Table of contents
TOC
Свернуть оглавление
Развернуть оглавление

Устранение неполадок Защитника Windows в Windows 10

Jasmine|Последнее обновление: 15.03.2017
|
1 Участник

Относится к:

  • Windows 10

ИТ-специалисты могут просмотреть сведения о кодах событий в Защитнике Windows для Windows 10 и определить, какие действия следует предпринять.

Коды событий Защитника Windows

В этом разделе предоставлены следующие сведения о событиях клиента Защитника Windows.

  • Текст сообщения, каким оно отображается в событии
  • Имя источника сообщения
  • Символьное имя, которое идентифицирует каждое сообщение в исходном программном коде
  • Дополнительные сведения о сообщении

Используйте сведения в этой таблице, чтобы диагностировать события клиента Защитника Windows, расположенные в разделе Журналы WindowsСредства просмотра событий Windows.

Просмотр события клиента Защитника Windows

  1. Откройте Просмотр событий.
  2. В дереве консоли разверните узел Журналы приложений и служб, затем Microsoft, затем Windows, затем Защитник Windows.
  3. Дважды щелкните Operational.
  4. На панели сведений просмотрите список отдельных событий для поиска нужного события.
  5. Щелкните событие, чтобы просмотреть подробные сведения о событии в нижней панели на вкладках Общие и Подробности.

Полный список кодов событий антивредоносных программ Майкрософт, символ и описание каждого кода см. в разделе "События Windows Server Antimalware" в TechNet.

Код события: 1000

Символьное имя:

MALWAREPROTECTION_SCAN_STARTED

Сообщение:

Начата проверка антивредоносным ПО.

Описание:

Идентификатор проверки: <Идентификатор соответствующей проверки.>
Тип проверки: <Тип проверки>, например:
  • Антивирус
  • Антишпионское ПО
  • Антивредоносное ПО
Параметры проверки: <Параметры проверки>, например:
  • Полная проверка
  • Быстрая проверка
  • Проверка клиента
Ресурсы проверки: <Ресурсы (например, файлы/каталоги/вспомогательные объекты браузера), прошедшие проверку. >
Пользователь: <Домен>&lt;Пользователь>

Код события: 1001

Символьное имя:

MALWAREPROTECTION_SCAN_COMPLETED

Сообщение:

Закончена проверка антивредоносным ПО.

Описание:

Идентификатор проверки: <Идентификатор соответствующей проверки.>
Тип проверки: <Тип проверки>, например:
  • Антивирус
  • Антишпионское ПО
  • Антивредоносное ПО
Параметры проверки: <Параметры проверки>, например:
  • Полная проверка
  • Быстрая проверка
  • Проверка клиента
Пользователь: <Домен>&lt;Пользователь>
Время проверки: <Длительность проверки.>

Код события: 1002

Символьное имя:

MALWAREPROTECTION_SCAN_CANCELLED

Сообщение:

Проверка антивредоносным ПО была остановлена до завершения.

Описание:

Идентификатор проверки: <Идентификатор соответствующей проверки.>
Тип проверки: <Тип проверки>, например:
  • Антивирус
  • Антишпионское ПО
  • Антивредоносное ПО
Параметры проверки: <Параметры проверки>, например:
  • Полная проверка
  • Быстрая проверка
  • Проверка клиента
Пользователь: <Домен>&lt;Пользователь>
Время проверки: <Длительность проверки.>

Код события: 1003

Символьное имя:

MALWAREPROTECTION_SCAN_PAUSED

Сообщение:

Проверка антивредоносным ПО была приостановлена.

Описание:

Идентификатор проверки: <Идентификатор соответствующей проверки.>
Тип проверки: <Тип проверки>, например:
  • Антивирус
  • Антишпионское ПО
  • Антивредоносное ПО
Параметры проверки: <Параметры проверки>, например:
  • Полная проверка
  • Быстрая проверка
  • Проверка клиента
Пользователь: <Домен>&lt;Пользователь>

Код события: 1004

Символьное имя:

MALWAREPROTECTION_SCAN_RESUMED

Сообщение:

Проверка антивредоносным ПО была возобновлена.

Описание:

Идентификатор проверки: <Идентификатор соответствующей проверки.>
Тип проверки: <Тип проверки>, например:
  • Антивирус
  • Антишпионское ПО
  • Антивредоносное ПО
Параметры проверки: <Параметры проверки>, например:
  • Полная проверка
  • Быстрая проверка
  • Проверка клиента
Пользователь: <Домен>&lt;Пользователь>

Код события: 1005

Символьное имя:

MALWAREPROTECTION_SCAN_FAILED

Сообщение:

Сбой проверки антивредоносным ПО.

Описание:

Идентификатор проверки: <Идентификатор соответствующей проверки.>
Тип проверки: <Тип проверки>, например:
  • Антивирус
  • Антишпионское ПО
  • Антивредоносное ПО
Параметры проверки: <Параметры проверки>, например:
  • Полная проверка
  • Быстрая проверка
  • Проверка клиента
Пользователь: <Домен>&lt;Пользователь>
Код ошибки: <Код ошибки> Код результата, связанный со статусом угрозы. Стандартные значения HRESULT.
Описание ошибки: <Описание ошибки> Описание ошибки.

Действие пользователя:

Клиент Защитника Windows обнаружил ошибку. Текущая проверка остановлена. Проверка может прерваться из-за проблемы на стороне клиента. Эта запись события включает идентификатор проверки, ее тип (антивирусная программа, антишпионское ПО, антивредоносное ПО), параметры, имя запустившего ее пользователя, а также код и описание ошибки.

Чтобы устранить это событие, сделайте следующее:

  1. Повторно запустите проверку.
  2. Если произойдет такой же сбой, перейдите на веб-сайт поддержки Майкрософт и введите номер ошибки в поле Поиск, чтобы найти ее код.
  3. Обратитесь в техническую поддержку Майкрософт.

Код события: 1006

Символьное имя:

MALWAREPROTECTION_MALWARE_DETECTED

Сообщение:

Модуль антивредоносного ПО обнаружил вредоносное ПО или другие потенциально нежелательные программы.

Описание:

Дополнительные сведения см. ниже.

Имя: <Название угрозы>
Идентификатор: <Идентификатор угрозы>
Серьезность: <Серьезность>, например:
  • Низкая
  • Средняя
  • Высокая
  • Серьезная
Категория: <Описание категории>, например, любой тип угрозы или вредоносного ПО.
Путь: <Путь к файлу>
Происхождение обнаружения: <Происхождение обнаружения>, например:
  • Неизвестно
  • Локальный компьютер
  • Общий сетевой ресурс
  • Интернет
  • Входящий трафик
  • Исходящий трафик
Тип обнаружения: <Тип обнаружения>, например:
  • Эвристический
  • Универсальный
  • Конкретный
  • Динамическая сигнатура
Источник обнаружения: <Источник обнаружения>, например:
  • Пользователь: вызвано пользователем
  • Система: вызвано системой
  • Компонент реального времени: вызвано компонентом реального времени
  • IOAV: вызвано скачиваемыми файлами IE и вложениями Outlook Express
  • NIS: система проверки сети
  • IEPROTECT: IE — IExtensionValidation; обеспечивает защиту от вредоносных элементов управления веб-страницы
  • Ранний запуск вредоносной программы (ELAM). Сюда входит вредоносное ПО, обнаруженное при выполнении последовательности загрузки
  • Удаленная аттестация
Интерфейс Antimalware Scan Interface (AMSI). В основном используется для защиты сценариев (PS, VBS), хотя его могут вызвать и сторонние приложения. Контроль учетных записей
Статус: <Статус>
Пользователь: <Домен>&lt;Пользователь>
Имя процесса: <Процесс в PID>
Версия сигнатуры: <Версия определения>
Версия модуля <Версия антивредоносного модуля>

Код события: 1007

Символьное имя:

MALWAREPROTECTION_MALWARE_ACTION_TAKEN

Сообщение:

Антивредоносная платформа выполнила действие для защиты вашей системы от вредоносного ПО или других потенциально нежелательных программ.

Описание:

Защитник Windows предпринял действие по защите этого компьютера от вредоносного ПО или других потенциально нежелательных программ. Дополнительные сведения см. ниже.

Пользователь: <Домен>&lt;Пользователь>
Название: <Название угрозы>
Идентификатор: <Идентификатор угрозы>
Серьезность: <Серьезность>, например:
  • Низкая
  • Средняя
  • Высокая
  • Серьезная
Категория: <Описание категории>, например, любой тип угроз или вредоносных программ.
Действие: <Действие>, например:
  • Очистить: ресурс был очищен
  • Поместить в карантин: ресурс был помещен в карантин
  • Удаление: ресурс был удален
  • Разрешить: ресурс получил разрешение на выполнение или существование
  • Определяется пользователем: определенное пользователем действие, обычно одно из этого списка, которое указал пользователь
  • Никаких действий: не выполнено никакое действие
  • Блокировать: выполнение ресурса блокировано
Статус: <Статус>
Версия сигнатуры: <Версия определения>
Версия модуля: <Версия антивредоносного модуля>

Код события: 1008

Символьное имя:

MALWAREPROTECTION_MALWARE_ACTION_FAILED

Сообщение:

Антивредоносная платформа попыталась выполнить действие для защиты вашей системы от вредоносного ПО или других потенциально нежелательных программ, однако оно завершилось с ошибкой.

Описание:

Защитник Windows столкнулся с ошибкой при выполнении действия над вредоносным ПО или другими потенциально нежелательными программами. Дополнительные сведения см. ниже.

Пользователь: <Домен>&lt;Пользователь>
Название: <Название угрозы>
Идентификатор: <Идентификатор угрозы>
Серьезность: <Серьезность>, например:
  • Низкая
  • Средняя
  • Высокая
  • Серьезная
Категория: <Описание категории>, например, любой тип угроз или вредоносных программ.
Путь: <Путь к файлу>
Действие: <Действие>, например:
  • Очистить: ресурс был очищен
  • Поместить в карантин: ресурс был помещен в карантин
  • Удаление: ресурс был удален
  • Разрешить: ресурс получил разрешение на выполнение или существование
  • Определяется пользователем: определенное пользователем действие, обычно одно из этого списка, которое указал пользователь
  • Никаких действий: не выполнено никакое действие
  • Блокировать: выполнение ресурса блокировано
Код ошибки: <Код ошибки> Код результата, связанный со статусом угрозы. Стандартные значения HRESULT.
Описание ошибки: <Описание ошибки> Описание ошибки.
Статус: <Статус>
Версия сигнатуры: <Версия определения>
Версия модуля: <Версия антивредоносного модуля>

Код события: 1009

Символьное имя:

MALWAREPROTECTION_QUARANTINE_RESTORE

Сообщение:

Антивредоносная платформа восстановила элемент из карантина.

Описание:

Защитник Windows восстановил элемент из карантина. Дополнительные сведения см. ниже.

Имя: <Название угрозы>
Идентификатор: <Идентификатор угрозы>
Серьезность: <Серьезность>, например:
  • Низкая
  • Средняя
  • Высокая
  • Серьезная
Категория: <Описание категории>, например, любой тип угроз или вредоносных программ.
Путь: <Путь к файлу>
Пользователь: <Домен>&lt;Пользователь>
Версия сигнатуры: <Версия определения>
Версия модуля: <Версия антивредоносного модуля>

Код события: 1010

Символьное имя:

MALWAREPROTECTION_QUARANTINE_RESTORE_FAILED

Сообщение:

Антивредоносная платформа не смогла восстановить элемент из карантина.

Описание:

Защитник Windows столкнулся с ошибкой при попытке восстановления элемента из карантина. Дополнительные сведения см. ниже.

Имя: <Название угрозы>
Идентификатор: <Идентификатор угрозы>
Серьезность: <Серьезность>, например:
  • Низкая
  • Средняя
  • Высокая
  • Серьезная
Категория: <Описание категории>, например, любой тип угроз или вредоносных программ.
Путь: <Путь к файлу>
Пользователь: <Домен>&lt;Пользователь>
Код ошибки: <Код ошибки> Код результата, связанный со статусом угрозы. Стандартные значения HRESULT.
Описание ошибки: <Описание ошибки> Описание ошибки.
Версия сигнатуры: <Версия определения>
Версия модуля: <Версия антивредоносного модуля>

Код события: 1011

Символьное имя:

MALWAREPROTECTION_QUARANTINE_DELETE

Сообщение:

Антивредоносная платформа удалила элемент из карантина.

Описание:

Защитник Windows удалил элемент из карантина.
Дополнительные сведения см. ниже.

Имя: <Название угрозы>
Идентификатор: <Идентификатор угрозы>
Серьезность: <Серьезность>, например:
  • Низкая
  • Средняя
  • Высокая
  • Серьезная
Категория: <Описание категории>, например, любой тип угроз или вредоносных программ.
Путь: <Путь к файлу>
Пользователь: <Домен>&lt;Пользователь>
Версия сигнатуры: <Версия определения>
Версия модуля: <Версия антивредоносного модуля>

Код события: 1012

Символьное имя:

MALWAREPROTECTION_QUARANTINE_DELETE_FAILED

Сообщение:

Антивредоносная платформа не смогла удалить элемент из карантина.

Описание:

Защитник Windows столкнулся с ошибкой при попытке удаления элемента из карантина.
Дополнительные сведения см. ниже.

Имя: <Название угрозы>
Идентификатор: <Идентификатор угрозы>
Серьезность: <Серьезность>, например:
  • Низкая
  • Средняя
  • Высокая
  • Серьезная
Категория: <Описание категории>, например, любой тип угроз или вредоносных программ.
Путь: <Путь к файлу>
Пользователь: <Домен>&lt;Пользователь>
Код ошибки: <Код ошибки> Код результата, связанный со статусом угрозы. Стандартные значения HRESULT.
Описание ошибки: <Описание ошибки> Описание ошибки.
Версия сигнатуры: <Версия определения>
Версия модуля: <Версия антивредоносного модуля>

Код события: 1013

Символьное имя:

MALWAREPROTECTION_MALWARE_HISTORY_DELETE

Сообщение:

Антивредоносная платформа удалила журнал вредоносного ПО и других потенциально нежелательных программ.

Описание:

Защитник Windows удалил журнал вредоносного ПО и других потенциально нежелательных программ.

Время: время возникновения события, например, очищения истории. Обратите внимание, что этот параметр не используется в событиях угроз, чтобы не возникало путаницы относительно того, указано ли время исправления или время заражения. Для таких событий время называется конкретно временем действия или временем обнаружения.
Пользователь: <Домен>&lt;Пользователь>

Код события: 1014

Символьное имя:

MALWAREPROTECTION_MALWARE_HISTORY_DELETE_FAILED

Сообщение:

Антивредоносная платформа не смогла удалить журнал вредоносного ПО и других потенциально нежелательных программ.

Описание:

Защитник Windows столкнулся с ошибкой при попытке удаления журнала вредоносного ПО и других потенциально нежелательных программ.

Время: время возникновения события, например, очищения истории. Обратите внимание, что этот параметр не используется в событиях угроз, чтобы не возникало путаницы относительно того, указано ли время исправления или время заражения. Для таких событий время называется конкретно временем действия или временем обнаружения.
Пользователь: <Домен>&lt;Пользователь>
Код ошибки: <Код ошибки> Код результата, связанный со статусом угрозы. Стандартные значения HRESULT.
Описание ошибки: <Описание ошибки> Описание ошибки.

Код события: 1015

Символьное имя:

MALWAREPROTECTION_BEHAVIOR_DETECTED

Сообщение:

Антивредоносная платформа обнаружила подозрительное поведение.

Описание:

Защитник Windows обнаружил подозрительное поведение.
Дополнительные сведения см. ниже.

Имя: <Название угрозы>
Идентификатор: <Идентификатор угрозы>
Серьезность: <Серьезность>, например:
  • Низкая
  • Средняя
  • Высокая
  • Серьезная
Категория: <Описание категории>, например, любой тип угрозы или вредоносного ПО.
Путь: <Путь к файлу>
Происхождение обнаружения: <Происхождение обнаружения>, например:
  • Неизвестно
  • Локальный компьютер
  • Общий сетевой ресурс
  • Интернет
  • Входящий трафик
  • Исходящий трафик
Тип обнаружения: <Тип обнаружения>, например:
  • Эвристический
  • Универсальный
  • Конкретный
  • Динамическая сигнатура
Источник обнаружения: <Источник обнаружения>, например:
  • Пользователь: вызвано пользователем
  • Система: вызвано системой
  • Компонент реального времени: вызвано компонентом реального времени
  • IOAV: вызвано скачиваемыми файлами IE и вложениями Outlook Express
  • NIS: система проверки сети
  • IEPROTECT: IE — IExtensionValidation; обеспечивает защиту от вредоносных элементов управления веб-страницы
  • Ранний запуск вредоносной программы (ELAM). Сюда входит вредоносное ПО, обнаруженное при выполнении последовательности загрузки
  • Удаленная аттестация
Интерфейс Antimalware Scan Interface (AMSI). В основном используется для защиты сценариев (PS, VBS), хотя его могут вызвать и сторонние приложения. Контроль учетных записей
Статус: <Статус>
Пользователь: <Домен>&lt;Пользователь>
Имя процесса: <Процесс в PID>
Идентификатор сигнатуры: Указание соответствующей серьезности.
Версия сигнатуры: <Версия определения>
Версия модуля: <Версия антивредоносного модуля>
Метка точности:
Имя целевого файла: <Имя файла> Имя файла.

Код события: 1116

Символьное имя:

MALWAREPROTECTION_STATE_MALWARE_DETECTED

Сообщение:

Антивредоносная платформа обнаружила вредоносное ПО или другие потенциально нежелательные программы.

Описание:

Защитник Windows обнаружил вредоносное ПО или другие потенциально нежелательные программы.
Дополнительные сведения см. ниже.

Имя: <Название угрозы>
Идентификатор: <Идентификатор угрозы>
Серьезность: <Серьезность>, например:
  • Низкая
  • Средняя
  • Высокая
  • Серьезная
Категория: <Описание категории>, например, любой тип угрозы или вредоносного ПО.
Путь: <Путь к файлу>
Происхождение обнаружения: <Происхождение обнаружения>, например:
  • Неизвестно
  • Локальный компьютер
  • Общий сетевой ресурс
  • Интернет
  • Входящий трафик
  • Исходящий трафик
Тип обнаружения: <Тип обнаружения>, например:
  • Эвристический
  • Универсальный
  • Конкретный
  • Динамическая сигнатура
Источник обнаружения: <Источник обнаружения>, например:
  • Пользователь: вызвано пользователем
  • Система: вызвано системой
  • Компонент реального времени: вызвано компонентом реального времени
  • IOAV: вызвано скачиваемыми файлами IE и вложениями Outlook Express
  • NIS: система проверки сети
  • IEPROTECT: IE — IExtensionValidation; обеспечивает защиту от вредоносных элементов управления веб-страницы
  • Ранний запуск вредоносной программы (ELAM). Сюда входит вредоносное ПО, обнаруженное при выполнении последовательности загрузки
  • Удаленная аттестация
Интерфейс Antimalware Scan Interface (AMSI). В основном используется для защиты сценариев (PS, VBS), хотя его могут вызвать и сторонние приложения. Контроль учетных записей
Пользователь: <Домен>&lt;Пользователь>
Имя процесса: <Процесс в PID>
Версия сигнатуры: <Версия определения>
Версия модуля: <Версия антивредоносного модуля>

Действие пользователя:

Никаких действий не требуется. Защитник Windows может приостановить эту угрозу и предпринять стандартные меры для ее устранения. Если вы хотите удалить угрозу вручную, щелкните пункт Очистить компьютер в интерфейсе Защитника Windows.

Код события: 1117

Символьное имя:

MALWAREPROTECTION_STATE_MALWARE_ACTION_TAKEN

Сообщение:

Антивредоносная платформа выполнила действие для защиты вашей системы от вредоносного ПО или других потенциально нежелательных программ.

Описание:

Защитник Windows предпринял действие по защите этого компьютера от вредоносного ПО или других потенциально нежелательных программ.
Дополнительные сведения см. ниже.

Имя: <Название угрозы>
Идентификатор: <Идентификатор угрозы>
Серьезность: <Серьезность>, например:
  • Низкая
  • Средняя
  • Высокая
  • Серьезная
Категория: <Описание категории>, например, любой тип угрозы или вредоносного ПО.
Путь: <Путь к файлу>
Происхождение обнаружения: <Происхождение обнаружения>, например:
  • Неизвестно
  • Локальный компьютер
  • Общий сетевой ресурс
  • Интернет
  • Входящий трафик
  • Исходящий трафик
Тип обнаружения: <Тип обнаружения>, например:
  • Эвристический
  • Универсальный
  • Конкретный
  • Динамическая сигнатура
Источник обнаружения: <Источник обнаружения>, например:
  • Пользователь: вызвано пользователем
  • Система: вызвано системой
  • Компонент реального времени: вызвано компонентом реального времени
  • IOAV: вызвано скачиваемыми файлами IE и вложениями Outlook Express
  • NIS: система проверки сети
  • IEPROTECT: IE — IExtensionValidation; обеспечивает защиту от вредоносных элементов управления веб-страницы
  • Ранний запуск вредоносной программы (ELAM). Сюда входит вредоносное ПО, обнаруженное при выполнении последовательности загрузки
  • Удаленная аттестация
Интерфейс Antimalware Scan Interface (AMSI). В основном используется для защиты сценариев (PS, VBS), хотя его могут вызвать и сторонние приложения. Контроль учетных записей
Пользователь: <Домен>&lt;Пользователь>
Имя процесса: <Процесс в PID>
Действие: <Действие>, например:
  • Очистить: ресурс был очищен
  • Поместить в карантин: ресурс был помещен в карантин
  • Удаление: ресурс был удален
  • Разрешить: ресурс получил разрешение на выполнение или существование
  • Определяется пользователем: определенное пользователем действие, обычно одно из этого списка, которое указал пользователь
  • Никаких действий: не выполнено никакое действие
  • Блокировать: выполнение ресурса блокировано
Статус действия: <Описание дополнительных действий>
Код ошибки: <Код ошибки> Код результата, связанный со статусом угрозы. Стандартные значения HRESULT.
Описание ошибки: <Описание ошибки> Описание ошибки.
Версия сигнатуры: <Версия определения>
Версия модуля: <Версия антивредоносного модуля>

ПРИМЕЧАНИЕ.

Каждый раз при обнаружении Защитником Windows, Microsoft Security Essentials, средством удаления вредоносных программ или System Center Endpoint Protection вредоносных программ соответствующее приложение восстановит следующие параметры системы и службы, которые могли изменить вредоносные программы:

  • Настройки по умолчанию Internet Explorer или Edge
  • Параметры управления доступом пользователей
  • Параметры Chrome
  • Данные управления загрузкой
  • Параметры реестра Regedit и диспетчера задач
  • Службы центра обновления Windows, фоновой интеллектуальной службы передачи и вызова удаленных процедур
  • Файлы операционной системы Windows
Приведенный выше контекст относится к следующим версиям клиента и сервера:
Операционная системаВерсия операционной системы

Клиентская операционная система

Windows Vista (пакет обновления 1 или 2), Windows 7 и более поздние версии

Операционная система сервера

Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 и Windows Server 2016

Действие пользователя:

Никаких действий не требуется. Защитник Windows устранил угрозу или поместил ее в карантин.

Код события: 1118

Символьное имя:

MALWAREPROTECTION_STATE_MALWARE_ACTION_FAILED

Сообщение:

Антивредоносная платформа попыталась выполнить действие для защиты вашей системы от вредоносного ПО или других потенциально нежелательных программ, однако оно завершилось с ошибкой.

Описание:

Действие Защитника Windows над вредоносным ПО или другими потенциально нежелательными программами завершилось некритической ошибкой.
Дополнительные сведения см. ниже.

Имя: <Название угрозы>
Идентификатор: <Идентификатор угрозы>
Серьезность: <Серьезность>, например:
  • Низкая
  • Средняя
  • Высокая
  • Серьезная
Категория: <Описание категории>, например, любой тип угрозы или вредоносного ПО.
Путь: <Путь к файлу>
Происхождение обнаружения: <Происхождение обнаружения>, например:
  • Неизвестно
  • Локальный компьютер
  • Общий сетевой ресурс
  • Интернет
  • Входящий трафик
  • Исходящий трафик
Тип обнаружения: <Тип обнаружения>, например:
  • Эвристический
  • Универсальный
  • Конкретный
  • Динамическая сигнатура
Источник обнаружения: <Источник обнаружения>, например:
  • Пользователь: вызвано пользователем
  • Система: вызвано системой
  • Компонент реального времени: вызвано компонентом реального времени
  • IOAV: вызвано скачиваемыми файлами IE и вложениями Outlook Express
  • NIS: система проверки сети
  • IEPROTECT: IE — IExtensionValidation; обеспечивает защиту от вредоносных элементов управления веб-страницы
  • Ранний запуск вредоносной программы (ELAM). Сюда входит вредоносное ПО, обнаруженное при выполнении последовательности загрузки
  • Удаленная аттестация
Интерфейс Antimalware Scan Interface (AMSI). В основном используется для защиты сценариев (PS, VBS), хотя его могут вызвать и сторонние приложения. Контроль учетных записей
Пользователь: <Домен>&lt;Пользователь>
Имя процесса: <Процесс в PID>
Действие: <Действие>, например:
  • Очистить: ресурс был очищен
  • Поместить в карантин: ресурс был помещен в карантин
  • Удаление: ресурс был удален
  • Разрешить: ресурс получил разрешение на выполнение или существование
  • Определяется пользователем: определенное пользователем действие, обычно одно из этого списка, которое указал пользователь
  • Никаких действий: не выполнено никакое действие
  • Блокировать: выполнение ресурса блокировано
Статус действия: <Описание дополнительных действий>
Код ошибки: <Код ошибки> Код результата, связанный со статусом угрозы. Стандартные значения HRESULT.
Описание ошибки: <Описание ошибки> Описание ошибки.
Версия сигнатуры: <Версия определения>
Версия модуля: <Версия антивредоносного модуля>

Действие пользователя:

Никаких действий не требуется. Защитнику Windows не удалось завершить задачу, связанную с исправлением вредоносного ПО. Это не критический сбой.

Код события: 1119

Символьное имя:

MALWAREPROTECTION_STATE_MALWARE_ACTION_CRITICALLY_FAILED

Сообщение:

Действие антивредоносной платформы над вредоносным ПО или другими потенциально нежелательными программами завершилось критической ошибкой. Дополнительные сведения приведены в сообщении события.

Описание:

Действие Защитника Windows над вредоносным ПО или другими потенциально нежелательными программами завершилось критической ошибкой.
Дополнительные сведения см. ниже.

Имя: <Название угрозы>
Идентификатор: <Идентификатор угрозы>
Серьезность: <Серьезность>, например:
  • Низкая
  • Средняя
  • Высокая
  • Серьезная
Категория: <Описание категории>, например, любой тип угрозы или вредоносного ПО.
Путь: <Путь к файлу>
Происхождение обнаружения: <Происхождение обнаружения>, например:
  • Неизвестно
  • Локальный компьютер
  • Общий сетевой ресурс
  • Интернет
  • Входящий трафик
  • Исходящий трафик
Тип обнаружения: <Тип обнаружения>, например:
  • Эвристический
  • Универсальный
  • Конкретный
  • Динамическая сигнатура
Источник обнаружения: <Источник обнаружения>, например:
  • Пользователь: вызвано пользователем
  • Система: вызвано системой
  • Компонент реального времени: вызвано компонентом реального времени
  • IOAV: вызвано скачиваемыми файлами IE и вложениями Outlook Express
  • NIS: система проверки сети
  • IEPROTECT: IE — IExtensionValidation; обеспечивает защиту от вредоносных элементов управления веб-страницы
  • Ранний запуск вредоносной программы (ELAM). Сюда входит вредоносное ПО, обнаруженное при выполнении последовательности загрузки
  • Удаленная аттестация
Интерфейс Antimalware Scan Interface (AMSI). В основном используется для защиты сценариев (PS, VBS), хотя его могут вызвать и сторонние приложения. Контроль учетных записей
Пользователь: <Домен>&lt;Пользователь>
Имя процесса: <Процесс в PID>
Действие: <Действие>, например:
  • Очистить: ресурс был очищен
  • Поместить в карантин: ресурс был помещен в карантин
  • Удаление: ресурс был удален
  • Разрешить: ресурс получил разрешение на выполнение или существование
  • Определяется пользователем: определенное пользователем действие, обычно одно из этого списка, которое указал пользователь
  • Никаких действий: не выполнено никакое действие
  • Блокировать: выполнение ресурса блокировано
Статус действия: <Описание дополнительных действий>
Код ошибки: <Код ошибки> Код результата, связанный со статусом угрозы. Стандартные значения HRESULT.
Описание ошибки: <Описание ошибки> Описание ошибки.
Версия сигнатуры: <Версия определения>
Версия модуля: <Версия антивредоносного модуля>

Действие пользователя:

Клиент Защитника Windows столкнулся с этой ошибкой по причине критических проблем. Конечная точка может не быть защищена. Просмотрите описание ошибки, а затем следуйте соответствующим указаниям по действиям пользователя ниже.

ДействиеДействие пользователя

Удалить

Обновите определения, а затем убедитесь, что удаление прошло успешно.

Очистить

Обновите определения, а затем убедитесь, что исправление прошло успешно.

Карантин

Обновите определения и убедитесь, что у пользователя есть разрешение на доступ к необходимым ресурсам.

Разрешить

Удостоверьтесь, что пользователь имеет разрешение на доступ к необходимым ресурсам.

Если это событие не устраняется:

  1. Повторно запустите проверку.
  2. Если произойдет такой же сбой, перейдите на веб-сайт поддержки Майкрософт и введите номер ошибки в поле Поиск, чтобы найти ее код.
  3. Обратитесь в техническую поддержку Майкрософт.

Код события: 1120

Символьное имя:

MALWAREPROTECTION_THREAT_HASH

Сообщение:

Защитник Windows вывел хэши для ресурса угроз.

Описание:

Клиент Защитника Windows включен и находится в работоспособном состоянии.

Текущая версия платформы: <Текущая версия платформы>
Путь к ресурсу угроз: <Путь>
Хэши: <Хэши>

Примечание. Это событие будет зарегистрировано, только если установлена следующая политика: ThreatFileHashLogging неподписанная.
Код события: 1150

Символьное имя:

MALWAREPROTECTION_SERVICE_HEALTHY

Сообщение:

Если антивредоносная платформа сообщает о своем состоянии платформе мониторинга, это событие означает, что антивредоносная платформа работает и находится в работоспособном состоянии.

Описание:

Клиент Защитника Windows включен и находится в работоспособном состоянии.

Версия платформы: <Текущая версия платформы>
Версия сигнатуры: <Версия определения>
Версия модуля: <Версия антивредоносного модуля>

Действие пользователя:

Никаких действий не требуется. Клиент Защитника Windows находится в работоспособном состоянии. Об этом событии сообщается ежечасно.

Код события: 2000

Символьное имя:

MALWAREPROTECTION_SIGNATURE_UPDATED

Сообщение:

Антивредоносные определения успешно обновлены.

Описание:

Версия сигнатуры Защитника Windows обновлена.

Текущая версия сигнатуры: <Текущая версия сигнатуры>
Предыдущая версия сигнатуры: <Предыдущая версия сигнатуры>
Тип сигнатуры: <Тип сигнатуры>, например:
  • Антивирус
  • Антишпионское ПО
  • Антивредоносное ПО
  • Система проверки сети
Тип обновления: <Тип обновления>, полностью или частично.
Пользователь: <Домен>&lt;Пользователь>
Текущая версия модуля: <Текущая версия модуля>
Предыдущая версия модуля: <Предыдущая версия модуля>

Действие пользователя:

Никаких действий не требуется. Клиент Защитника Windows находится в работоспособном состоянии. Об этом событии сообщается после успешного обновления сигнатур.

Код события: 2001

Символьное имя:

MALWAREPROTECTION_SIGNATURE_UPDATE_FAILED

Сообщение:

Сбой обновления антивредоносных определений.

Описание:

Защитник Windows столкнулся с ошибкой при попытке обновления сигнатур.

Новая версия сигнатуры: <Новый номер версии>
Предыдущая версия сигнатуры: <Предыдущая версия сигнатуры>
Источник обновления: <Источник обновления>, например:
  • Папка обновления сигнатур
  • Внутренний сервер обновления определения
  • Сервер Центра обновления Майкрософт
  • Общий файловый ресурс
  • Центр Майкрософт по защите от вредоносных программ (MMPC)
Этап обновления: <Этап обновления>, например:
  • Поиск
  • Скачивание
  • Установка
Исходный путь: имя общего файлового ресурса для UNC, имя сервера для Служб обновления Windows Server (WSUS)/Центра обновления Майкрософт/ADL.
Тип сигнатуры: <Тип сигнатуры>, например:
  • Антивирус
  • Антишпионское ПО
  • Антивредоносное ПО
  • Система проверки сети
Тип обновления: <Тип обновления>, полностью или частично.
Пользователь: <Домен>&lt;Пользователь>
Текущая версия модуля: <Текущая версия модуля>
Предыдущая версия модуля: <Предыдущая версия модуля>
Код ошибки: <Код ошибки> Код результата, связанный со статусом угрозы. Стандартные значения HRESULT.
Описание ошибки: <Описание ошибки> Описание ошибки.

Действие пользователя:

Эта ошибка происходит при возникновении проблем с обновлением определений.

Чтобы устранить это событие, сделайте следующее:

  1. Обновите определения. Выполните одно из следующих действий:
    1. Нажмите кнопку Обновить определения на вкладке Обновление в Защитнике Windows. Update definitions in Windows Defender

      или

    2. Скачайте последние определения из Центра Майкрософт по защите от вредоносных программ.

      Примечание. Размер файла определений, скачанного из Центра Майкрософт по защите от вредоносных программ, может превышать 60 МБ, поэтому такое решение не следует использовать для постоянного обновления определений.

  2. Дополнительные сведения об этой ошибке см. в записях файла %Windir%\WindowsUpdate.log.
  3. Обратитесь в техническую поддержку Майкрософт.

Код события: 2002

Символьное имя:

MALWAREPROTECTION_ENGINE_UPDATED

Сообщение:

Антивредоносный модуль успешно обновлен.

Описание:

Версия модуля Защитника Windows обновлена.

Текущая версия модуля: <Текущая версия модуля>
Предыдущая версия модуля: <Предыдущая версия модуля>
Тип модуля: <Тип модуля>, антивредоносный модуль или модуль системы проверки сети.
Пользователь: <Домен>&lt;Пользователь>

Действие пользователя:

Никаких действий не требуется. Клиент Защитника Windows находится в работоспособном состоянии. Об этом событии сообщается при успешном обновлении модуля защиты от вредоносных программ.

Код события: 2003

Символьное имя:

MALWAREPROTECTION_ENGINE_UPDATE_FAILED

Сообщение:

Сбой обновления антивредоносного модуля.

Описание:

Защитник Windows столкнулся с ошибкой при попытке обновления модуля.

Новая версия модуля:
Предыдущая версия модуля: <Предыдущая версия модуля>
Тип модуля: <Тип модуля>, антивредоносный модуль или модуль системы проверки сети.
Пользователь: <Домен>&lt;Пользователь>
Код ошибки: <Код ошибки> Код результата, связанный со статусом угрозы. Стандартные значения HRESULT.
Описание ошибки: <Описание ошибки> Описание ошибки.

Действие пользователя:

Обновление клиента Защитника Windows завершилось с ошибкой. Это событие происходит, если клиенту не удается выполнить самообновление. Как правило, причина этого события в нарушении сетевого подключения во время обновления.

Чтобы устранить это событие, сделайте следующее:

  1. Обновите определения. Выполните одно из следующих действий:
    1. Нажмите кнопку Обновить определения на вкладке Обновление в Защитнике Windows. Update definitions in Windows Defender

      или

    2. Скачайте последние определения из Центра Майкрософт по защите от вредоносных программ.

      Примечание. размер файла определений, скачанного из Центра Майкрософт по защите от вредоносных программ, может превышать 60 МБ, поэтому такое решение не следует использовать для постоянного обновления определений.

  2. Обратитесь в техническую поддержку Майкрософт.

Код события: 2004

Символьное имя:

MALWAREPROTECTION_SIGNATURE_REVERSION

Сообщение:

При загрузке антивредоносных определений возникла проблема. Антивредоносный модуль попытается загрузить последний известный рабочий набор определений.

Описание:

Защитник Windows столкнулся с ошибкой при попытке загрузки сигнатур и попытается вернуться к последнему известному рабочему набору сигнатур.

Использованные сигнатуры:
Код ошибки: <Код ошибки> Код результата, связанный со статусом угрозы. Стандартные значения HRESULT.
Описание ошибки: <Описание ошибки> Описание ошибки.
Версия сигнатуры: <Версия определения>
Версия модуля: <Версия антивредоносного модуля>

Действие пользователя:

Попытка клиента Защитника Windows скачать и установить последние определения завершилась с ошибкой. Эта ошибка может произойти, если клиент сталкивается с ошибкой при загрузке определений или если файл поврежден. Защитник Windows попытается вернуться к достоверно неповрежденному набору определений.

Чтобы устранить это событие, сделайте следующее:

  1. Перезагрузите компьютер и повторите попытку.
  2. Скачайте последние определения из Центра Майкрософт по защите от вредоносных программ.

    Примечание. размер файла определений, скачанного из Центра Майкрософт по защите от вредоносных программ, может превышать 60 МБ, поэтому такое решение не следует использовать для постоянного обновления определений.

  3. Обратитесь в техническую поддержку Майкрософт.

Код события: 2005

Символьное имя:

MALWAREPROTECTION_ENGINE_UPDATE_PLATFORMOUTOFDATE

Сообщение:

Антивредоносный модуль не смог загрузиться из-за устаревшей версии антивредоносной платформы. Антивредоносная платформа загрузит последний известный рабочий антивредоносный модуль и попытается выполнить обновление.

Описание:

Защитник Windows не может загрузить антивредоносный модуль, поскольку текущая версия платформы не поддерживается. Защитник Windows вернется к последнему известному рабочему модулю и попытается выполнить обновление платформы.

Текущая версия платформы: <Текущая версия платформы>

Код события: 2006

Символьное имя:

MALWAREPROTECTION_PLATFORM_UPDATE_FAILED

Сообщение:

Сбой обновления платформы.

Описание:

Защитник Windows столкнулся с ошибкой при попытке обновления платформы.

Текущая версия платформы: <Текущая версия платформы>
Код ошибки: <Код ошибки> Код результата, связанный со статусом угрозы. Стандартные значения HRESULT.
Описание ошибки: <Описание ошибки> Описание ошибки.

Код события: 2007

Символьное имя:

MALWAREPROTECTION_PLATFORM_ALMOSTOUTOFDATE

Сообщение:

Платформа скоро устареет. Скачайте последнюю платформу для поддержки защиты в актуальном состоянии.

Описание:

Защитник Windows скоро будет нуждаться в платформе более новой версии для поддержки будущих версий антивредоносного модуля. Скачайте последнюю версию платформы Защитника Windows для поддержки оптимального доступного уровня защиты.

Текущая версия платформы: <Текущая версия платформы>

Код события: 2010

Символьное имя:

MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATED

Сообщение:

Антивредоносный модуль использовал службу динамических сигнатур для получения дополнительных определений.

Описание:

Защитник Windows использовал службу динамических сигнатур для получения дополнительных сигнатур в целях защиты вашего компьютера.

Текущая версия сигнатуры: <Текущая версия сигнатуры>
Тип сигнатуры: <Тип сигнатуры>, например:
  • Антивирус
  • Антишпионское ПО
  • Антивредоносное ПО
  • Система проверки сети
Текущая версия модуля: <Текущая версия модуля>
Тип динамической сигнатуры: <Тип динамической сигнатуры>, например:
  • Версия
  • Метка времени
  • Не ограничено
  • Продолжительность
Путь сохраняемости: <Путь>
Версия динамической сигнатуры: <Номер версии>
Метка времени компиляции динамической сигнатуры: <Метка времени>
Тип предела сохраняемости: <Тип предела сохраняемости>, например:
  • Версия VDM
  • Метка времени
  • Не ограничено
Предел сохраняемости: предел сохраняемости сигнатуры быстрого пути.

Код события: 2011

Символьное имя:

MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED

Сообщение:

Служба динамических сигнатур удалила устаревшие динамические определения.

Описание:

Защитник Windows использовал службу динамических сигнатур для отмены устаревших сигнатур.

Текущая версия сигнатуры: <Текущая версия сигнатуры>
Тип сигнатуры: <Тип сигнатуры>, например:
  • Антивирус
  • Антишпионское ПО
  • Антивредоносное ПО
  • Система проверки сети
Текущая версия модуля: <Текущая версия модуля>
Тип динамической сигнатуры: <Тип динамической сигнатуры>, например:
  • Версия
  • Метка времени
  • Не ограничено
  • Продолжительность
Путь сохраняемости: <Путь>
Версия динамической сигнатуры: <Номер версии>
Метка времени компиляции динамической сигнатуры: <Метка времени>
Причина удаления:
Тип предела сохраняемости<Тип предела сохраняемости>, например:
  • Версия VDM
  • Метка времени
  • Не ограничено
Предел сохраняемости: предел сохраняемости сигнатуры быстрого пути.

Действие пользователя:

Никаких действий не требуется. Клиент Защитника Windows находится в работоспособном состоянии. Об этом событии сообщается, когда служба динамических сигнатур успешно удаляет устаревшие динамические определения.

Код события: 2012

Символьное имя:

MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATE_FAILED

Сообщение:

Антивредоносный модуль столкнулся с ошибкой при попытке использовать службу динамических сигнатур.

Описание:

Защитник Windows столкнулся с ошибкой при попытке использовать службу динамических сигнатур.

Текущая версия сигнатуры: <Текущая версия сигнатуры>
Тип сигнатуры: <Тип сигнатуры>, например:
  • Антивирус
  • Антишпионское ПО
  • Антивредоносное ПО
  • Система проверки сети
Текущая версия модуля: <Текущая версия модуля>
Код ошибки: <Код ошибки> Код результата, связанный со статусом угрозы. Стандартные значения HRESULT.
Описание ошибки: <Описание ошибки> Описание ошибки.
Тип динамической сигнатуры: <Тип динамической сигнатуры>, например:
  • Версия
  • Метка времени
  • Не ограничено
  • Продолжительность
Путь сохраняемости: <Путь>
Версия динамической сигнатуры: <Номер версии>
Метка времени компиляции динамической сигнатуры: <Метка времени>
Тип предела сохраняемости: <Тип предела сохраняемости>, например:
  • Версия VDM
  • Метка времени
  • Не ограничено
Предел сохраняемости: предел сохраняемости сигнатуры быстрого пути.

Действие пользователя:

Проверьте параметры подключения к Интернету.

Код события: 2013

Символьное имя:

MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED_ALL

Сообщение:

Служба динамических сигнатур удалила все динамические определения.

Описание:

Защитник Windows отменил все сигнатуры службы динамических сигнатур.

Текущая версия сигнатуры: <Текущая версия сигнатуры>

Код события: 2020

Символьное имя:

MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOADED

Сообщение:

Антивредоносный модуль скачал чистый файл.

Описание:

Защитник Windows скачал чистый файл.

Имя файла: <Имя файла> Имя файла.
Текущая версия сигнатуры: <Текущая версия сигнатуры>
Текущая версия модуля: <Текущая версия модуля>

Код события: 2021

Символьное имя:

MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOAD_FAILED

Сообщение:

Антивредоносный модуль не смог скачать чистый файл.

Описание:

Защитник Windows столкнулся с ошибкой при попытке скачать чистый файл.

Имя файла: <Имя файла> Имя файла.
Текущая версия сигнатуры: <Текущая версия сигнатуры>
Текущая версия модуля: <Текущая версия модуля>
Код ошибки: <Код ошибки> Код результата, связанный со статусом угрозы. Стандартные значения HRESULT.
Описание ошибки: <Описание ошибки> Описание ошибки.

Действие пользователя:

Проверьте параметры подключения к Интернету.

Клиент Защитника Windows столкнулся с ошибкой при использовании службы динамических сигнатур для скачивания последних определений для определенной угрозы. С наибольшей вероятностью, эта ошибка вызвана проблемой с сетевым подключением.

Код события: 2030

Символьное имя:

MALWAREPROTECTION_OFFLINE_SCAN_INSTALLED

Сообщение:

Антивредоносный модуль был скачан и настроен для работы в автономном режиме при следующей перезагрузке системы.

Описание:

Защитник Windows скачал и настроил автономный Защитник Windows для запуска при следующей перезагрузке.

Код события: 2031

Символьное имя:

MALWAREPROTECTION_OFFLINE_SCAN_INSTALL_FAILED

Сообщение:

Антивредоносный модуль не смог скачать и настроить автономную проверку.

Описание:

Защитник Windows столкнулся с ошибкой при попытке скачать и настроить автономный Защитник Windows.

Код ошибки: <Код ошибки> Код результата, связанный со статусом угрозы. Стандартные значения HRESULT.
Описание ошибки: <Описание ошибки> Описание ошибки.

Код события: 2040

Символьное имя:

MALWAREPROTECTION_OS_EXPIRING

Сообщение:

Антивредоносная поддержка этой версии операционной системы скоро закончится.

Описание:

Поддержка для вашей операционной системы скоро закончится. Запуск Защитника Windows на неподдерживаемой операционной системе не обеспечивает адекватной защиты от угроз.

Код события: 2041

Символьное имя:

MALWAREPROTECTION_OS_EOL

Сообщение:

Антивредоносная поддержка этой операционной системы закончилась. Необходимо обновить операционную систему, чтобы продолжать пользоваться поддержкой.

Описание:

Поддержка вашей операционной системы закончилась. Запуск Защитника Windows на неподдерживаемой операционной системе не обеспечивает адекватной защиты от угроз.

Код события: 2042

Символьное имя:

MALWAREPROTECTION_PROTECTION_EOL

Сообщение:

Антивредоносный модуль больше не поддерживает эту операционную систему и не защищает вашу систему от вредоносного ПО.

Описание:

Поддержка вашей операционной системы закончилась. Защитник Windows больше не поддерживается в вашей операционной системе, перестал функционировать и не защищает от угроз вредоносного ПО.

Код события: 2050

Символьное имя:

MALWAREPROTECTION_SAMPLESUBMISSION_UPLOAD

Сообщение:

Модуль защиты от вредоносных программ передал файл для дальнейшего анализа.
Имя файла <имя переданного файла>
Sha256: <SHA файла>

Описание:

Файл был загружен в облако антивредоносной программы Защитника Windows для последующего анализа или обработки.

Код события: 2051

Символьное имя:

MALWAREPROTECTION_SAMPLESUBMISSION_UPLOADED_FAILED

Сообщение:

При попытке загрузить подозрительный файл для дальнейшего анализа в модуле защиты от вредоносных программ произошла ошибка.
Имя файла: <имя переданного файла>
Sha256: <SHA файла>
Текущая версия сигнатуры: <номер версии сигнатуры>
Текущая версия модуля: <номер версии модуля>
Код ошибки: <код ошибки>

Описание:

Не удалось загрузить файл в облако антивредоносной программы Защитника Windows.

Действие пользователя:

Вы можете попытаться отправить файл вручную.

Код события: 3002

Символьное имя:

MALWAREPROTECTION_RTP_FEATURE_FAILURE

Сообщение:

Защита в режиме реального времени столкнулась с ошибкой и завершила работу со сбоем.

Описание:

Функция защиты в режиме реального времени Защитника Windows столкнулась с ошибкой и завершила работу со сбоем.

Функция: <Функция>, например:
  • При доступе
  • Скачиваемые файлы Internet Explorer и вложения Microsoft Outlook Express
  • Мониторинг поведения
  • Система проверки сети
Код ошибки: <Код ошибки> Код результата, связанный со статусом угрозы. Стандартные значения HRESULT.
Описание ошибки: <Описание ошибки> Описание ошибки.
Причина: причина, по которой защита в режиме реального времени Защитника Windows перезапустила функцию.

Действие пользователя:

Перезапустите систему и выполните полную проверку, так как есть вероятность, что система осталась без защиты на некоторое время.

Функция защиты в реальном времени клиента Защитника Windows столкнулась с ошибкой, так как одной из служб не удалось запуститься.

Если это событие сопровождается идентификатором события 3007, сбой был временным и клиент антивредоносного ПО восстановился от него.

Код события: 3007

Символьное имя:

MALWAREPROTECTION_RTP_FEATURE_RECOVERED

Сообщение:

Защита в режиме реального времени восстановлена после сбоя. При возникновении этой ошибки рекомендуем выполнить полную проверку системы.

Описание:

Защита в режиме реального времени Защитника Windows перезапустила компонент. Рекомендуется выполнить полную проверку системы, чтобы обнаружить все элементы, которые могли быть пропущены, пока этот агент не работал.

Функция: <Функция>, например:
  • При доступе
  • Скачиваемые файлы IE и вложения Outlook Express
  • Мониторинг поведения
  • Система проверки сети
Причина: причина, по которой защита в режиме реального времени Защитника Windows перезапустила функцию.

Действие пользователя:

Функция защиты в реальном времени перезапущена. Если это событие повторится, обратитесь в техническую поддержку Майкрософт.

Код события: 5000

Символьное имя:

MALWAREPROTECTION_RTP_ENABLED

Сообщение:

Защита в режиме реального времени включена.

Описание:

Поиск вредоносного ПО и других потенциально нежелательных программ функцией защиты в режиме реального времени Защитника Windows был включен.

Код события: 5001

Символьное имя:

MALWAREPROTECTION_RTP_DISABLED

Сообщение:

Защита в режиме реального времени отключена.

Описание:

Поиск вредоносного ПО и других потенциально нежелательных программ функцией защиты в режиме реального времени Защитника Windows был отключен.

Код события: 5004

Символьное имя:

MALWAREPROTECTION_RTP_FEATURE_CONFIGURED

Сообщение:

Конфигурация защиты в режиме реального времени изменена.

Описание:

Конфигурация функции защиты в режиме реального времени Защитника Windows изменена.

Функция: <Функция>, например:
  • При доступе
  • Скачиваемые файлы IE и вложения Outlook Express
  • Мониторинг поведения
  • Система проверки сети
Конфигурация:

Код события: 5007

Символьное имя:

MALWAREPROTECTION_CONFIG_CHANGED

Сообщение:

Конфигурация антивредоносной платформы изменена.

Описание:

Конфигурация Защитника Windows изменена. Если это неожиданное событие, необходимо просмотреть параметры, так как это может быть результатом работы вредоносного ПО.

Старое значение: <Номер старого значения> Старое значение конфигурации Защитника Windows.
Новое значение: <Номер нового значения> Новое значение конфигурации Защитника Windows.

Код события: 5008

Символьное имя:

MALWAREPROTECTION_ENGINE_FAILURE

Сообщение:

Антивредоносный модуль столкнулся с ошибкой и завершил работу со сбоем.

Описание:

Работа модуля Защитника Windows прервана из-за неожиданной ошибки.

Тип сбоя: <Тип сбоя>, например: сбой или зависание
Код исключения: <Код ошибки>
Ресурс: <Ресурс>

Действие пользователя:

Чтобы устранить это событие, сделайте следующее:

  1. Попытайтесь перезапустить службу.
    • Для антивредоносного, антивирусного и антишпионского компонентов в командной строке с повышенными привилегиями введите net stop msmpsvc, затем введите net start msmpsvc для перезапуска антивредоносного модуля.
    • Для системы проверки сети в командной строке с повышенными привилегиями введите net start nissrv, затем введите net start nissrv для перезапуска модуля системы проверки сети с использованием файла NiSSRV.exe.
  2. Если это не удалось, проверьте код ошибки, открыв веб-сайт поддержки Майкрософт и указав номер ошибки в поле Поиск, а также свяжитесь со службой технической поддержки Майкрософт.

Действие пользователя:

Работа подсистемы клиента Защитника Windows прекращена из-за непредвиденной ошибки.

Чтобы устранить это событие, сделайте следующее:

  1. Повторно запустите проверку.
  2. Если произойдет такой же сбой, перейдите на веб-сайт поддержки Майкрософт и введите номер ошибки в поле Поиск, чтобы найти ее код.
  3. Обратитесь в техническую поддержку Майкрософт.

Код события: 5009

Символьное имя:

MALWAREPROTECTION_ANTISPYWARE_ENABLED

Сообщение:

Проверка на наличие вредоносного ПО и других потенциально нежелательных программ включена.

Описание:

Проверка Защитником Windows наличия вредоносного ПО и других потенциально нежелательных программ включена.

Код события: 5010

Символьное имя:

MALWAREPROTECTION_ANTISPYWARE_DISABLED

Сообщение:

Проверка на наличие вредоносного ПО и других потенциально нежелательных программ отключена.

Описание:

Проверка Защитником Windows наличия вредоносного ПО и других потенциально нежелательных программ отключена.

Код события: 5011

Символьное имя:

MALWAREPROTECTION_ANTIVIRUS_ENABLED

Сообщение:

Проверка на наличие вирусов включена.

Описание:

Проверка Защитником Windows наличия вирусов включена.

Код события: 5012

Символьное имя:

MALWAREPROTECTION_ANTIVIRUS_DISABLED

Сообщение:

Проверка на наличие вирусов отключена.

Описание:

Проверка Защитником Windows наличия вирусов отключена.

Код события: 5100

Символьное имя:

MALWAREPROTECTION_EXPIRATION_WARNING_STATE

Сообщение:

Срок действия антивредоносной платформы скоро заканчивается.

Описание:

Защитник Windows перешел в состояние льготного периода использования, который вскоре закончится. После окончания срока действия эта программа отключит защиту от вирусов, шпионского ПО и других потенциально нежелательных программ.

Причина окончания срока действия: причина окончания срока действия Защитника Windows.
Дата окончания срока действия: дата окончания срока действия Защитника Windows.

Код события: 5101

Символьное имя:

MALWAREPROTECTION_DISABLED_EXPIRED_STATE

Сообщение:

Срок действия антивредоносной платформы истек.

Описание:

Льготный период использования Защитника Windows истек. Защита от вирусов, шпионского ПО и других потенциально нежелательных программ отключена.

Причина окончания срока действия:
Дата окончания срока действия:
Код ошибки: <Код ошибки> Код результата, связанный со статусом угрозы. Стандартные значения HRESULT.
Описание ошибки: <Описание ошибки> Описание ошибки.

Коды ошибок клиента Защитника Windows

Если Защитник Windows столкнется с какими-либо проблемами, вы должны получить код ошибки, который поможет вам устранить проблему. Большинство ошибок указывают на проблему при установке обновления. В этом разделе предоставлены следующие сведения об ошибках клиента Защитника Windows.

  • Код ошибки
  • Возможная причина ошибки
  • Совет о последующих действиях. Используйте информацию в этих таблицах, чтобы устранить ошибки Защитника Windows.
    Внешние коды ошибок
    Код ошибкиОтображаемое сообщениеВозможная причина ошибкиДальнейшие действия

    0x80508007

    ERR_MP_NO_MEMORY

    Эта ошибка означает, что у вас, возможно, закончилась свободная память.

    1. Проверьте доступный объем памяти устройства.
    2. Закройте все запущенные неиспользуемые приложения, чтобы освободить память устройства.
    3. Перезагрузите устройство и снова запустите проверку.

    0x8050800C

    ERR_MP_BAD_INPUT_DATA

    Эта ошибка означает, что возможна проблема с вашим средством обеспечения безопасности.

    1. Обновите определения. Выполните одно из следующих действий:
      1. Нажмите кнопку Обновить определения на вкладке Обновление в Защитнике Windows. Update definitions in Windows Defender

        или

      2. Скачайте последние определения из Центра Майкрософт по защите от вредоносных программ.

        Примечание. Размер файла определений, скачанного из Центра Майкрософт по защите от вредоносных программ, может превышать 60 МБ, поэтому такое решение не следует использовать для постоянного обновления определений.

    2. Выполните полную проверку.
    3. Перезапустите устройство и попробуйте еще раз.

    0x80508020

    ERR_MP_BAD_CONFIGURATION

    Эта ошибка указывает, что возможна ошибка конфигурации модуля; как правило, это связано со входными данными, которые мешают правильной работе модуля.

    0x805080211

    ERR_MP_QUARANTINE_FAILED

    Эта ошибка означает, что Защитнику Windows не удалось поместить угрозу в карантин.

    0x80508022

    ERR_MP_REBOOT_REQUIRED

    Эта ошибка указывает, что необходимо перезагрузить устройство, чтобы завершить удаление угроз.

    0x80508023

    ERR_MP_THREAT_NOT_FOUND

    Эта ошибка указывает, что, возможно, угроза уже отсутствует на носителе или вредоносные программы не позволяют вам выполнить проверку устройства.

    Запустите Microsoft Safety Scanner, а затем обновите программные средства обеспечения безопасности и повторите попытку.

    ERR_MP_FULL_SCAN_REQUIRED

    Эта ошибка означает, что может потребоваться полная проверка системы.

    Выполните полную проверку системы.

    0x80508024

    0x80508025

    ERR_MP_MANUAL_STEPS_REQUIRED

    Эта ошибка означает, что для завершения удаления угроз необходимо совершить некоторые действия вручную.

    Выполните действия для устранения вручную, описанные в энциклопедии защиты от вредоносных программ Майкрософт. Ссылки по конкретным угрозам см. в журнале событий.

    0x80508026

    ERR_MP_REMOVE_NOT_SUPPORTED

    Эта ошибка означает, что удаление внутри такого типа контейнера, возможно, не поддерживается.

    Защитник Windows не может устранить угрозы, обнаруженные в архиве. Попробуйте вручную удалить обнаруженные ресурсы.

    0x80508027

    ERR_MP_REMOVE_LOW_MEDIUM_DISABLED

    Эта ошибка указывает на то, что удаление угроз низкой и средней степени серьезности, возможно, отключено.

    Проверьте обнаруженные угрозы и устраните их при необходимости.

    0x80508029

    ERROR_MP_RESCAN_REQUIRED

    Эта ошибка указывает на необходимость повторного сканирования угрозы.

    Выполните полную проверку системы.

    0x80508030

    ERROR_MP_CALLISTO_REQUIRED

    Эта ошибка указывает на необходимость провести автономную проверку.

    Используйте Защитник Windows в автономном режиме. Вы можете прочитать о том, как это сделать, в статье об автономном использовании Защитника Windows.

    0x80508031

    ERROR_MP_PLATFORM_OUTDATED

    Эта ошибка означает, что Защитник Windows не поддерживает текущую версию платформы и необходимо установить новую версию.

    Защитник Windows можно использовать только в Windows 10. Для Windows 8, Windows 7 и Windows Vista вы можете использовать System Center Endpoint Protection.

    Коды внутренних ошибок
    Код ошибкиОтображаемое сообщениеВозможная причина ошибкиДальнейшие действия

    0x80501004

    ERROR_MP_NO_INTERNET_CONN

    Проверьте подключение к Интернету, а затем повторно запустите проверку.

    Проверьте подключение к Интернету, а затем повторно запустите проверку.

    0x80501000

    ERROR_MP_UI_CONSOLIDATION_BASE

    Это внутренняя ошибка. Причина ее четко не определена.

    1. Обновите определения. Выполните одно из следующих действий:
      1. Нажмите кнопку Обновить определения на вкладке Обновление в Защитнике Windows. Update definitions in Windows Defender

        или

      2. Скачайте последние определения из Центра Майкрософт по защите от вредоносных программ.

        Примечание. Размер файла определений, скачанного из Центра Майкрософт по защите от вредоносных программ, может превышать 60 МБ, поэтому такое решение не следует использовать для постоянного обновления определений.

    2. Выполните полную проверку.
    3. Перезапустите устройство и попробуйте еще раз.

    0x80501001

    ERROR_MP_ACTIONS_FAILED

    0x80501002

    ERROR_MP_NOENGINE

    0x80501003

    ERROR_MP_ACTIVE_THREATS

    0x805011011

    MP_ERROR_CODE_LUA_CANCELLED

    0x80501101

    ERROR_LUA_CANCELLATION

    0x80501102

    MP_ERROR_CODE_ALREADY_SHUTDOWN

    0x80501103

    MP_ERROR_CODE_RDEVICE_S_ASYNC_CALL_PENDING

    0x80501104

    MP_ERROR_CODE_CANCELLED

    0x80501105

    MP_ERROR_CODE_NO_TARGETOS

    0x80501106

    MP_ERROR_CODE_BAD_REGEXP

    0x80501107

    MP_ERROR_TEST_INDUCED_ERROR

    0x80501108

    MP_ERROR_SIG_BACKUP_DISABLED

    0x80508001

    ERR_MP_BAD_INIT_MODULES

    0x80508002

    ERR_MP_BAD_DATABASE

    0x80508004

    ERR_MP_BAD_UFS

    0x8050800C

    ERR_MP_BAD_INPUT_DATA

    0x8050800D

    ERR_MP_BAD_GLOBAL_STORAGE

    0x8050800E

    ERR_MP_OBSOLETE

    0x8050800F

    ERR_MP_NOT_SUPPORTED

    0x8050800F 0x80508010

    ERR_MP_NO_MORE_ITEMS

    0x80508011

    ERR_MP_DUPLICATE_SCANID

    0x80508012

    ERR_MP_BAD_SCANID

    0x80508013

    ERR_MP_BAD_USERDB_VERSION

    0x80508014

    ERR_MP_RESTORE_FAILED

    0x80508016

    ERR_MP_BAD_ACTION

    0x80508019

    ERR_MP_NOT_FOUND

    0x80509001

    ERR_RELO_BAD_EHANDLE

    0x80509003

    ERR_RELO_KERNEL_NOT_LOADED

    0x8050A001

    ERR_MP_BADDB_OPEN

    0x8050A002

    ERR_MP_BADDB_HEADER

    0x8050A003

    ERR_MP_BADDB_OLDENGINE

    0x8050A004

    ERR_MP_BADDB_CONTENT

    0x8050A005

    ERR_MP_BADDB_NOTSIGNED

    0x8050801

    ERR_MP_REMOVE_FAILED

    Это внутренняя ошибка. Она может возникнуть при неудаче удаления вредоносных программ.

    0x80508018

    ERR_MP_SCAN_ABORTED

    Это внутренняя ошибка. Она может возникнуть, когда не удается завершить проверку.

Еще по теме

© 2017 Microsoft