Aracılığıyla paylaş


Olay Görüntüleyicisi kullanarak olayları ve hataları gözden geçirme

Şunlar için geçerlidir:

Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Uç Nokta için Defender hizmeti olay günlüğünde olayları görüntüleme

Olay kimliklerini tek tek cihazlardaki Olay Görüntüleyicisi inceleyebilirsiniz. Bu, örneğin cihazlar listesinde bir cihaz görünmediğinde yardımcı olabilir. Bu senaryoda, cihazda olay kimliklerini arayabilir ve ardından ilgili olay kimliğine göre diğer sorun giderme adımlarını belirlemek için aşağıdaki tabloyu kullanabilirsiniz.

Uç Nokta için Defender hizmeti olay günlüğünü açmak için:

  1. Windows menüsünde Başlat'ı seçin, Olay Görüntüleyicisi yazın ve enter tuşuna basarak Olay Görüntüleyicisi açın.

  2. Günlük listesinde, Günlük Özeti'nin altında Microsoft-Windows-SENSE/Operasyonel ifadesini görene kadar kaydırın. Günlüğü açmak için öğeye çift tıklayın.

    Ayrıca MicrosoftWindows>SENSEUygulama ve Hizmet Günlükleri'ni>> genişletip İşletimsel'i seçerek de günlüğe erişebilirsiniz.

    Not

    SENSE, Uç Nokta için Microsoft Defender destekleyen davranış algılayıcısına başvurmak için kullanılan iç addır.

  3. Hizmet tarafından kaydedilen olaylar günlükte görünür.

Hizmet tarafından kaydedilen olayların listesi için aşağıdaki tabloya bakın.

Olay Kimliği İleti Açıklama Eylem
1 Uç Nokta için Microsoft Defender hizmeti başlatıldı (Sürüm variable). Sistem başlatma, kapatma ve ekleme sırasında gerçekleşir. Normal çalışma bildirimi; eyleme gerek yoktur.
2 Uç Nokta için Microsoft Defender hizmet kapatma. Cihaz kapatıldığında veya kapatıldığında gerçekleşir. Normal çalışma bildirimi; eyleme gerek yoktur.
3 Uç Nokta için Microsoft Defender hizmeti başlatılamadı. Hata kodu: variable. Hizmet başlatılmadı. Olası neden ve sorun giderme adımlarını belirlemek için diğer iletileri gözden geçirin.
4 Uç Nokta için Microsoft Defender hizmeti konumundaki variablesunucuyla iletişim kurdu. Değişken = Uç Nokta işleme sunucuları için Defender URL'si.

Bu URL, Güvenlik Duvarı veya ağ etkinliğinde görülen url ile eşleşir.
Normal çalışma bildirimi; eyleme gerek yoktur.
5 Uç Nokta için Microsoft Defender hizmeti konumundaki variablesunucuya bağlanamadı. Değişken = Uç Nokta işleme sunucuları için Defender URL'si.

Hizmet, bu URL'deki dış işleme sunucularına başvuramadı.
URL bağlantısını denetleyin. Bkz . Ara sunucu ve İnternet bağlantısını yapılandırma.
6 Uç Nokta için Microsoft Defender hizmeti eklenmez ve ekleme parametresi bulunamadı. Cihaz doğru şekilde eklenmemiş ve portala bildirmiyor. Hizmeti başlatmadan önce ekleme çalıştırılmalıdır.

Ekleme ayarlarının ve betiklerinin düzgün dağıtılıp dağıtılmadığını denetleyin. Yapılandırma paketlerini yeniden dağıtmayı deneyin.

Bkz . Windows istemci cihazlarını ekleme.
7 Uç Nokta için Microsoft Defender hizmeti ekleme parametrelerini okuyamadı. Hata: variable. Değişken = ayrıntılı hata açıklaması. Cihaz doğru şekilde eklenmemiş ve portala bildirmiyor. Ekleme ayarlarının ve betiklerinin düzgün dağıtılıp dağıtılmadığını denetleyin. Yapılandırma paketlerini yeniden dağıtmayı deneyin.

Bkz . Windows istemci cihazlarını ekleme.
8 Uç Nokta için Microsoft Defender hizmeti yapılandırmasını temizleyemedi. Hata kodu: variable. Ekleme sırasında: Hizmet, ekleme sırasında yapılandırmasını temizleyemedi. Ekleme işlemi devam eder.

Çıkarma sırasında: Hizmet, çıkarma sırasında yapılandırmasını temizleyemedi. Çıkarma işlemi tamamlandı, ancak hizmet çalışmaya devam ediyor.
Ekleme: Eylem gerekmez.

Çıkarma: Sistemi yeniden başlatın.

Bkz . Windows istemci cihazlarını ekleme.
9 Uç Nokta için Microsoft Defender hizmeti başlangıç türünü değiştiremedi. Hata kodu: variable. Ekleme sırasında: Cihaz doğru şekilde eklenmemiş ve portala bildirmiyor.

Çıkarma sırasında: Hizmet başlangıç türü değiştirılamadı. Çıkarma işlemi devam eder.
Ekleme ayarlarının ve betiklerinin düzgün dağıtılıp dağıtılmadığını denetleyin. Yapılandırma paketlerini yeniden dağıtmayı deneyin.

Bkz . Windows istemci cihazlarını ekleme.
10 Uç Nokta için Microsoft Defender hizmeti ekleme bilgilerini kalıcı hale alamadı. Hata kodu: variable. Cihaz doğru şekilde eklenmemiş ve portala bildirmiyor. Ekleme ayarlarının ve betiklerinin düzgün dağıtılıp dağıtılmadığını denetleyin. Yapılandırma paketlerini yeniden dağıtmayı deneyin.

Bkz . Windows istemci cihazlarını ekleme.
11 Uç Nokta için Defender hizmetinin ekleme veya yeniden ekleme işlemi tamamlandı. Cihaz doğru şekilde eklenmiştir. Normal çalışma bildirimi; eyleme gerek yoktur.

Cihazın portalda görünmesi birkaç saat sürebilir.
12 Uç Nokta için Microsoft Defender varsayılan yapılandırma uygulanamadı. Hizmet varsayılan yapılandırmayı uygulayamadı. Bu hata kısa bir süre sonra çözülmelidir.
13 Uç Nokta için Microsoft Defender cihaz kimliği hesaplandı: variable. Normal çalışma süreci. Normal çalışma bildirimi; eyleme gerek yoktur.
15 Uç Nokta için Microsoft Defender URL ile komut kanalı başlatılamıyor: variable. Değişken = Uç Nokta işleme sunucuları için Defender URL'si.

Hizmet, bu URL'deki dış işleme sunucularına başvuramadı.
URL bağlantısını denetleyin. Bkz . Ara sunucu ve İnternet bağlantısını yapılandırma.
17 Uç Nokta için Microsoft Defender hizmeti Bağlı Kullanıcı Deneyimleri ve Telemetri hizmeti konumunu değiştiremedi. Hata kodu: variable. Windows telemetri hizmetinde bir hata oluştu. Tanılama veri hizmetinin etkinleştirildiğinden emin olun">Tanılama veri hizmetinin etkinleştirildiğinden emin olun.

Ekleme ayarlarının ve betiklerinin düzgün dağıtılıp dağıtılmadığını denetleyin. Yapılandırma paketlerini yeniden dağıtmayı deneyin.

Bkz . Windows istemci cihazlarını ekleme.
18 OOBE (Windows'a Hoş Geldiniz) tamamlandı. Hizmet yalnızca tüm Windows güncelleştirmelerinin yüklenmesi tamamlandıktan sonra başlatılır. Normal çalışma bildirimi; eyleme gerek yoktur.
19 OOBE (Windows'a Hoş Geldiniz) henüz tamamlanmadı. Hizmet yalnızca herhangi bir Windows güncelleştirmelerinin yüklenmesi tamamlandıktan sonra başlar. Normal çalışma bildirimi; eyleme gerek yoktur.

Sistem yeniden başlatıldıktan sonra bu hata devam ederse tüm Windows güncelleştirmelerinin tam yüklü olduğundan emin olun.
20 OOBE'nin (Windows'a Hoş Geldiniz) tamamlanması için sabırsızlanıyorum. Hata kodu: variable. İç hata. Sistem yeniden başlatıldıktan sonra bu hata devam ederse tüm Windows güncelleştirmelerinin yüklendiğinden emin olun.
25 Uç Nokta için Microsoft Defender hizmeti kayıt defterinde sistem durumunu sıfırlayamadı. Hata kodu: variable. Cihaz doğru şekilde eklemedi. Portala rapor verir; ancak hizmet, SCCM veya kayıt defterinde kayıtlı olarak görünmeyebilir. Ekleme ayarlarının ve betiklerinin düzgün dağıtılıp dağıtılmadığını denetleyin. Yapılandırma paketlerini yeniden dağıtmayı deneyin.

Bkz . Windows istemci cihazlarını ekleme.
26 Uç Nokta için Microsoft Defender hizmeti kayıt defterinde ekleme durumunu ayarlayamadı. Hata kodu: variable. Cihaz doğru şekilde eklemedi.

Portala rapor verir; Ancak hizmet, SCCM veya kayıt defterinde kayıtlı olarak görünmeyebilir.
Ekleme ayarlarının ve betiklerinin düzgün dağıtılıp dağıtılmadığını denetleyin. Yapılandırma paketlerini yeniden dağıtmayı deneyin.

Bkz . Windows istemci cihazlarını ekleme.
27 Uç Nokta için Microsoft Defender hizmeti, Microsoft Defender Virüsten Koruma'da SENSE algılama modunu etkinleştiremedi. Ekleme işlemi başarısız oldu. Hata kodu: variable. Normalde Microsoft Defender Virüsten Koruma, cihazda başka bir gerçek zamanlı kötü amaçlı yazılımdan koruma ürünü düzgün çalışıyorsa ve cihaz Uç Nokta için Defender'a bildiriyorsa özel bir pasif duruma girer. Ekleme ayarlarının ve betiklerinin düzgün dağıtılıp dağıtılmadığını denetleyin. Yapılandırma paketlerini yeniden dağıtmayı deneyin.

Bkz . Windows istemci cihazlarını ekleme.

Gerçek zamanlı kötü amaçlı yazılımdan korumanın düzgün çalıştığından emin olun.
28 Uç Nokta için Microsoft Defender Bağlı Kullanıcı Deneyimleri ve Telemetri hizmeti kaydı başarısız oldu. Hata kodu: variable. Windows telemetri hizmetinde bir hata oluştu. Tanılama veri hizmetinin etkinleştirildiğinden emin olun.

Ekleme ayarlarının ve betiklerinin düzgün dağıtılıp dağıtılmadığını denetleyin. Yapılandırma paketlerini yeniden dağıtmayı deneyin.

Bkz . Windows istemci cihazlarını ekleme.
29 Çıkarma parametreleri okunamadı. Hata türü: %1, Hata kodu: %2, Açıklama: %3 Bu olay, sistem çıkarma parametrelerini okuyamayınca oluşur. Cihazın İnternet erişimi olduğundan emin olun, ardından tüm çıkarma işlemini yeniden çalıştırın. Çıkarma paketinin süresinin dolmadığından emin olun.
30 Uç Nokta için Microsoft Defender hizmeti, Microsoft Defender Virüsten Koruma'da SENSE algılama modunu devre dışı bırakamadı. Hata kodu: variable. Normalde Microsoft Defender Virüsten Koruma, cihazda başka bir gerçek zamanlı kötü amaçlı yazılımdan koruma ürünü düzgün çalışıyorsa ve cihaz Uç Nokta için Defender'a bildiriyorsa özel bir pasif duruma girer. Ekleme ayarlarının ve betiklerinin düzgün dağıtılıp dağıtılmadığını denetleyin. Yapılandırma paketlerini yeniden dağıtmayı deneyin.

Bkz . Windows istemci cihazlarını ekleme.

Gerçek zamanlı kötü amaçlı yazılımdan korumanın düzgün çalıştığından emin olun.
31 Uç Nokta için Microsoft Defender Bağlı Kullanıcı Deneyimleri ve Telemetri hizmetinin kaydı silinemedi. Hata kodu: variable. Ekleme sırasında Windows telemetri hizmetinde bir hata oluştu. Çıkarma işlemi devam eder. Windows telemetri hizmetiyle ilgili hataları denetleyin.
32 Uç Nokta için Microsoft Defender hizmeti, çıkarma işleminden sonra kendisini durdurma isteğinde bulunamadı. Hata kodu: %1 Çıkarma sırasında bir hata oluştu. Cihazı yeniden başlatın.
33 Uç Nokta için Microsoft Defender hizmeti SENSE GUID'sini kalıcı hale alamadı. Hata kodu: variable. Portala rapor veren her cihazı temsil etmek için benzersiz bir tanımlayıcı kullanılır.

Tanımlayıcı kalıcı olmazsa aynı cihaz portalda iki kez görünebilir.
Hizmetin kayıt defterini güncelleştirediğinden emin olmak için cihazdaki kayıt defteri izinlerini denetleyin.
34 Uç Nokta için Microsoft Defender hizmeti kendisini Bağlı Kullanıcı Deneyimleri ve Telemetri hizmetine bağımlılık olarak ekleyemedi ve ekleme işleminin başarısız olmasına neden oldu. Hata kodu: variable. Windows telemetri hizmetinde bir hata oluştu. Tanılama veri hizmetinin etkinleştirildiğinden emin olun.

Ekleme ayarlarının ve betiklerinin düzgün dağıtılıp dağıtılmadığını denetleyin. Yapılandırma paketlerini yeniden dağıtmayı deneyin.

Bkz . Windows istemci cihazlarını ekleme.
35 İletişim kotaları güncelleştirilir. MB cinsinden disk kotası: variable, MB cinsinden günlük karşıya yükleme kotası: variable Değişken = MB cinsinden disk kotası. Normal çalışma bildirimi; eyleme gerek yoktur.
36 Uç Nokta için Microsoft Defender Bağlı Kullanıcı Deneyimleri ve Telemetri hizmeti kaydı başarılı oldu. Tamamlanma kodu: variable. Uç Nokta için Defender'ı Bağlı Kullanıcı Deneyimleri ve Telemetri hizmetiyle kaydetme işlemi başarıyla tamamlandı. Normal çalışma bildirimi; eyleme gerek yoktur.
37 Uç Nokta için Microsoft Defender Bir modül kotasını aşmak üzeredir. Modül: %1, Kota: {%2} {%3}, Kota kullanım yüzdesi: %4. Cihaz, geçerli 24 saatlik zaman aralığı için ayrılmış kotasına yakın. Kısıtlamak üzere. Normal çalışma bildirimi; eyleme gerek yoktur.
38 Ağ bağlantısı düşük olarak tanımlanır. Uç Nokta için Microsoft Defender her %1 dakikada bir sunucuyla iletişim kurar. Tarifeli bağlantı: %2, İnternet kullanılabilir: %3, kullanılabilir ücretsiz ağ: %4. Cihaz tarifeli/ücretli bir ağ kullanıyor ve sunucuyla daha az sıklıkta iletişim kurar. Normal çalışma bildirimi; eyleme gerek yoktur.
39 Ağ bağlantısı normal olarak tanımlanır. Uç Nokta için Microsoft Defender her %1 dakikada bir sunucuyla iletişim kurar. Tarifeli bağlantı: %2, İnternet kullanılabilir: %3, kullanılabilir ücretsiz ağ: %4. Cihaz tarifeli/ücretli bağlantı kullanmıyor ve her zamanki gibi sunucuyla iletişim kurar. Normal çalışma bildirimi; eyleme gerek yoktur.
40 Pil durumu düşük olarak tanımlanır. Uç Nokta için Microsoft Defender her %1 dakikada bir sunucuyla iletişim kurar. Pil durumu: %2. Cihaz düşük pil düzeyine sahiptir ve sunucuyla daha az sık iletişim kurar. Normal çalışma bildirimi; eyleme gerek yoktur.
41 Pil durumu normal olarak tanımlanır. Uç Nokta için Microsoft Defender her %1 dakikada bir sunucuyla iletişim kurar. Pil durumu: %2. Cihazın pil düzeyi düşük değildir ve sunucuyla her zamanki gibi iletişim kurar. Normal çalışma bildirimi; eyleme gerek yoktur.
42 Uç Nokta için Microsoft Defender bileşeni eylem gerçekleştiremedi. Bileşen: %1, Eylem: %2, Özel Durum Türü: %3, Özel durum iletisi: %4 İç hata. Hizmet başlatılamadı. Bu hata devam ederse Destek'e başvurun.
43 Uç Nokta için Microsoft Defender bileşeni eylem gerçekleştiremedi. Bileşen: %1, Eylem: %2, Özel Durum Türü: %3, Özel Durum Hatası: %4, Özel durum iletisi: %5 İç hata. Hizmet başlatılamadı. Bu hata devam ederse Destek'e başvurun.
44 Uç Nokta için Defender hizmetinin kullanıma hazırlanması tamamlandı. Hizmet devre dışı bırakıldı. Normal çalışma bildirimi; eyleme gerek yoktur.
45 [%1] olay izleme oturumu kaydedilemedi ve başlatılamadı. Hata kodu: %2 ETW oturumu oluşturulurken hizmet başlatma sırasında bir hata oluştu. Bu, hizmet başlatma hatasına neden oldu. Bu hata devam ederse Destek'e başvurun.
46 Kaynak yetersizliği nedeniyle [%1] olay izleme oturumu kaydedilemedi ve başlatılamadı. Hata kodu: %2. Bunun nedeni büyük olasılıkla çok fazla etkin olay izleme oturumu olmasıdır. Hizmet 1 dakika içinde yeniden denenir. Kaynak eksikliği nedeniyle ETW oturumu oluşturulurken hizmet başlatma sırasında bir hata oluştu. Hizmet çalışıyor, ancak ETW oturumu başlayana kadar algılayıcı olaylarını bildirmez. Normal çalışma bildirimi; eyleme gerek yoktur. Hizmet, oturumu dakikada bir başlatmaya çalışır.
47 Olay izleme oturumu başarıyla kaydedildi ve başlatıldı - önceki başarısız denemelerden sonra kurtarıldı. Bu olay, ETW oturumunu başarıyla başlattıktan sonra önceki olayı izler. Normal çalışma bildirimi; eyleme gerek yoktur.
48 [%2] olay izleme oturumuna [%1] sağlayıcı eklenemedi. Hata kodu: %3. Bu, bu sağlayıcıdan gelen olayların bildirildiği anlamına gelir. ETW oturumuna sağlayıcı eklenemedi. Sonuç olarak sağlayıcı olayları bildirilir. Hata kodunu denetleyin. Hata devam ederse Desteğe başvurun.
49 Geçersiz bulut yapılandırma komutu alındı ve yoksayıldı. Sürüm: %1, durum: %2, hata kodu: %3, ileti: %4 Bulut hizmetinden yoksayılan geçersiz bir yapılandırma dosyası alındı. Bu hata devam ederse Destek'e başvurun.
50 Yeni bulut yapılandırması başarıyla uygulandı. Sürüm: %1. Bulut hizmetinden yeni bir yapılandırma başarıyla uygulandı. Normal çalışma bildirimi; eyleme gerek yoktur.
51 Yeni bulut yapılandırması uygulanamadı, sürüm: %1. Bilinen son iyi yapılandırma olan %2 sürümü başarıyla uygulandı. Bulut hizmetinden hatalı bir yapılandırma dosyası alındı. Bilinen son iyi yapılandırma başarıyla uygulandı. Bu hata devam ederse Destek'e başvurun.
52 Yeni bulut yapılandırması uygulanamadı, sürüm: %1. Ayrıca bilinen son iyi yapılandırma olan %2 sürümü uygulanamadı. Varsayılan yapılandırma başarıyla uygulandı. Bulut hizmetinden hatalı bir yapılandırma dosyası alındı. Bilinen son iyi yapılandırma uygulanamadı ve varsayılan yapılandırma uygulandı. Hizmet 5 dakika içinde yeni bir yapılandırma dosyası indirmeyi dener. Olay #50'i görmüyorsanız Destek'e başvurun.
53 Kalıcı depolamadan yüklenen bulut yapılandırması, sürüm: %1. Yapılandırma, hizmet başlangıcında kalıcı depolama alanından yüklendi. Normal çalışma bildirimi; eyleme gerek yoktur.
54 Genel (desen başına) durum değişti. Durum: %1, desen: %2 Durum = 0: Siber veri raporlama kuralı tanımlı eşleme kotasına ulaştıysa ve sınırlama kotası sona erene kadar daha fazla veri göndermez. Durum = 1: Eşleme kotasının süresi dolduysa ve kural veri göndermeye devam eder. Normal çalışma bildirimi; eyleme gerek yoktur.
55 Güvenli ETW otomatik günlükçü oluşturulamadı. Hata kodu: %1 Güvenli ETW günlükçü oluşturulamadı. Cihazı yeniden başlatın. Bu hata devam ederse Destek'e başvurun.
56 Güvenli ETW otomatik günlükçü kaldırılamadı. Hata kodu: %1 Çıkarmada güvenli ETW oturumu kaldırılamadı. Desteğe başvurun.
57 Sorun giderme amacıyla makinenin anlık görüntüsünü yakalama. Adli tıp paketi olarak da bilinen bir araştırma paketi toplanıyor. Normal çalışma bildirimi; eyleme gerek yoktur.
59 Komut başlatılıyor: %1 Yanıt komutu yürütme başlatılıyor. Normal çalışma bildirimi; eyleme gerek yoktur.
60 %1 komutu çalıştırılamadı, hata: %2. Yanıt komutu yürütülemedi. Bu hata devam ederse Destek'e başvurun.
61 Veri toplama komut parametreleri geçersiz: SasUri: %1, compressionLevel: %2. Veri toplama komut bağımsız değişkenleri (geçersiz bağımsız değişkenler) okunamadı veya ayrıştırılamadı. Bu hata devam ederse Destek'e başvurun.
62 Bağlı Kullanıcı Deneyimleri ve Telemetri hizmeti başlatılamadı. Hata kodu: %1 Bağlı Kullanıcı Deneyimleri ve Telemetri (diagtrack) hizmeti başlatılamadı. Uç Nokta için Microsoft Defender olmayan telemetri bu makineden gönderilmez. Olay günlüğünde daha fazla sorun giderme ipucu arayın: Microsoft-Windows-UniversalTelemetryClient/Operational.
63 Dış hizmetin başlangıç türü güncelleştiriliyor. Ad: %1, gerçek başlangıç türü: %2, beklenen başlangıç türü: %3, çıkış kodu: %4 Dış hizmetin başlangıç türü güncelleştirildi. Normal çalışma bildirimi; eyleme gerek yoktur.
64 Dış hizmeti başlatma durduruldu. Ad: %1, çıkış kodu: %2 Dış hizmet başlatılıyor. Normal çalışma bildirimi; eyleme gerek yoktur.
65 Microsoft Güvenlik Olayları Bileşeni Mini Filtre sürücüsü yüklenemedi. Hata kodu: %1 MsSecFlt.sys dosya sistemi mini filtresi yüklenemedi. Cihazı yeniden başlatın. Bu hata devam ederse Destek'e başvurun.
66 İlke güncelleştirmesi: Gecikme modu - %1 C&C bağlantı sıklığı ilkesi güncelleştirildi. Normal çalışma bildirimi; eyleme gerek yoktur.
68 Hizmetin başlangıç türü beklenmeyen bir durumdur. Hizmet adı: %1, gerçek başlangıç türü: %2, beklenen başlangıç türü: %3 Beklenmeyen dış hizmet başlangıç türü. Dış hizmet başlangıç türünü düzeltin.
69 Hizmet durduruldu. Hizmet adı: %1 Dış hizmet durduruldu. Dış hizmeti başlatın.
70 İlke güncelleştirmesi: Örnek toplamaya izin ver - %1 Örnek toplama ilkesi güncelleştirildi. Normal çalışma bildirimi; eyleme gerek yoktur.
71 Komut çalıştırıldı: %1 Komut başarıyla yürütüldü. Normal çalışma bildirimi; eyleme gerek yoktur.
72 İlk tam makine profili raporu gönderilmeye çalışildi. Sonuç kodu: %1 Yalnızca bilgilendirme amaçlıdır. Normal çalışma bildirimi; eyleme gerek yoktur.
73 Platform için akıllı başlangıç: %1 Yalnızca bilgilendirme amaçlıdır. Normal çalışma bildirimi; eyleme gerek yoktur.
74 Kayıt defterindeki cihaz etiketi uzunluk sınırını aşıyor. Etiket adı: %2. Uzunluk sınırı: %1. Cihaz etiketi uzunluk sınırını aşıyor. Daha kısa bir cihaz etiketi kullanın.
81 ETW autologger Uç Nokta için Microsoft Defender oluşturulamadı. Hata kodu: %1 ETW oturumu oluşturulamadı. Cihazı yeniden başlatın. Bu hata devam ederse Destek'e başvurun.
82 ETW otomatik günlükçü Uç Nokta için Microsoft Defender kaldırılamadı. Hata kodu: %1 ETW oturumu silinemedi. Desteğe başvurun.
84 virüsten koruma Microsoft Defender çalışma modunu ayarlayın. Pasif modu zorla: %1, sonuç kodu: %2. Defender çalışma modunu (etkin veya pasif) ayarlayın. Normal çalışma bildirimi; eyleme gerek yoktur.
85 yürütülebilir Uç Nokta için Microsoft Defender tetiklemedi. Hata kodu: %1 Başrolde SenseIR yürütülebilir dosyası başarısız oldu. Cihazı yeniden başlatın. Bu hata devam ederse Destek'e başvurun.
86 Yeniden başlatma, başlatılması gereken dış hizmeti durdurdu. Ad: %1, çıkış kodu: %2 Dış hizmet yeniden başlatılıyor. Normal çalışma bildirimi; eyleme gerek yoktur.
87 Dış hizmet başlatılamıyor. Ad: %1 Dış hizmet başlatılamadı. Desteğe başvurun.
88 Dış hizmetin başlangıç türü yeniden güncelleştiriliyor. Ad: %1, gerçek başlangıç türü: %2, beklenen başlangıç türü: %3, çıkış kodu: %4 Dış hizmetin başlangıç türü güncelleştirildi. Normal çalışma bildirimi; eyleme gerek yoktur.
89 Dış hizmetin başlangıç türü güncelleştirilemiyor. Ad: %1, gerçek başlangıç türü: %2, beklenen başlangıç türü: %3 Dış hizmetin başlangıç türü güncelleştirilemiyor. Desteğe başvurun.
90 %1 coğrafi bölgesindeki bulut hizmetine bağlanmak için System Guard Çalışma Zamanı İzleyicisi yapılandırılamadı. Hata kodu: %2 System Guard Çalışma Zamanı İzleyicisi kanıtlama verilerini bulut hizmetine göndermez. Yazmaç yolundaki izinleri denetleyin: "HKLM\Software\Microsoft\Windows\CurrentVersion\Sgrm". Herhangi bir sorun tespit edilmezse Destek'e başvurun.
91 System Guard Çalışma Zamanı İzleyicisi coğrafi bölge bilgileri kaldırılamadı. Hata kodu: %1 System Guard Çalışma Zamanı İzleyicisi kanıtlama verilerini bulut hizmetine göndermez. Yazmaç yolundaki izinleri denetleyin: "HKLM\Software\Microsoft\Windows\CurrentVersion\Sgrm". Herhangi bir sorun tespit edilmezse Destek'e başvurun.
92 Veri kotası aşıldığından algılayıcı siber veri kotası göndermeyi durdurma. Kota süresi geçtikten sonra göndermeye devam eder. Durum Maskesi: %1 Azaltma sınırını aşıyor. Normal çalışma bildirimi; eyleme gerek yoktur.
93 Algılayıcı siber verilerini göndermeye devam etme. Durum Maskesi: %1 Siber veri göndermeye devam edin. Normal çalışma bildirimi; eyleme gerek yoktur.
94 Uç Nokta için Microsoft Defender yürütülebilir dosya başlatıldı SenseCE yürütülebilir dosyası başlatıldı. Normal çalışma bildirimi; eyleme gerek yoktur.
95 Uç Nokta için Microsoft Defender yürütülebilir dosya sona erdi SenseCE yürütülebilir dosyası sona erdi. Normal çalışma bildirimi; eyleme gerek yoktur.
96 Uç Nokta için Microsoft Defender Init aradı. Sonuç kodu: %2 SenseCE yürütülebilir dosyası MCE başlatmayı çağırdı. Normal çalışma bildirimi; eyleme gerek yoktur.
97 DLP senaryosu için Bulut'a bağlantı sorunları var DLP sınıflandırma akışını etkileyen ağ bağlantısı sorunları vardır. Ağ bağlantısını denetleyin.
98 DLP senaryosu için Bulut bağlantısı geri yüklendi Ağ bağlantısı geri yüklendi ve DLP sınıflandırma akışı devam edebilir. Normal çalışma bildirimi; eyleme gerek yoktur.
99 Sense, sunucuyla iletişim kurarken şu hatayla karşılaştı: (%1). Sonuç: (%2) bir iletişim hatası oluştu. Diğer ayrıntılar için olay günlüğünde aşağıdaki olayları denetleyin.
100 Uç Nokta için Microsoft Defender yürütülebilir dosya başlatılamadı. Hata kodu: %1 SenseCE yürütülebilir dosyası başlatılamadı. Cihazı yeniden başlatın. Bu hata devam ederse Destek'e başvurun.
102 Uç Nokta için Microsoft Defender Ağ Algılama ve Yanıt yürütülebilir dosyası başlatıldı SenseNdr yürütülebilir dosyası başlatıldı. Normal çalışma bildirimi; eyleme gerek yoktur.
103 Uç Nokta için Microsoft Defender Ağ Algılama ve Yanıt yürütülebilir dosyası sona erdi SenseNdr yürütülebilir dosyası sona erdi. Normal çalışma bildirimi; eyleme gerek yoktur.
104 Zaman uyumsuz sürücü yüklemesini kuyruğa alınamadı. Hata kodu: %1. Çıkarma sırasında gerçekleşir. Normal çalışma bildirimi; eyleme gerek yoktur.
105 Sürücünün kaldırılması beklenemedi Çıkarma sırasında gerçekleşir. Normal çalışma bildirimi; eyleme gerek yoktur.
106 Uç Nokta için Microsoft Defender hizmeti başlatılamadı. Hata kodu %1 ; MsSense DLL yüklenemedi. Modülü. Başlatma sırasında gerçekleşir. Desteğe başvurun.
107 Uç Nokta için Microsoft Defender hizmeti başlatılamadı. Hata kodu %1 ; MsSense DLL Modülü ile ilgili sorun. Başlatma sırasında gerçekleşir. Desteğe başvurun.
108 Güncelleştirme aşaması:%1, yeni platform sürümü: %2, ileti: %3. Güncelleştirme sırasında gerçekleşir. Normal çalışma bildirimi; eyleme gerek yoktur.
109 Güncelleştirme aşaması:%1 yeni platform sürümü: %2, hata iletisi: %3, hata: %4. Güncelleştirme sırasında gerçekleşir. Desteğe başvurun.
110 MDEContain WFP filtreleri kaldırılamadı. Çıkarma sırasında gerçekleşir. Desteğe başvurun.
307 Sürücü izinleri güncelleştirilemedi Hata kodu: %1. Ekleme sırasında gerçekleşir. Desteğe başvurun.
308 %1 Klasöründe ACL başarısız oldu Hata kodu: %2. Ekleme sırasında gerçekleşir. Desteğe başvurun.
401 Uç Nokta için Microsoft Defender hizmeti anahtar oluşturamadı. Hata kodu: %1. Şifreleme anahtarı oluşturulamadı. Makine rapor vermiyorsa desteğe başvurun. Aksi takdirde hiçbir eylem gerekmez.
402 Uç Nokta için Microsoft Defender hizmeti kimlik doğrulama durumunu kalıcı hale getirdi. Hata kodu: %1. Kimlik doğrulama durumu kalıcı hale alınamadı. Bir cihaz bildirmiyorsa desteğe başvurun. Aksi takdirde hiçbir eylem gerekmez.
403 Uç Nokta için Microsoft Defender hizmetinin kaydı tamamlandı. Kimlik doğrulama hizmetine başarılı kayıt. Normal çalışma bildirimi; eyleme gerek yoktur.
404 Uç Nokta için Microsoft Defender hizmeti başarıyla bir anahtar oluşturdu. Başarılı şifreleme anahtarı oluşturma. Normal çalışma bildirimi; eyleme gerek yoktur.
405 Kimlik doğrulama hizmetiyle iletişim kuramadı. %1 isteği başarısız oldu, hresult: %2, HTTP hata kodu: %3. Kimlik doğrulama hizmetine istek gönderilemedi. Normal çalışma bildirimi; eyleme gerek yoktur.
406 %1 isteği kimlik doğrulama hizmeti tarafından reddedildi. Hresult: %2, hata kodu: %3. İstek istenmeyen yanıt döndürdü. Normal çalışma bildirimi; eyleme gerek yoktur.
407 Uç Nokta için Microsoft Defender hizmeti iletiyi (kimlik doğrulaması) imzalayamadı. Hata kodu: %1. İstek imzalanamadı. Normal çalışma bildirimi; eyleme gerek yoktur.
408 Uç Nokta için Microsoft Defender hizmeti kalıcı kimlik doğrulama durumunu kaldıramadı. Durum: %1, Hata kodu: %2. Kimlik doğrulama durumu kalıcı hale alınamadı. Bir cihaz bildirmiyorsa desteğe başvurun. Aksi takdirde hiçbir eylem gerekmez.
409 Uç Nokta için Microsoft Defender hizmeti anahtarı açamadı. Hata kodu: %1. Şifreleme anahtarı açılamadı. Bir cihaz bildirmiyorsa desteğe başvurun. Aksi takdirde hiçbir eylem gerekmez.
410 Kayıt, Uç Nokta için Microsoft Defender hizmetinin yeniden eklemesinin bir parçası olarak gereklidir. Yeniden ekleme sırasında gerçekleşir. Normal çalışma bildirimi; eyleme gerek yoktur.
411 Siber telemetri karşıya yükleme işlemi geçersiz/süresi dolmuş belirteç nedeniyle Uç Nokta için Microsoft Defender hizmeti için askıya alındı. Siber karşıya yükleme geçici olarak askıya alındı. Normal çalışma bildirimi; eyleme gerek yoktur.
412 Yeni yenilenen belirteç nedeniyle Uç Nokta için Microsoft Defender hizmeti için siber telemetri karşıya yükleme işlemi sürdürüldü. Siber karşıya yükleme başarıyla sürdürüldü. Normal çalışma bildirimi; eyleme gerek yoktur.
1800 CSP: Değer Al Node's . NodeId: (%1), TokenName: (%2). Get işlemi başlamak üzere. Desteğe başvurun.
1801 CSP: Değer alınamadı Node's . NodeId: (%1), TokenName: (%2), Sonuç: (%3). Get işlemi başarısız oldu. Desteğe başvurun.
1802 CSP: Değer alma Node's tamamlandı. NodeId: (%1), TokenName: (%2), Sonuç: (%3). Get işlemi başarılı oldu. Desteğe başvurun.
1803 CSP: Son Bağlı değerin tamamlanmasını sağlayın. Sonuç (%1), IsDefault: (%2). Cihazın CNC ile son iletişim kurma zamanı. Normal çalışma bildirimi; eyleme gerek yoktur.
1804 CSP: Kuruluş Kimliği değerini alma tamamlandı. Sonuç: (%1), IsDefault: (%2). Kuruluş kimliği cihazı ekleme sırasında alır. Normal çalışma bildirimi; eyleme gerek yoktur.
1805 CSP: Get Sense Is Running value complete. Sonuç: (%1). Ekledikten sonra çalışan ileti algılayın. Normal çalışma bildirimi; eyleme gerek yoktur.
1806 CSP: Ekleme Durumu değerinin tamamlanmasını sağlayın. Sonuç: (%1), IsDefault: (%2). Get, Akıllı'nın eklendiği bir özelliktir. Normal çalışma bildirimi; eyleme gerek yoktur.
1807 CSP: Ekleme değerinin tamamlanmasını sağlayın. Blob Karması Ekleme: (%1), IsDefault: (%2), Ekleme Durumu: (%3), Ekleme Durumu IsDefault: (%4). Get, Akıllı eklenen ve eklenen blob karmasıdır. Normal çalışma bildirimi; eyleme gerek yoktur.
1808 CSP: Çıkarma değeri tamamlandı. Blob Karması Çıkarma: (%1), IsDefault: (%2). Blob karması çıkarma işlemini alın. Normal çalışma bildirimi; eyleme gerek yoktur.
1809 CSP: Örnek Paylaşım değerinin tamamlanmasını sağlayın. Sonuç: (%1), IsDefault: (%2). Alma işlemi örnek karşıya yüklemeye izin verilir. Normal çalışma bildirimi; eyleme gerek yoktur.
1810 CSP: Ekleme işlemi. Başladı. Ekleme akışı başlatıldı. Normal çalışma bildirimi; eyleme gerek yoktur.
1811 CSP: Ekleme işlemi. Çıkarma blobu silme işlemi tamamlandı. Sonuç: (%1). Ekleme akışının bir parçası olarak çıkarma blobu silindi. Normal çalışma bildirimi; eyleme gerek yoktur.
1812 CSP: Ekleme işlemi. Ekleme blobu yazma işlemi tamamlandı. Sonuç: (%1). Ekleme akışının bir parçası olarak kayıt defterine ekleme blobu yazdı. Normal çalışma bildirimi; eyleme gerek yoktur.
1813 CSP: Ekleme işlemi. Hizmet başarıyla başlatıldı. Ekleme akışının bir parçası olarak Sense hizmeti başlatıldı. Normal çalışma bildirimi; eyleme gerek yoktur.
1814 CSP: Ekleme işlemi. Bekleyen hizmet çalışıyor durumu tamamlandı. Sonuç: (%1). Akıllı'nın ekleme akışının bir parçası olarak başlamasını beklemeyi bitirdik. Normal çalışma bildirimi; eyleme gerek yoktur.
1815 CSP: Örnek Paylaşım değerini tamamlandı olarak ayarlayın. Önceki Değer: (%1), IsDefault: (%2), Yeni Değer: (%3), Sonuç: (%4). Örnek paylaşım değerini ayarlayın. Normal çalışma bildirimi; eyleme gerek yoktur.
1816 CSP: Çıkarma işlemi. Ekleme blobu silme tamamlandı. Sonuç (%1). Çıkarma akışının bir parçası olarak ekleme blobu silindi. Normal çalışma bildirimi; eyleme gerek yoktur.
1817 CSP: Çıkarma işlemi. Yazma Ekleme blobu tamamlandı. Sonuç (%1). Çıkarma akışının bir parçası olarak kayıt defterine ekleme blobu yazdı. Normal çalışma bildirimi; eyleme gerek yoktur.
1818 CSP: Değeri ayarlama Node's başlatıldı. NodeId: (%1), TokenName: (%2). Set işlemi başlamak üzere. Normal çalışma bildirimi; eyleme gerek yoktur.
1819 CSP: Değer ayarlanamadı Node's . NodeId: (%1), TokenName: (%2), Sonuç: (%3). Küme işlemi başarısız oldu. Desteğe başvurun.
1820 CSP: Değeri tamamlandı olarak ayarlayın Node's . NodeId: (%1), TokenName: (%2), Sonuç: (%3). Küme işlemi başarılı oldu. Normal çalışma bildirimi; eyleme gerek yoktur.
1821 CSP: Telemetri Raporlama Sıklığı'nın başlatılmasını ayarlayın. Yeni değer: (%1). TelemetryReportingFrequency değerini ayarlamaya başlayın. Normal çalışma bildirimi; eyleme gerek yoktur.
1822 CSP: Telemetri Raporlama Sıklığını ayarlama tamamlandı. Önceki değer: (%1), IsDefault: (%2), Yeni değer: (%3), Sonuç: (%4). TelemetryReportingFrequency değerini ayarlamayı tamamlayın. Normal çalışma bildirimi; eyleme gerek yoktur.
1823 CSP: Telemetri Raporlama Sıklığı'nın tamamlanmasını sağlayın. Değer: (%1), Kayıt Defteri Değeri: (%2), IsDefault: (%3). TelemetryReportingFrequency değerini alır. Normal çalışma bildirimi; eyleme gerek yoktur.
1824 CSP: Grup Kimliklerini tamamlama. Değer: (%1), IsDefault: (%2). Kayıt defterinden groupId'leri var. Normal çalışma bildirimi; eyleme gerek yoktur.
1825 CSP: Grup Kimlikleri izin verilen sınırı aştı olarak ayarlayın. İzin Verilen: (%1), Gerçek: (%2). Uzunluk nedeniyle groupId'ler ayarlanamadı. Normal çalışma bildirimi; eyleme gerek yoktur.
1826 CSP: Grup Kimliklerini ayarlama tamamlandı. Değer: (%1), Sonuç: (%2). GroupId'leri ayarlayın. Normal çalışma bildirimi; eyleme gerek yoktur.
1827 CSP: Ekleme işlemi. Hizmet çalışıyor: (%1), Önceki Ekleme Blob Karması: (%2), IsDefault: (%3), Ekleme Durumu: (%4), Ekleme Durumu IsDefault: (%5), Yeni Ekleme Blob Karması: (%6). Ekleme işleminin bir parçası olarak değerleri izleme. Normal çalışma bildirimi; eyleme gerek yoktur.
1828 CSP: Ekleme işlemi. Hizmet çalışıyor: (%1), Önceki Çıkarma Blob Karması: (%2), IsDefault: (%3), Ekleme Durumu: (%4), Ekleme Durumu IsDefault: (%5), Yeni Çıkarma Blob Karması: (%6). Çıkarma işleminin bir parçası olarak değerleri izleme. Normal çalışma bildirimi; eyleme gerek yoktur.
1829 CSP: Örnek Paylaşım Değeri Ayarlanamadı. İstenen Değer: (%1), (%2) ile (%3) arasında İzin Verilen Değerler. SampleSharing işlemi için geçersiz değer. Desteğe başvurun.
1830 CSP: Telemetri Raporlama Sıklığı Değeri Ayarlanamadı. İstenen Değer: (%1). TelemetryReportingFrequency değeri ayarlanamadı. Sorun devam ederse desteğe başvurun.
1831 CSP: Get Sense çalışıyor. Hizmet gecikmeli başlatma olarak yapılandırıldı ve hasn't henüz başlatıldı. SenseIsRunning sonucunu alın. Normal çalışma bildirimi; eyleme gerek yoktur.
1832 CSP: Cihaz Etiketleme Grubu'nun tamamlanmasını sağlayın. Değer: (%1), IsDefault: (%2). Kayıt defterinden DeviceTagging Grubunu alma işlemi tamamlandı. Normal çalışma bildirimi; eyleme gerek yoktur.
1833 CSP: Cihaz Etiketleme Kritiklik değerinin tamamlanmasını sağlayın. Kayıt Defteri'nde: (%1), IsDefault: (%2), Dönüştürme Başarılı: (%3), Sonuç: (%4). Kayıt defterinden DeviceTagging Criticality'i alma işlemi tamamlandı. Normal çalışma bildirimi; eyleme gerek yoktur.
1834 CSP: Cihaz Etiketleme Tanımlama Yöntemi değerinin tamamlanmasını sağlayın. Kayıt Defteri'nde: (%1), IsDefault: (%2), Dönüştürme Başarılı: (%3), Sonuç: (%4). Kayıt defterinden DeviceTagging Id Yöntemini alma işlemi tamamlandı. Normal çalışma bildirimi; eyleme gerek yoktur.
1835 CSP: Cihaz Etiketleme Grubunu ayarlama tamamlandı. Değer: (%1), Sonuç: (%2). Kayıt defterinde DeviceTagging Grubunu ayarlama tamamlandı. Normal çalışma bildirimi; eyleme gerek yoktur.
1836 CSP: Cihaz Etiketleme Grubu izin verilen sınırı aştı olarak ayarlayın. İzin Verilen: (%1), Gerçek: (%2). Uzunluk Sınırı üst sınırı aşıldığında DeviceTagging Grubunu ayarlama işlemi başarısız oldu. Sorun devam ederse desteğe başvurun.
1837 CSP: Cihaz Etiketleme Kritiklik değeri tamamlandı olarak ayarlayın. Önceki Değer: (%1), IsDefault: (%2), Yeni Değer: (%3), Sonuç: (%4). Kayıt defterinde DeviceTagging Criticality'i ayarlama işlemi tamamlandı. Normal çalışma bildirimi; eyleme gerek yoktur.
1838 CSP: Cihaz Etiketleme Kritiklik Değeri Ayarlanamadı. İstenen Değer: (%1), (%2) ile (%3) arasında İzin Verilen Değerler. Değer beklenen aralıkta olmadığından DeviceTagging Criticality'i ayarlama işlemi başarısız oldu. Sorun devam ederse desteğe başvurun.
1839 CSP: Cihaz Etiketleme Tanımlama Yöntemi değeri tamamlandı olarak ayarlayın. Önceki Değer: (%1), IsDefault: (%2), Yeni Değer: (%3), Sonuç: (%4). Kayıt defterinde DeviceTagging Id Yöntemini ayarlama tamamlandı. Normal çalışma bildirimi; eyleme gerek yoktur.
1840 CSP: Cihaz Etiketleme Tanımlama Yöntemi Değeri Ayarlanamadı. İstenen Değer: (%1), (%2) ile (%3) arasında İzin Verilen Değerler. Değer beklenen aralıkta olmadığından DeviceTagging Id Metodu ayarlanamadı. Sorun devam ederse desteğe başvurun.

Sistem olay günlüğünde Uç Nokta için Defender olaylarını görüntüleme

Uç Nokta için Microsoft Defender olayları Sistem olay günlüğünde de görünür.

Sistem olay günlüğünü açmak için:

  1. Windows menüsünde Başlat'ı seçin, Olay Görüntüleyicisi yazın ve enter tuşuna basarak Olay Görüntüleyicisi açın.
  2. Günlük listesinde, Günlük Özeti'nin altında Sistem'i görene kadar kaydırın. Günlüğü açmak için öğeye çift tıklayın.

Sistem olayları günlüğündeki Uç Nokta için Defender olayları hakkında daha fazla bilgi edinmek ve diğer sorun giderme adımlarını belirlemek için bu tabloyu kullanabilirsiniz.

Olay Kimliği İleti Açıklama Eylem
1 "SenseNdrPktmon" gerçek zamanlı oturumu için backing-file en büyük boyutuna ulaştı. Sonuç olarak, alan kullanılabilir duruma gelene kadar yeni olaylar bu oturuma günlüğe kaydedilmez. Ağ trafiğini yakalayan yerleşik Windows hizmeti Pktmon ile paketleri zaman uyumsuz olarak analiz eden aracımız (SenseNDR) arasındaki bu gerçek zamanlı oturum, olası performans sorunlarını önlemek için sınırlı olarak yapılandırılır. Sonuç olarak, kısa bir süre içinde çok fazla paket kesildiğinde bu uyarı görüntülenebilir ve bu da bazı paketlerin atlanmasıyla sonuçlanır. Bu uyarı yüksek ağ trafiğinde daha yaygındır. Normal çalışma bildirimi; eyleme gerek yoktur.

Ayrıca bkz.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.