What event ID is disabled for Microsoft Defender?

Event ID 5001 is very important for defenders as it signals the disabling of Defender's Real-Time Protection.

What is Event ID 7000 in Windows Defender?

Event 7000: “The Windows Defender Antivirus Network Inspection System Driver service failed to start due to the following error: The supplied user buffer is not valid for the requested operation .”

What is the event ID 5001 in defender?

This event is logged when real time protection scanning was disabled in windows defender . Resolution : This is a normal condition. No further action is required.

What is event ID 1011 in Windows Defender?

Event ID 1011 Message: The antimalware platform deleted an item from quarantine . Description: Microsoft Defender Antivirus has deleted an item from quarantine. For more information, see the following: Name: Threat name.

What is the event ID for user unlock?

When a user account is unlocked in Active Directory, event ID 4767 gets logged.

What is the event ID 5000?

The occurrence of this event indicates that the Microsoft Information Store is not reachable . This may be due to various reasons two of which are: insufficient permissions and corrupted database. Exchange Reporter Plus offers solution to overcome and prevent these two main sources of errors.

What is Event ID 4096?

This Error event may be logged when a virtual machine (VM) saves, starts or stops, and there is a concurrent request to retrieve a KVP item, such as the IP address or the system version .

What is the event ID 535?

Event ID 535 – Logon Failure: Specified Account's Password Has Expired . Event 535 is generated when a user's attempt to logon fails because the account's password has expired. It is generated on the server or workstation where the user failed to logon.

What is event ID 7031 defender?

Event ID 7031 gets logged when a service crashes . The Service Control Manager logs this event when a service stops unexpectedly. The message says which service failed, how many times it failed and the corrective action that will be taken.

What is event ID 4688?

4688 is normally logged in event Viewer when a new process is created . This is the number one event to be monitored on all systems in the domain. It is enabled by setting the Audit: Windows Settings > Security Settings > Advanced Audit Policy Configuration > Audit Policies > Detailed Tracking > Audit Process Creation.

What is Event ID 5007 Windows Defender?

Event ID 5007 Description: Microsoft Defender Antivirus Configuration has changed .

What is event ID 4625 account currently disabled?

If an Active Directory user attempts to use an expired account to sign in to AD, the user is denied access . Then, the Domain Controller logs an event ID 4625. The account that attempted login has been disabled.

What is the event ID 4104?

Event ID 4104 – Powershell Script Block Logging – Captures the entire scripts that are executed by remote machines. For example, obfuscated scripts that are decoded and executed at run time.

What is the event ID 4728 and 4729?

Event 4728(S) generates only for domain groups, so the Local sections in event 4732 do not apply. 4729(S): A member was removed from a security-enabled global group . See event 4733: A member was removed from a security-enabled local group.

Gebeurtenis-ID's en foutcodes van Microsoft Defender Antivirus (2024)

Als u een probleem tegenkomt met Microsoft Defender Antivirus, kunt u in de volgende secties van dit artikel zoeken naar een overeenkomstig probleem en mogelijke oplossing.

Geldt voor:

Microsoft Defender voor eindpuntplan 1
Microsoft Defender voor eindpuntplan 2
Microsoft Defender-antivirus

Hoe een Microsoft Defender Antivirus-gebeurtenis bekijken?

OpenGebeurtenisviewer.
Vouw uit in de consolestructuurApplicatie- en servicelogboeken>Microsoft>ramen>Windows Defender.
DubbelklikKlaar voor gebruik.
Bekijk in het detailvenster de lijst van elk evenement om uw evenement te vinden.
Klik op de gebeurtenis om specifieke details over een gebeurtenis te zien in het onderste deelvenster onder de tabbladenOver het algemeenEnDetailsweergeven.

Gebeurtenis-ID 1000

symbolische naam:MALWAREBESCHERMING_SCAN_STARTED

Bericht: Er is een antimalware-scan gestart.

Beschrijving:

Scan ID: ID nummer van de betreffende Scans.
Scantype: Scantype. Voorbeelden: antivirus, antispyware of antimalware
Scanparameters: Scanparameters. Voorbeelden: volledige beoordeling, snelle beoordeling of klantbeoordeling
Scanbronnen: bronnen (bijv. bestanden/mappen/BHO) die zijn gescand.
Gebruiker: domein\gebruiker

Gebeurtenis-ID 1001

symbolische naam:MALWAREBESCHERMING_SCAN_COMPLETED

Bericht: Een antimalware-scan is voltooid.

Beschrijving:

Scan ID: ID nummer van de betreffende Scans.
Scantype: Scantype. Voorbeelden: antivirus, antispyware of antimalware
Scanparameters: Scanparameters. Voorbeelden: volledige beoordeling, snelle beoordeling of klantbeoordeling
Gebruiker: domein\gebruiker
Scantijd: de duur van een scan.

Gebeurtenis-ID 1002

symbolische naam:MALWAREBESCHERMING_SCAN_GEANNULEERD

Bericht: een antimalwarescan is beëindigd voordat deze was voltooid.

Beschrijving:

Scan ID: ID nummer van de betreffende Scans.
Scantype: Scantype. Voorbeelden: antivirus, antispyware of antimalware
Scanparameters: Scanparameters. Voorbeelden: volledige beoordeling, snelle beoordeling of klantbeoordeling
Gebruiker: domein\gebruiker
Scantijd: de duur van een scan.

Gebeurtenis-ID 1003

symbolische naam:MALWAREBESCHERMING_SCAN_PAUSED

Bericht: Een antimalware-scan is gestopt.

Beschrijving:

Scan ID: ID nummer van de betreffende Scans.
Scantype: Scantype. Voorbeelden: antivirus, antispyware of antimalware
Scanparameters: Scanparameters. Voorbeelden: volledige beoordeling, snelle beoordeling of klantbeoordeling
Gebruiker: domein\gebruiker

Gebeurtenis-ID 1004

symbolische naam:MALWAREPROTECTION_SCAN_RESUMED

Bericht: Een antimalware-scan is voortgezet.

Beschrijving:

Scan ID: ID nummer van de betreffende Scans.
Scantype: Scantype. Voorbeelden: antivirus, antispyware of antimalware
Scanparameters: Scanparameters. Voorbeelden: volledige beoordeling, snelle beoordeling of klantbeoordeling
Gebruiker: domein\gebruiker

Gebeurtenis-ID 1005

symbolische naam:MALWAREBESCHERMING_SCAN_FAILED

Bericht: Een antimalware-scan is mislukt.

Beschrijving:

Scan ID: ID nummer van de betreffende Scans.
Scantype: Scantype. Voorbeelden: antivirus, antispyware of antimalware
Scanparameters: Scanparameters. Voorbeelden: volledige beoordeling, snelle beoordeling of aangepaste beoordeling
Gebruiker: domein\gebruiker
Foutcode: foutcode. Resultaatcode geassocieerd met de status van bedreigingen. HRESULT standaardwaarden.
Foutbeschrijving: foutbeschrijving. Beschrijving van de fout.

Gebruikersactie:

De antivirusclient heeft een fout aangetroffen en de huidige scan is beëindigd. Verificatie kan mislukken vanwege een probleem aan de clientzijde. Deze gebeurtenisrecord bevat de scan-ID, het type scan (Microsoft Defender Antivirus, Antispyware, Antimalware), scanparameters, de gebruiker die de scan heeft gestart, de foutcode en een beschrijving van de fout. Ga als volgt te werk om deze gebeurtenis op te lossen:

- Voer de scan opnieuw uit. - Als het op dezelfde manier mislukt, ga dan naar de [Microsoft-ondersteuningssite](https://support.microsoft.com/), voer het foutnummer in het zoekvak in om de foutcode te zoeken .- Neem contact op met [Microsoft technische ondersteuning](/microsoft-365/admin/get-help-support).

Gebeurtenis-ID 1006

symbolische naam:MALWAREBESCHERMING_MALWARE_DETECTED

Bericht: de antimalware-engine heeft malware of andere mogelijk ongewenste software gevonden.

Beschrijving: Zie de volgende artikelen voor meer informatie:

Naam: naam van de dreiging
ID: Bedrohungs-ID
Ernst: ernst. Voorbeelden: laag, gemiddeld, hoog of ernstig
Categorie: Categoriebeschrijving. Voorbeelden: elk type bedreiging of malware.
Pad: bestandspad
Detectie Oorsprong: Detectie Oorsprong. Voorbeelden: Onbekend, Lokale computer, Netwerkshare, Internet, Inkomend verkeer of Uitgaand verkeer
Detectietype: detectietype. Voorbeelden: heuristiek, generieke, concrete of dynamische signatuur
Detectiebron: detectiebron, b.v. bijv.:
- Gebruiker: Gebruiker gestart
- Systeem: systeem gestart
- Realtime: Realtime component gestart
- IOAV: IE-downloads en Outlook Express-bijlagen gestart
- NIS: Netwerk Inspectie Systeem
- IEPROTECT: IE - IExtensionValidation; Dit beschermt tegen schadelijke webpagina-besturingselementen
- Antimalware voor vroege lancering (ELAM). Dit geldt ook voor malware die wordt gedetecteerd door de opstartvolgorde.
- bewijs op afstand
Antimalware-scaninterface (AMSI). Hoofdzakelijk gebruikt om scripts te beschermen (PowerShell, VBS), maar kan ook worden aangeroepen door derden. UAC.
Status: status
Gebruiker: domein\gebruiker
Procesnaam: Proces in de PID
Handtekeningversie: Definitiesversie
Engineversie: antimalware-engineversie

Gebeurtenis-ID 1007

symbolische naam:MALWAREPROTECTION_MALWARE_ACTION_TAKEN

Bericht: het antimalwareplatform heeft actie ondernomen om uw systeem te beschermen tegen malware of andere mogelijk ongewenste software.

Beschrijving: Microsoft Defender Antivirus heeft stappen ondernomen om deze computer te helpen beschermen tegen malware en andere mogelijk ongewenste software. Zie de volgende onderwerpen voor meer informatie:

Gebruiker: domein\gebruiker
Naam: naam van de dreiging
ID: Bedrohungs-ID
Ernst: ernst. Voorbeelden: laag, gemiddeld, hoog of ernstig
Categorie: Categoriebeschrijving, b.v. B. Elk type bedreiging of malware.
Actie: Actie. Voorbeelden:
- Opschonen: de bron is opgeschoond.
- Quarantaine: de bron is in quarantaine geplaatst.
- Verwijderen: de bron is verwijderd.
- Toestaan: de bron mag actief/bestaand zijn.
- Aangepast: aangepaste actie, meestal een actie uit deze lijst met acties die door de gebruiker zijn opgegeven
- Geen actie: geen actie
- Blokkeren: de bron is geblokkeerd voor uitvoering.
Status: status
Handtekeningversie: Definitiesversie
Engineversie: antimalware-engineversie

Gebeurtenis-ID 1008

symbolische naam:MALWAREPROTECTION_MALWARE_ACTION_FAILED

Bericht: het antimalwareplatform heeft geprobeerd een actie uit te voeren om uw systeem te beschermen tegen malware of andere mogelijk ongewenste software, maar de actie is mislukt.

Beschrijving: Microsoft Defender Antivirus heeft een fout aangetroffen tijdens het uitvoeren van acties tegen malware of andere mogelijk ongewenste software. Zie de volgende onderwerpen voor meer informatie:

Gebruiker: domein\gebruiker
Naam: naam van de dreiging
ID: Bedrohungs-ID
Ernst: ernst. Voorbeelden: laag, gemiddeld, hoog of ernstig
Categorie: Categoriebeschrijving, b.v. B. Elk type bedreiging of malware.
Pad: bestandspad
Actie: Actie. Voorbeelden:
- Opschonen: de bron is opgeschoond.
- Quarantaine: de bron is in quarantaine geplaatst.
- Verwijderen: de bron is verwijderd.
- Toestaan: de bron mag actief/bestaand zijn.
- Aangepast: aangepaste actie, meestal een actie uit deze lijst met acties die door de gebruiker zijn opgegeven
- Geen actie: geen actie
- Blokkeren: de bron is geblokkeerd voor uitvoering.
Foutcode: Foutcode Resultaatcode die is gekoppeld aan de status onderschept door bedreigingen. HRESULT standaardwaarden.
Foutbeschrijving: Foutbeschrijving Beschrijving van de fout.
Status: status
Handtekeningversie: Definitiesversie
Engineversie: antimalware-engineversie

Gebeurtenis-ID 1009

symbolische naam:MALWAREBESCHERMING_QUARANTINE_RESTORE

Bericht: het antimalwareplatform heeft een item uit quarantaine hersteld.

Beschrijving: Microsoft Defender Antivirus heeft een item uit quarantaine hersteld. Zie de volgende onderwerpen voor meer informatie:

Naam: naam van de dreiging
ID: Bedrohungs-ID
Ernst: ernst. Voorbeelden: laag, gemiddeld, hoog of ernstig
Categorie: Categoriebeschrijving, b.v. B. Elk type bedreiging of malware.
Pad: bestandspad
Gebruiker: domein\gebruiker
Handtekeningversie: Definitiesversie
Engineversie: antimalware-engineversie

Gebeurtenis-ID 1010

symbolische naam:MALWAREBESCHERMING_QUARANTINE_RESTORE_FAILED

Bericht: het antimalwareplatform kan een item niet herstellen uit quarantaine.

Beschrijving: Microsoft Defender Antivirus heeft een fout aangetroffen tijdens een poging om een item uit quarantaine te herstellen. Zie de volgende onderwerpen voor meer informatie:

Naam: naam van de dreiging
ID: Bedrohungs-ID
Ernst: ernst. Voorbeelden: laag, gemiddeld, hoog of ernstig
Categorie: Categoriebeschrijving, b.v. B. Elk type bedreiging of malware.
Pad: bestandspad
Gebruiker: domein\gebruiker
Foutcode: Foutcode Resultaatcode die is gekoppeld aan de status onderschept door bedreigingen. HRESULT standaardwaarden.
Foutbeschrijving: Foutbeschrijving Beschrijving van de fout.
Handtekeningversie: Definitiesversie
Engineversie: antimalware-engineversie

Gebeurtenis-ID 1011

symbolische naam:MALWAREBESCHERMING_QUARANTINE_DELETE

Bericht: het antimalwareplatform heeft een item uit quarantaine verwijderd.

Beschrijving: Microsoft Defender Antivirus heeft een item uit quarantaine verwijderd. Zie de volgende onderwerpen voor meer informatie:

Naam: naam van de dreiging
ID: Bedrohungs-ID
Ernst: ernst. Voorbeelden: laag, gemiddeld, hoog of ernstig
Categorie: Categoriebeschrijving, b.v. B. Elk type bedreiging of malware.
Pad: bestandspad
Gebruiker: domein\gebruiker
Handtekeningversie: Definitiesversie
Engineversie: antimalware-engineversie

Gebeurtenis-ID 1012

symbolische naam:MALWAREBESCHERMING_QUARANTINE_DELETE_FAILED

Bericht: het antimalwareplatform kan een item niet uit quarantaine verwijderen.

Beschrijving: Microsoft Defender Antivirus heeft een fout aangetroffen tijdens een poging om een item uit quarantaine te verwijderen. Zie de volgende onderwerpen voor meer informatie:

Naam: naam van de dreiging
ID: Bedrohungs-ID
Ernst: ernst. Voorbeelden: laag, gemiddeld, hoog of ernstig
Categorie: Categoriebeschrijving, b.v. B. Elk type bedreiging of malware.
Pad: bestandspad
Gebruiker: domein\gebruiker
Foutcode: Foutcode Resultaatcode die is gekoppeld aan de status onderschept door bedreigingen. HRESULT standaardwaarden.
Foutbeschrijving: Foutbeschrijving Beschrijving van de fout.
Handtekeningversie: Definitiesversie
Engineversie: antimalware-engineversie

Gebeurtenis-ID 1013

symbolische naam:MALWAREPROTECTION_MALWARE_HISTORY_DELETE

Bericht: het antimalwareplatform heeft de geschiedenis van malware en andere mogelijk ongewenste software verwijderd.

Beschrijving: Microsoft Defender Antivirus heeft de geschiedenis van malware en andere mogelijk ongewenste software verwijderd.

Tijd: De tijd waarop de gebeurtenis plaatsvond, b.v. B. wanneer de geschiedenis wordt verwijderd. Deze parameter wordt niet gebruikt bij bedreigingsgebeurtenissen, dus er bestaat geen verwarring over of het hersteltijd of infectietijd is. Hiervoor noemen we ze specifiek actietijd of detectietijd.
Gebruiker: domein\gebruiker

Gebeurtenis-ID 1014

symbolische naam:MALWAREPROTECTION_MALWARE_HISTORY_DELETE_FAILED

Bericht: het antimalwareplatform kon de geschiedenis van malware en andere mogelijk ongewenste software niet wissen.

Beschrijving: Microsoft Defender Antivirus heeft een fout aangetroffen bij het verwijderen van de geschiedenis van malware en andere mogelijk ongewenste software.

Tijd: De tijd waarop de gebeurtenis plaatsvond, b.v. B. wanneer de geschiedenis wordt verwijderd. Deze parameter wordt niet gebruikt bij bedreigingsgebeurtenissen, dus er bestaat geen verwarring over of het hersteltijd of infectietijd is. Hiervoor noemen we ze specifiek actietijd of detectietijd.
Gebruiker: domein\gebruiker
Foutcode: Foutcode Resultaatcode die is gekoppeld aan de status onderschept door bedreigingen. HRESULT standaardwaarden.
Foutbeschrijving: Foutbeschrijving Beschrijving van de fout.

Gebeurtenis-ID 1015

symbolische naam:MALWAREBESCHERMING_BEHAVIOR_DETECTED

Bericht: het antimalwareplatform heeft verdacht gedrag gedetecteerd.

Beschrijving: Microsoft Defender Antivirus heeft verdacht gedrag gedetecteerd. Zie de volgende onderwerpen voor meer informatie:

Naam: naam van de dreiging
ID: Bedrohungs-ID
Ernst: ernst. Voorbeelden: laag, gemiddeld, hoog of ernstig
Categorie: Categoriebeschrijving, b.v. B. Elk type bedreiging of malware.
Pad: bestandspad
Detectie Oorsprong: Detectie Oorsprong. Voorbeelden: Onbekend, Lokale computer, Netwerkshare, Internet, Inkomend verkeer of Uitgaand verkeer
Detectietype: detectietype. Voorbeelden: heuristiek, generieke, concrete of dynamische signatuur
Detectiebron: detectiebron, b.v. bijv.:
- Gebruiker: Gebruiker gestart
- Systeem: systeem gestart
- Realtime: Realtime component gestart
- IOAV: IE-downloads en Outlook Express-bijlagen gestart
- NIS: Netwerk Inspectie Systeem
- IEPROTECT: IE - IExtensionValidation; Dit beschermt tegen schadelijke webpagina-besturingselementen
- Antimalware voor vroege lancering (ELAM). Dit geldt ook voor malware die wordt gedetecteerd door de opstartvolgorde.
- bewijs op afstand
Antimalware-scaninterface (AMSI). Hoofdzakelijk gebruikt om scripts te beschermen (PowerShell, VBS), maar kan ook worden aangeroepen door derden. UAC
Status: status
Gebruiker: domein\gebruiker
Procesnaam: Proces in de PID
Handtekening-ID: opsomming die overeenkomt met de ernst.
Handtekeningversie: Definitiesversie
Engineversie: antimalware-engineversie
Getrouwheidsaanduiding:
Doel bestandsnaam: bestandsnaam Naam van het bestand.

Gebeurtenis-ID 1116

symbolische naam:MALWAREPROTECTION_STATE_MALWARE_DETECTED

Bericht: het antimalwareplatform heeft malware of andere mogelijk ongewenste software gedetecteerd.

Beschrijving: Microsoft Defender Antivirus heeft malware of andere mogelijk ongewenste software gedetecteerd. Zie de volgende onderwerpen voor meer informatie:

Naam: naam van de dreiging
ID: Bedrohungs-ID
Ernst: ernst. Voorbeelden: laag, gemiddeld, hoog of ernstig
Categorie: Categoriebeschrijving, b.v. B. Elk type bedreiging of malware.
Pad: bestandspad
Detectie Oorsprong: Detectie Oorsprong. Voorbeelden: Onbekend, Lokale computer, Netwerkshare, Internet, Inkomend verkeer of Uitgaand verkeer
Detectietype: detectietype. Voorbeelden: heuristiek, generieke, concrete of dynamische signatuur
Detectiebron: detectiebron, b.v. bijv.:
- Gebruiker: Gebruiker gestart
- Systeem: systeem gestart
- Realtime: Realtime component gestart
- IOAV: IE-downloads en Outlook Express-bijlagen gestart
- NIS: Netwerk Inspectie Systeem
- IEPROTECT: IE - IExtensionValidation; Dit beschermt tegen schadelijke webpagina-besturingselementen
- Antimalware voor vroege lancering (ELAM). Dit geldt ook voor malware die wordt gedetecteerd door de opstartvolgorde.
- bewijs op afstand
Antimalware-scaninterface (AMSI). Hoofdzakelijk gebruikt om scripts te beschermen (PowerShell, VBS), maar kan ook worden aangeroepen door derden. UAC
Gebruiker: domein\gebruiker
Procesnaam: Proces in de PID
Handtekeningversie: Definitiesversie
Engineversie: antimalware-engineversie

Instructie voor gebruiker: Er is geen actie vereist. Microsoft Defender Antivirus kan deze dreiging stoppen en routinematige actie ondernemen. Als u de dreiging handmatig wilt verwijderen, klikt u op in de Microsoft Defender Antivirus-interfacecomputers opruimen.

Gebeurtenis-ID 1117

symbolische naam:MALWAREPROTECTION_STATE_MALWARE_ACTION_TAKEN

Bericht: het antimalwareplatform heeft actie ondernomen om uw systeem te beschermen tegen malware of andere mogelijk ongewenste software.

Naam: naam van de dreiging
ID: Bedrohungs-ID
Ernst: ernst. Voorbeelden: laag, gemiddeld, hoog of ernstig
Categorie: Categoriebeschrijving, b.v. B. Elk type bedreiging of malware.
Pad: bestandspad
Detectie Oorsprong: Detectie Oorsprong. Voorbeelden: Onbekend, Lokale computer, Netwerkshare, Internet, Inkomend verkeer of Uitgaand verkeer
Detectietype: detectietype. Voorbeelden: heuristiek, generieke, concrete of dynamische signatuur
Detectiebron: detectiebron, b.v. bijv.:
- Gebruiker: Gebruiker gestart
- Systeem: systeem gestart
- Realtime: Realtime component gestart
- IOAV: IE-downloads en Outlook Express-bijlagen gestart
- NIS: Netwerk Inspectie Systeem
- IEPROTECT: IE - IExtensionValidation; Dit beschermt tegen schadelijke webpagina-besturingselementen
- Antimalware voor vroege lancering (ELAM). Dit geldt ook voor malware die wordt gedetecteerd door de opstartvolgorde.
- bewijs op afstand
Antimalware-scaninterface (AMSI). Hoofdzakelijk gebruikt om scripts te beschermen (PowerShell, VBS), maar kan ook worden aangeroepen door derden. UAC
Gebruiker: domein\gebruiker
Procesnaam: Proces in de PID
Actie: Actie. Voorbeelden:
- Opschonen: de bron is opgeschoond.
- Quarantaine: de bron is in quarantaine geplaatst.
- Verwijderen: de bron is verwijderd.
- Toestaan: de bron mag actief/bestaand zijn.
- Aangepast: aangepaste actie, meestal een actie uit deze lijst met acties die door de gebruiker zijn opgegeven
- Geen actie: geen actie
- Blokkeren: de bron is geblokkeerd voor uitvoering.
Actiestatus: Beschrijving van aanvullende acties
Foutcode: Foutcode Resultaatcode die is gekoppeld aan de status onderschept door bedreigingen. HRESULT standaardwaarden.
Foutbeschrijving: Foutbeschrijving Beschrijving van de fout.
Handtekeningversie: Definitiesversie
Engineversie: antimalware-engineversie

OPMERKING: Als malware wordt gedetecteerd door Microsoft Defender Antivirus, Microsoft Security Essentials, het hulpprogramma voor het verwijderen van schadelijke software of System Center Endpoint Protection, worden de volgende systeeminstellingen en services die mogelijk door de malware zijn gewijzigd, hersteld:

- Standaardinstelling voor Internet Explorer of Microsoft Edge - Instellingen voor gebruikerstoegangsbeheer - Chrome-instellingen - Boot Control Data - Registerinstellingen voor Regedit en Taakbeheer - Windows Update, Background Intelligent Transfer Service en Remote Procedure Call-service - Windows-besturingssysteembestanden

De bovenstaande context is van toepassing op de volgende client- en serverversies:

- Besturingssysteem: Clientbesturingssysteem Versie besturingssysteem: Windows Vista (Service Pack 1 of Service Pack 2), Windows 7 en later Besturingssysteem: Serverbesturingssysteem Versie besturingssysteem: Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 en Windows Server 2016

Instructie voor gebruiker: Er is geen actie vereist. Microsoft Defender Antivirus heeft een bedreiging verwijderd of in quarantaine geplaatst.

Gebeurtenis-ID 1118

symbolische naam:MALWAREPROTECTION_STATE_MALWARE_ACTION_FAILED

Bericht: het antimalwareplatform heeft geprobeerd een actie uit te voeren om uw systeem te beschermen tegen malware of andere mogelijk ongewenste software, maar de actie is mislukt.

Beschrijving: Microsoft Defender Antivirus heeft een niet-kritieke fout aangetroffen tijdens het ondernemen van actie tegen malware of andere mogelijk ongewenste software. Zie de volgende onderwerpen voor meer informatie:

Naam: naam van de dreiging
ID: Bedrohungs-ID
Ernst: ernst. Voorbeelden: laag, gemiddeld, hoog of ernstig
Categorie: Categoriebeschrijving, b.v. B. Elk type bedreiging of malware.
Pad: bestandspad
Detectie Oorsprong: Detectie Oorsprong. Voorbeelden: Onbekend, Lokale computer, Netwerkshare, Internet, Inkomend verkeer of Uitgaand verkeer
Detectietype: detectietype. Voorbeelden: heuristiek, generieke, concrete of dynamische signatuur
Detectiebron: detectiebron, b.v. bijv.:
- Gebruiker: Gebruiker gestart
- Systeem: systeem gestart
- Realtime: Realtime component gestart
- IOAV: IE-downloads en Outlook Express-bijlagen gestart
- NIS: Netwerk Inspectie Systeem
- IEPROTECT: IE - IExtensionValidation; Dit beschermt tegen schadelijke webpagina-besturingselementen
- Antimalware voor vroege lancering (ELAM). Dit geldt ook voor malware die wordt gedetecteerd door de opstartvolgorde.
- bewijs op afstand
Antimalware-scaninterface (AMSI). Hoofdzakelijk gebruikt om scripts te beschermen (PowerShell, VBS), maar kan ook worden aangeroepen door derden. UAC
Gebruiker: domein\gebruiker
Procesnaam: Proces in de PID
Actie: Actie. Voorbeelden:
- Opschonen: de bron is opgeschoond.
- Quarantaine: de bron is in quarantaine geplaatst.
- Verwijderen: de bron is verwijderd.
- Toestaan: de bron mag actief/bestaand zijn.
- Aangepast: aangepaste actie, meestal een actie uit deze lijst met acties die door de gebruiker zijn opgegeven
- Geen actie: geen actie
- Blokkeren: de bron is geblokkeerd voor uitvoering.
Actiestatus: Beschrijving van aanvullende acties
Foutcode: Foutcode Resultaatcode die is gekoppeld aan de status onderschept door bedreigingen. HRESULT standaardwaarden.
Foutbeschrijving: Foutbeschrijving Beschrijving van de fout.
Handtekeningversie: Definitiesversie
Engineversie: antimalware-engineversie

Instructie voor gebruiker: Er is geen actie vereist. Microsoft Defender Antivirus kan een taak met betrekking tot het herstellen van malware niet voltooien. Dit is geen kritieke fout.

Gebeurtenis-ID 1119

symbolische naam:MALWAREPROTECTION_STATE_MALWARE_ACTION_CRITICALLY_FAILED

Bericht: het antimalwareplatform heeft een kritieke fout aangetroffen tijdens een poging om actie te ondernemen tegen malware of andere mogelijk ongewenste software. Het gebeurtenisbericht bevat meer details.

Beschrijving: Microsoft Defender Antivirus heeft een kritieke fout aangetroffen tijdens het uitvoeren van acties tegen malware of andere mogelijk ongewenste software. Zie de volgende onderwerpen voor meer informatie:

Naam: naam van de dreiging
ID: Bedrohungs-ID
Ernst: ernst. Voorbeelden: laag, gemiddeld, hoog of ernstig
Categorie: Categoriebeschrijving, b.v. B. Elk type bedreiging of malware.
Pad: bestandspad
Detectie Oorsprong: Detectie Oorsprong. Voorbeelden: Onbekend, Lokale computer, Netwerkshare, Internet, Inkomend verkeer of Uitgaand verkeer
Detectietype: detectietype. Voorbeelden: heuristiek, generieke, concrete of dynamische signatuur
Detectiebron: detectiebron, b.v. bijv.:
- Gebruiker: Gebruiker gestart
- Systeem: systeem gestart
- Realtime: Realtime component gestart
- IOAV: IE-downloads en Outlook Express-bijlagen gestart
- NIS: Netwerk Inspectie Systeem
- IEPROTECT: IE - IExtensionValidation; Dit beschermt tegen schadelijke webpagina-besturingselementen
- Antimalware voor vroege lancering (ELAM). Dit geldt ook voor malware die wordt gedetecteerd door de opstartvolgorde.
- bewijs op afstand
Antimalware-scaninterface (AMSI). Hoofdzakelijk gebruikt om scripts te beschermen (PowerShell, VBS), maar kan ook worden aangeroepen door derden. UAC
Gebruiker: domein\gebruiker
Procesnaam: Proces in de PID
Actie: Actie. Voorbeelden:
- Opschonen: de bron is opgeschoond.
- Quarantaine: de bron is in quarantaine geplaatst.
- Verwijderen: de bron is verwijderd.
- Toestaan: de bron mag actief/bestaand zijn.
- Aangepast: aangepaste actie, meestal een actie uit deze lijst met acties die door de gebruiker zijn opgegeven
- Geen actie: geen actie
- Blokkeren: de bron is geblokkeerd voor uitvoering.
Actiestatus: Beschrijving van aanvullende acties
Foutcode: Foutcode Resultaatcode die is gekoppeld aan de status onderschept door bedreigingen. HRESULT standaardwaarden.
Foutbeschrijving: Foutbeschrijving Beschrijving van de fout.
Handtekeningversie: Definitiesversie
Engineversie: antimalware-engineversie

Instructie voor gebruiker: De Microsoft Defender Antivirus-client heeft deze fout aangetroffen vanwege kritieke problemen. Het eindpunt is mogelijk niet beveiligd. Bekijk de foutbeschrijving en volg de onderstaande stappen voorde actie van de gebruikeruit.

Actie: Gebruiker verwijderen Actie: Werk de definities bij en controleer vervolgens of het verwijderen is gelukt.
Actie: Gebruiker opschonen: werk de definities bij en controleer vervolgens of het onderhoud is geslaagd.
Actie: Gebruiker in quarantaine plaatsen Actie: werk de definities bij en zorg ervoor dat de gebruiker toestemming heeft om toegang te krijgen tot de vereiste bronnen.
Actie: Gebruikersactie toestaan: Controleer of de gebruiker toestemming heeft om toegang te krijgen tot de vereiste bronnen.

Als deze gebeurtenis aanhoudt:

Voer de verificatie opnieuw uit.
Als dat op dezelfde manier niet lukt, switch danGa naar de ondersteuningssite van Microsoften voer het foutnummer inin deVoer het zoekveld in om naar de foutcode te zoeken.
Contacteer deMicrosoft technische ondersteuning.

Gebeurtenis-ID 1120

symbolische naam:MALWAREBESCHERMING_THREAT_HASH

Bericht: Microsoft Defender Antivirus heeft de hashes voor een bedreigingsbron afgeleid.

Beschrijving: de Microsoft Defender Antivirus-client wordt in goede staat uitgevoerd.

Huidige platformversie: Huidige platformversie
Pad naar bedreigingsbron: pad
Hasj: Hasj

Opmerking: deze gebeurtenis wordt alleen geregistreerd als het volgende beleid is ingesteld: ThreatFileHashLogging unsigned.

Gebeurtenis-ID 1121

Melding: gebeurtenis wanneer een regel voor het verkleinen van het aanvalsoppervlak wordt geactiveerd in blokkeermodus.

Beschrijving:

Huidige platformversie: Huidige platformversie
Pad naar bedreigingsbron: pad
Hasj: Hasj

Gebeurtenis-ID 1127

symbolische naam:MALWAREBESCHERMING_FOLDER_GUARD_SECTOR_BLOCK

Bericht: Controlled Folder Access (CFA) blokkeert een niet-vertrouwd proces om wijzigingen in het geheugen aan te brengen.

Beschrijving: gecontroleerde maptoegang verhinderde dat een niet-vertrouwd proces mogelijk schijfsectoren aanpaste. Zie de volgende artikelen voor meer informatie over de gebeurtenisrecord:

EventID: EventID. Voorbeelden: 1127
versie: versie. Voorbeelden: 0
niveau: niveau. Voorbeelden: Winnen: Waarschuwing
TimeCreated: SystemTime, tijd waarop de gebeurtenis is gemaakt
EventRecordID: EventRecordID, indexnummer van de gebeurtenis in het gebeurtenislogboek
Uitvoering ProcessID: Uitvoering ProcessID, proces dat de gebeurtenis heeft gegenereerd
Kanaal: Evenementenkanaal. Voorbeelden: Microsoft-Windows-Windows Defender/Operationeel
Computer: Computernaam
Beveiligingsgebruikers-ID: Beveiligingsgebruikers-ID
Productnaam: Productnaam. Voorbeelden: Microsoft Defender Antivirus
Productversie: Productversie
Detectietijd: detectietijd, tijd waarop de CFA een niet-vertrouwd proces blokkeerde
Gebruiker: domein\gebruiker
Pad: apparaatnaam, naam van het apparaat of volume waartoe een niet-vertrouwd proces toegang heeft verkregen voor wijziging
Procesnaam: Procespad, de naam van het procespad dat door CFA werd geblokkeerd voor toegang tot het apparaat of de schijf voor wijziging
Security Intelligence-versie: Security Intelligence-versie
Engineversie: antimalware-engineversie

Instructie voor gebruiker: De gebruiker kan het geblokkeerde proces toevoegen aan de lijst Toegestaan proces voor CFA met behulp van PowerShell of Windows Beveiligingscentrum.

Gebeurtenis-ID 1150

symbolische naam:MALWAREBESCHERMING_SERVICE_GEZOND

Melding: wanneer uw antimalwareplatform de status rapporteert aan een monitoringplatform, geeft deze gebeurtenis aan dat het antimalwareplatform actief is en in goede staat verkeert.

Beschrijving: de Microsoft Defender Antivirus-client wordt in goede staat uitgevoerd.

Platformversie: huidige platformversie
Handtekeningversie: Definitiesversie
Engineversie: antimalware-engineversie

Instructie voor gebruiker: Er is geen actie vereist. De Microsoft Defender Antivirus-client is in goede staat. Deze gebeurtenis wordt elk uur gerapporteerd.

Gebeurtenis-ID 1151

symbolische naam:MALWAREPROTECTION_SERVICE_HEALTH_REPORT

Bericht: Endpoint Protection Client Health Report (tijd in UTC)

Beschrijving: Gezondheidsrapport van antivirusclient.

Platformversie: huidige platformversie
Engineversie: antimalware-engineversie
Versie van Engine "Network Realtime Inspection": Versie van Engine "Network Realtime Inspection"
Antivirensignaturversie: Antivirensignaturversie
Antispyware-Signaturversie: Antispyware-Signaturversie
Netwerk real-time verificatie handtekeningversie: Netwerk real-time verificatie handtekeningversie
RTP-status: realtime beschermingsstatus (ingeschakeld of uitgeschakeld)
OA-status: bij toegangsstatus (ingeschakeld of uitgeschakeld)
IOAV-status: IE-downloads en Outlook Express-bijlagestatus (ingeschakeld of uitgeschakeld)
BM-status: gedragsbewakingsstatus (ingeschakeld of uitgeschakeld)
Leeftijd antivirushandtekening: Leeftijd antivirushandtekening (in dagen)
Leeftijd antispywarehandtekening: Leeftijd antispywarehandtekening (in dagen)
Leeftijd van laatste snelle controle: leeftijd van laatste snelle controle (in dagen)
Laatste volledige scanleeftijd: laatste volledige scanleeftijd (in dagen)
Aanmaaktijd antivirushandtekening: Aanmaaktijd antivirushandtekening
Aanmaaktijd antispywarehandtekening: Aanmaaktijd antispywarehandtekening
Last Quick Scan Start Time: Laatste quick scan starttijd
Eindtijd laatste snelle scan: Eindtijd laatste snelle scan
Last Quick Scan Source: Bron van de laatste quick scan (0 = scan is niet uitgevoerd, 1 = door gebruiker gestart, 2 = door systeem gestart)
Starttijd laatste volledige scan: Starttijd van de laatste volledige scan
Eindtijd laatste volledige scan: Eindtijd van de laatste volledige scan
Laatste volledige scanbron: Bron van de laatste volledige scan (0 = scan is niet uitgevoerd, 1 = door gebruiker gestart, 2 = door systeem gestart)
Productstatus: voor interne probleemoplossing

Gebeurtenis-ID 2000

symbolische naam:MALWAREBESCHERMING_SIGNATURE_UPDATED

Bericht: de antimalwaredefinities zijn succesvol bijgewerkt.

Beschrijving: de versie van de antivirushandtekening is bijgewerkt.

Huidige handtekeningversie: Huidige handtekeningversie
Vorige handtekeningversie: Vorige handtekeningversie
Type handtekening: Type handtekening. Voorbeelden: antivirus-, antispyware-, antimalware- of netwerkinspectiesysteem
Update Type: Update type, Full of Delta.
Gebruiker: domein\gebruiker
Huidige motorversie: Huidige motorversie
Vorige engineversie: Vorige engineversie

Instructie voor gebruiker: Er is geen actie vereist. De Microsoft Defender Antivirus-client is in goede staat. Deze gebeurtenis wordt gerapporteerd wanneer de handtekeningen succesvol zijn bijgewerkt.

Gebeurtenis-ID 2001

symbolische naam:MALWAREBESCHERMING_SIGNATURE_UPDATE_FAILED

Bericht: Security Intelligence-update mislukt.

Beschrijving: Microsoft Defender Antivirus heeft een fout aangetroffen tijdens een poging om handtekeningen bij te werken.

Nieuwe Security Intelligence-versie: nieuw versienummer
Vorige Security Intelligence-versie: vorige versie
Updatebron: updatebron. Voorbeelden:
- Security Intelligence-Updateorder
- Interner Security Intelligence-Updateserver
- Microsoft Update-server
- bestanden delen
- Microsoft Malware Protection Center (MMPC)
Updatefase: updatefase. Voorbeelden: zoeken, downloaden of installeren
Bronpad: Universal Naming Convention (UNC)-bestandssharenaam, Windows Server Update Services (WSUS)/Microsoft Update/ADL-servernaam.
Type handtekening: Type handtekening. Voorbeelden: antivirus-, antispyware-, antimalware- of netwerkinspectiesysteem
Update Type: Update type, Full of Delta.
Gebruiker: domein\gebruiker
Huidige motorversie: Huidige motorversie
Vorige engineversie: Vorige engineversie
Foutcode: Foutcode Resultaatcode die is gekoppeld aan de status onderschept door bedreigingen. HRESULT standaardwaarden.
Foutbeschrijving: Foutbeschrijving Beschrijving van de fout.

Instructie voor gebruiker: Deze fout treedt op wanneer er een probleem is met het bijwerken van definities. Ga als volgt te werk om deze gebeurtenis op te lossen:

Definities bijwerkenen forceer een nieuwe scan direct bij het eindpunt.
Zie de vermeldingen in het bestand %Windir%\WindowsUpdate.log voor meer informatie over deze fout.
Contacteer deMicrosoft technische ondersteuning.

Gebeurtenis-ID 2002

symbolische naam:MALWAREBESCHERMING_ENGINE_UPDATE

Bericht: de antimalware-engine is succesvol bijgewerkt.

Beschrijving: de versie van de Microsoft Defender Antivirus-engine is bijgewerkt.

Huidige motorversie: Huidige motorversie
Vorige engineversie: Vorige engineversie
Motortype: Motortype, Antimalware-engine of Netwerkinspectiesysteem-engine.
Gebruiker: domein\gebruiker

Instructie voor gebruiker: Er is geen actie vereist. De Microsoft Defender Antivirus-client is in goede staat. Deze gebeurtenis wordt gerapporteerd wanneer de antimalware-engine succesvol is bijgewerkt.

Gebeurtenis-ID 2003

symbolische naam:MALWAREBESCHERMING_ENGINE_UPDATE_FAILED

Bericht: update van antimalware-engine mislukt.

Beschrijving: Microsoft Defender Antivirus heeft een fout aangetroffen tijdens het updaten van de engine.

Nieuwe motorversie:
Vorige engineversie: Vorige engineversie
Motortype: Motortype, Antimalware-engine of Netwerkinspectiesysteem-engine.
Gebruiker: domein\gebruiker
Foutcode: Foutcode Resultaatcode die is gekoppeld aan de status onderschept door bedreigingen. HRESULT standaardwaarden.
Foutbeschrijving: Foutbeschrijving Beschrijving van de fout.

Instructie voor gebruiker: Update van Microsoft Defender Antivirus-client mislukt. Deze gebeurtenis treedt op wanneer de client zichzelf niet kan bijwerken. Deze gebeurtenis is meestal te wijten aan een verlies van netwerkverbinding tijdens een update. Ga als volgt te werk om deze gebeurtenis op te lossen:

Definities bijwerkenen forceer een nieuwe scan direct bij het eindpunt.
Contacteer deMicrosoft technische ondersteuning.

Gebeurtenis-ID 2004

symbolische naam:MALWAREBESCHERMING_SIGNATURE_REVERSION

Bericht: er is een probleem opgetreden bij het laden van de antimalwaredefinitie. De antimalware-engine probeert de laatst bekende goede set definities te laden.

Beschrijving: Microsoft Defender Antivirus heeft een fout aangetroffen tijdens het laden van handtekeningen en probeert terug te keren naar een bekende goede set handtekeningen.

Poging tot handtekening:
Foutcode: Foutcode Resultaatcode die is gekoppeld aan de status onderschept door bedreigingen. HRESULT standaardwaarden.
Foutbeschrijving: Foutbeschrijving Beschrijving van de fout.
Handtekeningversie: Definitiesversie
Engine-versie: Antischadsoftware-engine-versie

Instructie voor gebruiker: De Microsoft Defender Antivirus-client heeft geprobeerd het meest recente definitiebestand te downloaden en te installeren, maar er is een fout opgetreden. Deze fout kan optreden als er een fout optreedt bij het laden van de definities of als het bestand corrupt is. Microsoft Defender Antivirus probeert terug te gaan naar een bekende goede reeks definities. Ga als volgt te werk om deze gebeurtenis op te lossen:

Start de computer opnieuw op en probeer het opnieuw.
Download de nieuwste definities van dewebsite Microsoft Beveiligingsinformatie.
Opmerking: de grootte van het van de website gedownloade definitiebestand kan groter zijn dan 60 MB en mag niet worden gebruikt als langetermijnoplossing om definities bij te werken.
Contacteer deMicrosoft technische ondersteuning.

Gebeurtenis-ID 2005

symbolische naam:MALWAREBESCHERMING_ENGINE_UPDATE_PLATFORMOUTOFDATE

Bericht: De antimalware-engine kan niet worden geladen omdat het antimalwareplatform verouderd is. Het antimalwareplatform laadt de laatst bekende goede antimalware-engine en probeert bij te werken.

Beschrijving: Microsoft Defender Antivirus-engine kan niet worden geladen omdat de huidige platformversie niet wordt ondersteund. Microsoft Defender Antivirus gaat terug naar de laatst bekende goede engine en probeert een platformupdate uit te voeren.

Huidige platformversie: Huidige platformversie

Gebeurtenis-ID 2006

symbolische naam:MALWAREBESCHERMING_PLATFORM_UPDATE_FAILED

Bericht: platformupdate mislukt.

Beschrijving: Microsoft Defender Antivirus heeft een fout aangetroffen tijdens een poging om het platform bij te werken.

Huidige platformversie: Huidige platformversie
Foutcode: Foutcode Resultaatcode die is gekoppeld aan de status onderschept door bedreigingen. HRESULT standaardwaarden.
Foutbeschrijving: Foutbeschrijving Beschrijving van de fout.

Gebeurtenis-ID 2007

symbolische naam:MALWAREBESCHERMING_PLATFORM_ALMOSTOUTOFDATE

Let op: het platform zal binnenkort achterhaald zijn. Download het nieuwste platform om de beveiliging up-to-date te houden.

Beschrijving: Microsoft Defender Antivirus heeft binnenkort een nieuwere platformversie nodig om toekomstige versies van de antimalware-engine te ondersteunen. Download het nieuwste Microsoft Defender Antivirus-platform om het best beschikbare beschermingsniveau te behouden.

Huidige platformversie: Huidige platformversie

Gebeurtenis-ID 2010

symbolische naam:MALWAREBESCHERMING_SIGNATURE_FASTPATH_UPDATED

Bericht: de antimalware-engine heeft de Dynamic Signature Service gebruikt om aanvullende definities op te halen.

Beschrijving: Microsoft Defender Antivirus gebruikte de dynamische handtekeningservice om extra handtekeningen te verkrijgen om uw computer te beschermen.

Huidige handtekeningversie: Huidige handtekeningversie
Type handtekening: Type handtekening. Voorbeelden: antivirus-, antispyware-, antimalware- of netwerkinspectiesysteem
Huidige motorversie: Huidige motorversie
Dynamisch handtekeningtype: Dynamisch handtekeningtype. Voorbeelden: versie, tijdstempel, geen limiet of duur
persistentiepad: pad
Dynamische handtekeningversie: versienummer
Tijdstempel voor compilatie van dynamische handtekeningen: Tijdstempel
Type persistentielimiet: Type persistentielimiet. Voorbeelden: VDM-versie, tijdstempel of geen beperking
Persistentielimiet: persistentielimiet voor Fastpath-handtekeningen.

Gebeurtenis-ID 2011

symbolische naam:MALWAREBESCHERMING_SIGNATURE_FASTPATH_DELETED

Bericht: De Dynamic Signature Service heeft de verouderde dynamische definities verwijderd.

Wijziging standaardgedrag: wijziging in standaardgedrag voor gebeurtenissen met dynamische handtekeningen

Wanneer een dynamische handtekening wordt ontvangen van MDE, wordt een gebeurtenis uit 2010 gerapporteerd. Als de dynamische handtekening echter verloopt of handmatig wordt verwijderd, wordt er een gebeurtenis uit 2011 gerapporteerd. In sommige gevallen, wanneer een nieuwe handtekening wordt ingediend bij MDE, verlopen soms honderden dynamische handtekeningen tegelijkertijd. Daarom worden honderden gebeurtenissen uit 2011 gerapporteerd. Het genereren van zoveel gebeurtenissen uit 2011 kan ertoe leiden dat een SIEM-server (Security Information and Event Management) overstroomt.

Om de eerder beschreven situatie te vermijden (vanaf platformversie 4.18.2207.7), rapporteert Defender for Endpoint nu standaardNeeEvenementen 2011:

Dit nieuwe standaardgedrag wordt bepaald door de registervermelding:HKLM\SOFTWARE\Microsoft\Windows Defender\Reporting\EnableDynamicSignatureDroppedEventReporting.
De standaard voorActiveerDynamicSignatureDroppedEventReportingisvals, wat betekent dat gebeurtenissen in 2011niet gemeld worden. Indien ingesteld op waar,Gebeurtenissen van 2011 worden gerapporteerd.

Omdat handtekeninggebeurtenissen van 2010 sporadisch tijdig worden verspreid en geen piek veroorzaken, blijft het gedrag van de handtekeninggebeurtenis van 2010 ongewijzigd.

Beschrijving: Microsoft Defender Antivirus gebruikte de dynamische handtekeningservice om verouderde handtekeningen te verwijderen.

Huidige handtekeningversie: Huidige handtekeningversie
Type handtekening: Type handtekening. Voorbeelden: antivirus-, antispyware-, antimalware- of netwerkinspectiesysteem
Huidige motorversie: Huidige motorversie
Dynamisch handtekeningtype: Dynamisch handtekeningtype. Voorbeelden: versie, tijdstempel, geen limiet of duur
persistentiepad: pad
Dynamische handtekeningversie: versienummer
Tijdstempel voor compilatie van dynamische handtekeningen: Tijdstempel
Reden voor verwijdering:
Type persistentielimiet: Type persistentielimiet. Voorbeelden: VDM-versie, tijdstempel of geen beperking
Persistentielimiet: persistentielimiet voor Fastpath-handtekeningen.

Instructie voor gebruiker: Er is geen actie vereist. De Microsoft Defender Antivirus-client is in goede staat. Deze gebeurtenis wordt gerapporteerd wanneer de Dynamic Signature Service verouderde dynamische definities met succes verwijdert.

Gebeurtenis-ID 2012

symbolische naam:MALWAREBESCHERMING_SIGNATURE_FASTPATH_UPDATE_FAILED

Bericht: de antimalware-engine heeft een fout aangetroffen tijdens een poging om de Dynamic Signature Service te gebruiken.

Beschrijving: Microsoft Defender Antivirus heeft een fout aangetroffen bij een poging om de Dynamic Signature Service te gebruiken.

Huidige handtekeningversie: Huidige handtekeningversie
Type handtekening: Type handtekening. Voorbeelden: antivirus-, antispyware-, antimalware- of netwerkinspectiesysteem
Huidige motorversie: Huidige motorversie
Foutcode: Foutcode Resultaatcode die is gekoppeld aan de status onderschept door bedreigingen. HRESULT standaardwaarden.
Foutbeschrijving: Foutbeschrijving Beschrijving van de fout.
Dynamisch handtekeningtype: Dynamisch handtekeningtype. Voorbeelden: versie, tijdstempel, geen limiet of duur
persistentiepad: pad
Dynamische handtekeningversie: versienummer
Tijdstempel voor compilatie van dynamische handtekeningen: Tijdstempel
Type persistentielimiet: Type persistentielimiet. Voorbeelden: VDM-versie, tijdstempel of geen beperking
Persistentielimiet: persistentielimiet voor Fastpath-handtekeningen.

Instructie voor gebruiker: Controleer de instellingen voor de internetverbinding.

Gebeurtenis-ID 2013

symbolische naam:MALWAREBESCHERMING_SIGNATURE_FASTPATH_DELETED_ALL

Bericht: de dynamische handtekeningservice heeft alle dynamische definities verwijderd.

Beschrijving: Microsoft Defender Antivirus heeft het allemaalHandtekeningen van Dynamic Signature Serviceweggegooid.

Huidige handtekeningversie: Huidige handtekeningversie

Evenement-ID 2020

symbolische naam:MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOADED

Bericht: de antimalware-engine heeft een schoon bestand gedownload.

Beschrijving: Microsoft Defender Antivirus heeft een schoon bestand gedownload.

Bestandsnaam: Bestandsnaam Naam van het bestand.
Huidige handtekeningversie: Huidige handtekeningversie
Huidige motorversie: Huidige motorversie

Evenement-ID 2021

symbolische naam:MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOAD_FAILED

Bericht: de antimalware-engine kan geen schoon bestand downloaden.

Beschrijving: Microsoft Defender Antivirus heeft een fout aangetroffen tijdens een poging om een schoon bestand te downloaden.

Bestandsnaam: Bestandsnaam Naam van het bestand.
Huidige handtekeningversie: Huidige handtekeningversie
Huidige motorversie: Huidige motorversie
Foutcode: Foutcode Resultaatcode die is gekoppeld aan de status onderschept door bedreigingen. HRESULT standaardwaarden.
Foutbeschrijving: Foutbeschrijving Beschrijving van de fout.

Instructie voor gebruiker: Controleer de instellingen voor de internetverbinding. De Microsoft Defender Antivirus-client heeft een fout aangetroffen bij het gebruik van de dynamische handtekeningservice om de nieuwste definities van een specifieke bedreiging te downloaden. Deze fout wordt waarschijnlijk veroorzaakt door een probleem met de netwerkverbinding.

Gebeurtenis-ID 2030

symbolische naam:MALWAREBESCHERMING_OFFLINE_SCAN_INSTALLED

Bericht: de antimalware-engine is gedownload en is geconfigureerd om offline te werken bij de volgende herstart van het systeem.

Beschrijving: Microsoft Defender Antivirus gedownload en geconfigureerd om te worden uitgevoerd bij de volgende herstart.

Gebeurtenis-ID 2031

symbolische naam:MALWAREBESCHERMING_OFFLINE_SCAN_INSTALL_FAILED

Bericht: de antimalware-engine kan de offline scan niet downloaden en configureren.

Beschrijving: Microsoft Defender Antivirus heeft een fout gevonden bij het downloaden en configureren van offline antivirussoftware.

Foutcode: Foutcode Resultaatcode die is gekoppeld aan de status onderschept door bedreigingen. HRESULT standaardwaarden.
Foutbeschrijving: Foutbeschrijving Beschrijving van de fout.

Gebeurtenis-ID 2040

symbolische naam:MALWAREBESCHERMING_OS_EXPIRING

Melding: Antimalware-ondersteuning voor deze versie van het besturingssysteem wordt binnenkort stopgezet.

Beschrijving: uw besturingssysteem wordt bijna niet meer ondersteund. Het uitvoeren van Microsoft Defender Antivirus op een niet-ondersteund besturingssysteem is geen haalbare oplossing om u tegen bedreigingen te beschermen.

Gebeurtenis-ID 2041

symbolische naam:MALWAREBESCHERMING_OS_EOL

Bericht: Antimalware-ondersteuning voor dit besturingssysteem is stopgezet. U moet het besturingssysteem upgraden om ondersteuning te blijven ontvangen.

Beschrijving: ondersteuning voor uw besturingssysteem is verlopen. Het uitvoeren van Microsoft Defender Antivirus op een niet-ondersteund besturingssysteem is geen haalbare oplossing om u tegen bedreigingen te beschermen.

Gebeurtenis-ID 2042

symbolische naam:MALWAREPROTECTION_PROTECTION_EOL

Bericht: de antimalware-engine ondersteunt dit besturingssysteem niet langer en beschermt uw systeem niet langer tegen malware.

Beschrijving: ondersteuning voor uw besturingssysteem is verlopen. Microsoft Defender Antivirus wordt niet langer ondersteund op uw besturingssysteem, werkt niet meer en biedt geen bescherming meer tegen malwarebedreigingen.

Gebeurtenis-ID 3002

symbolische naam:MALWAREBESCHERMING_RTP_FEATURE_FAILURE

Bericht: Realtimebeveiliging heeft een fout aangetroffen en er is een fout opgetreden.

Beschrijving: Microsoft Defender Feature Antivirus Real-Time Protection heeft een fout aangetroffen en er is een fout opgetreden.

eigenschap: eigenschap. Voorbeelden: bij toegang, Internet Explorer-downloads en Microsoft Outlook Express-bijlagen, gedragsbewaking of netwerkinspectiesysteem
Foutcode: Foutcode Resultaatcode die is gekoppeld aan de status onderschept door bedreigingen. HRESULT standaardwaarden.
Foutbeschrijving: Foutbeschrijving Beschrijving van de fout.
Oorzaak: de reden waarom Microsoft Defender Antivirus real-time bescherming een functie opnieuw heeft opgestart.

Instructie voor gebruiker: U dient het systeem opnieuw op te starten en vervolgens een volledige scan uit te voeren, aangezien het systeem mogelijk enige tijd niet is beschermd. De real-time beschermingsfunctie van de Microsoft Defender Antivirus-client is mislukt omdat een van de services niet kon worden gestart. Als dit wordt gevolgd door gebeurtenis-ID 3007, was de fout tijdelijk en herstelde de antimalwareclient van de fout.

Gebeurtenis-ID 3007

symbolische naam:MALWAREBESCHERMING_RTP_FEATURE_RECOVERED

Bericht: Realtimebeveiliging is hersteld van een fout. Het wordt aanbevolen om een volledige systeemscan uit te voeren wanneer u deze fout ziet.

Beschrijving: Microsoft Defender Antivirus real-time bescherming heeft een functie opnieuw gestart. Het wordt aanbevolen een volledige systeemscan uit te voeren om items te identificeren die mogelijk over het hoofd zijn gezien toen deze agent niet werkte.

eigenschap: eigenschap. Voorbeelden: voor Access, IE-downloads en Outlook Express-bijlagen, gedragsbewaking of netwerkinspectiesysteem
Oorzaak: de reden waarom Microsoft Defender Antivirus real-time bescherming een functie opnieuw heeft opgestart.

Instructie voor gebruiker: De real-time beveiligingsfunctie is opnieuw gestart. Als deze gebeurtenis zich opnieuw voordoet, neem dan contact op met deMicrosoft technische ondersteuning.

Gebeurtenis-ID 5000

symbolische naam:MALWAREBESCHERMING_RTP_ENABLED

Bericht: Realtime bescherming is ingeschakeld.

Beschrijving: Microsoft Defender Antivirus real-time bescherming scannen op malware en andere mogelijk ongewenste software is ingeschakeld.

Gebeurtenis-ID 5001

symbolische naam:MALWAREBESCHERMING_RTP_DISABLED

Bericht: Real-time bescherming is uitgeschakeld.

Beschrijving: Microsoft Defender Antivirus real-time bescherming scannen op malware en andere mogelijk ongewenste software is uitgeschakeld.

Gebeurtenis-ID 5004

symbolische naam:MALWAREPROTECTION_RTP_FEATURE_CONFIGURED

Bericht: de configuratie voor real-time bescherming is gewijzigd.

Beschrijving: configuratie van Microsoft Defender antivirus real-time beschermingsfunctie is gewijzigd.

eigenschap: eigenschap. Voorbeelden: voor Access, IE-downloads en Outlook Express-bijlagen, gedragsbewaking of netwerkinspectiesysteem
Configuratie:

Gebeurtenis-ID 5007

symbolische naam:MALWAREBESCHERMING_CONFIG_CHANGED

Bericht: de configuratie van het antimalwareplatform is gewijzigd.

Beschrijving: de configuratie van Microsoft Defender Antivirus is gewijzigd. Als dit een onverwachte gebeurtenis is, moet u de instellingen controleren, aangezien dit het gevolg kan zijn van malware.

Oude waarde: Oud waardenummer Oude antivirusconfiguratiewaarde.
Nieuwe waarde: Nieuw waardenummer Nieuwe antivirusconfiguratiewaarde.

Gebeurtenis-ID 5008

symbolische naam:MALWAREBESCHERMING_ENGINE_FAILURE

Bericht: de antimalware-engine heeft een fout aangetroffen en er is een fout opgetreden.

Beschrijving: Microsoft Defender Antivirus-engine is beëindigd vanwege een onverwachte fout.

Fouttype: fouttype. Voorbeelden: crashen of vastlopen
Uitzonderingscode: foutcode
Bron: bron

Instructie voor gebruiker: Om deze gebeurtenis op te lossen, doet u het volgende:

Probeer de service opnieuw op te starten.
- Typ voor antimalware, antivirus en spyware een verhoogde opdrachtpromptnet stop msmpsvceen, en voer dan innet start msmpsvcom de antimalware-engine opnieuw te starten.
- Geef daarvoornetwerk inspectie systeemop een verhoogde opdrachtpromptnet start nissrveen, en voer dan innet start nissrveen om te stervenMotor voor netwerkinspectiesysteemherstart met behulp van het bestand NiSSRV.exe.
Als de fout op dezelfde manier mislukt, zoekt u de foutcode op door op deMicrosoft-ondersteuningswebsitetoegang en voer het foutnummer in het zoekveld in en neem contact op met deMicrosoft technische ondersteuning.

Instructie voor gebruiker: De client-engine van Microsoft Defender Antivirus is beëindigd vanwege een onverwachte fout. Ga als volgt te werk om deze gebeurtenis op te lossen:

Voer de verificatie opnieuw uit.
Als dat op dezelfde manier niet lukt, switch danGa naar de ondersteuningssite van Microsoften voer het foutnummer inin deVoer het zoekveld in om naar de foutcode te zoeken.
Contacteer deMicrosoft technische ondersteuning.

Gebeurtenis-ID 5009

symbolische naam:MALWAREBESCHERMING_ANTISPYWARE_ENABLED

Bericht: scannen op malware en andere mogelijk ongewenste software is ingeschakeld.

Beschrijving: Microsoft Defender Antivirus scannen op malware en andere mogelijk ongewenste software is ingeschakeld.

Gebeurtenis-ID 5010

symbolische naam:MALWAREBESCHERMING_ANTISPYWARE_DISABLED

Bericht: scannen op malware en andere mogelijk ongewenste software is uitgeschakeld.

Beschrijving: Microsoft Defender Antivirus scannen op malware en andere mogelijk ongewenste software is uitgeschakeld.

Gebeurtenis-ID 5011

symbolische naam:MALWAREBESCHERMING_ANTIVIRUS_ENABLED

Bericht: Virusscannen is ingeschakeld.

Beschrijving: Microsoft Defender Antivirus scannen op virussen is ingeschakeld.

Gebeurtenis-ID 5012

symbolische naam:MALWAREBESCHERMING_ANTIVIRUS_DISABLED

Bericht: Virusscanning is uitgeschakeld.

Beschrijving: Microsoft Defender Antivirus scannen op virussen is uitgeschakeld.

Gebeurtenis-ID 5013

symbolische naam:MALWAREBESCHERMING_SCAN_GEANNULEERD

Bericht: Sabotagebeveiliging heeft een wijziging in Microsoft Defender Antivirus geblokkeerd.

Beschrijving: wanneer sabotagebeveiliging is ingeschakeld, wordt elke poging om de instellingen van Defender te wijzigen geblokkeerd. Gebeurtenis-ID 5013 wordt gegenereerd en geeft aan welke instellingswijziging is geblokkeerd.

Gebeurtenis-ID 5100

symbolische naam:MALWAREBESCHERMING_EXPIRATION_WARNING_STATE

Melding: het antimalwareplatform verloopt bijna.

Beschrijving: Microsoft Defender Antivirus is een respijtperiode ingegaan en loopt bijna af. Wanneer dit programma verloopt, schakelt het de bescherming tegen virussen, spyware en andere mogelijk ongewenste software uit.

Vervalreden: de reden waarom Microsoft Defender Antivirus verloopt.
Vervaldatum: de datum waarop Microsoft Defender Antivirus verloopt.

Gebeurtenis-ID 5101

symbolische naam:MALWAREBESCHERMING_DISABLED_EXPIRED_STATE

Bericht: het antimalwareplatform is verlopen.

Beschrijving: de respijtperiode van Microsoft Defender Antivirus is verstreken. Bescherming tegen virussen, spyware en andere mogelijk ongewenste software is uitgeschakeld.

Foutcode: Foutcode Resultaatcode die is gekoppeld aan de status onderschept door bedreigingen. HRESULT standaardwaarden.
Foutbeschrijving: Foutbeschrijving Beschrijving van de fout.

Microsoft Defender Antivirus-Clientfehlercodes

Wanneer Microsoft Defender Antivirus problemen tegenkomt, ontvangt u meestal een foutcode die u helpt het probleem op te lossen. In de meeste gevallen betekent een fout dat er een probleem is opgetreden bij het installeren van een update. Dit gedeelte bevat de volgende informatie over Microsoft Defender Antivirus-clientfouten.

De foutcode
Mogelijke oorzaak van de fout
Advies wat nu te doen

Gebruik de onderstaande informatie om Microsoft Defender Antivirus-foutcodes op te lossen.

Foutcode 0x80508007

Nieuws:ERR_MP_NO_MEMORY

Mogelijke oorzaak: deze fout geeft aan dat u mogelijk niet genoeg geheugen heeft om u te ondersteunen.

Oplossing:

Controleer het beschikbare geheugen op uw apparaat.
Sluit alle ongebruikte toepassingen die worden uitgevoerd om geheugen vrij te maken op uw apparaat.
Start het apparaat opnieuw op en voer de scan opnieuw uit.

Foutcode 0x8050800C

Nieuws:ERR_MP_BAD_INPUT_DATA

Mogelijke oorzaak: deze fout geeft aan dat er mogelijk een probleem is met uw beveiligingsproduct.

Oplossing:

Werk de definities bij. Of:
- Download uw beveiligingsinformatie-updates in de Windows Security-app.
  ,
- Download de nieuwste definities van dewebsite Microsoft Beveiligingsinformatie.
[! OPMERKING] De grootte van het van de website gedownloade definitiebestand kan groter zijn dan 60 MB en mag niet worden gebruikt als langetermijnoplossing om definities bij te werken.
Voer een volledige scan uit.
Start het apparaat opnieuw op en probeer het opnieuw.

Foutcode 0x80508020

Nieuws:ERR_MP_BAD_CONFIGURATION

Mogelijke oorzaak: Deze fout geeft aan dat er mogelijk een motorconfiguratiefout is opgetreden. Meestal verwijst dit naar invoergegevens waardoor de engine niet correct kan functioneren.

Foutcode 0x805080211

Nieuws:ERR_MP_QUARANTINE_FAILED

Mogelijke oorzaak: deze fout geeft aan dat Microsoft Defender Antivirus een bedreiging niet in quarantaine kon plaatsen.

Foutcode 0x80508022

Nieuws:ERR_MP_REBOOT_REQUIRED

Mogelijke oorzaak: deze fout geeft aan dat opnieuw opstarten vereist is om de verwijdering van de dreiging te voltooien.

Foutcode 0x80508023

Nieuws:ERR_MP_THREAT_NOT_FOUND

Mogelijke oorzaak: deze fout geeft aan dat de dreiging mogelijk niet langer aanwezig is op de media of dat malware u ervan weerhoudt uw apparaat te scannen.

Oplossing: Voer hetMicrosoft veiligheidsscannerupdate vervolgens uw beveiligingssoftware en probeer het opnieuw.

Foutcode 0x80508024

Nieuws:ERR_MP_FULL_SCAN_REQUIRED

Mogelijke oorzaak: deze fout geeft aan dat een volledige systeemscan nodig kan zijn.

Oplossing: voer een volledige systeemscan uit.

Foutcode 0x80508025

Nieuws:ERR_MP_MANUAL_STEPS_REQUIRED

Mogelijke oorzaak: deze fout geeft aan dat er handmatige stappen nodig zijn om de dreiging te verwijderen.

Oplossing: Voer het in deMicrosoft Malware Protection Encyclopediahandmatige correctiestappen beschreven. U kunt een dreigingsspecifieke link vinden in de gebeurtenisgeschiedenis.

Foutcode 0x80508026

Nieuws:ERR_MP_REMOVE_NOT_SUPPORTED

Mogelijke oorzaak: deze fout geeft aan dat verwijdering mogelijk niet wordt ondersteund binnen het containertype.

Oplossing: Microsoft Defender Antivirus kan bedreigingen die in het archief zijn gedetecteerd niet herstellen. Overweeg om de gedetecteerde resources handmatig te verwijderen.

Foutcode 0x80508027

Nieuws:ERR_MP_REMOVE_LOW_MEDIUM_DISABLED

Mogelijke oorzaak: deze fout geeft aan dat het verwijderen van lage en gemiddelde bedreigingen mogelijk is uitgeschakeld.

Oplossing: bekijk de gedetecteerde bedreigingen en repareer ze indien nodig.

Foutcode 0x80508029

Nieuws:ERROR_MP_RESCAN_REQUIRED

Mogelijke reden: deze fout geeft aan dat een nieuwe scan van de dreiging vereist is.

Oplossing: voer een volledige systeemscan uit.

Foutcode 0x80508030

Nieuws:ERROR_MP_CALLISTO_REQUIRED

Mogelijke reden: deze fout geeft aan dat offline verificatie vereist is.

Oplossing: voer Microsoft Defender Antivirus offline uit. Informatie hierover vindt u in deArtikel offline Microsoft Defender Antivirus.

Foutcode 0x80508031

Nieuws:ERROR_MP_PLATFORM_OUTDATED

Mogelijke oorzaak: deze fout geeft aan dat Microsoft Defender Antivirus de huidige versie van het platform niet ondersteunt en een nieuwe versie van het platform vereist.

Oplossing: u kunt Microsoft Defender Antivirus alleen gebruiken in Windows 10 en Windows 11. Voor Windows 8, Windows 7 en Windows Vista welSystem Center-eindpuntbeveiliginggebruik.

Interne foutcodes

De volgende foutcodes worden gebruikt bij interne tests van Microsoft Defender Antivirus.

Als u deze fouten ziet, kunt u proberen de definities bij te werken en een nieuwe scan rechtstreeks op het eindpunt af te dwingen.

Foutcode 0x80501004

Weergegeven bericht:ERROR_MP_NO_INTERNET_CONN

Mogelijke foutoorzaak en oplossing: Controleer uw internetverbinding en voer de controle opnieuw uit.