiden då händelsen inträffade, till exempel när historiken rensas. Den här parametern används inte i hothändelser, så det råder ingen förvirring om huruvida det är reparationstid eller infektionstid. För sådana händelser kallar vi dem specifikt åtgärdstid eller identifieringstid.

• Användare: Domän\Användare

Symboliskt namn: MALWAREPROTECTION_MALWARE_HISTORY_DELETE_FAILED

Meddelande: Plattformen för program mot skadlig kod kunde inte ta bort historiken för skadlig kod och annan potentiellt oönskad programvara.

Beskrivning: Microsoft Defender Antivirus påträffade ett fel vid försök att ta bort historiken för skadlig kod och annan potentiellt oönskad programvara.

• Tid: Tiden då händelsen inträffade, till exempel när historiken rensas. Den här parametern används inte i hothändelser, så det råder ingen förvirring om huruvida det är reparationstid eller infektionstid. För sådana händelser kallar vi dem specifikt åtgärdstid eller identifieringstid.

• Användare: Domän\Användare

• Felkod: Felkod Resultatkod som är associerad med hotstatus. Standard HRESULT-värden.

• Felbeskrivning: Felbeskrivning Beskrivning av felet.

Symboliskt namn: MALWAREPROTECTION_BEHAVIOR_DETECTED

Meddelande: Plattformen för program mot skadlig kod upptäckte misstänkt beteende.

Beskrivning: Microsoft Defender Antivirus upptäckte ett misstänkt beteende. Mer information finns i följande information:

• Namn: Hotnamn

• ID: Hot-ID

• Allvarlighetsgrad: Allvarlighetsgrad. Exempel: Låg, måttlig, hög eller allvarlig

• Kategori: Kategoribeskrivning, till exempel alla typer av hot eller skadlig kod.

• Sökväg: Filsökväg

• Identifierings ursprung: Detekterings ursprung. Exempel: Okänd, Lokal dator, Nätverksresurs, Internet, Inkommande trafik eller Utgående trafik

• Identifieringstyp: Identifieringstyp. Exempel: Heuristik, generisk, betong eller dynamisk signatur

• Identifieringskälla: Identifieringskälla, till exempel:

  • Användare: användarinitierad

  • System: systeminitierat

  • Realtid: realtidskomponent initierad

  • IOAV: IE-nedladdningar och Express-bifogade filer i Outlook initieras

  • NIS: System för nätverksinspektion

  • IEPROTECT: IE – IExtensionValidation; den här källan skyddar mot kontroller för skadliga webbsidor.

  • Early Launch Antimalware (ELAM). Den här källan innehåller skadlig kod som identifieras av startsekvensen.

  • Fjärrattestering

• Amsi (Antimalware Scan Interface). Används främst för att skydda skript (PowerShell, VBS), även om det kan anropas av tredje part också. UAC

• Status: Status

• Användare: Domän\Användare

• Processnamn: Process i PID

• Signatur-ID: Uppräkning som matchar allvarlighetsgrad.

• Signaturversion: Definitionsversion

• Motorversion: skyddsmotor mot skadlig kod version

• Etikett för återgivning:

• Målfilnamn: Filens filnamn.

Symboliskt namn: MALWAREPROTECTION_STATE_MALWARE_DETECTED

Meddelande: Plattformen för program mot skadlig kod har identifierat skadlig kod eller annan potentiellt oönskad programvara.

Beskrivning: Microsoft Defender Antivirus har identifierat skadlig kod eller annan potentiellt oönskad programvara. Mer information finns i följande information:

• Namn: Hotnamn

• ID: Hot-ID

• Allvarlighetsgrad: Allvarlighetsgrad. Exempel: Låg, måttlig, hög eller allvarlig

• Kategori: Kategoribeskrivning, till exempel alla typer av hot eller skadlig kod.

• Sökväg: Filsökväg

• Identifierings ursprung: Detekterings ursprung. Exempel: Okänd, Lokal dator, Nätverksresurs, Internet, Inkommande trafik eller Utgående trafik

• Identifieringstyp: Identifieringstyp. Exempel: Heuristik, generisk, betong eller dynamisk signatur

• Identifieringskälla: Identifieringskälla, till exempel:

  • Användare: användarinitierad

  • System: systeminitierat

  • Realtid: realtidskomponent initierad

  • IOAV: IE-nedladdningar och Express-bifogade filer i Outlook initieras

  • NIS: System för nätverksinspektion

  • IEPROTECT: IE – IExtensionValidation; detta skyddar mot kontroller för skadliga webbsidor.

  • Early Launch Antimalware (ELAM). Detta inkluderar skadlig kod som identifieras av startsekvensen.

  • Fjärrattestering

• Amsi (Antimalware Scan Interface). Används främst för att skydda skript (PowerShell, VBS), även om det kan anropas av tredje part också. UAC

• Användare: Domän\Användare

• Processnamn: Process i PID

• Signaturversion: Definitionsversion

• Motorversion: skyddsmotor mot skadlig kod version

Användaråtgärd: Ingen åtgärd krävs. Microsoft Defender Antivirus kan pausa och vidta rutinmässiga åtgärder för det här hotet. Om du vill ta bort hotet manuellt går du till Microsoft Defender Antivirus-gränssnittet och väljer Rensa dator.

Symboliskt namn: MALWAREPROTECTION_STATE_MALWARE_ACTION_TAKEN

Meddelande: Plattformen för program mot skadlig kod utförde en åtgärd för att skydda systemet mot skadlig kod eller annan potentiellt oönskad programvara.

Beskrivning: Microsoft Defender Antivirus vidtog åtgärder för att skydda datorn mot skadlig kod eller annan potentiellt oönskad programvara. Mer information finns i följande information:

• Namn: Hotnamn

• ID: Hot-ID

• Allvarlighetsgrad: Allvarlighetsgrad. Exempel: Låg, måttlig, hög eller allvarlig

• Kategori: Kategoribeskrivning, till exempel alla typer av hot eller skadlig kod.

• Sökväg: Filsökväg

• Identifierings ursprung: Detekterings ursprung. Exempel: Okänd, Lokal dator, Nätverksresurs, Internet, Inkommande trafik eller Utgående trafik

• Identifieringstyp: Identifieringstyp. Exempel: Heuristik, generisk, betong eller dynamisk signatur

• Identifieringskälla: Identifieringskälla, till exempel:

  • Användare: användarinitierad

  • System: systeminitierat

  • Realtid: realtidskomponent initierad

  • IOAV: IE-nedladdningar och Express-bifogade filer i Outlook initieras

  • NIS: System för nätverksinspektion

  • IEPROTECT: IE – IExtensionValidation; den här källan skyddar mot kontroller för skadliga webbsidor.

  • Early Launch Antimalware (ELAM). Detta inkluderar skadlig kod som identifieras av startsekvensen.

  • Fjärrattestering

• Amsi (Antimalware Scan Interface). Används främst för att skydda skript (PowerShell, VBS), även om det kan anropas av tredje part också. UAC

• Användare: Domän\Användare

• Processnamn: Process i PID

• Åtgärd: Åtgärd. Exempel:

  • Rensa: Resursen har rensats.

  • Karantän: Resursen har placerats i karantän.

  • Ta bort: Resursen har tagits bort.

  • Tillåt: Resursen tilläts köra/existera.

  • Användardefinierad: Användardefinierad åtgärd som vanligtvis kommer från den här listan över åtgärder som anges av användaren.

  • Ingen åtgärd: Ingen åtgärd

  • Blockera: Resursen blockerades från att köras.

• Åtgärdsstatus: Beskrivning av andra åtgärder

• Felkod: Felkod Resultatkod som är associerad med hotstatus. Standard HRESULT-värden.

• Felbeskrivning: Felbeskrivning Beskrivning av felet.

• Signaturversion: Definitionsversion

• Motorversion: skyddsmotor mot skadlig kod version

Obs! När Microsoft Defender antivirusprogram, verktyg för borttagning av skadlig programvara eller System Center Endpoint Protection identifierar skadlig kod återställs följande systeminställningar och tjänster som kan ha ändrats av den skadliga koden:

- Default Internet Explorer or Microsoft Edge setting

- User Access Control settings

- Chrome settings

- Boot Control Data

- Regedit and Task Manager registry settings

- Windows Update, Background Intelligent Transfer Service, and Remote Procedure Call service

- Windows Operating System files

Kontexten ovan gäller för följande klient- och serverversioner:

- Operating system: Client Operating System

  Operating system version: Windows Vista (Service Pack 1, or Service Pack 2), Windows 7 and later

- Operating system: Server Operating System

  Operating system version: Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, and Windows Server 2016

Användaråtgärd: Ingen åtgärd krävs. Microsoft Defender Antivirus har tagit bort eller placerat ett hot i karantän.

Symboliskt namn: MALWAREPROTECTION_STATE_MALWARE_ACTION_FAILED

Meddelande: Plattformen för program mot skadlig kod försökte utföra en åtgärd för att skydda systemet mot skadlig kod eller annan potentiellt oönskad programvara, men åtgärden misslyckades.

Beskrivning: Microsoft Defender Antivirus påträffade ett icke-kritiskt fel när du vidtog åtgärder mot skadlig kod eller annan potentiellt oönskad programvara. Mer information finns i följande information:

• Namn: Hotnamn

• ID: Hot-ID

• Allvarlighetsgrad: Allvarlighetsgrad. Exempel: Låg, måttlig, hög eller allvarlig

• Kategori: Kategoribeskrivning, till exempel alla typer av hot eller skadlig kod.

• Sökväg: Filsökväg

• Identifierings ursprung: Detekterings ursprung. Exempel: Okänd, Lokal dator, Nätverksresurs, Internet, Inkommande trafik eller Utgående trafik

• Identifieringstyp: Identifieringstyp. Exempel: Heuristik, generisk, betong eller dynamisk signatur

• Identifieringskälla: Identifieringskälla, till exempel:

  • Användare: användarinitierad

  • System: systeminitierat

  • Realtid: realtidskomponent initierad

  • IOAV: IE-nedladdningar och Express-bifogade filer i Outlook initieras

  • NIS: System för nätverksinspektion

  • IEPROTECT: IE – IExtensionValidation; detta skyddar mot kontroller för skadliga webbsidor.

  • Early Launch Antimalware (ELAM). Detta inkluderar skadlig kod som identifieras av startsekvensen.

  • Fjärrattestering

• Amsi (Antimalware Scan Interface). Används främst för att skydda skript (PowerShell, VBS), även om det kan anropas av tredje part också. UAC

• Användare: Domän\Användare

• Processnamn: Process i PID

• Åtgärd: Åtgärd. Exempel:

  • Rensa: Resursen har rensats.

  • Karantän: Resursen har placerats i karantän.

  • Ta bort: Resursen har tagits bort.

  • Tillåt: Resursen tilläts köra/existera

  • Användardefinierad: Användardefinierad åtgärd som vanligtvis kommer från den här listan över åtgärder som anges av användaren.

  • Ingen åtgärd: Ingen åtgärd

  • Blockera: Resursen blockerades från att köras

• Åtgärdsstatus: Beskrivning av ytterligare åtgärder

• Felkod: Felkod Resultatkod som är associerad med hotstatus. Standard HRESULT-värden.

• Felbeskrivning: Felbeskrivning Beskrivning av felet.

• Signaturversion: Definitionsversion

• Motorversion: skyddsmotor mot skadlig kod version

Användaråtgärd: Ingen åtgärd krävs. Microsoft Defender Antivirus kunde inte slutföra en uppgift som rör reparation av skadlig kod. Det här är inte ett kritiskt fel.

Symboliskt namn: MALWAREPROTECTION_STATE_MALWARE_ACTION_CRITICALLY_FAILED

Meddelande: Plattformen för program mot skadlig kod påträffade ett kritiskt fel när den försökte vidta åtgärder mot skadlig kod eller annan potentiellt oönskad programvara. Det finns mer information i händelsemeddelandet.

Beskrivning: Microsoft Defender Antivirus påträffade ett allvarligt fel vid åtgärder mot skadlig kod eller annan potentiellt oönskad programvara. Mer information finns i följande information:

• Namn: Hotnamn

• ID: Hot-ID

• Allvarlighetsgrad: Allvarlighetsgrad. Exempel: Låg, måttlig, hög eller allvarlig

• Kategori: Kategoribeskrivning, till exempel alla typer av hot eller skadlig kod.

• Sökväg: Filsökväg

• Identifierings ursprung: Detekterings ursprung. Exempel: Okänd, Lokal dator, Nätverksresurs, Internet, Inkommande trafik eller Utgående trafik

• Identifieringstyp: Identifieringstyp. Exempel: Heuristik, generisk, betong eller dynamisk signatur

• Identifieringskälla: Identifieringskälla, till exempel:

  • Användare: användarinitierad

  • System: systeminitierat

  • Realtid: realtidskomponent initierad

  • IOAV: IE-nedladdningar och Express-bifogade filer i Outlook initieras

  • NIS: System för nätverksinspektion

  • IEPROTECT: IE – IExtensionValidation; detta skyddar mot kontroller för skadliga webbsidor.

  • Early Launch Antimalware (ELAM). Detta inkluderar skadlig kod som identifieras av startsekvensen

  • Fjärrattestering

• Amsi (Antimalware Scan Interface). Används främst för att skydda skript (PowerShell, VBS), även om det kan anropas av tredje part också. UAC

• Användare: Domän\Användare

• Processnamn: Process i PID

• Åtgärd: Åtgärd. Exempel:

  • Rensa: Resursen har rensats

  • Karantän: Resursen har placerats i karantän.

  • Ta bort: Resursen har tagits bort.

  • Tillåt: Resursen tilläts köra/existera.

  • Användardefinierad: Användardefinierad åtgärd som vanligtvis kommer från den här listan över åtgärder som anges av användaren.

  • Ingen åtgärd: Ingen åtgärd

  • Blockera: Resursen blockerades från att köras.

• Åtgärdsstatus: Beskrivning av andra åtgärder

• Felkod: Felkod Resultatkod som är associerad med hotstatus. Standard HRESULT-värden.

• Felbeskrivning: Felbeskrivning Beskrivning av felet.

• Signaturversion: Definitionsversion

• Motorversion: skyddsmotor mot skadlig kod version

Användaråtgärd: Microsoft Defender Antivirus-klienten påträffade det här felet på grund av kritiska problem. Slutpunkten kanske inte är skyddad. Granska felbeskrivningen och följ sedan relevanta användaråtgärdssteg .

• Åtgärd: Ta bort användaråtgärd: Uppdatera definitionerna och kontrollera sedan att borttagningen lyckades.

• Åtgärd: Ren användaråtgärd: Uppdatera definitionerna och kontrollera sedan att reparationen lyckades.

• Åtgärd: Karantänanvändaråtgärd: Uppdatera definitionerna och kontrollera att användaren har behörighet att komma åt nödvändiga resurser.

• Åtgärd: Tillåt användaråtgärd: Kontrollera att användaren har behörighet att komma åt nödvändiga resurser.

Om den här händelsen kvarstår:

• Kör genomsökningen igen.

• Om det misslyckas på samma sätt går du till webbplatsen Microsoft Support och anger felnumret i sökrutan för att leta efter felkoden.

• Kontakta Microsofts tekniska support.

Symboliskt namn: MALWAREPROTECTION_THREAT_HASH

Meddelande: Microsoft Defender Antivirus härledde hashvärdena för en hotresurs.

Beskrivning: Microsoft Defender Antivirus-klienten är igång i felfritt tillstånd.

• Aktuell plattformsversion: Aktuell plattformsversion

• Sökväg till hotresurs: Sökväg

• Hashvärden: Hashvärden

Obs! Den här händelsen loggas bara om följande princip har angetts: ThreatFileHashLogging osignerad.

Meddelande: Händelse när en regel för minskning av attackytan utlöses i blockeringsläge.

Beskrivning:

• Aktuell plattformsversion: Aktuell plattformsversion

• Sökväg till hotresurs: Sökväg

• Hashvärden: Hashvärden

Symboliskt namn: MALWAREPROTECTION_FOLDER_GUARD_SECTOR_BLOCK

Meddelande: Kontrollerad mappåtkomst (CFA) blockerade en obetrodd process från att göra ändringar i minnet.

Beskrivning: Kontrollerad mappåtkomst blockerade en obetrodd process från att eventuellt ändra disksektorer. Mer information om händelseposten finns i följande information:

• EventID: EventID. Exempel: 1127

• Version: Version. Exempel: 0

• Nivå: Nivå. Exempel: win: Varning

• TimeCreated: SystemTime, tid då händelsen skapades.

• EventRecordID: EventRecordID, indexnummer för händelsen i händelseloggen

• Körningsprocess-ID: Körningsprocess-ID, process som genererade händelsen

• Kanal: Händelsekanal. Exempel: Microsoft-Windows-Windows Defender/Operational

• Dator: Datornamn

• Security UserID: Security UserID

• Produktnamn: Produktnamn. Exempel: Microsoft Defender Antivirus

• Produktversion: Produktversion

• Identifieringstid: Identifieringstid, tid då CFA blockerade en obetrodd process

• Användare: Domän\Användare

• Sökväg: Enhetsnamn, namnet på enheten eller disken som en obetrodd process har åtkomst till för ändring

• Processnamn: Processsökväg, processsökvägens namn som CFA blockerade från att komma åt enheten eller disken för ändring

• Security Intelligence-version: Säkerhetsinformationsversion

• Motorversion: skyddsmotor mot skadlig kod version

Användaråtgärd: Användaren kan lägga till den blockerade processen i listan Tillåten process för CFA med hjälp av PowerShell eller Windows-säkerhet Center.

Symboliskt namn: MALWAREPROTECTION_SERVICE_HEALTHY

Meddelande: Om din plattform för program mot skadlig kod rapporterar status till en övervakningsplattform indikerar den här händelsen att plattformen för program mot skadlig kod körs och är i ett felfritt tillstånd.

Beskrivning: Microsoft Defender Antivirus-klienten är igång i felfritt tillstånd.

• Plattformsversion: Aktuell plattformsversion

• Signaturversion: Definitionsversion

• Motorversion: skyddsmotor mot skadlig kod version

Användaråtgärd: Ingen åtgärd krävs. Microsoft Defender Antivirus-klienten är i felfritt tillstånd. Den här händelsen rapporteras per timme.

Symboliskt namn: MALWAREPROTECTION_SERVICE_HEALTH_REPORT

Meddelande: Endpoint Protection-klienthälsorapport (tid i UTC)

Beskrivning: Hälsorapport för antivirusklient.

• Plattformsversion: Aktuell plattformsversion

• Motorversion: skyddsmotor mot skadlig kod version

• Version av inspektionsmotorn i realtid i nätverket: Version av inspektionsmotorn i realtid

• Antivirussignaturversion: Antivirussignaturversion

• Antispyware-signaturversion: Antispyware-signaturversion

• Network Realtime Inspection signature version: Network Realtime Inspection signature version

• RTP-tillstånd: Realtidsskyddstillstånd (aktiverat eller inaktiverat)

• OA-tillstånd: Vid åtkomsttillstånd (aktiverat eller inaktiverat)

• IOAV-tillstånd: IE-nedladdningar och Outlook Express Attachments-tillstånd (aktiverad eller inaktiverad)

• BM-tillstånd: Beteendeövervakningstillstånd (aktiverat eller inaktiverat)

• Ålder på antivirussignatur: Ålder på antivirussignatur (i dagar)

• Antispyware signatur ålder: Antispyware signatur ålder (i dagar)

• Senaste snabbgenomsökningsålder: Senaste snabbskanningsåldern (i dagar)

• Senaste fullständiga skanningsåldern: Senaste fullständiga skanningsåldern (i dagar)

• Skapandetid för antivirussignatur: Tiden för att skapa antivirussignatur

• Tid för att skapa antispionprogramsignatur: Tiden för att skapa antispionprogramsignatur

• Starttid för senaste snabbsökning: Starttid för senaste snabbsökning

• Sluttid för senaste snabbsökning: Senaste sluttid för snabbsökning

• Senaste snabbsökningskälla: Senaste snabbsökningskälla (0 = genomsökningen kördes inte, 1 = användaren initierades, 2 = systeminitierad)

• Senaste fullständiga genomsökningens starttid: Senaste fullständiga genomsökningens starttid

• Senaste fullständiga genomsökningens sluttid: Senaste fullständiga genomsökningens sluttid

• Senaste fullständiga genomsökningskälla: Senaste fullständiga genomsökningskälla (0 = genomsökningen kördes inte, 1 = användarinitierad, 2 = systeminitierad)

• Produktstatus: För intern felsökning

Symboliskt namn: MALWAREPROTECTION_SIGNATURE_UPDATED

Meddelande: Definitionerna för program mot skadlig kod har uppdaterats.

Beskrivning: Antivirussignaturversionen har uppdaterats.

• Aktuell signaturversion: Aktuell signaturversion

• Tidigare signaturversion: Tidigare signaturversion

• Signaturtyp: Signaturtyp. Exempel: Antivirus, Antispyware, Antimalware eller Network Inspection System

• Uppdateringstyp: Uppdateringstyp, antingen Fullständig eller Delta.

• Användare: Domän\Användare

• Aktuell motorversion: Aktuell motorversion

• Tidigare motorversion: Tidigare motorversion

Användaråtgärd: Ingen åtgärd krävs. Microsoft Defender Antivirus-klienten är i felfritt tillstånd. Den här händelsen rapporteras när signaturer har uppdaterats.

Symboliskt namn: MALWAREPROTECTION_SIGNATURE_UPDATE_FAILED

Meddelande: Uppdateringen av säkerhetsinformation misslyckades.

Beskrivning: Microsoft Defender Antivirus påträffade ett fel vid försök att uppdatera signaturer.

• Ny säkerhetsinformationsversion: Nytt versionsnummer

• Tidigare säkerhetsinformationsversion: Tidigare version

• Uppdateringskälla: Uppdateringskälla. Exempel:

  • Uppdateringsmapp för säkerhetsinformation

  • Intern uppdateringsserver för säkerhetsinformation

  • Microsoft Update Server

  • Filresurs

  • Microsoft Malware Protection Center (MMPC)

• Uppdateringssteg: Uppdateringssteg. Exempel: Sök, ladda ned eller installera

• Källsökväg: Filresursnamn för UNC (Universal Naming Convention), servernamn för Windows Server Update Services (WSUS)/Microsoft Update/ADL.

• Signaturtyp: Signaturtyp. Exempel: Antivirus, Antispyware, Antimalware eller Network Inspection System

• Uppdateringstyp: Uppdateringstyp, antingen Fullständig eller Delta.

• Användare: Domän\Användare

• Aktuell motorversion: Aktuell motorversion

• Tidigare motorversion: Tidigare motorversion

• Felkod: Felkod Resultatkod som är associerad med hotstatus. Standard HRESULT-värden.

• Felbeskrivning: Felbeskrivning Beskrivning av felet.

Användaråtgärd: Det här felet uppstår när det uppstår ett problem med att uppdatera definitioner. Så här felsöker du den här händelsen:

• Uppdatera definitioner och framtvinga en genomsökning direkt på slutpunkten.

• Granska posterna i filen %Windir%\WindowsUpdate.log för mer information om det här felet.

• Kontakta Microsofts tekniska support.

Symboliskt namn: MALWAREPROTECTION_ENGINE_UPDATED

Meddelande: Motorn för program mot skadlig kod har uppdaterats.

Beskrivning: Microsoft Defender antivirusmotorversionen uppdaterades.

• Aktuell motorversion: Aktuell motorversion

• Tidigare motorversion: Tidigare motorversion

• Motortyp: Motortyp, antingen program mot skadlig kod eller systemmotor för nätverksgranskning.

• Användare: Domän\Användare

Användaråtgärd: Ingen åtgärd krävs. Microsoft Defender Antivirus-klienten är i felfritt tillstånd. Den här händelsen rapporteras när motorn för program mot skadlig kod har uppdaterats.

Symboliskt namn: MALWAREPROTECTION_ENGINE_UPDATE_FAILED

Meddelande: Uppdateringen av motorn för program mot skadlig kod misslyckades.

Beskrivning: Microsoft Defender Antivirus påträffade ett fel när motorn skulle uppdateras.

• Ny motorversion:

• Tidigare motorversion: Tidigare motorversion

• Motortyp: Motortyp, antingen program mot skadlig kod eller systemmotor för nätverksgranskning.

• Användare: Domän\Användare

• Felkod: Felkod Resultatkod som är associerad med hotstatus. Standard HRESULT-värden.

• Felbeskrivning: Felbeskrivning Beskrivning av felet.

Användaråtgärd: Det gick inte att uppdatera Microsoft Defender Antivirus-klienten. Den här händelsen inträffar när klienten inte kan uppdatera sig själv. Den här händelsen beror på ett avbrott i nätverksanslutningen under en uppdatering. Så här felsöker du den här händelsen:

• Uppdatera definitioner och framtvinga en genomsökning direkt på slutpunkten.

• Kontakta Microsofts tekniska support.

Symboliskt namn: MALWAREPROTECTION_SIGNATURE_REVERSION

Meddelande: Det uppstod ett problem när definitionen av program mot skadlig kod skulle läsas in. Motorn för program mot skadlig kod försöker läsa in den senast kända bra uppsättningen definitioner.

Beskrivning: Microsoft Defender Antivirus påträffade ett fel vid försök att läsa in signaturer och försöker återställa till en fungerande uppsättning signaturer.

• Signaturförsök:

• Felkod: Felkod Resultatkod som är associerad med hotstatus. Standard HRESULT-värden.

• Felbeskrivning: Felbeskrivning Beskrivning av felet.

• Signaturversion: Definitionsversion

• Motorversion: Version av motorn för program mot skadlig kod

Användaråtgärd: Microsoft Defender Antivirus-klienten försökte ladda ned och installera den senaste definitionsfilen och misslyckades. Det här felet kan inträffa när klienten stöter på ett fel när definitionerna läses in, eller om filen är skadad. Microsoft Defender Antivirus försöker återgå till en fungerande uppsättning definitioner. Så här felsöker du den här händelsen:

• Starta om datorn och försök igen.

• Ladda ned de senaste definitionerna från Microsoft Säkerhetsinsikter webbplats.

  Obs! Storleken på definitionsfilen som laddas ned från webbplatsen kan överstiga 60 MB och bör inte användas som en långsiktig lösning för uppdatering av definitioner.

• Kontakta Microsofts tekniska support.

Symboliskt namn: MALWAREPROTECTION_ENGINE_UPDATE_PLATFORMOUTOFDATE

Meddelande: Motorn för program mot skadlig kod kunde inte läsas in eftersom plattformen för program mot skadlig kod är inaktuell. Plattformen för program mot skadlig kod läser in den senast kända motorn för program mot skadlig kod och försöker uppdatera.

Beskrivning: Microsoft Defender Antivirus kunde inte läsa in motorn för program mot skadlig kod eftersom den aktuella plattformsversionen inte stöds. Microsoft Defender Antivirus återgår till den senaste fungerande motorn och en plattformsuppdatering kommer att försökas.

• Aktuell plattformsversion: Aktuell plattformsversion

Symboliskt namn: MALWAREPROTECTION_PLATFORM_UPDATE_FAILED

Meddelande: Plattformsuppdateringen misslyckades.

Beskrivning: Microsoft Defender Antivirus påträffade ett fel när plattformen skulle uppdateras.

• Aktuell plattformsversion: Aktuell plattformsversion

• Felkod: Felkod Resultatkod som är associerad med hotstatus. Standard HRESULT-värden.

• Felbeskrivning: Felbeskrivning Beskrivning av felet.

Symboliskt namn: MALWAREPROTECTION_PLATFORM_ALMOSTOUTOFDATE

Meddelande: Plattformen är snart inaktuell. Ladda ned den senaste plattformen för att upprätthålla uppdaterat skydd.

Beskrivning: Microsoft Defender Antivirus kommer snart att kräva en nyare plattformsversion för att stödja framtida versioner av motorn för program mot skadlig kod. Ladda ned den senaste Microsoft Defender Antivirus-plattformen för att upprätthålla den bästa skyddsnivån som är tillgänglig.

• Aktuell plattformsversion: Aktuell plattformsversion

Symboliskt namn: MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATED

Meddelande: Motorn för program mot skadlig kod använde tjänsten dynamisk signatur för att hämta andra definitioner.

Beskrivning: Microsoft Defender Antivirus använde tjänsten dynamisk signatur för att hämta fler signaturer för att skydda datorn.

• Aktuell signaturversion: Aktuell signaturversion

• Signaturtyp: Signaturtyp. Exempel: Antivirus, Antispyware, Antimalware eller Network Inspection System

• Aktuell motorversion: Aktuell motorversion

• Dynamisk signaturtyp: Dynamisk signaturtyp. Exempel: Version, Tidsstämpel, Ingen gräns eller Varaktighet

• Beständig sökväg: Sökväg

• Dynamisk signaturversion: Versionsnummer

• Tidsstämpel för kompilering av dynamisk signatur: Tidsstämpel

• Typ av beständighetsgräns: Typ av beständighetsgräns. Exempel: VDM-version, tidsstämpel eller Ingen gräns

• Beständighetsgräns: Beständighetsgräns för fastpath-signaturen.

Symboliskt namn: MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED

Meddelande: Tjänsten dynamisk signatur har tagit bort inaktuella dynamiska definitioner.

Ändra till standardbeteende: Ändra till standardbeteende för dynamisk signaturhändelserapportering.

När en dynamisk signatur tas emot av MDE rapporteras en 2010-händelse. Men när den dynamiska signaturen upphör att gälla eller tas bort manuellt rapporteras en händelse från 2011. I vissa fall, när en ny signatur levereras till MDE ibland hundratals dynamiska signaturer upphör samtidigt. Därför rapporteras hundratals händelser för 2011. Genereringen av så många 2011-händelser kan göra att en SIEM-server (Säkerhetsinformation och händelsehantering) översvämmas.

För att undvika den tidigare beskrivna situationen – från och med plattformsversion 4.18.2207.7 – rapporterar Defender för Endpoint som standard inte 2011-händelser:

• Det här nya standardbeteendet styrs av registerposten: HKLM\SOFTWARE\Microsoft\Windows Defender\Reporting\EnableDynamicSignatureDroppedEventReporting.
• Standardvärdet för EnableDynamicSignatureDroppedEventReporting är falskt, vilket innebär att 2011-händelser inte rapporteras. Om värdet är true rapporteras 2011-händelser.

Eftersom signaturhändelserna för 2010 distribueras i tid sporadiskt – och inte orsakar en topp – ändras beteendet för signaturhändelsen 2010.

Beskrivning: Microsoft Defender Antivirus använde tjänsten dynamisk signatur för att ta bort föråldrade signaturer.

• Aktuell signaturversion: Aktuell signaturversion

• Signaturtyp: Signaturtyp. Exempel: Antivirus, Antispyware, Antimalware eller Network Inspection System

• Aktuell motorversion: Aktuell motorversion

• Dynamisk signaturtyp: Dynamisk signaturtyp. Exempel: Version, Tidsstämpel, Ingen gräns eller Varaktighet

• Beständig sökväg: Sökväg

• Dynamisk signaturversion: Versionsnummer

• Tidsstämpel för kompilering av dynamisk signatur: Tidsstämpel

• Borttagningsorsak:

• Typ av beständighetsgräns: Typ av beständighetsgräns. Exempel: VDM-version, tidsstämpel eller Ingen gräns

• Beständighetsgräns: Beständighetsgräns för fastpath-signaturen.

Användaråtgärd: Ingen åtgärd krävs. Microsoft Defender Antivirus-klienten är i felfritt tillstånd. Den här händelsen rapporteras när dynamisk signaturtjänst tar bort inaktuella dynamiska definitioner.

Symboliskt namn: MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATE_FAILED

Meddelande: Motorn för program mot skadlig kod påträffade ett fel när den dynamiska signaturtjänsten skulle användas.

Beskrivning: Microsoft Defender Antivirus påträffade ett fel vid försök att använda tjänsten för dynamisk signatur.

• Aktuell signaturversion: Aktuell signaturversion

• Signaturtyp: Signaturtyp. Exempel: Antivirus, Antispyware, Antimalware eller Network Inspection System

• Aktuell motorversion: Aktuell motorversion

• Felkod: Felkod Resultatkod som är associerad med hotstatus. Standard HRESULT-värden.

• Felbeskrivning: Felbeskrivning Beskrivning av felet.

• Dynamisk signaturtyp: Dynamisk signaturtyp. Exempel: Version, Tidsstämpel, Ingen gräns eller Varaktighet

• Beständig sökväg: Sökväg

• Dynamisk signaturversion: Versionsnummer

• Tidsstämpel för kompilering av dynamisk signatur: Tidsstämpel

• Typ av beständighetsgräns: Typ av beständighetsgräns. Exempel: VDM-version, tidsstämpel eller Ingen gräns

• Beständighetsgräns: Beständighetsgräns för fastpath-signaturen.

Användaråtgärd: Kontrollera inställningarna för Internetanslutningen.

Symboliskt namn: MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED_ALL

Meddelande: Tjänsten Dynamisk signatur har tagit bort alla dynamiska definitioner.

Beskrivning: Microsoft Defender Antivirus har ignorerat alla signaturer för tjänsten dynamisk signatur.

• Aktuell signaturversion: Aktuell signaturversion

Symboliskt namn: MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOADED

Meddelande: Motorn för program mot skadlig kod laddade ned en ren fil.

Beskrivning: Microsoft Defender Antivirus laddade ned en ren fil.

• Filnamn: Filnamn Namnet på filen.

• Aktuell signaturversion: Aktuell signaturversion

• Aktuell motorversion: Aktuell motorversion

Symboliskt namn: MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOAD_FAILED

Meddelande: Motorn för program mot skadlig kod kunde inte ladda ned en ren fil.

Beskrivning: Microsoft Defender Antivirus påträffade ett fel när en ren fil skulle laddas ned.

• Filnamn: Filnamn Namnet på filen.

• Aktuell signaturversion: Aktuell signaturversion

• Aktuell motorversion: Aktuell motorversion

• Felkod: Felkod Resultatkod som är associerad med hotstatus. Standard HRESULT-värden.

• Felbeskrivning: Felbeskrivning Beskrivning av felet.

Användaråtgärd: Kontrollera inställningarna för Internetanslutningen. Microsoft Defender Antivirus-klienten påträffade ett fel när tjänsten dynamisk signatur används för att ladda ned de senaste definitionerna till ett specifikt hot. Det här felet orsakas troligen av ett problem med nätverksanslutningen.

Symboliskt namn: MALWAREPROTECTION_OFFLINE_SCAN_INSTALLED

Meddelande: Motorn för program mot skadlig kod laddades ned och är konfigurerad att köras offline vid nästa omstart av systemet.

Beskrivning: Microsoft Defender Antivirus har laddats ned och konfigurerats offline antivirus att köras vid nästa omstart.

Symboliskt namn: MALWAREPROTECTION_OFFLINE_SCAN_INSTALL_FAILED

Meddelande: Motorn för program mot skadlig kod kunde inte ladda ned och konfigurera en offlinegenomsökning.

Beskrivning: Microsoft Defender Antivirus påträffade ett fel vid försök att ladda ned och konfigurera antivirus offline.

• Felkod: Felkod Resultatkod som är associerad med hotstatus. Standard HRESULT-värden.

• Felbeskrivning: Felbeskrivning Beskrivning av felet.

Symboliskt namn: MALWAREPROTECTION_OS_EXPIRING

Meddelande: Stöd för program mot skadlig kod för den här versionen av operativsystemet upphör snart.

Beskrivning: Stödet för operativsystemet upphör snart. Att köra Microsoft Defender Antivirus på ett operativsystem utan support är inte en lämplig lösning för att skydda mot hot.

Symboliskt namn: MALWAREPROTECTION_OS_EOL

Meddelande: Stöd för program mot skadlig kod för det här operativsystemet har upphört. Du måste uppgradera operativsystemet för fortsatt support.

Beskrivning: Stödet för operativsystemet har upphört att gälla. Att köra Microsoft Defender Antivirus på ett operativsystem utan support är inte en lämplig lösning för att skydda mot hot.

Symboliskt namn: MALWAREPROTECTION_PROTECTION_EOL

Meddelande: Motorn för program mot skadlig kod stöder inte längre det här operativsystemet och skyddar inte längre systemet mot skadlig kod.

Beskrivning: Stödet för operativsystemet har upphört att gälla. Microsoft Defender Antivirus stöds inte längre på operativsystemet, har slutat fungera och skyddar inte mot hot mot skadlig kod.

Symboliskt namn: MALWAREPROTECTION_RTP_FEATURE_FAILURE

Meddelande: Realtidsskydd påträffade ett fel och misslyckades.

Beskrivning: Microsoft Defender Antivirus Real-Time Protection-funktionen påträffade ett fel och misslyckades.

• Funktion: Funktion. Exempel: Vid åtkomst, Internet Explorer-nedladdningar och Microsoft Outlook Express-bifogade filer, beteendeövervakning eller system för nätverksgranskning.

• Felkod: Felkod Resultatkod som är associerad med hotstatus. Standard HRESULT-värden.

• Felbeskrivning: Felbeskrivning Beskrivning av felet.

• Orsak: Orsaken Microsoft Defender Antivirus realtidsskydd startade om en funktion.

Användaråtgärd: Du bör starta om systemet och sedan köra en fullständig genomsökning eftersom det är möjligt att systemet inte har skyddats under en viss tid. Microsoft Defender Antivirus-klientens realtidsskyddsfunktion påträffade ett fel eftersom en av tjänsterna inte kunde starta. Om det följs av ett 3007-händelse-ID var felet tillfälligt och klienten för program mot skadlig kod återställdes från felet.

Symboliskt namn: MALWAREPROTECTION_RTP_FEATURE_RECOVERED

Meddelande: Realtidsskydd återställs från ett fel. Vi rekommenderar att du kör en fullständig systemgenomsökning när du ser det här felet.

Beskrivning: Microsoft Defender Antivirus Realtidsskydd startade om en funktion. Vi rekommenderar att du kör en fullständig systemgenomsökning för att identifiera eventuella objekt som kan ha missats när agenten var nere.

• Funktion: Funktion. Exempel: Vid åtkomst, IE-nedladdningar och Outlook Express-bilagor, beteendeövervakning eller nätverkskontrollsystem

• Orsak: Orsaken Microsoft Defender Antivirus realtidsskydd startade om en funktion.

Användaråtgärd: Realtidsskyddsfunktionen har startats om. Om den här händelsen inträffar igen kontaktar du Microsofts tekniska support.

Symboliskt namn: MALWAREPROTECTION_RTP_ENABLED

Meddelande: Realtidsskydd är aktiverat.

Beskrivning: Microsoft Defender Antivirus realtidsskyddsgenomsökning efter skadlig kod och annan potentiellt oönskad programvara aktiverades.

Symboliskt namn: MALWAREPROTECTION_RTP_DISABLED

Meddelande: Realtidsskydd är inaktiverat.

Beskrivning: Microsoft Defender Antivirus realtidsskyddsgenomsökning efter skadlig kod och annan potentiellt oönskad programvara har inaktiverats.

Symboliskt namn: MALWAREPROTECTION_RTP_FEATURE_CONFIGURED

Meddelande: Konfigurationen för realtidsskydd har ändrats.

Beskrivning: Microsoft Defender Funktionskonfigurationen för realtidsskydd i antivirusprogrammet har ändrats.

• Funktion: Funktion. Exempel: Vid åtkomst, IE-nedladdningar och Outlook Express-bilagor, beteendeövervakning eller nätverkskontrollsystem
• Konfiguration:

Symboliskt namn: MALWAREPROTECTION_CONFIG_CHANGED

Meddelande: Konfigurationen av plattformen för program mot skadlig kod har ändrats.

Beskrivning: Microsoft Defender antiviruskonfigurationen har ändrats. Om den här händelsen är oväntad bör du granska inställningarna eftersom händelsen kan vara resultatet av skadlig kod.

• Gammalt värde: Gammalt värdenummer Gammalt antiviruskonfigurationsvärde.

• Nytt värde: Nytt värdenummer Nytt antiviruskonfigurationsvärde.

Symboliskt namn: MALWAREPROTECTION_ENGINE_FAILURE

Meddelande: Motorn för program mot skadlig kod påträffade ett fel och misslyckades.

Beskrivning: Microsoft Defender antivirusmotorn avbröts på grund av ett oväntat fel.

• Feltyp: Feltyp. Exempel: Krasch eller låsning

• Undantagskod: Felkod

• Resurs: Resurs

Användaråtgärd: Felsök den här händelsen:

• Försök att starta om tjänsten.

  • För program mot skadlig kod, antivirusprogram och spionprogram skriver du net stop msmpsvc i en upphöjd kommandotolk och skriver sedan net start msmpsvc för att starta om motorn för program mot skadlig kod.

  • För Network Inspection System skriver du net start nissrv i en upphöjd kommandotolk och skriver net start nissrv för att starta om motorn för system för nätverksinspektion med hjälp av filen NiSSRV.exe.

• Om det misslyckas på samma sätt letar du upp felkoden genom att öppna Microsoft Support-webbplatsen och ange felnumret i sökrutan och kontakta Microsofts tekniska support.

Användaråtgärd: Microsoft Defender Antivirus-klientmotorn stoppades på grund av ett oväntat fel. Så här felsöker du den här händelsen:

• Kör genomsökningen igen.

• Om det misslyckas på samma sätt går du till webbplatsen Microsoft Support och anger felnumret i sökrutan för att leta efter felkoden.

• Kontakta Microsofts tekniska support.

Symboliskt namn: MALWAREPROTECTION_ANTISPYWARE_ENABLED

Meddelande: Genomsökning efter skadlig kod och annan potentiellt oönskad programvara är aktiverad.

Beskrivning: Microsoft Defender Antivirus aktiverat genomsökning efter skadlig kod och annan potentiellt oönskad programvara.

Symboliskt namn: MALWAREPROTECTION_ANTISPYWARE_DISABLED

Meddelande: Genomsökning efter skadlig kod och annan potentiellt oönskad programvara har inaktiverats.

Beskrivning: Microsoft Defender Antivirusgenomsökning efter skadlig kod och annan potentiellt oönskad programvara är inaktiverad.

Symboliskt namn: MALWAREPROTECTION_ANTIVIRUS_ENABLED

Meddelande: Genomsökning efter virus är aktiverat.

Beskrivning: Microsoft Defender Antivirus aktiverat genomsökning efter virus.

Symboliskt namn: MALWAREPROTECTION_ANTIVIRUS_DISABLED

Meddelande: Genomsökning efter virus är inaktiverat.

Beskrivning: Microsoft Defender Antivirusgenomsökning efter virus är inaktiverat.

Symboliskt namn: MALWAREPROTECTION_SCAN_CANCELLED

Meddelande: Manipulationsskydd blockerade en ändring av Microsoft Defender Antivirus.

Beskrivning: Om manipulationsskydd är aktiverat blockeras alla försök att ändra någon av Defender-inställningarna. Händelse-ID 5013 genereras och anger vilka inställningsändringar som blockerades.

Symboliskt namn: MALWAREPROTECTION_EXPIRATION_WARNING_STATE

Meddelande: Plattformen för program mot skadlig kod upphör snart att gälla.

Beskrivning: Microsoft Defender Antivirus gick in i en respitperiod och kommer snart att upphöra att gälla. Efter förfallodatumet inaktiverar det här programmet skydd mot virus, spionprogram och annan potentiellt oönskad programvara.

• Förfalloorsak: Orsaken Microsoft Defender Antivirus upphör att gälla.

• Förfallodatum: Datumet Microsoft Defender Antivirus upphör att gälla.

Symboliskt namn: MALWAREPROTECTION_DISABLED_EXPIRED_STATE

Meddelande: Plattformen för program mot skadlig kod har upphört att gälla.

Beskrivning: Microsoft Defender Antivirus-respitperioden har upphört att gälla. Skydd mot virus, spionprogram och annan potentiellt oönskad programvara är inaktiverat.

• Felkod: Felkod Resultatkod som är associerad med hotstatus. Standard HRESULT-värden.

• Felbeskrivning: Felbeskrivning Beskrivning av felet.

Om Microsoft Defender Antivirus får problem ger det dig vanligtvis en felkod som hjälper dig att felsöka problemet. Oftast innebär ett fel att det uppstod ett problem med att installera en uppdatering. Det här avsnittet innehåller följande information om Microsoft Defender antivirusklientfel.

• Felkoden

• Den möjliga orsaken till felet

• Råd om vad du ska göra nu

Använd följande information för att felsöka Microsoft Defender Antivirus-felkoder.

Meddelande: ERR_MP_NO_MEMORY

Möjlig orsak: Det här felet anger att du kanske har slut på minne.

Resolution:

• Kontrollera det tillgängliga minnet på enheten.

• Stäng alla oanvända program som körs för att frigöra minne på enheten.

• Starta om enheten och kör genomsökningen igen.

Meddelande: ERR_MP_BAD_INPUT_DATA

Möjlig orsak: Det här felet indikerar att det kan finnas ett problem med din säkerhetsprodukt.

Resolution:

• Uppdatera definitionerna. Antingen:

  • Hämta dina säkerhetsinformationsuppdateringar i Windows-säkerhet-appen.

    ,

  • Ladda ned de senaste definitionerna från Microsoft Säkerhetsinsikter webbplats.

  [! Obs! Storleken på definitionsfilen som laddas ned från webbplatsen kan överstiga 60 MB och bör inte användas som en långsiktig lösning för uppdatering av definitioner.

• Kör en fullständig genomsökning.

• Starta om enheten och försök igen.

Meddelande: ERR_MP_BAD_CONFIGURATION

Möjlig orsak: Det här felet anger att det kan finnas ett motorkonfigurationsfel. Det här felet är vanligtvis relaterat till indata som inte tillåter att motorn fungerar korrekt.

Meddelande: ERR_MP_QUARANTINE_FAILED

Möjlig orsak: Det här felet anger att Microsoft Defender Antivirus inte kunde placera ett hot i karantän.

Meddelande: ERR_MP_REBOOT_REQUIRED

Möjlig orsak: Det här felet anger att en omstart krävs för att slutföra hotborttagningen.

Meddelande: ERR_MP_THREAT_NOT_FOUND

Möjlig orsak: Det här felet indikerar att hotet kanske inte längre finns på mediet, eller att skadlig kod kan hindra dig från att genomsöka enheten.

Lösning: Kör Microsoft Safety Scanner uppdatera säkerhetsprogramvaran och försök igen.

Meddelande: ERR_MP_FULL_SCAN_REQUIRED

Möjlig orsak: Det här felet anger att en fullständig systemgenomsökning kan krävas.

Lösning: Kör en fullständig systemgenomsökning.

Meddelande: ERR_MP_MANUAL_STEPS_REQUIRED

Möjlig orsak: Det här felet anger att manuella steg krävs för att slutföra hotborttagningen.

Lösning: Följ de manuella reparationsstegen som beskrivs i Microsoft Malware Protection Encyclopedia. Du hittar en hotspecifik länk i händelsehistoriken.

Meddelande: ERR_MP_REMOVE_NOT_SUPPORTED

Möjlig orsak: Det här felet indikerar att borttagning i containertypen kanske inte stöds.

Lösning: Microsoft Defender Antivirus kan inte åtgärda hot som identifierats i arkivet. Överväg att ta bort de identifierade resurserna manuellt.

Meddelande: ERR_MP_REMOVE_LOW_MEDIUM_DISABLED

Möjlig orsak: Det här felet anger att borttagning av låg- och medelhot kan inaktiveras.

Lösning: Kontrollera de identifierade hoten och lös dem efter behov.

Meddelande: ERROR_MP_RESCAN_REQUIRED

Möjlig orsak: Det här felet anger att en omsökning av hotet krävs.

Lösning: Kör en fullständig systemgenomsökning.

Meddelande: ERROR_MP_CALLISTO_REQUIRED

Möjlig orsak: Det här felet anger att en offlinegenomsökning krävs.

Lösning: Kör offline Microsoft Defender Antivirus. Mer information finns i Skydda datorn med Microsoft Defender offline.

Meddelande: ERROR_MP_PLATFORM_OUTDATED

Möjlig orsak: Det här felet anger att Microsoft Defender Antivirus inte stöder den aktuella versionen av plattformen och kräver en ny version av plattformen.

Lösning: Du kan bara använda Microsoft Defender Antivirus i Windows 10 och Windows 11. För Windows 8, Windows 7 och Windows Vista kan du använda System Center Endpoint Protection.

Följande felkoder används vid intern testning av Microsoft Defender Antivirus.

Om du ser de här felen kan du försöka uppdatera definitioner och framtvinga en genomsökning direkt på slutpunkten.

Meddelandet visas: ERROR_MP_NO_INTERNET_CONN

Möjlig orsak till fel och lösning: Kontrollera Internetanslutningen och kör sedan genomsökningen igen.

Meddelandet visas: ERROR_MP_UI_CONSOLIDATION_BASE

Möjlig orsak till fel och lösning: Det här felet är internt. Orsaken är inte tydligt definierad.

Meddelandet visas: ERROR_MP_ACTIONS_FAILED

Möjlig orsak till fel och lösning: Det här felet är internt. Orsaken är inte tydligt definierad.

Meddelandet visas: ERROR_MP_NOENGINE

Möjlig orsak till fel och lösning: Det här felet är internt. Orsaken är inte tydligt definierad.

Meddelandet visas: ERROR_MP_ACTIVE_THREATS

Möjlig orsak till fel och lösning: Det här felet är internt. Orsaken är inte tydligt definierad.

Meddelandet visas: MP_ERROR_CODE_LUA_CANCELLED

Möjlig orsak till fel och lösning: Det här felet är internt. Orsaken är inte tydligt definierad.

Meddelandet visas: ERROR_LUA_CANCELLATION

Möjlig orsak till fel och lösning: Det här felet är internt. Orsaken är inte tydligt definierad.

Meddelandet visas: MP_ERROR_CODE_ALREADY_SHUTDOWN

Möjlig orsak till fel och lösning: Det här felet är internt. Orsaken är inte tydligt definierad.

Meddelandet visas: MP_ERROR_CODE_RDEVICE_S_ASYNC_CALL_PENDING

Möjlig orsak till fel och lösning: Det här felet är internt. Orsaken är inte tydligt definierad.

Meddelandet visas: MP_ERROR_CODE_CANCELLED

Möjlig orsak till fel och lösning: Det här felet är internt. Orsaken är inte tydligt definierad.

Meddelandet visas: MP_ERROR_CODE_NO_TARGETOS

Möjlig orsak till fel och lösning: Det här felet är internt. Orsaken är inte tydligt definierad.

Meddelandet visas: MP_ERROR_CODE_BAD_REGEXP

Möjlig orsak till fel och lösning: Det här felet är internt. Orsaken är inte tydligt definierad.

Meddelandet visas: MP_ERROR_TEST_INDUCED_ERROR

Möjlig orsak till fel och lösning: Det här felet är internt. Orsaken är inte tydligt definierad.

Meddelandet visas: MP_ERROR_SIG_BACKUP_DISABLED

Möjlig orsak till fel och lösning: Det här felet är internt. Orsaken är inte tydligt definierad.

Meddelandet visas: ERR_MP_BAD_INIT_MODULES

Möjlig orsak till fel och lösning: Det här felet är internt. Orsaken är inte tydligt definierad.

Meddelandet visas: ERR_MP_BAD_DATABASE

Möjlig orsak till fel och lösning: Det här felet är internt. Orsaken är inte tydligt definierad.

Meddelandet visas: ERR_MP_BAD_UFS

Möjlig orsak till fel och lösning: Det här felet är internt. Orsaken är inte tydligt definierad.

Meddelandet visas: ERR_MP_BAD_INPUT_DATA

Möjlig orsak till fel och lösning: Det här felet är internt. Orsaken är inte tydligt definierad.

Meddelandet visas: ERR_MP_BAD_GLOBAL_STORAGE

Möjlig orsak till fel och lösning: Det här felet är internt. Orsaken är inte tydligt definierad.

Meddelandet visas: ERR_MP_OBSOLETE

Möjlig orsak till fel och lösning: Det här felet är internt. Orsaken är inte tydligt definierad.

Meddelandet visas: ERR_MP_NOT_SUPPORTED

Möjlig orsak till fel och lösning: Det här felet är internt. Orsaken är inte tydligt definierad.

Meddelandet visas: ERR_MP_NO_MORE_ITEMS

Möjlig orsak till fel och lösning: Det här felet är internt. Orsaken är inte tydligt definierad.

Meddelandet visas: ERR_MP_NO_MORE_ITEMS

Möjlig orsak till fel och lösning: Det här felet är internt. Orsaken är inte tydligt definierad.

Meddelandet visas: ERR_MP_DUPLICATE_SCANID

Möjlig orsak till fel och lösning: Det här felet är internt. Orsaken är inte tydligt definierad.

Meddelandet visas: ERR_MP_BAD_SCANID

Möjlig orsak till fel och lösning: Det här felet är internt. Orsaken är inte tydligt definierad.

Meddelandet visas: ERR_MP_BAD_USERDB_VERSION

Möjlig orsak till fel och lösning: Det här felet är internt. Orsaken är inte tydligt definierad.

Meddelandet visas: ERR_MP_RESTORE_FAILED

Möjlig orsak till fel och lösning: Det här felet är internt. Orsaken är inte tydligt definierad.

Meddelandet visas: ERR_MP_BAD_ACTION

Möjlig orsak till fel och lösning: Det här felet är internt. Orsaken är inte tydligt definierad.

Meddelandet visas: ERR_MP_NOT_FOUND

Möjlig orsak till fel och lösning: Det här felet är internt. Orsaken är inte tydligt definierad.

Meddelandet visas: ERR_RELO_BAD_EHANDLE

Möjlig orsak till fel och lösning: Det här felet är internt. Orsaken är inte tydligt definierad.

Meddelandet visas: ERR_RELO_KERNEL_NOT_LOADED

Möjlig orsak till fel och lösning: Det här felet är internt. Orsaken är inte tydligt definierad.

Meddelandet visas: ERR_MP_BADDB_OPEN

Möjlig orsak till fel och lösning: Det här felet är internt. Orsaken är inte tydligt definierad.

Meddelandet visas: ERR_MP_BADDB_HEADER

Möjlig orsak till fel och lösning: Det här felet är internt. Orsaken är inte tydligt definierad.

Meddelandet visas: ERR_MP_BADDB_OLDENGINE

Möjlig orsak till fel och lösning: Det här felet är internt. Orsaken är inte tydligt definierad.

Meddelandet visas: ERR_MP_BADDB_CONTENT

Möjlig orsak till fel och lösning: Det här felet är internt. Orsaken är inte tydligt definierad.

Meddelandet visas: ERR_MP_BADDB_NOTSIGNED

Möjlig orsak till fel och lösning: Det här felet är internt. Orsaken är inte tydligt definierad.

Meddelandet visas: ERR_MP_REMOVE_FAILED

Möjlig orsak till fel och lösning: Det här felet är internt. Det kan utlösas när borttagning av skadlig kod inte lyckas.

Meddelandet visas: ERR_MP_SCAN_ABORTED

Möjlig orsak till fel och lösning: Det här felet är internt. Det kan ha utlösts när en genomsökning inte kunde slutföras.