- Windows: Логи Выключений/Перезагрузок
- Коды Событий Выключения
- «Просмотр событий» — История Выключений
- Логи Выключений в PowerShell
- Неожиданное выключение ноутбука
- Мониторинг журналов событий Server Core
- Просмотр журналов событий и кодов ошибок для устранения неполадок с антивирусной программой в Microsoft Defender Review event logs and error codes to troubleshoot issues with Microsoft Defender Antivirus
- ID-ID событий антивирусного события Microsoft Defender Microsoft Defender Antivirus event IDs
- Просмотр антивирусного события Microsoft Defender To view a Microsoft Defender Antivirus event
- Коды ошибок клиента антивирусной программы Microsoft Defender, если антивирус Microsoft Defender испытывает какие-либо проблемы, он обычно дает код ошибки, чтобы помочь устранить проблему.
- Microsoft Defender Antivirus client error codes If Microsoft Defender Antivirus experiences any issues it will usually give you an error code to help you troubleshoot the issue. Чаще всего ошибка означает, что возникла проблема с установкой обновления. Most often an error means there was a problem installing an update.
Windows: Логи Выключений/Перезагрузок
При диагностики проблемы, которая вызывает неожиданные перезагрузки или выключения машины под управлением Windows, важно знать, какие события могут быть с этим связаны, коды этих событий (англ. event ID) и как найти соответствующие логи.
В этой заметке я публикую коды событий, связанных с выключением/перезагрузкой системы.
Я также показываю, как просмотреть историю включений/выключений с помощью стандартного приложения «Просмотр событий» (англ. Event Viewer) или из командной строки с помощью PowerShell.
Дельный Совет: Загрузка Windows в безопасном режиме! Читать далее →
Коды Событий Выключения
Список кодов в журнале событий Windows, связанных с выключением или перезагрузкой системы:
| Event ID | Описание |
|---|---|
| 41 | Система была перезагружена без корректного завершения работы. |
| 1074 | Система была корректного выключена пользователем или процессом. |
| 1076 | Следует за Event ID 6008 и означает, что первый пользователь (с правом выключения системы) подключившийся к серверу после неожиданной перезагрузки или выключения, указал причину этого события. |
| 6005 | Запуск «Журнала событий Windows» (англ. Event Log). Указывает на включение системы. |
| 6006 | Остановка «Журнала событий Windows» (англ. Event Log). Указывает на выключение системы. |
| 6008 | Предыдущее выключение системы было неожиданным. |
| 6009 | Версия операционной системы, зафиксированная при загрузке системы. |
| 6013 | Время работы системы (англ. system uptime) в секундах. |
«Просмотр событий» — История Выключений
События связанные с выключениями системы (включая дату и время) могут быть просмотрены с помощью программы «Просмотр событий».
Запустить «Просмотр событий» и найти события связанные с выключениями:
- Нажмите клавишу Win , наберите eventvwr и запустите Просмотр событий
- В панели слева разверните Журналы Windows и перейдите в Система
- Щелкните правой кнопкой мыши на Система и выберите Фильтр текущего журнала.
- Введите следующие коды в поле и нажмите OK :
Дельный Совет: История команд в PowerShell! Читать далее →
Логи Выключений в PowerShell
Например, чтобы отфильтровать 10000 последних записей из системного журнала событий в Windows и отобразить только те события, которые связаны с включениями или выключениями системы, выполните:
Дельный Совет: Запуск/Остановка служб в Windows из CMD! Читать далее →
Неожиданное выключение ноутбука
Когда это появилось точно сказать не могу. В определенный момент из меню пуск исчезли плитки рабочего стола и половины приложений с новым интерфейсом. Не реагирует на нажатия кнопка «Изменение параметров компьютера» с правого угла. Где-то в это же время ноутбук стал вылетать. Просто сидишь работаешь, а он раз и выключился. Без ошибок, синих экранов, звуков. Просто погас и все.
Где-то два дня назад провел полное восстановление системы для того, что бы восстановить ярлыки. Ноутбук (скорее всего) перестал выключаться. Сейчас опять половина ярлыков исчезла и он снова вырубился.
Вылетело я так понял по этой причине:
Имя журнала: System
Источник: Microsoft-Windows-Kernel-Power
Дата: 07.06.2015 23:45:24
Код события: 41
Категория задачи:(63)
Уровень: Критический
Ключевые слова:(2)
Пользователь: СИСТЕМА
Компьютер: Marishka
Описание:
Система перезагрузилась, завершив работу с ошибками. Возможные причины ошибки: система перестала отвечать на запросы, произошел критический сбой или неожиданно отключилось питание.
Xml события:
Это было после перезагрузки ноутбука:
Имя журнала: System
Источник: EventLog
Дата: 07.06.2015 23:45:58
Код события: 6013
Категория задачи:Отсутствует
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: Marishka
Описание:
Время работоспособного состояния 41 сек.
Xml события:
6013
4
0
0x80000000000000
1156
System
Marishka
41
60
-120 Финляндия (зима)
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
Не очень понятно как пропадание половины ярлыков из меню Пуск и вылеты могут быть связаны. Очень прошу помочь.
Мониторинг журналов событий Server Core
Поскольку система Windows Server 2008 Server Core уже на протяжении полугода является общедоступной, у меня была возможность обсудить ее с множеством пользователей.
Поскольку система Windows Server 2008 Server Core уже на протяжении полугода является общедоступной, у меня была возможность обсудить ее с множеством пользователей. Некоторые из них откровенно не верят, что кто-либо будет пытаться управлять сервером с интерфейсом на основе командной строки. Недавно мне задали вопрос: «Как можно управлять сервером, если нельзя видеть, насколько хорошо он работает?»
Напомню, что диспетчер задач, хотя и является инструментом с графическим интерфейсом, способен работать в условиях чрезвычайно упрощенной графики Server Core (подобно блокноту и редактору реестра). Что же касается отслеживания событий в Server Core, то очевидно, что оснастка монитора событий в консоли управления (MMC) в Server Core не работает. Однако у Server Core (и Windows Vista) есть мощная команда управления и составления запросов к журналу событий под названием Wevtutil (wevtutil.qe), способная извлекать события из любого журнала.
Синтаксис этой команды можно показать на следующем примере:
Приведенная команда реализует запрос (qe) к журналу событий системы (system), выводит первое событие (/c:1), начиная с самого нового, и работает в обратном направлении (/rd: true означает «в обратном направлении» или «начиная с самого нового события»), отображая данные в виде текста (/f: text), а не в формате XML.
Никому не хочется тратить время на анализ несметного количества записей в журнале событий, поэтому необходимы средства фильтрации, чтобы отделять «зерна от плевел». Для задания фильтров запросов можно добавить параметр с запросом xpath, как показано ниже:
Например, чтобы вывести все периодические контрольные сообщения в журнале событий, несущие информацию о продолжительности срока работоспособности системы, воспользуйтесь командой
В эту команду я не включил параметры/c: и /rd:, поскольку предполагалось выводить все события независимо от порядка их поступления. Текст запроса «EventID=6013» я составлял, глядя на огромное количество записей в журнале событий, где я не указал параметр/f: text и поэтому получил множество сообщений в XML-кодировке. Небольшая выборка выглядит следующим образом:
Сравнение этих фрагментов XML с их текстовой версией сначала показало, что атрибуту XML для кода события соответствовало имя EventID, а код 6013 соответствовал сообщениям о времени работоспособного состояния системы. Отметим атрибут уровня XML: беглое сравнение с текстовой версией записей в журнале событий показало, что уровень 4 означает информацию, 3 — предупреждение, 2 — ошибку, а 1 — сообщение критической важности. Существуют также события с уровнем 0, но в моей практике они встречались только в журналах событий безопасности в качестве записей об успешном выполнении и ошибках аудита.
Для вывода только критически важных событий системного журнала я воспользовался командой
Включая and или or в критерии запроса, можно вывести как критически важные события, так и ошибки:
wevtutil qe system «/q:* [System [(Level=1 or Level=2)]]»/f: text
Да, все это выглядит несколько сложно. Однако существует и более простой способ. Предположим, требуется применить фильтр к журналу безопасности, обеспечивающий вывод только событий с информацией об ошибках и успешном выполнении аудита. Для этого можно войти в любую систему Server 2008 или Vista с полнофункциональным графическим интерфейсом, в графической среде EventViewer щелкнуть правой кнопкой мыши на журнале безопасности, выбрать Filter Current Log и построить нужный запрос с использованием возможностей графического интерфейса. Затем следует щелкнуть на вкладке XML в диалоговом окне Filter Current Log. Это даст результат, подобный приведенному ниже:
Теперь остается скопировать заключенную в скобки часть третьей строки, подключиться к системе Server Core как к удаленному рабочему столу и вставить код в текст команды Wevtutil, получив следующий результат:
wevtutil qe Security «/q:* [System [band (Keywords,13510798882
111488)]]»
Затем, конечно, можно добавить/c:,/f: и другие параметры, но основная работа уже сделана.
Просмотр журналов событий и кодов ошибок для устранения неполадок с антивирусной программой в Microsoft Defender Review event logs and error codes to troubleshoot issues with Microsoft Defender Antivirus
Область применения: Applies to:
Если у вас возникла проблема с антивирусом Microsoft Defender, вы можете найти таблицы в этом разделе, чтобы найти совпадающие проблемы и потенциальное решение. If you encounter a problem with Microsoft Defender Antivirus, you can search the tables in this topic to find a matching issue and potential solution.
Список таблиц: The tables list:
Вы также можете посетить веб-сайт демонстрации Microsoft Defender для конечной точки в demo.wd.microsoft.com, чтобы подтвердить, что работают следующие функции: You can also visit the Microsoft Defender for Endpoint demo website at demo.wd.microsoft.com to confirm the following features are working:
- Защита с облачным доставкой Cloud-delivered protection
- Быстрое обучение (включая блок с первого взгляда) Fast learning (including Block at first sight)
- Блокировка потенциально нежелательных приложений Potentially unwanted application blocking
ID-ID событий антивирусного события Microsoft Defender Microsoft Defender Antivirus event IDs
Антивирус Microsoft Defender записи событий в журнале событий Windows. Microsoft Defender Antivirus records event IDs in the Windows event log.
Вы можете напрямую просмотреть журнал событий, или если у вас есть сторонний инструмент управления данными безопасности и событиями (SIEM), вы также можете использовать ID-данные клиентских событий антивирусной программы Microsoft Defender для проверки определенных событий и ошибок с конечных точек. You can directly view the event log, or if you have a third-party security information and event management (SIEM) tool, you can also consume Microsoft Defender Antivirus client event IDs to review specific events and errors from your endpoints.
В таблице в этом разделе перечислены основные ID событий антивирусного события Защитника Майкрософт и, по возможности, предлагаются предлагаемые решения для исправления или устранения ошибки. The table in this section lists the main Microsoft Defender Antivirus event IDs and, where possible, provides suggested solutions to fix or resolve the error.
Просмотр антивирусного события Microsoft Defender To view a Microsoft Defender Antivirus event
- Open Event Viewer. Open Event Viewer.
- В дереве консоли разойдите журналы приложений и служб,затем Microsoft,затем Windows, а затем Защитник Windows . In the console tree, expand Applications and Services Logs, then Microsoft, then Windows, then Windows Defender.
- Дважды нажмите кнопку Оперативный. Double-click on Operational.
- В области сведений просмотреть список отдельных событий, чтобы найти событие. In the details pane, view the list of individual events to find your event.
- Щелкните событие, чтобы увидеть конкретные сведения о событии в нижней области в вкладке Общие и Подробные сведения. Click the event to see specific details about an event in the lower pane, under the General and Details tabs.
| ID события: 1000 Event ID: 1000 | |||
|---|---|---|---|
| Символическое имя: Symbolic name: | MALWAREPROTECTION_SCAN_STARTEDMALWAREPROTECTION_SCAN_STARTED | ||
| Сообщение Message: | Началось сканирование антивирусного программного обеспечения.An antimalware scan started. | ||
| Описание: Description: | Scan ID: проверки. Тип сканирования: сканирования, например: Scan ID: Scan Type: , for example:
Параметры сканирования: сканирования, например: Scan Parameters: , for example:
Ресурсы сканирования: Пользователь: \& домена; Пользователь > Scan Resources: User: \ | ||
| ID события: 1001 Event ID: 1001 | |||
| Символическое имя: Symbolic name: | MALWAREPROTECTION_SCAN_COMPLETEDMALWAREPROTECTION_SCAN_COMPLETED | ||
| Сообщение Message: | Проверка противомалярийных программ завершена.An antimalware scan finished. | ||
| Описание: Description: | Scan ID: проверки. Тип сканирования: сканирования, например: Scan ID: Scan Type: , for example:
Параметры сканирования: сканирования, например: Scan Parameters: , for example:
Пользователь: \& домена; Время > сканирования пользователя: сканирования. User: \ Scan Time: | ||
| ID события: 1002 Event ID: 1002 | |||
| Символическое имя: Symbolic name: | MALWAREPROTECTION_SCAN_CANCELLEDMALWAREPROTECTION_SCAN_CANCELLED | ||
| Сообщение Message: | Проверка противомалярийных программ была остановлена до его завершения.An antimalware scan was stopped before it finished. | ||
| Описание: Description: | Scan ID: проверки. Тип сканирования: сканирования, например: Scan ID: Scan Type: , for example:
Параметры сканирования: сканирования, например: Scan Parameters: , for example:
Пользователь: & домена; Время > сканирования пользователя: сканирования. User: Scan Time: | ||
| ID события: 1003 Event ID: 1003 | |||
| Символическое имя: Symbolic name: | MALWAREPROTECTION_SCAN_PAUSEDMALWAREPROTECTION_SCAN_PAUSED | ||
| Сообщение Message: | Было приостановлено сканирование антивирусных программ.An antimalware scan was paused. | ||
| Описание: Description: | Scan ID: проверки. Тип сканирования: сканирования, например: Scan ID: Scan Type: , for example:
Параметры сканирования: сканирования, например: Scan Parameters: , for example:
Пользователь: \& lt домена; Пользователь> User: \ | ||
| ID события: 1004 Event ID: 1004 | |||
| Символическое имя: Symbolic name: | MALWAREPROTECTION_SCAN_RESUMEDMALWAREPROTECTION_SCAN_RESUMED | ||
| Сообщение Message: | Было возобновлено сканирование противомалярийных программ.An antimalware scan was resumed. | ||
| Описание: Description: | Scan ID: проверки. Тип сканирования: сканирования, например: Scan ID: Scan Type: , for example:
Параметры сканирования: сканирования, например: Scan Parameters: , for example:
Пользователь: \& lt домена; Пользователь> User: \ | ||
| ID события: 1005 Event ID: 1005 | |||
| Символическое имя: Symbolic name: | MALWAREPROTECTION_SCAN_FAILEDMALWAREPROTECTION_SCAN_FAILED | ||
| Сообщение Message: | Проверка антивирусных программ не удалась.An antimalware scan failed. | ||
| Описание: Description: | Scan ID: проверки. Тип сканирования: сканирования, например: Scan ID: Scan Type: , for example:
Параметры сканирования: сканирования, например: Scan Parameters: , for example:
Пользователь: \& домена; Код > ошибки пользователя. кода ошибки, связанный с состоянием угрозы. Стандартные значения HRESULT. Описание ошибки: ошибки Описание ошибки. User: \ Error Code: Result code associated with threat status. Standard HRESULT values. Error Description: Description of the error. | ||
| Действие пользователя: User action: | Антивирусный клиент столкнулся с ошибкой, и текущее сканирование остановлено. The antivirus client encountered an error, and the current scan has stopped. Проверка может привести к сбою из-за проблемы с клиентом. The scan might fail due to a client-side issue. Эта запись событий включает в себя код сканирования, тип сканирования (антивирус Microsoft Defender, антивирусное программное обеспечение, антивирусное программное обеспечение), параметры сканирования, пользователя, который начал проверку, код ошибки и описание ошибки. This event record includes the scan ID, type of scan (Microsoft Defender Antivirus, antispyware, antimalware), scan parameters, the user that started the scan, the error code, and a description of the error. Устранение неполадок в этом событии: To troubleshoot this event:
| ||
| ID события: 1006 Event ID: 1006 | |||
| Символическое имя: Symbolic name: | MALWAREPROTECTION_MALWARE_DETECTEDMALWAREPROTECTION_MALWARE_DETECTED | ||
| Сообщение Message: | В антивирусном движке обнаружено вредоносное ПО или другое потенциально нежелательное программное обеспечение.The antimalware engine found malware or other potentially unwanted software. | ||
| Описание: Description: | Дополнительные сведения см. в указанных ниже статьях. For more information, see the following: Имя: имени угрозы: Серьезность: серьезность, например: Name:
Категория: категории, например, любой тип угрозы или вредоносных программ. Путь: пути обнаружения файлов: обнаружения, например: Category: , for example, any threat or malware type. Path: Detection Origin: , for example:
Тип обнаружения: обнаружения, например: Detection Type: , for example:
Источник обнаружения: обнаружения, например: Detection Source: for example:
Интерфейс сканирования антивирусных программ (AMSI). Antimalware Scan Interface (AMSI). В основном используется для защиты скриптов (PS, VBS), хотя они могут вызываться и третьими сторонами. Primarily used to protect scripts (PS, VBS), though it can be invoked by third parties as well. Состояние UAC: состояния: \& lt; Имя > процесса пользователя: в версии подписи PID: двигателя версии определения: UAC Status: User: \ Process Name: Signature Version: Engine Version: | ||
| Идентификатор события: 1007 Event ID: 1007 | |||
| Символическое имя: Symbolic name: | MALWAREPROTECTION_MALWARE_ACTION_TAKENMALWAREPROTECTION_MALWARE_ACTION_TAKEN | ||
| Сообщение Message: | Платформа антивирусных программ выполнила действие, чтобы защитить систему от вредоносных программ или другого потенциально нежелательного программного обеспечения.The antimalware platform performed an action to protect your system from malware or other potentially unwanted software. | ||
| Описание: Description: | Антивирус Microsoft Defender принял меры для защиты этой машины от вредоносных программ или другого потенциально нежелательного программного обеспечения. Microsoft Defender Antivirus has taken action to protect this machine from malware or other potentially unwanted software. Дополнительные сведения см. в указанных ниже статьях. For more information, see the following: Пользователь: \& домена; Имя > пользователя: ID имени угрозы: Серьезность: серьезность, например: User: \ Name:
Категория: категории, например, любой тип угрозы или вредоносных программ. Действие: действие, например: Category: , for example, any threat or malware type. Action: , for example:
Состояние: подписи состояния: двигателя версии определения: версия двигателя antimalware Status: Signature Version: Engine Version: | ||
| Идентификатор события: 1008 Event ID: 1008 | |||
| Символическое имя: Symbolic name: | MALWAREPROTECTION_MALWARE_ACTION_FAILEDMALWAREPROTECTION_MALWARE_ACTION_FAILED | ||
| Сообщение Message: | Платформа антивирусных программ попыталась выполнить действие, чтобы защитить систему от вредоносных программ или другого потенциально нежелательного программного обеспечения, но действие не удалось.The antimalware platform attempted to perform an action to protect your system from malware or other potentially unwanted software, but the action failed. | ||
| Описание: Description: | Антивирус Microsoft Defender столкнулся с ошибкой при принятии мер по вредоносным программам или другому потенциально нежелательному программному обеспечению. Microsoft Defender Antivirus has encountered an error when taking action on malware or other potentially unwanted software. Дополнительные сведения см. в указанных ниже статьях. For more information, see the following: Пользователь: \& домена; Имя > пользователя: ID имени угрозы: Серьезность: серьезность, например: User: \ Name:
Категория: категории, например, любой тип угрозы или вредоносных программ. Путь: пути файла: действие, например: Category: , for example, any threat or malware type. Path: Action: , for example:
Код ошибки: ошибки Результат, связанный со статусом угрозы. Стандартные значения HRESULT. Описание ошибки. Описание ошибки. Состояние: подписи состояния: двигателя версии определения: версия двигателя antimalware Error Code: Result code associated with threat status. Standard HRESULT values. Error Description: Description of the error. Status: Signature Version: Engine Version: | ||
| Идентификатор события: 1009 Event ID: 1009 | |||
| Символическое имя: Symbolic name: | MALWAREPROTECTION_QUARANTINE_RESTOREMALWAREPROTECTION_QUARANTINE_RESTORE | ||
| Сообщение Message: | Платформа антивирусных программ восстановила элемент из карантина.The antimalware platform restored an item from quarantine. | ||
| Описание: Description: | Антивирус Microsoft Defender восстановил элемент из карантина. Microsoft Defender Antivirus has restored an item from quarantine. Дополнительные сведения см. в указанных ниже статьях. For more information, see the following: Имя: имени угрозы: Серьезность: серьезность, например: Name:
Категория: категории, например, любой тип угрозы или вредоносных программ. Путь: к файлу: \& lt; Версия > подписи пользователя: двигателя версии определения: версия двигателя antimalware Category: , for example, any threat or malware type. Path: User: \ Signature Version: Engine Version: | ||
| Идентификатор события: 1010 Event ID: 1010 | |||
| Символическое имя: Symbolic name: | MALWAREPROTECTION_QUARANTINE_RESTORE_FAILEDMALWAREPROTECTION_QUARANTINE_RESTORE_FAILED | ||
| Сообщение Message: | Платформа антивирусных программ не смогла восстановить элемент из карантина.The antimalware platform could not restore an item from quarantine. | ||
| Описание: Description: | Антивирус Microsoft Defender столкнулся с ошибкой при попытке восстановить элемент из карантина. Microsoft Defender Antivirus has encountered an error trying to restore an item from quarantine. Дополнительные сведения см. в указанных ниже статьях. For more information, see the following: Имя: имени угрозы: Серьезность: серьезность, например: Name:
Категория: категории, например, любой тип угрозы или вредоносных программ. Путь: к файлу: \& lt; Код > ошибки пользователя. кода ошибки, связанный с состоянием угрозы. Стандартные значения HRESULT. Описание ошибки. Описание ошибки. Версия подписи: двигателя версии определения: движка antimalware Category: , for example, any threat or malware type. Path: User: \ Error Code: Result code associated with threat status. Standard HRESULT values. Error Description: Description of the error. Signature Version: Engine Version: | ||
| ID события: 1011 Event ID: 1011 | |||
| Символическое имя: Symbolic name: | MALWAREPROTECTION_QUARANTINE_DELETEMALWAREPROTECTION_QUARANTINE_DELETE | ||
| Сообщение Message: | Платформа антивирусных программ удалила элемент из карантина.The antimalware platform deleted an item from quarantine. | ||
| Описание: Description: | Антивирус Microsoft Defender удалил элемент из карантина. Microsoft Defender Antivirus has deleted an item from quarantine. Дополнительные сведения см. в указанных ниже статьях. For more information, see the following: Имя: имени угрозы: Серьезность: серьезность, например: Name:
Категория: категории, например, любой тип угрозы или вредоносных программ. Путь: к файлу: \& lt; Версия > подписи пользователя: двигателя версии определения: версия двигателя antimalware Category: , for example, any threat or malware type. Path: User: \ Signature Version: Engine Version: | ||
| Идентификатор события: 1012 Event ID: 1012 | |||
| Символическое имя: Symbolic name: | MALWAREPROTECTION_QUARANTINE_DELETE_FAILEDMALWAREPROTECTION_QUARANTINE_DELETE_FAILED | ||
| Сообщение Message: | Платформа антивирусных программ не может удалить элемент из карантина.The antimalware platform could not delete an item from quarantine. | ||
| Описание: Description: | Антивирус Microsoft Defender столкнулся с ошибкой при попытке удалить элемент из карантина. Microsoft Defender Antivirus has encountered an error trying to delete an item from quarantine. Дополнительные сведения см. в указанных ниже статьях. For more information, see the following: Имя: имени угрозы: Серьезность: серьезность, например: Name:
Категория: категории, например, любой тип угрозы или вредоносных программ. Путь: к файлу: \& lt; Код > ошибки пользователя. кода ошибки, связанный с состоянием угрозы. Стандартные значения HRESULT. Описание ошибки. Описание ошибки. Версия подписи: двигателя версии определения: движка antimalware Category: , for example, any threat or malware type. Path: User: \ Error Code: Result code associated with threat status. Standard HRESULT values. Error Description: Description of the error. Signature Version: Engine Version: | ||
| ID события: 1013 Event ID: 1013 | |||
| Символическое имя: Symbolic name: | MALWAREPROTECTION_MALWARE_HISTORY_DELETEMALWAREPROTECTION_MALWARE_HISTORY_DELETE | ||
| Сообщение Message: | Платформа антивирусных программ удалила историю вредоносных программ и другого потенциально нежелательного программного обеспечения.The antimalware platform deleted history of malware and other potentially unwanted software. | ||
| Описание: Description: | Антивирус Microsoft Defender удалил историю вредоносных программ и другого потенциально нежелательного программного обеспечения. Microsoft Defender Antivirus has removed history of malware and other potentially unwanted software. Время: время, когда произошло событие, например, когда история была стерта. Этот параметр не используется в событиях угроз, чтобы не было путаницы относительно времени восстановления или времени заражения. Для них мы называем их временем действия или временем обнаружения. Пользователь: \& домена; Пользователь > Time: The time when the event occurred, for example when the history is purged. This parameter is not used in threat events so that there is no confusion regarding whether it is remediation time or infection time. For those, we specifically call them as Action Time or Detection Time. User: \ | ||
| ID события: 1014 Event ID: 1014 | |||
| Символическое имя: Symbolic name: | MALWAREPROTECTION_MALWARE_HISTORY_DELETE_FAILEDMALWAREPROTECTION_MALWARE_HISTORY_DELETE_FAILED | ||
| Сообщение Message: | Платформа antimalware не может удалить историю вредоносных программ и других потенциально нежелательных программ. The antimalware platform could not delete history of malware and other potentially unwanted software. | ||
| Описание: Description: | Антивирус Microsoft Defender столкнулся с ошибкой при попытке удалить историю вредоносных программ и другого потенциально нежелательного программного обеспечения. Microsoft Defender Antivirus has encountered an error trying to remove history of malware and other potentially unwanted software. Время: время, когда произошло событие, например, когда история была стерта. Этот параметр не используется в событиях угроз, чтобы не было путаницы относительно времени восстановления или времени заражения. Для них мы называем их временем действия или временем обнаружения. Пользователь: \& домена; Код > ошибки пользователя. кода ошибки, связанный с состоянием угрозы. Стандартные значения HRESULT. Описание ошибки. Описание ошибки. Time: The time when the event occurred, for example when the history is purged. This parameter is not used in threat events so that there is no confusion regarding whether it is remediation time or infection time. For those, we specifically call them as Action Time or Detection Time. User: \ Error Code: Result code associated with threat status. Standard HRESULT values. Error Description: Description of the error. | ||
| ID события: 1015 Event ID: 1015 | |||
| Символическое имя: Symbolic name: | MALWAREPROTECTION_BEHAVIOR_DETECTEDMALWAREPROTECTION_BEHAVIOR_DETECTED | ||
| Сообщение Message: | Платформа антивирусных программ обнаружила подозрительное поведение.The antimalware platform detected suspicious behavior. | ||
| Описание: Description: | Антивирус Microsoft Defender обнаружил подозрительное поведение. Microsoft Defender Antivirus has detected a suspicious behavior. Дополнительные сведения см. в указанных ниже статьях. For more information, see the following: Имя: имени угрозы: Серьезность: серьезность, например: Name:
Категория: категории, например, любой тип угрозы или вредоносных программ. Путь: пути обнаружения файлов: обнаружения, например: Category: , for example, any threat or malware type. Path: Detection Origin: , for example:
Тип обнаружения: обнаружения, например: Detection Type: , for example:
Источник обнаружения: обнаружения, например: Detection Source: for example:
Интерфейс сканирования антивирусных программ (AMSI). Antimalware Scan Interface (AMSI). В основном используется для защиты скриптов (PS, VBS), хотя они могут вызываться и третьими сторонами. Primarily used to protect scripts (PS, VBS), though it can be invoked by third parties as well. Состояние UAC: состояния: \& lt; Имя > процесса пользователя. в коде PID Signature ID: строгость переописи. Версия подписи: двигателя версии определения: fidelity версии antimalware Engine: Target File Name: Имя файла файла. UAC Status: User: \ Process Name: Signature ID: Enumeration matching severity. Signature Version: Engine Version: Fidelity Label: Target File Name: Name of the file. | ||
| ID события: 1116 Event ID: 1116 | |||
| Символическое имя: Symbolic name: | MALWAREPROTECTION_STATE_MALWARE_DETECTEDMALWAREPROTECTION_STATE_MALWARE_DETECTED | ||
| Сообщение Message: | Платформа антивирусных программ обнаружила вредоносные программы или другое потенциально нежелательное программное обеспечение.The antimalware platform detected malware or other potentially unwanted software. | ||
| Описание: Description: | Антивирус Microsoft Defender обнаружил вредоносные программы или другое потенциально нежелательное программное обеспечение. Microsoft Defender Antivirus has detected malware or other potentially unwanted software. Дополнительные сведения см. в указанных ниже статьях. For more information, see the following: Имя: имени угрозы: Серьезность: серьезность, например: Name:
Категория: категории, например, любой тип угрозы или вредоносных программ. Путь: пути обнаружения файлов: обнаружения, например: Category: , for example, any threat or malware type. Path: Detection Origin: , for example:
Тип обнаружения: обнаружения, например: Detection Type: , for example:
Источник обнаружения: обнаружения, например: Detection Source: for example:
Интерфейс сканирования антивирусных программ (AMSI). Antimalware Scan Interface (AMSI). В основном используется для защиты скриптов (PS, VBS), хотя они могут вызываться и третьими сторонами. Primarily used to protect scripts (PS, VBS), though it can be invoked by third parties as well. Пользователь UAC: \& lt домена; Имя > процесса пользователя: в версии подписи PID: двигателя версии определения: UAC User: \ Process Name: Signature Version: Engine Version: | ||
| Действие пользователя: User action: | Не требуется выполнять никаких действий. No action is required. Антивирус Microsoft Defender может приостанавливать и принимать обычные меры по борьбе с этой угрозой. Microsoft Defender Antivirus can suspend and take routine action on this threat. Если вы хотите удалить угрозу вручную, в интерфейсе антивируса Microsoft Defender нажмите кнопку Чистый компьютер. If you want to remove the threat manually, in the Microsoft Defender Antivirus interface, click Clean Computer. | ||
| ID события: 1117 Event ID: 1117 | |||
| Символическое имя: Symbolic name: | MALWAREPROTECTION_STATE_MALWARE_ACTION_TAKENMALWAREPROTECTION_STATE_MALWARE_ACTION_TAKEN | ||
| Сообщение Message: | Платформа антивирусных программ выполнила действие, чтобы защитить систему от вредоносных программ или другого потенциально нежелательного программного обеспечения.The antimalware platform performed an action to protect your system from malware or other potentially unwanted software. | ||
| Описание: Description: | Антивирус Microsoft Defender принял меры для защиты этой машины от вредоносных программ или другого потенциально нежелательного программного обеспечения. Microsoft Defender Antivirus has taken action to protect this machine from malware or other potentially unwanted software. Дополнительные сведения см. в указанных ниже статьях. For more information, see the following: Имя: имени угрозы: Серьезность: серьезность, например: Name:
Категория: категории, например, любой тип угрозы или вредоносных программ. Путь: пути обнаружения файлов: обнаружения, например: Category: , for example, any threat or malware type. Path: Detection Origin: , for example:
Тип обнаружения: обнаружения, например: Detection Type: , for example:
Источник обнаружения: обнаружения, например: Detection Source: for example:
Интерфейс сканирования антивирусных программ (AMSI). Antimalware Scan Interface (AMSI). В основном используется для защиты скриптов (PS, VBS), хотя они могут вызываться и третьими сторонами. Primarily used to protect scripts (PS, VBS), though it can be invoked by third parties as well. Пользователь UAC: \& lt домена; Имя > процесса пользователя: в действии PID: Действие, например: UAC User: \ Process Name: Если это событие сохраняется: If this event persists: | ||
| ID события: 1120 Event ID: 1120 | |||
| Символическое имя: Symbolic name: | MALWAREPROTECTION_THREAT_HASHMALWAREPROTECTION_THREAT_HASH | ||
| Сообщение Message: | Антивирус Microsoft Defender вычли хеши для ресурса угрозы.Microsoft Defender Antivirus has deduced the hashes for a threat resource. | ||
| Описание: Description: | Антивирусный клиент Microsoft Defender работает в нормальном состоянии. Microsoft Defender Antivirus client is up and running in a healthy state. Текущая версия платформы: путь ресурсов ресурсов версии платформы: hashes пути: Current Platform Version: Threat Resource Path: | ||
| ID события: 1150 Event ID: 1150 | |||
| Символическое имя: Symbolic name: | MALWAREPROTECTION_SERVICE_HEALTHY MALWAREPROTECTION_SERVICE_HEALTHY | ||
| Сообщение Message: | Если ваша платформа антивирусных программ сообщает о состоянии платформы мониторинга, это событие указывает на то, что платформа антивирусных программ запущена и находится в нормальном состоянии. If your antimalware platform reports status to a monitoring platform, this event indicates that the antimalware platform is running and in a healthy state. | ||
| Описание: Description: | Антивирусный клиент Microsoft Defender работает в нормальном состоянии. Microsoft Defender Antivirus client is up and running in a healthy state. Версия платформы: версия версии подписи платформы: двигателя версии определения: версия двигателя antimalware Platform Version: Signature Version: Engine Version: | ||
| Действие пользователя: User action: | Никаких действий не требуется. No action is necessary. Антивирусный клиент Microsoft Defender находится в нормальном состоянии. The Microsoft Defender Antivirus client is in a healthy state. Об этом событии сообщается почасовая информация. This event is reported on an hourly basis. | ||
| ID события: 1151 Event ID: 1151 | |||
| Символическое имя: Symbolic name: | MALWAREPROTECTION_SERVICE_HEALTH_REPORT MALWAREPROTECTION_SERVICE_HEALTH_REPORT | ||
| Сообщение Message: | Отчет о состоянии здоровья клиента endpoint Protection (время в UTC) Endpoint Protection client health report (time in UTC) | ||
| Описание: Description: | Отчет о состоянии антивирусного клиента. Antivirus client health report. Версия платформы: Текущая версия версии версии двигателя платформы: Версия двигателя антивирусной версии антивирусной версии проверки сетевого реального времени: версия подписи антивирусной версии антивирусной подписи подписи антивирусной подписи версии антивирусной подписи. Версия подписи подписи антивирусной подписи Network Realtime Inspection Версия RTP: состояние защиты реального времени (включено или отключено) состояние OA: Состояние IOAV (Включено или отключено) Состояние BM для скачивания и экспресс-вложений Outlook (включено или отключено): состояние мониторинга поведения (включено или отключено) Возраст подписи антивируса: возраст подписи антивирусных подписей (в днях) Возраст подписи антивируса: возраст подписи (в днях) Последний быстрый возраст сканирования: Последний быстрый возраст сканирования (в днях) Последний полный возраст сканирования: Последний полный возраст проверки (в днях) Время создания подписи антивируса: ? подписи Время создания подписи Antispyware: ? antispyware Последнее время быстрого сканирования: ? время начала сканирования Последнее быстрое время окончания сканирования: ? Последний быстрый конец сканирования Последний источник быстрого сканирования. Последний источник быстрого сканирования (0 = сканирование не’, 1 = инициировано пользователем, 2 = инициирована система) Последнее полное время начала сканирования: ? начала сканирования Последнее полное время окончания сканирования: ? Последний полный источник полного сканирования. Последний источник полного сканирования (0 = проверка не’, 1 = инициированный пользователем, 2 = инициированный системой) Состояние продукта: для устранения внутренних неполадок Platform Version: Engine Version: Network Realtime Inspection engine version: Antivirus signature version: Antispyware signature version: Network Realtime Inspection signature version: RTP state: (Enabled or Disabled) OA state: (Enabled or Disabled) IOAV state: (Enabled or Disabled) BM state: (Enabled or Disabled) Antivirus signature age: (in days) Antispyware signature age: (in days) Last quick scan age: (in days) Last full scan age: (in days) Antivirus signature creation time: ? Antispyware signature creation time: ? Last quick scan start time: ? Last quick scan end time: ? Last quick scan source: (0 = scan didn’t run, 1 = user initiated, 2 = system initiated) Last full scan start time: ? Last full scan end time: ? Last full scan source: (0 = scan didn’t run, 1 = user initiated, 2 = system initiated) Product status: For internal troubleshooting | ||
| ID события: 2000 | Event ID: 2000 | ||
| Символическое имя: Symbolic name: | MALWAREPROTECTION_SIGNATURE_UPDATED MALWAREPROTECTION_SIGNATURE_UPDATED | ||
| Сообщение Message: | Определения противомалярийных программ успешно обновляются. The antimalware definitions updated successfully. | ||
| Описание: Description: | Обновлена версия антивирусной подписи. Antivirus signature version has been updated. Текущая версия подписи: версия подписи Предыдущая версия подписи: Предыдущий тип подписи: Тип подписи, например: Current Signature Version: Previous Signature Version: Signature Type: , for example:
Тип обновления: , полный или дельта. Пользователь: \& домена; >Текущая версия двигателя пользователя: двигателя Предыдущая версия двигателя: Update Type: , either Full or Delta. User: \ Current Engine Version: Previous Engine Version: | ||
| Действие пользователя: User action: | Никаких действий не требуется. No action is necessary. Антивирусный клиент Microsoft Defender находится в нормальном состоянии. The Microsoft Defender Antivirus client is in a healthy state. Это событие сообщается при успешном обновлении подписей. This event is reported when signatures are successfully updated. | ||
| ID события: 2001 Event ID: 2001 | |||
| Символическое имя: Symbolic name: | MALWAREPROTECTION_SIGNATURE_UPDATE_FAILED MALWAREPROTECTION_SIGNATURE_UPDATE_FAILED | ||
| Сообщение Message: | Обновление сведении безопасности не удалось. The security intelligence update failed. | ||
| Описание: Description: | Антивирус Microsoft Defender столкнулся с ошибкой при попытке обновить подписи. Microsoft Defender Antivirus has encountered an error trying to update signatures. Новая версия разведки безопасности: номер предыдущей версии аналитики безопасности: обновления предыдущей версии: Источник обновления, например: New security intelligence version: Previous security intelligence version: Update Source: , for example:
Этап обновления: обновления, например: Update Stage: , for example:
Путь к источнику: имя файла для Универсальной конвенции имен (UNC), имя сервера для cлужбы Windows Server Update Services (WSUS)/Microsoft Update/ADL. Тип подписи: подписи, например: Source Path: File share name for Universal Naming Convention (UNC), server name for Windows Server Update Services (WSUS)/Microsoft Update/ADL. Signature Type: , for example:
Тип обновления: , полный или дельта. Пользователь: \& домена; Текущая > версия двигателя пользователя: текущая версия двигателя Предыдущая версия двигателя: ошибки предыдущей версии двигателя: код кода ошибки Результат, связанный с состоянием угрозы. Стандартные значения HRESULT. Описание ошибки: ошибки Описание ошибки. Update Type: , either Full or Delta. User: \ Current Engine Version: Previous Engine Version: Error Code: Result code associated with threat status. Standard HRESULT values. Error Description: Description of the error. | ||
| Действие пользователя: User action: | Эта ошибка возникает, когда возникают проблемы с обновлением определений. This error occurs when there is a problem updating definitions. Устранение неполадок в этом событии: To troubleshoot this event:
| ||
| ID события: 2002 Event ID: 2002 | |||
| Символическое имя: Symbolic name: | MALWAREPROTECTION_ENGINE_UPDATEDMALWAREPROTECTION_ENGINE_UPDATED | ||
| Сообщение Message: | Движок antimalware обновлен успешно.The antimalware engine updated successfully. | ||
| Описание: Description: | Обновлена версия антивирусного двигателя Microsoft Defender. Microsoft Defender Antivirus engine version has been updated. Текущая версия двигателя: версия двигателя Предыдущая версия двигателя: Предыдущий тип двигателя версии двигателя: тип двигателя, либо движок противомалярийных программ, либо двигатель системы проверки сети. Пользователь: \& домена; Пользователь > Current Engine Version: Previous Engine Version: Engine Type: , either antimalware engine or Network Inspection System engine. User: \ | ||
| Действие пользователя: User action: | Никаких действий не требуется. No action is necessary. Антивирусный клиент Microsoft Defender находится в нормальном состоянии. The Microsoft Defender Antivirus client is in a healthy state. Об этом событии сообщается при успешном обновлении антивирусного двигателя. This event is reported when the antimalware engine is successfully updated. | ||
| ID события: 2003 Event ID: 2003 | |||
| Символическое имя: Symbolic name: | MALWAREPROTECTION_ENGINE_UPDATE_FAILED MALWAREPROTECTION_ENGINE_UPDATE_FAILED | ||
| Сообщение Message: | Обновление антивирусного двигателя не удалось. The antimalware engine update failed. | ||
| Описание: Description: | Антивирус Microsoft Defender столкнулся с ошибкой при попытке обновить двигатель. Microsoft Defender Antivirus has encountered an error trying to update the engine. Новая версия двигателя: предыдущая версия двигателя: тип двигателя предыдущей версии двигателя: тип двигателя, либо двигатель противомалярийного программного обеспечения, либо двигатель системы проверки сети. Пользователь: \& домена; Код > ошибки пользователя. кода ошибки, связанный с состоянием угрозы. Стандартные значения HRESULT. Описание ошибки: ошибки Описание ошибки. New Engine Version: Previous Engine Version: Engine Type: , either antimalware engine or Network Inspection System engine. User: \ Error Code: Result code associated with threat status. Standard HRESULT values. Error Description: Description of the error. | ||
| Действие пользователя: User action: | Обновление антивирусного клиента Microsoft Defender не удалось. The Microsoft Defender Antivirus client update failed. Это событие происходит, когда клиент не обновляется. This event occurs when the client fails to update itself. Это событие обычно происходит из-за прерывания подключения к сети во время обновления. This event is usually due to an interruption in network connectivity during an update. Устранение неполадок в этом событии: To troubleshoot this event:
| ||
| ID события: 2004 Event ID: 2004 | |||
| Символическое имя: Symbolic name: | MALWAREPROTECTION_SIGNATURE_REVERSIONMALWAREPROTECTION_SIGNATURE_REVERSION | ||
| Сообщение Message: | Возникла проблема с загрузкой определений противомалярийных программ. Движок antimalware попытается загрузить последний известный хороший набор определений.There was a problem loading antimalware definitions. The antimalware engine will attempt to load the last-known good set of definitions. | ||
| Описание: Description: | Антивирус Microsoft Defender столкнулся с ошибкой при попытке загрузить подписи и будет пытаться вернуться к известному набору подписей. Microsoft Defender Antivirus has encountered an error trying to load signatures and will attempt reverting back to a known-good set of signatures. Сигнатуры: Код ошибки: код результатов кода ошибки, связанный с состоянием угрозы. Стандартные значения HRESULT. Описание ошибки: ошибки Описание ошибки. Версия подписи: двигателя версии определения: двигателя antimalware Signatures Attempted: Error Code: Result code associated with threat status. Standard HRESULT values. Error Description: Description of the error. Signature Version: Engine Version: | ||
| Действие пользователя: User action: | Антивирусный клиент Microsoft Defender попытался скачать и установить последний файл определений и не удалось. The Microsoft Defender Antivirus client attempted to download and install the latest definitions file and failed. Эта ошибка может возникнуть, когда клиент сталкивается с ошибкой при попытке загрузить определения, или если файл поврежден. This error can occur when the client encounters an error while trying to load the definitions, or if the file is corrupt. Антивирус Microsoft Defender попытается вернуться к известному набору определений. Microsoft Defender Antivirus will attempt to revert back to a known-good set of definitions. Устранение неполадок в этом событии: To troubleshoot this event:
| ||
| ID события: 2005 Event ID: 2005 | |||
| Символическое имя: Symbolic name: | MALWAREPROTECTION_ENGINE_UPDATE_PLATFORMOUTOFDATEMALWAREPROTECTION_ENGINE_UPDATE_PLATFORMOUTOFDATE | ||
| Сообщение Message: | Не удалось загрузить антивирусный двигатель, так как платформа антивирусных программ устарела. Платформа антивирусных программ загрузит последний известный хороший движок противомалярийных программ и попытается обновить.The antimalware engine failed to load because the antimalware platform is out of date. The antimalware platform will load the last-known good antimalware engine and attempt to update. | ||
| Описание: Description: | Антивирус Microsoft Defender не мог загрузить антивирусный двигатель, так как текущая версия платформы не поддерживается. Microsoft Defender Antivirus could not load antimalware engine because current platform version is not supported. Антивирус Microsoft Defender возвращается к последнему хорошо известному двигателю, и будет предпринята попытка обновления платформы. Microsoft Defender Antivirus will revert back to the last known-good engine and a platform update will be attempted. Текущая версия платформы: Current Platform Version: | ||
| ID события: 2006 Event ID: 2006 | |||
| Символическое имя: Symbolic name: | MALWAREPROTECTION_PLATFORM_UPDATE_FAILEDMALWAREPROTECTION_PLATFORM_UPDATE_FAILED | ||
| Сообщение Message: | Обновление платформы не удалось.The platform update failed. | ||
| Описание: Description: | Антивирус Microsoft Defender столкнулся с ошибкой при обновлении платформы. Microsoft Defender Antivirus has encountered an error trying to update the platform. Текущая версия платформы: текущей версии платформы: код результатов кода ошибки, связанный с состоянием угрозы. Стандартные значения HRESULT. Описание ошибки: ошибки Описание ошибки. Current Platform Version: Error Code: Result code associated with threat status. Standard HRESULT values. Error Description: Description of the error. | ||
| ID события: 2007 Event ID: 2007 | |||
| Символическое имя: Symbolic name: | MALWAREPROTECTION_PLATFORM_ALMOSTOUTOFDATEMALWAREPROTECTION_PLATFORM_ALMOSTOUTOFDATE | ||
| Сообщение Message: | Платформа скоро будет устарела. Скачайте последнюю платформу для поддержания последней защиты.The platform will soon be out of date. Download the latest platform to maintain up-to-date protection. | ||
| Описание: Description: | Антивирус Microsoft Defender вскоре потребует более новой версии платформы для поддержки будущих версий антивирусного двигателя. Microsoft Defender Antivirus will soon require a newer platform version to support future versions of the antimalware engine. Скачайте последнюю антивирусную платформу Microsoft Defender для поддержания наилучшего уровня доступной защиты. Download the latest Microsoft Defender Antivirus platform to maintain the best level of protection available. Текущая версия платформы: Current Platform Version: | ||
| ID события: 2010 Event ID: 2010 | |||
| Символическое имя: Symbolic name: | MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATEDMALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATED | ||
| Сообщение Message: | Для получения дополнительных определений движок antimalware использовал службу динамической подписи.The antimalware engine used the Dynamic Signature Service to get additional definitions. | ||
| Описание: Description: | Антивирус Microsoft Defender использовал службу динамической подписи для получения дополнительных подписей для защиты компьютера. Microsoft Defender Antivirus used Dynamic Signature Service to retrieve additional signatures to help protect your machine. Текущая версия подписи: тип подписи: тип подписи, например: Current Signature Version: Signature Type: , for example:
Текущая версия двигателя: тип динамической подписи версии двигателя: подписи, например: Current Engine Version: Dynamic Signature Type: , for example:
Путь сохраняемости: динамической подписи пути: время компиляции динамических подписей версии: ограничения на сохранение: тип ограничения постоянства, например: Persistence Path: Dynamic Signature Version: Dynamic Signature Compilation Timestamp: Persistence Limit Type: , for example:
Ограничение сохраняемости. Ограничение постоянства подписи fastpath. Persistence Limit: Persistence limit of the fastpath signature. | ||
| Идентификатор события: 2011 Event ID: 2011 | |||
| Символическое имя: Symbolic name: | MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETEDMALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED | ||
| Сообщение Message: | Служба динамической подписи удалила устарели динамические определения.The Dynamic Signature Service deleted the out-of-date dynamic definitions. | ||
| Описание: Description: | Антивирус Microsoft Defender использовал службу динамической подписи для отбраковки устаревших подписей. Microsoft Defender Antivirus used Dynamic Signature Service to discard obsolete signatures. Текущая версия подписи: тип подписи: тип подписи, например: Current Signature Version: Signature Type: , for example:
Текущая версия двигателя: тип динамической подписи версии двигателя: подписи, например: Current Engine Version: Dynamic Signature Type: , for example:
Путь сохраняемости: динамической подписи пути: время компиляции динамических подписей версии: Причина удаления timestamp: Тип ограничения постоянства: тип ограничения постоянства, например: Persistence Path: Dynamic Signature Version: Dynamic Signature Compilation Timestamp: Removal Reason: Persistence Limit Type: , for example:
Ограничение сохраняемости. Ограничение постоянства подписи fastpath. Persistence Limit: Persistence limit of the fastpath signature. | ||
| Действие пользователя: User action: | Никаких действий не требуется. No action is necessary. Антивирусный клиент Microsoft Defender находится в нормальном состоянии. The Microsoft Defender Antivirus client is in a healthy state. Это событие сообщается, когда служба динамической подписи успешно удаляет устарели динамические определения. This event is reported when the Dynamic Signature Service successfully deletes out-of-date dynamic definitions. | ||
| ID события: 2012 Event ID: 2012 | |||
| Символическое имя: Symbolic name: | MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATE_FAILEDMALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATE_FAILED | ||
| Сообщение Message: | При попытке использования службы динамической подписи у движка антивирусных программ произошла ошибка.The antimalware engine encountered an error when trying to use the Dynamic Signature Service. | ||
| Описание: Description: | Антивирус Microsoft Defender столкнулся с ошибкой при попытке использования службы динамической подписи. Microsoft Defender Antivirus has encountered an error trying to use Dynamic Signature Service. Текущая версия подписи: тип подписи: тип подписи, например: Current Signature Version: Signature Type: , for example:
Текущая версия двигателя: текущей версии двигателя: код результатов кода ошибки, связанный с состоянием угрозы. Стандартные значения HRESULT. Описание ошибки: ошибки Описание ошибки. Динамический тип подписи: тип подписи, например: Current Engine Version: Error Code: Result code associated with threat status. Standard HRESULT values. Error Description: Description of the error. Dynamic Signature Type: , for example:
Путь сохраняемости: динамической подписи пути: время компиляции динамических подписей версии: ограничения на сохранение: тип ограничения постоянства, например: Persistence Path: Dynamic Signature Version: Dynamic Signature Compilation Timestamp: Persistence Limit Type: , for example:
Ограничение сохраняемости. Ограничение постоянства подписи fastpath. Persistence Limit: Persistence limit of the fastpath signature. | ||
| Действие пользователя: User action: | Проверьте параметры подключения к Интернету. Check your Internet connectivity settings. | ||
| ID события: 2013 Event ID: 2013 | |||
| Символическое имя: Symbolic name: | MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED_ALLMALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED_ALL | ||
| Сообщение Message: | Служба динамической подписи удалила все динамические определения.The Dynamic Signature Service deleted all dynamic definitions. | ||
| Описание: Description: | Антивирус Microsoft Defender отбросил все подписи службы динамической подписи. Microsoft Defender Antivirus discarded all Dynamic Signature Service signatures. Текущая версия подписи: Current Signature Version: | ||
| ID события: 2020 Event ID: 2020 | |||
| Символическое имя: Symbolic name: | MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOADEDMALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOADED | ||
| Сообщение Message: | Движок antimalware скачал чистый файл.The antimalware engine downloaded a clean file. | ||
| Описание: Description: | Антивирус Microsoft Defender скачал чистый файл. Microsoft Defender Antivirus downloaded a clean file. Имя файла: файла. Текущая версия подписи: версия подписи Текущая версия двигателя: Filename: Name of the file. Current Signature Version: Current Engine Version: | ||
| ID события: 2021 Event ID: 2021 | |||
| Символическое имя: Symbolic name: | MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOAD_FAILEDMALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOAD_FAILED | ||
| Сообщение Message: | Движок antimalware не смог скачать чистый файл.The antimalware engine failed to download a clean file. | ||
| Описание: Description: | Антивирус Microsoft Defender столкнулся с ошибкой при попытке скачать чистый файл. Microsoft Defender Antivirus has encountered an error trying to download a clean file. Имя файла: файла. Текущая версия подписи: версия подписи Current Engine Version: version Error Code: Error code Result code associated status. Стандартные значения HRESULT. Описание ошибки: ошибки Описание ошибки. Filename: Name of the file. Current Signature Version: Current Engine Version: Error Code: Result code associated with threat status. Standard HRESULT values. Error Description: Description of the error. | ||
| Действие пользователя: User action: | Проверьте параметры подключения к Интернету. Check your Internet connectivity settings. Антивирусный клиент Microsoft Defender столкнулся с ошибкой при использовании службы динамической подписи для скачивания последних определений в определенную угрозу. The Microsoft Defender Antivirus client encountered an error when using the Dynamic Signature Service to download the latest definitions to a specific threat. Эта ошибка, скорее всего, вызвана проблемой подключения к сети. This error is likely caused by a network connectivity issue. | ||
| ID события: 2030 Event ID: 2030 | |||
| Символическое имя: Symbolic name: | MALWAREPROTECTION_OFFLINE_SCAN_INSTALLEDMALWAREPROTECTION_OFFLINE_SCAN_INSTALLED | ||
| Сообщение Message: | Движок antimalware был загружен и настроен для запуска в автономном режиме при следующей перезагрузке системы.The antimalware engine was downloaded and is configured to run offline on the next system restart. | ||
| Описание: Description: | Антивирус Microsoft Defender скачал и настраивал автономный антивирус для запуска следующей перезагрузки. Microsoft Defender Antivirus downloaded and configured offline antivirus to run on the next reboot. | ||
| ID события: 2031 Event ID: 2031 | |||
| Символическое имя: Symbolic name: | MALWAREPROTECTION_OFFLINE_SCAN_INSTALL_FAILEDMALWAREPROTECTION_OFFLINE_SCAN_INSTALL_FAILED | ||
| Сообщение Message: | Движок antimalware не смог скачать и настроить автономное сканирование.The antimalware engine was unable to download and configure an offline scan. | ||
| Описание: Description: | Антивирус Microsoft Defender столкнулся с ошибкой при попытке скачать и настроить автономный антивирус. Microsoft Defender Antivirus has encountered an error trying to download and configure offline antivirus. Код ошибки: ошибки Результат, связанный со статусом угрозы. Стандартные значения HRESULT. Описание ошибки: ошибки Описание ошибки. Error Code: Result code associated with threat status. Standard HRESULT values. Error Description: Description of the error. | ||
| ID события: 2040 Event ID: 2040 | |||
| Символическое имя: Symbolic name: | MALWAREPROTECTION_OS_EXPIRINGMALWAREPROTECTION_OS_EXPIRING | ||
| Сообщение Message: | Поддержка антивирусных программ для этой версии операционной системы скоро закончится.Antimalware support for this operating system version will soon end. | ||
| Описание: Description: | Поддержка операционной системы истекает в ближайшее время. The support for your operating system will expire shortly. Запуск антивируса Microsoft Defender в операционной системе поддержки не является адекватным решением для защиты от угроз. Running Microsoft Defender Antivirus on an out of support operating system is not an adequate solution to protect against threats. | ||
| Идентификатор события: 2041 Event ID: 2041 | |||
| Символическое имя: Symbolic name: | MALWAREPROTECTION_OS_EOLMALWAREPROTECTION_OS_EOL | ||
| Сообщение Message: | Поддержка антивирусных программ для этой операционной системы завершена. Для дальнейшей поддержки необходимо обновить операционную систему.Antimalware support for this operating system has ended. You must upgrade the operating system for continued support. | ||
| Описание: Description: | Срок службы поддержки операционной системы истек. The support for your operating system has expired. Запуск антивируса Microsoft Defender в операционной системе поддержки не является адекватным решением для защиты от угроз. Running Microsoft Defender Antivirus on an out of support operating system is not an adequate solution to protect against threats. | ||
| ID события: 2042 Event ID: 2042 | |||
| Символическое имя: Symbolic name: | MALWAREPROTECTION_PROTECTION_EOLMALWAREPROTECTION_PROTECTION_EOL | ||
| Сообщение Message: | Движок antimalware больше не поддерживает эту операционную систему и больше не защищает систему от вредоносных программ.The antimalware engine no longer supports this operating system, and is no longer protecting your system from malware. | ||
| Описание: Description: | Срок службы поддержки операционной системы истек. The support for your operating system has expired. Антивирус Microsoft Defender больше не поддерживается в операционной системе, перестал функционировать и не защищает от угроз вредоносных программ. Microsoft Defender Antivirus is no longer supported on your operating system, has stopped functioning, and is not protecting against malware threats. | ||
| ID события: 3002 Event ID: 3002 | |||
| Символическое имя: Symbolic name: | MALWAREPROTECTION_RTP_FEATURE_FAILUREMALWAREPROTECTION_RTP_FEATURE_FAILURE | ||
| Сообщение Message: | Защита в режиме реального времени столкнулась с ошибкой и сбой.Real-time protection encountered an error and failed. | ||
| Описание: Description: | Функция защиты Real-Time Microsoft Defender столкнулась с ошибкой и не справилась с ошибкой. Microsoft Defender Antivirus Real-Time Protection feature has encountered an error and failed. Функция: Функция, например: Feature: , for example:
Код ошибки: ошибки Результат, связанный со статусом угрозы. Стандартные значения HRESULT. Описание ошибки: ошибки Описание ошибки. Причина: причина перезапуска антивирусной защиты Microsoft Defender в режиме реального времени. Error Code: Result code associated with threat status. Standard HRESULT values. Error Description: Description of the error. Reason: The reason Microsoft Defender Antivirus real-time protection has restarted a feature. | ||
| Действие пользователя: User action: | Необходимо перезапустить систему, а затем выполнить полное сканирование, так как’возможно, что система не была защищена в течение некоторого времени. You should restart the system then run a full scan because it’s possible the system was not protected for some time. Антивирусный клиент Microsoft Defender’функции защиты в режиме реального времени столкнулся с ошибкой из-за того, что одна из служб не смогла запуститься. The Microsoft Defender Antivirus client’s real-time protection feature encountered an error because one of the services failed to start. Если за ним следует ID события 3007, сбой был временным, и клиент антивирусного обеспечения восстановился после сбоя. If it is followed by a 3007 event ID, the failure was temporary and the antimalware client recovered from the failure. | ||
| ID события: 3007 Event ID: 3007 | |||
| Символическое имя: Symbolic name: | MALWAREPROTECTION_RTP_FEATURE_RECOVEREDMALWAREPROTECTION_RTP_FEATURE_RECOVERED | ||
| Сообщение Message: | Защита в режиме реального времени, восстановленная после сбоя. При просмотре этой ошибки рекомендуется полное сканирование системы.Real-time protection recovered from a failure. We recommend running a full system scan when you see this error. | ||
| Описание: Description: | Антивирус Microsoft Defender в режиме реального времени перезапустил функцию. Microsoft Defender Antivirus Real-time Protection has restarted a feature. Рекомендуется выполнить полное сканирование системы для обнаружения элементов, которые могли быть пропущены во время сбития этого агента. It is recommended that you run a full system scan to detect any items that may have been missed while this agent was down. Функция: Функция, например: Feature: , for example:
Причина: причина перезапуска антивирусной защиты Microsoft Defender в режиме реального времени. Reason: The reason Microsoft Defender Antivirus real-time protection has restarted a feature. | ||
| Действие пользователя: User action: | Функция защиты в режиме реального времени перезапущена. The real-time protection feature has restarted. Если это событие произойдет снова, обратитесь в службу технической поддержки Майкрософт. If this event happens again, contact Microsoft Technical Support. | ||
| ID события: 5000 Event ID: 5000 | |||
| Символическое имя: Symbolic name: | MALWAREPROTECTION_RTP_ENABLEDMALWAREPROTECTION_RTP_ENABLED | ||
| Сообщение Message: | Включена защита в режиме реального времени.Real-time protection is enabled. | ||
| Описание: Description: | Было включено сканирование антивируса Microsoft Defender в режиме реального времени для вредоносных программ и другого потенциально нежелательного программного обеспечения. Microsoft Defender Antivirus real-time protection scanning for malware and other potentially unwanted software was enabled. | ||
| ID события: 5001 Event ID: 5001 | |||
| Символическое имя: Symbolic name: | MALWAREPROTECTION_RTP_DISABLEDMALWAREPROTECTION_RTP_DISABLED | ||
| Сообщение Message: | Защита в режиме реального времени отключена.Real-time protection is disabled. | ||
| Описание: Description: | Проверка антивируса Microsoft Defender в режиме реального времени для вредоносных программ и другого потенциально нежелательного программного обеспечения была отключена. Microsoft Defender Antivirus real-time protection scanning for malware and other potentially unwanted software was disabled. | ||
| ID события: 5004 Event ID: 5004 | |||
| Символическое имя: Symbolic name: | MALWAREPROTECTION_RTP_FEATURE_CONFIGUREDMALWAREPROTECTION_RTP_FEATURE_CONFIGURED | ||
| Сообщение Message: | Изменена конфигурация защиты в режиме реального времени.The real-time protection configuration changed. | ||
| Описание: Description: | Конфигурация функции защиты антивируса Microsoft Defender в режиме реального времени изменилась. Microsoft Defender Antivirus real-time protection feature configuration has changed. Функция: Функция, например: Feature: , for example:
Конфигурация: Configuration: | ||
| ID события: 5007 Event ID: 5007 | |||
| Символическое имя: Symbolic name: | MALWAREPROTECTION_CONFIG_CHANGEDMALWAREPROTECTION_CONFIG_CHANGED | ||
| Сообщение Message: | Изменена конфигурация платформы антивирусного программного обеспечения.The antimalware platform configuration changed. | ||
| Описание: Description: | Конфигурация антивируса Microsoft Defender изменилась. Microsoft Defender Antivirus configuration has changed. Если это неожиданное событие, необходимо просмотреть параметры, так как это может быть результатом вредоносных программ. If this is an unexpected event, you should review the settings as this may be the result of malware. Старое значение: Старое значение конфигурации антивируса. Новое значение: Новое значение конфигурации антивируса. Old value: Old antivirus configuration value. New value: New antivirus configuration value. | ||
| ID события: 5008 Event ID: 5008 | |||
| Символическое имя: Symbolic name: | MALWAREPROTECTION_ENGINE_FAILUREMALWAREPROTECTION_ENGINE_FAILURE | ||
| Сообщение Message: | Двигатель антивирусного обеспечения столкнулся с ошибкой и не справился с ошибкой.The antimalware engine encountered an error and failed. | ||
| Описание: Description: | Антивирусный движок Microsoft Defender был прекращен из-за неожиданной ошибки. Microsoft Defender Antivirus engine has been terminated due to an unexpected error. Тип отказа: отказа, например: Crash или Hang Exception Code: Error Resource: Failure Type: , for example: Crash or Hang Exception Code: Resource: | ||
| Действие пользователя: User action: | Устранение неполадок в этом событии: To troubleshoot this event:
| ||
| Действие пользователя: User action: | Клиентский движок антивирусной программы Microsoft Defender остановился из-за неожиданной ошибки. The Microsoft Defender Antivirus client engine stopped due to an unexpected error. Устранение неполадок в этом событии: To troubleshoot this event:
| ||
| ID события: 5009 Event ID: 5009 | |||
| Символическое имя: Symbolic name: | MALWAREPROTECTION_ANTISPYWARE_ENABLEDMALWAREPROTECTION_ANTISPYWARE_ENABLED | ||
| Сообщение Message: | Включено сканирование вредоносных программ и других потенциально нежелательных программ.Scanning for malware and other potentially unwanted software is enabled. | ||
| Описание: Description: | Включено антивирусное сканирование Microsoft Defender для вредоносных программ и другого потенциально нежелательного программного обеспечения. Microsoft Defender Antivirus scanning for malware and other potentially unwanted software has been enabled. | ||
| ID события: 5010 Event ID: 5010 | |||
| Символическое имя: Symbolic name: | MALWAREPROTECTION_ANTISPYWARE_DISABLEDMALWAREPROTECTION_ANTISPYWARE_DISABLED | ||
| Сообщение Message: | Сканирование вредоносных программ и других потенциально нежелательных программ отключено.Scanning for malware and other potentially unwanted software is disabled. | ||
| Описание: Description: | Антивирусное сканирование Microsoft Defender для вредоносных программ и другого потенциально нежелательного программного обеспечения отключено. Microsoft Defender Antivirus scanning for malware and other potentially unwanted software is disabled. | ||
| ID события: 5011 Event ID: 5011 | |||
| Символическое имя: Symbolic name: | MALWAREPROTECTION_ANTIVIRUS_ENABLEDMALWAREPROTECTION_ANTIVIRUS_ENABLED | ||
| Сообщение Message: | Сканирование для вирусов включено.Scanning for viruses is enabled. | ||
| Описание: Description: | Включено антивирусное сканирование microsoft Defender для вирусов. Microsoft Defender Antivirus scanning for viruses has been enabled. | ||
| ID события: 5012 Event ID: 5012 | |||
| Символическое имя: Symbolic name: | MALWAREPROTECTION_ANTIVIRUS_DISABLEDMALWAREPROTECTION_ANTIVIRUS_DISABLED | ||
| Сообщение Message: | Сканирование для вирусов отключено.Scanning for viruses is disabled. | ||
| Описание: Description: | Антивирусное сканирование Microsoft Defender для вирусов отключено. Microsoft Defender Antivirus scanning for viruses is disabled. | ||
| ID события: 5100 Event ID: 5100 | |||
| Символическое имя: Symbolic name: | MALWAREPROTECTION_EXPIRATION_WARNING_STATEMALWAREPROTECTION_EXPIRATION_WARNING_STATE | ||
| Сообщение Message: | В ближайшее время срок действия платформы антивирусного обеспечения истекает.The antimalware platform will expire soon. | ||
| Описание: Description: | Антивирус Microsoft Defender вступил в льготный период и скоро истечет. Microsoft Defender Antivirus has entered a grace period and will soon expire. По истечении срока действия эта программа отключит защиту от вирусов, программ-шпионов и других потенциально нежелательных программ. After expiration, this program will disable protection against viruses, spyware, and other potentially unwanted software. Причина истечения срока действия: истекает срок действия антивируса Microsoft Defender. Срок действия: срок действия антивируса Microsoft Defender истекает. Expiration Reason: The reason Microsoft Defender Antivirus will expire. Expiration Date: The date Microsoft Defender Antivirus will expire. | ||
| ID события: 5101 Event ID: 5101 | |||
| Символическое имя: Symbolic name: | MALWAREPROTECTION_DISABLED_EXPIRED_STATEMALWAREPROTECTION_DISABLED_EXPIRED_STATE | ||
| Сообщение Message: | Срок действия платформы антивирусного обеспечения истек.The antimalware platform is expired. | ||
| Описание: Description: | Истек срок действия льготного периода для антивируса Microsoft Defender. Microsoft Defender Antivirus grace period has expired. Отключена защита от вирусов, программ-шпионов и других потенциально нежелательных программ. Protection against viruses, spyware, and other potentially unwanted software is disabled. Причина истечения срока действия: срок действия: код ошибки: код кода ошибки, связанный со статусом угрозы. Стандартные значения HRESULT. Описание ошибки: ошибки Описание ошибки. Expiration Reason: Expiration Date: Error Code: Result code associated with threat status. Standard HRESULT values. Error Description: Description of the error. | ||
Коды ошибок клиента антивирусной программы Microsoft Defender, если антивирус Microsoft Defender испытывает какие-либо проблемы, он обычно дает код ошибки, чтобы помочь устранить проблему.
Microsoft Defender Antivirus client error codes If Microsoft Defender Antivirus experiences any issues it will usually give you an error code to help you troubleshoot the issue. Чаще всего ошибка означает, что возникла проблема с установкой обновления. Most often an error means there was a problem installing an update.
В этом разделе приводится следующая информация об ошибках клиента антивирусной программы Microsoft Defender. This section provides the following information about Microsoft Defender Antivirus client errors. — Код — ошибки Возможная причина ошибки — Советы о том, что делать сейчас — The error code — The possible reason for the error — Advice on what to do now
Используйте сведения в этих таблицах для устранения неполадок кодов ошибок антивирусной программы Microsoft Defender. Use the information in these tables to help troubleshoot Microsoft Defender Antivirus error codes.
| Код ошибки: 0x80508007 Error code: 0x80508007 | |
|---|---|
| Сообщение Message | ERR_MP_NO_MEMORYERR_MP_NO_MEMORY |
| Возможная причина Possible reason | Эта ошибка указывает на то, что у вас может не быть памяти. This error indicates that you might have run out of memory. |
| Решение Resolution |
|
| Код ошибки: 0x8050800C Error code: 0x8050800C | |
| Сообщение Message | ERR_MP_BAD_INPUT_DATAERR_MP_BAD_INPUT_DATA |
| Возможная причина Possible reason | Эта ошибка указывает на то, что может возникнуть проблема с продуктом безопасности. This error indicates that there might be a problem with your security product. |
| Решение Resolution |
|
| Код ошибки: 0x80508020 Error code: 0x80508020 | |
| Сообщение Message | ERR_MP_BAD_CONFIGURATIONERR_MP_BAD_CONFIGURATION |
| Возможная причина Possible reason | Эта ошибка указывает на возможность ошибки конфигурации двигателя; Обычно это связано с входных данных, которые не позволяют нормально работать двигателю. This error indicates that there might be an engine configuration error; commonly, this is related to input data that does not allow the engine to function properly. |
| Код ошибки: 0x805080211 Error code: 0x805080211 | |
| Сообщение Message | ERR_MP_QUARANTINE_FAILEDERR_MP_QUARANTINE_FAILED |
| Возможная причина Possible reason | Эта ошибка указывает на то, что антивирус Microsoft Defender не справился с карантином угрозы. This error indicates that Microsoft Defender Antivirus failed to quarantine a threat. |
| Код ошибки: 0x80508022 Error code: 0x80508022 | |
| Сообщение Message | ERR_MP_REBOOT_REQUIREDERR_MP_REBOOT_REQUIRED |
| Возможная причина Possible reason | Эта ошибка указывает на то, что для полного удаления угрозы требуется перезагрузка. This error indicates that a reboot is required to complete threat removal. |
| 0x80508023 0x80508023 | |
| Сообщение Message | ERR_MP_THREAT_NOT_FOUNDERR_MP_THREAT_NOT_FOUND |
| Возможная причина Possible reason | Эта ошибка указывает на то, что угроза может больше не присутствовать в средствах массовой информации или вредоносные программы могут помешать вам сканировать устройство. This error indicates that the threat might no longer be present on the media, or malware might be stopping you from scanning your device. |
| Решение Resolution | Запустите сканер безопасности Майкрософт, а затем обновите программное обеспечение безопасности и попробуйте еще раз. Run the Microsoft Safety Scanner then update your security software and try again. |
| Код ошибки: 0x80508024 Error code: 0x80508024 | |
| Сообщение Message | ERR_MP_FULL_SCAN_REQUIREDERR_MP_FULL_SCAN_REQUIRED |
| Возможная причина Possible reason | Эта ошибка указывает на то, что может потребоваться полное сканирование системы. This error indicates that a full system scan might be required. |
| Решение Resolution | Запустите полное сканирование системы. Run a full system scan. |
| Код ошибки: 0x80508025 Error code: 0x80508025 | |
| Сообщение Message | ERR_MP_MANUAL_STEPS_REQUIREDERR_MP_MANUAL_STEPS_REQUIRED |
| Возможная причина Possible reason | Эта ошибка указывает на то, что для завершения удаления угрозы требуются инструкции вручную. This error indicates that manual steps are required to complete threat removal. |
| Решение Resolution | Выполните инструкции по исправлению вручную, описанные в энциклопедии Microsoft Malware Protection. Follow the manual remediation steps outlined in the Microsoft Malware Protection Encyclopedia. В истории событий можно найти ссылку, относяную к угрозам. You can find a threat-specific link in the event history. |
| Код ошибки: 0x80508026 Error code: 0x80508026 | |
| Сообщение Message | ERR_MP_REMOVE_NOT_SUPPORTEDERR_MP_REMOVE_NOT_SUPPORTED |
| Возможная причина Possible reason | Эта ошибка указывает на то, что удаление внутри типа контейнера может не поддерживаться. This error indicates that removal inside the container type might not be not supported. |
| Решение Resolution | Антивирус Microsoft Defender не способен устранять угрозы, обнаруженные в архиве. Microsoft Defender Antivirus is not able to remediate threats detected inside the archive. Рассмотрите возможность вручную удалить обнаруженные ресурсы. Consider manually removing the detected resources. |
| Код ошибки: 0x80508027 Error code: 0x80508027 | |
| Сообщение Message | ERR_MP_REMOVE_LOW_MEDIUM_DISABLEDERR_MP_REMOVE_LOW_MEDIUM_DISABLED |
| Возможная причина Possible reason | Эта ошибка указывает на то, что удаление низких и средних угроз может быть отключено. This error indicates that removal of low and medium threats might be disabled. |
| Решение Resolution | Проверьте обнаруженные угрозы и устраняйте их по мере необходимости. Check the detected threats and resolve them as required. |
| Код ошибки: 0x80508029 Error code: 0x80508029 | |
| Сообщение Message | ERROR_MP_RESCAN_REQUIREDERROR_MP_RESCAN_REQUIRED |
| Возможная причина Possible reason | Эта ошибка указывает на то, что требуется повторное сообщение об угрозе. This error indicates a rescan of the threat is required. |
| Решение Resolution | Запустите полное сканирование системы. Run a full system scan. |
| Код ошибки: 0x80508030 Error code: 0x80508030 | |
| Сообщение Message | ERROR_MP_CALLISTO_REQUIREDERROR_MP_CALLISTO_REQUIRED |
| Возможная причина Possible reason | Эта ошибка указывает на то, что требуется автономное сканирование. This error indicates that an offline scan is required. |
| Решение Resolution | Запуск автономного антивируса Microsoft Defender. Run offline Microsoft Defender Antivirus. О том, как это сделать, можно прочитать в автономной статье Microsoft Defender Antivirus. You can read about how to do this in the offline Microsoft Defender Antivirus article. |
| Код ошибки: 0x80508031 Error code: 0x80508031 | |
| Сообщение Message | ERROR_MP_PLATFORM_OUTDATEDERROR_MP_PLATFORM_OUTDATED |
| Возможная причина Possible reason | Эта ошибка указывает на то, что антивирус Microsoft Defender не поддерживает текущую версию платформы и требует новой версии платформы. This error indicates that Microsoft Defender Antivirus does not support the current version of the platform and requires a new version of the platform. |
| Решение Resolution | Антивирус Microsoft Defender можно использовать только в Windows 10. You can only use Microsoft Defender Antivirus in Windows 10. Для Windows 8 Windows 7 и Windows Vista можно использовать защиту конечных точек System Center. For Windows 8, Windows 7 and Windows Vista, you can use System Center Endpoint Protection. |
Или: Or,Следующие коды ошибок используются во время внутреннего тестирования антивируса Microsoft Defender.
The following error codes are used during internal testing of Microsoft Defender Antivirus.
Если вы видите эти ошибки, вы можете попытаться обновить определения и заставить rescan непосредственно на конечной точке. If you see these errors, you can try to update definitions and force a rescan directly on the endpoint.
