Solución de problemas de Windows Defender en Windows 10
Los profesionales de TI pueden revisar la información sobre los identificadores de eventos en Windows Defender para Windows 10 y ver las acciones pertinentes que pueden realizar.
Identificadores de eventos del cliente de Windows Defender
En esta sección se proporciona la siguiente información sobre los eventos de cliente de Windows Defender:
- El texto del mensaje tal y como aparece en el evento
- El nombre del origen del mensaje
- El nombre simbólico que identifica cada mensaje en el código fuente de programación
- Información adicional sobre el mensaje
Usa la información de esta tabla como ayuda para solucionar problemas de los eventos del cliente de Windows Defender; se encuentran en el Visor de eventos de Windows, en Registros de Windows.
Para ver un evento del cliente de Windows Defender
- Abre el Visor de eventos.
- En el árbol de consola, expande Registros de aplicaciones y servicios, a continuación, Microsoft, luego Windows y, por último, Windows Defender.
- Haz doble clic en Operativo.
- En el panel de detalles, consulta la lista de eventos individuales para encontrar el evento.
- Haz clic en el evento para ver detalles específicos sobre un evento en el panel inferior, en las pestañas General y Detalles.
Puedes encontrar una lista completa de los identificadores de eventos del antimalware de Microsoft, así como el símbolo y la descripción de cada identificador en Windows Server Antimalware Events TechNet.
Identificador de evento: 1000 |
Nombre simbólico: |
MALWAREPROTECTION_SCAN_STARTED |
---|---|---|
Mensaje: |
Se ha iniciado un examen de antimalware. | |
Descripción: |
| |
Identificador de evento: 1001 |
Nombre simbólico: |
MALWAREPROTECTION_SCAN_COMPLETED |
Mensaje: |
Un examen de antimalware ha finalizado. | |
Descripción: |
| |
Identificador de evento: 1002 |
Nombre simbólico: |
MALWAREPROTECTION_SCAN_CANCELLED |
Mensaje: |
Un examen de antimalware se ha detenido antes de finalizar. | |
Descripción: |
| |
Identificador de evento: 1003 |
Nombre simbólico: |
MALWAREPROTECTION_SCAN_PAUSED |
Mensaje: |
Se ha pausado un examen de antimalware. | |
Descripción: |
| |
Identificador de evento: 1004 |
Nombre simbólico: |
MALWAREPROTECTION_SCAN_RESUMED |
Mensaje: |
Se ha reanudado un examen de antimalware. | |
Descripción: |
| |
Identificador de evento: 1005 |
Nombre simbólico: |
MALWAREPROTECTION_SCAN_FAILED |
Mensaje: |
Error en un examen de antimalware. | |
Descripción: |
| |
Acción del usuario: |
El cliente de Windows Defender detectó un error y se detuvo el examen actual. Es posible que no se pueda realizar el análisis debido a un problema del cliente. Este registro de eventos incluye el identificador del examen, el tipo de examen (antivirus, antispyware, antimalware), los parámetros del examen, el usuario que inició el examen, el código de error y una descripción del error. Para solucionar este evento:
| |
Identificador de evento: 1006 |
Nombre simbólico: |
MALWAREPROTECTION_MALWARE_DETECTED |
Mensaje: |
El motor de antimalware ha encontrado malware u otro software potencialmente no deseado. | |
Descripción: |
Para obtener más información, consulta lo siguiente:
| |
Identificador de evento: 1007 |
Nombre simbólico: |
MALWAREPROTECTION_MALWARE_ACTION_TAKEN |
Mensaje: |
La plataforma de antimalware ha tomado medidas para proteger tu sistema contra el malware u otro software potencialmente no deseado. | |
Descripción: |
Windows Defender ha tomado medidas para proteger la máquina del malware u otro software potencialmente no deseado. Para obtener más información, consulta lo siguiente:
| |
Identificador de evento: 1008 |
Nombre simbólico: |
MALWAREPROTECTION_MALWARE_ACTION_FAILED |
Mensaje: |
La plataforma de antimalware intentó tomar medidas para proteger tu sistema contra el malware u otro software potencialmente no deseado, pero no dio resultados. | |
Descripción: |
Windows Defender ha encontrado un error al tomar medidas contra un malware u otro software potencialmente no deseado. Para obtener más información, consulta lo siguiente:
| |
Identificador de evento: 1009 |
Nombre simbólico: |
MALWAREPROTECTION_QUARANTINE_RESTORE |
Mensaje: |
La plataforma de antimalware ha restaurado un elemento de la cuarentena. | |
Descripción: |
Windows Defender ha restaurado un elemento de la cuarentena. Para obtener más información, consulta lo siguiente:
| |
Identificador de evento: 1010 |
Nombre simbólico: |
MALWAREPROTECTION_QUARANTINE_RESTORE_FAILED |
Mensaje: |
La plataforma de antimalware no ha podido restaurar un elemento de la cuarentena. | |
Descripción: |
Windows Defender ha encontrado un error al intentar restaurar un elemento de la cuarentena. Para obtener más información, consulta lo siguiente:
| |
Identificador de evento: 1011 |
Nombre simbólico: |
MALWAREPROTECTION_QUARANTINE_DELETE |
Mensaje: |
La plataforma de antimalware ha eliminado un elemento de la cuarentena. | |
Descripción: |
Windows Defender ha eliminado un elemento de la cuarentena. Para obtener más información, consulta lo siguiente:
| |
Identificador de evento: 1012 |
Nombre simbólico: |
MALWAREPROTECTION_QUARANTINE_DELETE_FAILED |
Mensaje: |
La plataforma de antimalware no ha podido eliminar un elemento de la cuarentena. | |
Descripción: |
Windows Defender ha encontrado un error al intentar eliminar un elemento de la cuarentena. Para obtener más información, consulta lo siguiente:
| |
Identificador de evento: 1013 |
Nombre simbólico: |
MALWAREPROTECTION_MALWARE_HISTORY_DELETE |
Mensaje: |
La plataforma de antimalware ha eliminado el historial de malware y otro software potencialmente no deseado. | |
Descripción: |
Windows Defender ha eliminado el historial de malware y otro software potencialmente no deseado.
| |
Identificador de evento: 1014 |
Nombre simbólico: |
MALWAREPROTECTION_MALWARE_HISTORY_DELETE_FAILED |
Mensaje: |
La plataforma de antimalware no ha podido eliminar el historial de malware y otro software potencialmente no deseado. | |
Descripción: |
Windows Defender ha encontrado un error al intentar eliminar el historial de malware y otro software potencialmente no deseado.
| |
Identificador de evento: 1015 |
Nombre simbólico: |
MALWAREPROTECTION_BEHAVIOR_DETECTED |
Mensaje: |
La plataforma de antimalware ha detectado un comportamiento sospechoso. | |
Descripción: |
Windows Defender ha detectado un comportamiento sospechoso. Para obtener más información, consulta lo siguiente:
| |
Identificador de evento: 1116 |
Nombre simbólico: |
MALWAREPROTECTION_STATE_MALWARE_DETECTED |
Mensaje: |
La plataforma de antimalware ha detectado malware u otro software potencialmente no deseado. | |
Descripción: |
Windows Defender ha detectado malware u otro software potencialmente no deseado. Para obtener más información, consulta lo siguiente:
| |
Acción del usuario: |
No se requiere ninguna acción. Windows Defender puede suspenderse y tomar las medidas habituales en esta amenaza. Para quitar los virus manualmente, en la interfaz de Windows Defender, haz clic en Limpiar equipo. | |
Identificador de evento: 1117 |
Nombre simbólico: |
MALWAREPROTECTION_STATE_MALWARE_ACTION_TAKEN |
Mensaje: |
La plataforma de antimalware ha tomado medidas para proteger tu sistema contra el malware u otro software potencialmente no deseado. | |
Descripción: |
Windows Defender ha tomado medidas para proteger la máquina del malware u otro software potencialmente no deseado. Para obtener más información, consulta lo siguiente:
| |
Acción del usuario: |
No hay que realizar ninguna acción. Windows Defender quitó o puso en cuarentena una amenaza. | |
Identificador de evento: 1118 |
Nombre simbólico: |
MALWAREPROTECTION_STATE_MALWARE_ACTION_FAILED |
Mensaje: |
La plataforma de antimalware intentó tomar medidas para proteger tu sistema contra el malware u otro software potencialmente no deseado, pero no dio resultados. | |
Descripción: |
Windows Defender ha encontrado un error no crítico al tomar medidas contra un malware u otro software potencialmente no deseado. Para obtener más información, consulta lo siguiente:
| |
Acción del usuario: |
No hay que realizar ninguna acción. Windows Defender no pudo completar una tarea relacionada con la corrección de malware. Este error no es crítico. | |
Identificador de evento: 1119 |
Nombre simbólico: |
MALWAREPROTECTION_STATE_MALWARE_ACTION_CRITICALLY_FAILED |
Mensaje: |
La plataforma de antimalware encontró un error crítico al intentar tomar medidas contra un malware u otro software potencialmente no deseado. Hay más detalles en el mensaje del evento. | |
Descripción: |
Windows Defender ha encontrado un error crítico al tomar medidas contra un malware u otro software potencialmente no deseado. Para obtener más información, consulta lo siguiente:
| |
Acción del usuario: |
El cliente de Windows Defender detectó este error debido a problemas críticos. Es posible que el punto de conexión no esté protegido. Revisa la descripción del error y sigue los pasos pertinentes de Acción del usuario a continuación.
Si este evento continúa:
| |
Identificador de evento: 1120 |
Nombre simbólico: |
MALWAREPROTECTION_THREAT_HASH |
Mensaje: |
Windows Defender ha deducido los hash de un recurso de amenazas. | |
Descripción: |
El cliente de Windows Defender está en funcionamiento en buen estado.
| |
Nota Este evento solo se registrará si se establece la siguiente directiva: ThreatFileHashLogging sin signo.
| ||
Identificador de evento: 1150 |
Nombre simbólico: |
MALWAREPROTECTION_SERVICE_HEALTHY |
Mensaje: |
Si la plataforma de antimalware notifica el estado a una plataforma de supervisión, este evento indica que la plataforma de antimalware está en buen estado y en funcionamiento. | |
Descripción: |
El cliente de Windows Defender está en funcionamiento en buen estado.
| |
Acción del usuario: |
No hay que realizar ninguna acción. El cliente de Windows Defender está en buen estado. Este evento se notifica cada hora. | |
Identificador de evento: 2000 |
Nombre simbólico: |
MALWAREPROTECTION_SIGNATURE_UPDATED |
Mensaje: |
Las definiciones de antimalware se han actualizado correctamente. | |
Descripción: |
Se ha actualizado la versión de la firma de Windows Defender.
| |
Acción del usuario: |
No hay que realizar ninguna acción. El cliente de Windows Defender está en buen estado. Este evento se notifica cuando las firmas se actualizan correctamente. | |
Identificador de evento: 2001 |
Nombre simbólico: |
MALWAREPROTECTION_SIGNATURE_UPDATE_FAILED |
Mensaje: |
Error en la actualización de la definición de antimalware. | |
Descripción: |
Windows Defender ha encontrado un error al intentar actualizar las firmas.
| |
Acción del usuario: |
Este error se produce cuando hay un problema en la actualización de las definiciones. Para solucionar este evento:
| |
Identificador de evento: 2002 |
Nombre simbólico: |
MALWAREPROTECTION_ENGINE_UPDATED |
Mensaje: |
El motor de antimalware se ha actualizado correctamente. | |
Descripción: |
Se ha actualizado la versión del motor de Windows Defender.
| |
Acción del usuario: |
No hay que realizar ninguna acción. El cliente de Windows Defender está en buen estado. Este evento se notifica cuando el motor de antimalware se actualiza correctamente. | |
Identificador de evento: 2003 |
Nombre simbólico: |
MALWAREPROTECTION_ENGINE_UPDATE_FAILED |
Mensaje: |
Error en la actualización del motor de antimalware. | |
Descripción: |
Windows Defender ha encontrado un error al intentar actualizar el motor.
| |
Acción del usuario: |
Error en la actualización de cliente de Windows Defender. Este evento se produce cuando el cliente no puede actualizarse. Este evento suele deberse a una interrupción de la conectividad de red durante una actualización. Para solucionar este evento:
| |
Identificador de evento: 2004 |
Nombre simbólico: |
MALWAREPROTECTION_SIGNATURE_REVERSION |
Mensaje: |
Se ha producido un problema al cargar las definiciones de antimalware. El motor de antimalware intentará cargar el conjunto de definiciones correcto más reciente. | |
Descripción: |
Windows Defender ha encontrado un error al intentar cargar las firmas e intentará revertir a un conjunto de firmas correcto conocido.
| |
Acción del usuario: |
El cliente de Windows Defender intentó descargar e instalar el archivo de definiciones más reciente, pero no pudo. Este error puede producirse cuando el cliente detecta un error al intentar cargar las definiciones, o si el archivo está dañado. Windows Defender intentará revertir a un conjunto válido de definiciones. Para solucionar este evento:
| |
Identificador de evento: 2005 |
Nombre simbólico: |
MALWAREPROTECTION_ENGINE_UPDATE_PLATFORMOUTOFDATE |
Mensaje: |
El motor de antimalware no se ha podido cargar porque la plataforma de antimalware no está actualizada. La plataforma de antimalware cargará el motor de antimalware correcto más reciente e intentará la actualización. | |
Descripción: |
Windows Defender no ha podido cargar el motor de antimalware porque no se admite la versión actual de la plataforma. Windows Defender revertirá al último motor correcto conocido y se intentará una actualización de la plataforma.
| |
Identificador de evento: 2006 |
Nombre simbólico: |
MALWAREPROTECTION_PLATFORM_UPDATE_FAILED |
Mensaje: |
Error en la actualización de la plataforma. | |
Descripción: |
Windows Defender ha encontrado un error al intentar actualizar la plataforma.
| |
Identificador de evento: 2007 |
Nombre simbólico: |
MALWAREPROTECTION_PLATFORM_ALMOSTOUTOFDATE |
Mensaje: |
La plataforma pronto dejará de estar actualizada. Descarga la plataforma más reciente para mantener la protección actualizada. | |
Descripción: |
Windows Defender pronto requerirá una versión más reciente de la plataforma para admitir las versiones futuras del motor de antimalware. Descarga la plataforma más reciente de Windows Defender para mantener el mejor nivel de protección disponible.
| |
Identificador de evento: 2010 |
Nombre simbólico: |
MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATED |
Mensaje: |
El motor de antimalware ha usado el servicio de firmas dinámicas para obtener definiciones adicionales. | |
Descripción: |
Windows Defender ha usado el servicio de firmas dinámicas para recuperar las firmas adicionales como ayuda para proteger tu equipo.
| |
Identificador de evento: 2011 |
Nombre simbólico: |
MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED |
Mensaje: |
El servicio de firmas dinámicas ha eliminado las definiciones dinámicas obsoletas. | |
Descripción: |
Windows Defender ha usado el servicio de firmas dinámicas para descartar las firmas obsoletas.
| |
Acción del usuario: |
No hay que realizar ninguna acción. El cliente de Windows Defender está en buen estado. Este evento se notifica cuando el servicio de firmas dinámicas elimina correctamente definiciones dinámicas obsoletas. | |
Identificador de evento: 2012 |
Nombre simbólico: |
MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATE_FAILED |
Mensaje: |
El motor de antimalware ha detectado un error al intentar usar el servicio de firmas dinámicas. | |
Descripción: |
Windows Defender ha encontrado un error al intentar usar el servicio de firmas dinámicas.
| |
Acción del usuario: |
Comprueba la configuración de conectividad de Internet. | |
Identificador de evento: 2013 |
Nombre simbólico: |
MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED_ALL |
Mensaje: |
El servicio de firmas dinámicas ha eliminado todas las definiciones de dinámicas. | |
Descripción: |
Windows Defender ha descartado todas las firmas del servicio de firmas dinámicas.
| |
Identificador de evento: 2020 |
Nombre simbólico: |
MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOADED |
Mensaje: |
El motor de antimalware ha descargado un archivo limpio. | |
Descripción: |
Windows Defender ha descargado un archivo limpio.
| |
Identificador de evento: 2021 |
Nombre simbólico: |
MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOAD_FAILED |
Mensaje: |
El motor de antimalware no ha podido descargar un archivo limpio. | |
Descripción: |
Windows Defender ha encontrado un error al intentar descargar un archivo limpio.
| |
Acción del usuario: |
Comprueba la configuración de conectividad de Internet. El cliente de Windows Defender detectó un error al usar el servicio de firmas dinámicas para descargar las definiciones más recientes en una amenaza específica. Es probable que este error se deba a un problema de conectividad de red. | |
Identificador de evento: 2030 |
Nombre simbólico: |
MALWAREPROTECTION_OFFLINE_SCAN_INSTALLED |
Mensaje: |
El motor de antimalware se ha descargado y configurado para ejecutarse sin conexión en el siguiente reinicio del sistema. | |
Descripción: |
Windows Defender ha descargado y configurado Windows Defender Offline para que se ejecute en el siguiente reinicio. | |
Identificador de evento: 2031 |
Nombre simbólico: |
MALWAREPROTECTION_OFFLINE_SCAN_INSTALL_FAILED |
Mensaje: |
El motor de antimalware no podido descargar y configurar un examen sin conexión. | |
Descripción: |
Windows Defender ha encontrado un error al intentar descargar y configurar Windows Defender Offline.
| |
Identificador de evento: 2040 |
Nombre simbólico: |
MALWAREPROTECTION_OS_EXPIRING |
Mensaje: |
Muy pronto finalizará el soporte de antimalware para esta versión del sistema operativo. | |
Descripción: |
La compatibilidad con el sistema operativo expirará en breve. Ejecutar Windows Defender en un sistema operativo sin soporte técnico no es una solución suficiente para la protección contra las amenazas. | |
Identificador de evento: 2041 |
Nombre simbólico: |
MALWAREPROTECTION_OS_EOL |
Mensaje: |
Ha finalizado el soporte de antimalware para este sistema operativo. Debes actualizar el sistema operativo para que continúe la compatibilidad. | |
Descripción: |
La compatibilidad con el sistema operativo ha expirado. Ejecutar Windows Defender en un sistema operativo sin soporte técnico no es una solución suficiente para la protección contra las amenazas. | |
Identificador de evento: 2042 |
Nombre simbólico: |
MALWAREPROTECTION_PROTECTION_EOL |
Mensaje: |
El motor de antimalware ya no admite este sistema operativo y ya no protege el sistema contra el malware. | |
Descripción: |
La compatibilidad con el sistema operativo ha expirado. Windows Defender ya no se admite en el sistema operativo, ha dejado de funcionar y no protege contra las amenazas de malware. | |
Identificador de evento: 3002 |
Nombre simbólico: |
MALWAREPROTECTION_RTP_FEATURE_FAILURE |
Mensaje: |
La protección en tiempo real ha encontrado un error. | |
Descripción: |
La característica de protección en tiempo real de Windows Defender ha encontrado un error.
| |
Acción del usuario: |
Debes reiniciar el sistema y, a continuación, ejecutar un examen completo porque es posible que no estuviera protegido durante un tiempo. La característica de protección en tiempo real del cliente de Windows Defender detectó un error porque uno de los servicios no se pudo iniciar. Si va seguido de un identificador de evento 3007, significa que el error fue temporal y el cliente de antimalware se recuperó del error. | |
Identificador de evento: 3007 |
Nombre simbólico: |
MALWAREPROTECTION_RTP_FEATURE_RECOVERED |
Mensaje: |
La protección en tiempo real recuperó un error. Se recomienda ejecutar un examen completo del sistema cuando aparezca este error. | |
Descripción: |
La protección en tiempo real de Windows Defender ha reiniciado una característica. Se recomienda ejecutar un examen completo del sistema para detectar los elementos que pueden haberse perdido mientras el agente estaba inactivo.
| |
Acción del usuario: |
Se reinició la característica de protección en tiempo real. Si este evento vuelve a producirse, ponte en contacto con el Soporte técnico de Microsoft. | |
Identificador de evento: 5000 |
Nombre simbólico: |
MALWAREPROTECTION_RTP_ENABLED |
Mensaje: |
La protección en tiempo real está habilitada. | |
Descripción: |
Se ha habilitado el examen de la protección en tiempo real de Windows Defender del malware y otro software potencialmente no deseado. | |
Identificador de evento: 5001 |
Nombre simbólico: |
MALWAREPROTECTION_RTP_DISABLED |
Mensaje: |
La protección en tiempo real está deshabilitada. | |
Descripción: |
Se ha deshabilitado el examen de la protección en tiempo real de Windows Defender del malware y otro software potencialmente no deseado. | |
Identificador de evento: 5004 |
Nombre simbólico: |
MALWAREPROTECTION_RTP_FEATURE_CONFIGURED |
Mensaje: |
La configuración de protección en tiempo real ha cambiado. | |
Descripción: |
Ha cambiado la configuración de la característica de protección en tiempo real de Windows Defender.
| |
Identificador de evento: 5007 |
Nombre simbólico: |
MALWAREPROTECTION_CONFIG_CHANGED |
Mensaje: |
La configuración de la plataforma de antimalware ha cambiado. | |
Descripción: |
Ha cambiado la configuración de Windows Defender. Si se trata de un evento inesperado debes revisar la configuración, ya que podría ser el resultado de malware.
| |
Identificador de evento: 5008 |
Nombre simbólico: |
MALWAREPROTECTION_ENGINE_FAILURE |
Mensaje: |
El motor de antimalware ha encontrado un error. | |
Descripción: |
El motor de Windows Defender ha finalizado debido a un error inesperado.
| |
Acción del usuario: |
Para solucionar este evento:
| |
Acción del usuario: |
El motor de cliente de Windows Defender se detuvo debido a un error inesperado. Para solucionar este evento:
| |
Identificador de evento: 5009 |
Nombre simbólico: |
MALWAREPROTECTION_ANTISPYWARE_ENABLED |
Mensaje: |
Se ha habilitado el examen de malware y otro software potencialmente no deseado. | |
Descripción: |
Se ha habilitado el examen de malware y otro software potencialmente no deseado de Windows Defender. | |
Identificador de evento: 5010 |
Nombre simbólico: |
MALWAREPROTECTION_ANTISPYWARE_DISABLED |
Mensaje: |
Se ha deshabilitado el examen de malware y otro software potencialmente no deseado. | |
Descripción: |
Se ha deshabilitado el examen de malware y otro software potencialmente no deseado de Windows Defender. | |
Identificador de evento: 5011 |
Nombre simbólico: |
MALWAREPROTECTION_ANTIVIRUS_ENABLED |
Mensaje: |
Se ha habilitado el examen de virus. | |
Descripción: |
Se ha habilitado el examen de virus de Windows Defender. | |
Identificador de evento: 5012 |
Nombre simbólico: |
MALWAREPROTECTION_ANTIVIRUS_DISABLED |
Mensaje: |
Se ha deshabilitado el examen de virus. | |
Descripción: |
Se ha deshabilitado el examen de virus de Windows Defender. | |
Identificador de evento: 5100 |
Nombre simbólico: |
MALWAREPROTECTION_EXPIRATION_WARNING_STATE |
Mensaje: |
La plataforma de antimalware expirará pronto. | |
Descripción: |
Windows Defender ha entrado en un período de gracia y expirará pronto. Después de la expiración, este programa deshabilitará la protección contra virus, spyware y otro software potencialmente no deseado.
| |
Identificador de evento: 5101 |
Nombre simbólico: |
MALWAREPROTECTION_DISABLED_EXPIRED_STATE |
Mensaje: |
La plataforma de antimalware ha expirado. | |
Descripción: |
Ha expirado el período de gracia de Windows Defender. Se ha deshabilitado la protección contra virus, spyware y otro software potencialmente no deseado.
|