Als u een probleem tegenkomt met Microsoft Defender Antivirus, kunt u in de volgende secties van dit artikel zoeken naar een overeenkomstig probleem en mogelijke oplossing.
Geldt voor:
- Microsoft Defender voor eindpuntplan 1
- Microsoft Defender voor eindpuntplan 2
- Microsoft Defender-antivirus
Hoe een Microsoft Defender Antivirus-gebeurtenis bekijken?
OpenGebeurtenisviewer.
Vouw uit in de consolestructuurApplicatie- en servicelogboeken>Microsoft>ramen>Windows Defender.
DubbelklikKlaar voor gebruik.
Bekijk in het detailvenster de lijst van elk evenement om uw evenement te vinden.
Klik op de gebeurtenis om specifieke details over een gebeurtenis te zien in het onderste deelvenster onder de tabbladenOver het algemeenEnDetailsweergeven.
Gebeurtenis-ID 1000
symbolische naam:MALWAREBESCHERMING_SCAN_STARTED
Bericht: Er is een antimalware-scan gestart.
Beschrijving:
Scan ID: ID nummer van de betreffende Scans.
Scantype: Scantype. Voorbeelden: antivirus, antispyware of antimalware
Scanparameters: Scanparameters. Voorbeelden: volledige beoordeling, snelle beoordeling of klantbeoordeling
Scanbronnen: bronnen (bijv. bestanden/mappen/BHO) die zijn gescand.
Gebruiker: domein\gebruiker
Gebeurtenis-ID 1001
symbolische naam:MALWAREBESCHERMING_SCAN_COMPLETED
Bericht: Een antimalware-scan is voltooid.
Beschrijving:
Scan ID: ID nummer van de betreffende Scans.
Scantype: Scantype. Voorbeelden: antivirus, antispyware of antimalware
Scanparameters: Scanparameters. Voorbeelden: volledige beoordeling, snelle beoordeling of klantbeoordeling
Gebruiker: domein\gebruiker
Scantijd: de duur van een scan.
Gebeurtenis-ID 1002
symbolische naam:MALWAREBESCHERMING_SCAN_GEANNULEERD
Bericht: een antimalwarescan is beëindigd voordat deze was voltooid.
Beschrijving:
Scan ID: ID nummer van de betreffende Scans.
Scantype: Scantype. Voorbeelden: antivirus, antispyware of antimalware
Scanparameters: Scanparameters. Voorbeelden: volledige beoordeling, snelle beoordeling of klantbeoordeling
Gebruiker: domein\gebruiker
Scantijd: de duur van een scan.
Gebeurtenis-ID 1003
symbolische naam:MALWAREBESCHERMING_SCAN_PAUSED
Bericht: Een antimalware-scan is gestopt.
Beschrijving:
Scan ID: ID nummer van de betreffende Scans.
Scantype: Scantype. Voorbeelden: antivirus, antispyware of antimalware
Scanparameters: Scanparameters. Voorbeelden: volledige beoordeling, snelle beoordeling of klantbeoordeling
Gebruiker: domein\gebruiker
Gebeurtenis-ID 1004
symbolische naam:MALWAREPROTECTION_SCAN_RESUMED
Bericht: Een antimalware-scan is voortgezet.
Beschrijving:
Scan ID: ID nummer van de betreffende Scans.
Scantype: Scantype. Voorbeelden: antivirus, antispyware of antimalware
Scanparameters: Scanparameters. Voorbeelden: volledige beoordeling, snelle beoordeling of klantbeoordeling
Gebruiker: domein\gebruiker
Gebeurtenis-ID 1005
symbolische naam:MALWAREBESCHERMING_SCAN_FAILED
Bericht: Een antimalware-scan is mislukt.
Beschrijving:
Scan ID: ID nummer van de betreffende Scans.
Scantype: Scantype. Voorbeelden: antivirus, antispyware of antimalware
Scanparameters: Scanparameters. Voorbeelden: volledige beoordeling, snelle beoordeling of aangepaste beoordeling
Gebruiker: domein\gebruiker
Foutcode: foutcode. Resultaatcode geassocieerd met de status van bedreigingen. HRESULT standaardwaarden.
Foutbeschrijving: foutbeschrijving. Beschrijving van de fout.
Gebruikersactie:
De antivirusclient heeft een fout aangetroffen en de huidige scan is beëindigd. Verificatie kan mislukken vanwege een probleem aan de clientzijde. Deze gebeurtenisrecord bevat de scan-ID, het type scan (Microsoft Defender Antivirus, Antispyware, Antimalware), scanparameters, de gebruiker die de scan heeft gestart, de foutcode en een beschrijving van de fout. Ga als volgt te werk om deze gebeurtenis op te lossen:
- Voer de scan opnieuw uit. - Als het op dezelfde manier mislukt, ga dan naar de [Microsoft-ondersteuningssite](https://support.microsoft.com/), voer het foutnummer in het zoekvak in om de foutcode te zoeken .- Neem contact op met [Microsoft technische ondersteuning](/microsoft-365/admin/get-help-support).
Gebeurtenis-ID 1006
symbolische naam:MALWAREBESCHERMING_MALWARE_DETECTED
Bericht: de antimalware-engine heeft malware of andere mogelijk ongewenste software gevonden.
Beschrijving: Zie de volgende artikelen voor meer informatie:
Naam: naam van de dreiging
ID: Bedrohungs-ID
Ernst: ernst. Voorbeelden: laag, gemiddeld, hoog of ernstig
Categorie: Categoriebeschrijving. Voorbeelden: elk type bedreiging of malware.
Pad: bestandspad
Detectie Oorsprong: Detectie Oorsprong. Voorbeelden: Onbekend, Lokale computer, Netwerkshare, Internet, Inkomend verkeer of Uitgaand verkeer
Detectietype: detectietype. Voorbeelden: heuristiek, generieke, concrete of dynamische signatuur
Detectiebron: detectiebron, b.v. bijv.:
Gebruiker: Gebruiker gestart
Systeem: systeem gestart
Realtime: Realtime component gestart
IOAV: IE-downloads en Outlook Express-bijlagen gestart
NIS: Netwerk Inspectie Systeem
IEPROTECT: IE - IExtensionValidation; Dit beschermt tegen schadelijke webpagina-besturingselementen
Antimalware voor vroege lancering (ELAM). Dit geldt ook voor malware die wordt gedetecteerd door de opstartvolgorde.
bewijs op afstand
Antimalware-scaninterface (AMSI). Hoofdzakelijk gebruikt om scripts te beschermen (PowerShell, VBS), maar kan ook worden aangeroepen door derden. UAC.
Status: status
Gebruiker: domein\gebruiker
Procesnaam: Proces in de PID
Handtekeningversie: Definitiesversie
Engineversie: antimalware-engineversie
Gebeurtenis-ID 1007
symbolische naam:MALWAREPROTECTION_MALWARE_ACTION_TAKEN
Bericht: het antimalwareplatform heeft actie ondernomen om uw systeem te beschermen tegen malware of andere mogelijk ongewenste software.
Beschrijving: Microsoft Defender Antivirus heeft stappen ondernomen om deze computer te helpen beschermen tegen malware en andere mogelijk ongewenste software. Zie de volgende onderwerpen voor meer informatie:
Gebruiker: domein\gebruiker
Naam: naam van de dreiging
ID: Bedrohungs-ID
Ernst: ernst. Voorbeelden: laag, gemiddeld, hoog of ernstig
Categorie: Categoriebeschrijving, b.v. B. Elk type bedreiging of malware.
Actie: Actie. Voorbeelden:
Opschonen: de bron is opgeschoond.
Quarantaine: de bron is in quarantaine geplaatst.
Verwijderen: de bron is verwijderd.
Toestaan: de bron mag actief/bestaand zijn.
Aangepast: aangepaste actie, meestal een actie uit deze lijst met acties die door de gebruiker zijn opgegeven
Geen actie: geen actie
Blokkeren: de bron is geblokkeerd voor uitvoering.
Status: status
Handtekeningversie: Definitiesversie
Engineversie: antimalware-engineversie
Gebeurtenis-ID 1008
symbolische naam:MALWAREPROTECTION_MALWARE_ACTION_FAILED
Bericht: het antimalwareplatform heeft geprobeerd een actie uit te voeren om uw systeem te beschermen tegen malware of andere mogelijk ongewenste software, maar de actie is mislukt.
Beschrijving: Microsoft Defender Antivirus heeft een fout aangetroffen tijdens het uitvoeren van acties tegen malware of andere mogelijk ongewenste software. Zie de volgende onderwerpen voor meer informatie:
Gebruiker: domein\gebruiker
Naam: naam van de dreiging
ID: Bedrohungs-ID
Ernst: ernst. Voorbeelden: laag, gemiddeld, hoog of ernstig
Categorie: Categoriebeschrijving, b.v. B. Elk type bedreiging of malware.
Pad: bestandspad
Actie: Actie. Voorbeelden:
Opschonen: de bron is opgeschoond.
Quarantaine: de bron is in quarantaine geplaatst.
Verwijderen: de bron is verwijderd.
Toestaan: de bron mag actief/bestaand zijn.
Aangepast: aangepaste actie, meestal een actie uit deze lijst met acties die door de gebruiker zijn opgegeven
Geen actie: geen actie
Blokkeren: de bron is geblokkeerd voor uitvoering.
Foutcode: Foutcode Resultaatcode die is gekoppeld aan de status onderschept door bedreigingen. HRESULT standaardwaarden.
Foutbeschrijving: Foutbeschrijving Beschrijving van de fout.
Status: status
Handtekeningversie: Definitiesversie
Engineversie: antimalware-engineversie
Gebeurtenis-ID 1009
symbolische naam:MALWAREBESCHERMING_QUARANTINE_RESTORE
Bericht: het antimalwareplatform heeft een item uit quarantaine hersteld.
Beschrijving: Microsoft Defender Antivirus heeft een item uit quarantaine hersteld. Zie de volgende onderwerpen voor meer informatie:
Naam: naam van de dreiging
ID: Bedrohungs-ID
Ernst: ernst. Voorbeelden: laag, gemiddeld, hoog of ernstig
Categorie: Categoriebeschrijving, b.v. B. Elk type bedreiging of malware.
Pad: bestandspad
Gebruiker: domein\gebruiker
Handtekeningversie: Definitiesversie
Engineversie: antimalware-engineversie
Gebeurtenis-ID 1010
symbolische naam:MALWAREBESCHERMING_QUARANTINE_RESTORE_FAILED
Bericht: het antimalwareplatform kan een item niet herstellen uit quarantaine.
Beschrijving: Microsoft Defender Antivirus heeft een fout aangetroffen tijdens een poging om een item uit quarantaine te herstellen. Zie de volgende onderwerpen voor meer informatie:
Naam: naam van de dreiging
ID: Bedrohungs-ID
Ernst: ernst. Voorbeelden: laag, gemiddeld, hoog of ernstig
Categorie: Categoriebeschrijving, b.v. B. Elk type bedreiging of malware.
Pad: bestandspad
Gebruiker: domein\gebruiker
Foutcode: Foutcode Resultaatcode die is gekoppeld aan de status onderschept door bedreigingen. HRESULT standaardwaarden.
Foutbeschrijving: Foutbeschrijving Beschrijving van de fout.
Handtekeningversie: Definitiesversie
Engineversie: antimalware-engineversie
Gebeurtenis-ID 1011
symbolische naam:MALWAREBESCHERMING_QUARANTINE_DELETE
Bericht: het antimalwareplatform heeft een item uit quarantaine verwijderd.
Beschrijving: Microsoft Defender Antivirus heeft een item uit quarantaine verwijderd. Zie de volgende onderwerpen voor meer informatie:
Naam: naam van de dreiging
ID: Bedrohungs-ID
Ernst: ernst. Voorbeelden: laag, gemiddeld, hoog of ernstig
Categorie: Categoriebeschrijving, b.v. B. Elk type bedreiging of malware.
Pad: bestandspad
Gebruiker: domein\gebruiker
Handtekeningversie: Definitiesversie
Engineversie: antimalware-engineversie
Gebeurtenis-ID 1012
symbolische naam:MALWAREBESCHERMING_QUARANTINE_DELETE_FAILED
Bericht: het antimalwareplatform kan een item niet uit quarantaine verwijderen.
Beschrijving: Microsoft Defender Antivirus heeft een fout aangetroffen tijdens een poging om een item uit quarantaine te verwijderen. Zie de volgende onderwerpen voor meer informatie:
Naam: naam van de dreiging
ID: Bedrohungs-ID
Ernst: ernst. Voorbeelden: laag, gemiddeld, hoog of ernstig
Categorie: Categoriebeschrijving, b.v. B. Elk type bedreiging of malware.
Pad: bestandspad
Gebruiker: domein\gebruiker
Foutcode: Foutcode Resultaatcode die is gekoppeld aan de status onderschept door bedreigingen. HRESULT standaardwaarden.
Foutbeschrijving: Foutbeschrijving Beschrijving van de fout.
Handtekeningversie: Definitiesversie
Engineversie: antimalware-engineversie
Gebeurtenis-ID 1013
symbolische naam:MALWAREPROTECTION_MALWARE_HISTORY_DELETE
Bericht: het antimalwareplatform heeft de geschiedenis van malware en andere mogelijk ongewenste software verwijderd.
Beschrijving: Microsoft Defender Antivirus heeft de geschiedenis van malware en andere mogelijk ongewenste software verwijderd.
Tijd: De tijd waarop de gebeurtenis plaatsvond, b.v. B. wanneer de geschiedenis wordt verwijderd. Deze parameter wordt niet gebruikt bij bedreigingsgebeurtenissen, dus er bestaat geen verwarring over of het hersteltijd of infectietijd is. Hiervoor noemen we ze specifiek actietijd of detectietijd.
Gebruiker: domein\gebruiker
Gebeurtenis-ID 1014
symbolische naam:MALWAREPROTECTION_MALWARE_HISTORY_DELETE_FAILED
Bericht: het antimalwareplatform kon de geschiedenis van malware en andere mogelijk ongewenste software niet wissen.
Beschrijving: Microsoft Defender Antivirus heeft een fout aangetroffen bij het verwijderen van de geschiedenis van malware en andere mogelijk ongewenste software.
Tijd: De tijd waarop de gebeurtenis plaatsvond, b.v. B. wanneer de geschiedenis wordt verwijderd. Deze parameter wordt niet gebruikt bij bedreigingsgebeurtenissen, dus er bestaat geen verwarring over of het hersteltijd of infectietijd is. Hiervoor noemen we ze specifiek actietijd of detectietijd.
Gebruiker: domein\gebruiker
Foutcode: Foutcode Resultaatcode die is gekoppeld aan de status onderschept door bedreigingen. HRESULT standaardwaarden.
Foutbeschrijving: Foutbeschrijving Beschrijving van de fout.
Gebeurtenis-ID 1015
symbolische naam:MALWAREBESCHERMING_BEHAVIOR_DETECTED
Bericht: het antimalwareplatform heeft verdacht gedrag gedetecteerd.
Beschrijving: Microsoft Defender Antivirus heeft verdacht gedrag gedetecteerd. Zie de volgende onderwerpen voor meer informatie:
Naam: naam van de dreiging
ID: Bedrohungs-ID
Ernst: ernst. Voorbeelden: laag, gemiddeld, hoog of ernstig
Categorie: Categoriebeschrijving, b.v. B. Elk type bedreiging of malware.
Pad: bestandspad
Detectie Oorsprong: Detectie Oorsprong. Voorbeelden: Onbekend, Lokale computer, Netwerkshare, Internet, Inkomend verkeer of Uitgaand verkeer
Detectietype: detectietype. Voorbeelden: heuristiek, generieke, concrete of dynamische signatuur
Detectiebron: detectiebron, b.v. bijv.:
Gebruiker: Gebruiker gestart
Systeem: systeem gestart
Realtime: Realtime component gestart
IOAV: IE-downloads en Outlook Express-bijlagen gestart
NIS: Netwerk Inspectie Systeem
IEPROTECT: IE - IExtensionValidation; Dit beschermt tegen schadelijke webpagina-besturingselementen
Antimalware voor vroege lancering (ELAM). Dit geldt ook voor malware die wordt gedetecteerd door de opstartvolgorde.
bewijs op afstand
Antimalware-scaninterface (AMSI). Hoofdzakelijk gebruikt om scripts te beschermen (PowerShell, VBS), maar kan ook worden aangeroepen door derden. UAC
Status: status
Gebruiker: domein\gebruiker
Procesnaam: Proces in de PID
Handtekening-ID: opsomming die overeenkomt met de ernst.
Handtekeningversie: Definitiesversie
Engineversie: antimalware-engineversie
Getrouwheidsaanduiding:
Doel bestandsnaam: bestandsnaam Naam van het bestand.
Gebeurtenis-ID 1116
symbolische naam:MALWAREPROTECTION_STATE_MALWARE_DETECTED
Bericht: het antimalwareplatform heeft malware of andere mogelijk ongewenste software gedetecteerd.
Beschrijving: Microsoft Defender Antivirus heeft malware of andere mogelijk ongewenste software gedetecteerd. Zie de volgende onderwerpen voor meer informatie:
Naam: naam van de dreiging
ID: Bedrohungs-ID
Ernst: ernst. Voorbeelden: laag, gemiddeld, hoog of ernstig
Categorie: Categoriebeschrijving, b.v. B. Elk type bedreiging of malware.
Pad: bestandspad
Detectie Oorsprong: Detectie Oorsprong. Voorbeelden: Onbekend, Lokale computer, Netwerkshare, Internet, Inkomend verkeer of Uitgaand verkeer
Detectietype: detectietype. Voorbeelden: heuristiek, generieke, concrete of dynamische signatuur
Detectiebron: detectiebron, b.v. bijv.:
Gebruiker: Gebruiker gestart
Systeem: systeem gestart
Realtime: Realtime component gestart
IOAV: IE-downloads en Outlook Express-bijlagen gestart
NIS: Netwerk Inspectie Systeem
IEPROTECT: IE - IExtensionValidation; Dit beschermt tegen schadelijke webpagina-besturingselementen
Antimalware voor vroege lancering (ELAM). Dit geldt ook voor malware die wordt gedetecteerd door de opstartvolgorde.
bewijs op afstand
Antimalware-scaninterface (AMSI). Hoofdzakelijk gebruikt om scripts te beschermen (PowerShell, VBS), maar kan ook worden aangeroepen door derden. UAC
Gebruiker: domein\gebruiker
Procesnaam: Proces in de PID
Handtekeningversie: Definitiesversie
Engineversie: antimalware-engineversie
Instructie voor gebruiker: Er is geen actie vereist. Microsoft Defender Antivirus kan deze dreiging stoppen en routinematige actie ondernemen. Als u de dreiging handmatig wilt verwijderen, klikt u op in de Microsoft Defender Antivirus-interfacecomputers opruimen.
Gebeurtenis-ID 1117
symbolische naam:MALWAREPROTECTION_STATE_MALWARE_ACTION_TAKEN
Bericht: het antimalwareplatform heeft actie ondernomen om uw systeem te beschermen tegen malware of andere mogelijk ongewenste software.
Beschrijving: Microsoft Defender Antivirus heeft stappen ondernomen om deze computer te helpen beschermen tegen malware en andere mogelijk ongewenste software. Zie de volgende onderwerpen voor meer informatie:
Naam: naam van de dreiging
ID: Bedrohungs-ID
Ernst: ernst. Voorbeelden: laag, gemiddeld, hoog of ernstig
Categorie: Categoriebeschrijving, b.v. B. Elk type bedreiging of malware.
Pad: bestandspad
Detectie Oorsprong: Detectie Oorsprong. Voorbeelden: Onbekend, Lokale computer, Netwerkshare, Internet, Inkomend verkeer of Uitgaand verkeer
Detectietype: detectietype. Voorbeelden: heuristiek, generieke, concrete of dynamische signatuur
Detectiebron: detectiebron, b.v. bijv.:
Gebruiker: Gebruiker gestart
Systeem: systeem gestart
Realtime: Realtime component gestart
IOAV: IE-downloads en Outlook Express-bijlagen gestart
NIS: Netwerk Inspectie Systeem
IEPROTECT: IE - IExtensionValidation; Dit beschermt tegen schadelijke webpagina-besturingselementen
Antimalware voor vroege lancering (ELAM). Dit geldt ook voor malware die wordt gedetecteerd door de opstartvolgorde.
bewijs op afstand
Antimalware-scaninterface (AMSI). Hoofdzakelijk gebruikt om scripts te beschermen (PowerShell, VBS), maar kan ook worden aangeroepen door derden. UAC
Gebruiker: domein\gebruiker
Procesnaam: Proces in de PID
Actie: Actie. Voorbeelden:
Opschonen: de bron is opgeschoond.
Quarantaine: de bron is in quarantaine geplaatst.
Verwijderen: de bron is verwijderd.
Toestaan: de bron mag actief/bestaand zijn.
Aangepast: aangepaste actie, meestal een actie uit deze lijst met acties die door de gebruiker zijn opgegeven
Geen actie: geen actie
Blokkeren: de bron is geblokkeerd voor uitvoering.
Actiestatus: Beschrijving van aanvullende acties
Foutcode: Foutcode Resultaatcode die is gekoppeld aan de status onderschept door bedreigingen. HRESULT standaardwaarden.
Foutbeschrijving: Foutbeschrijving Beschrijving van de fout.
Handtekeningversie: Definitiesversie
Engineversie: antimalware-engineversie
OPMERKING: Als malware wordt gedetecteerd door Microsoft Defender Antivirus, Microsoft Security Essentials, het hulpprogramma voor het verwijderen van schadelijke software of System Center Endpoint Protection, worden de volgende systeeminstellingen en services die mogelijk door de malware zijn gewijzigd, hersteld:
- Standaardinstelling voor Internet Explorer of Microsoft Edge - Instellingen voor gebruikerstoegangsbeheer - Chrome-instellingen - Boot Control Data - Registerinstellingen voor Regedit en Taakbeheer - Windows Update, Background Intelligent Transfer Service en Remote Procedure Call-service - Windows-besturingssysteembestanden
De bovenstaande context is van toepassing op de volgende client- en serverversies:
- Besturingssysteem: Clientbesturingssysteem Versie besturingssysteem: Windows Vista (Service Pack 1 of Service Pack 2), Windows 7 en later Besturingssysteem: Serverbesturingssysteem Versie besturingssysteem: Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 en Windows Server 2016
Instructie voor gebruiker: Er is geen actie vereist. Microsoft Defender Antivirus heeft een bedreiging verwijderd of in quarantaine geplaatst.
Gebeurtenis-ID 1118
symbolische naam:MALWAREPROTECTION_STATE_MALWARE_ACTION_FAILED
Bericht: het antimalwareplatform heeft geprobeerd een actie uit te voeren om uw systeem te beschermen tegen malware of andere mogelijk ongewenste software, maar de actie is mislukt.
Beschrijving: Microsoft Defender Antivirus heeft een niet-kritieke fout aangetroffen tijdens het ondernemen van actie tegen malware of andere mogelijk ongewenste software. Zie de volgende onderwerpen voor meer informatie:
Naam: naam van de dreiging
ID: Bedrohungs-ID
Ernst: ernst. Voorbeelden: laag, gemiddeld, hoog of ernstig
Categorie: Categoriebeschrijving, b.v. B. Elk type bedreiging of malware.
Pad: bestandspad
Detectie Oorsprong: Detectie Oorsprong. Voorbeelden: Onbekend, Lokale computer, Netwerkshare, Internet, Inkomend verkeer of Uitgaand verkeer
Detectietype: detectietype. Voorbeelden: heuristiek, generieke, concrete of dynamische signatuur
Detectiebron: detectiebron, b.v. bijv.:
Gebruiker: Gebruiker gestart
Systeem: systeem gestart
Realtime: Realtime component gestart
IOAV: IE-downloads en Outlook Express-bijlagen gestart
NIS: Netwerk Inspectie Systeem
IEPROTECT: IE - IExtensionValidation; Dit beschermt tegen schadelijke webpagina-besturingselementen
Antimalware voor vroege lancering (ELAM). Dit geldt ook voor malware die wordt gedetecteerd door de opstartvolgorde.
bewijs op afstand
Antimalware-scaninterface (AMSI). Hoofdzakelijk gebruikt om scripts te beschermen (PowerShell, VBS), maar kan ook worden aangeroepen door derden. UAC
Gebruiker: domein\gebruiker
Procesnaam: Proces in de PID
Actie: Actie. Voorbeelden:
Opschonen: de bron is opgeschoond.
Quarantaine: de bron is in quarantaine geplaatst.
Verwijderen: de bron is verwijderd.
Toestaan: de bron mag actief/bestaand zijn.
Aangepast: aangepaste actie, meestal een actie uit deze lijst met acties die door de gebruiker zijn opgegeven
Geen actie: geen actie
Blokkeren: de bron is geblokkeerd voor uitvoering.
Actiestatus: Beschrijving van aanvullende acties
Foutcode: Foutcode Resultaatcode die is gekoppeld aan de status onderschept door bedreigingen. HRESULT standaardwaarden.
Foutbeschrijving: Foutbeschrijving Beschrijving van de fout.
Handtekeningversie: Definitiesversie
Engineversie: antimalware-engineversie
Instructie voor gebruiker: Er is geen actie vereist. Microsoft Defender Antivirus kan een taak met betrekking tot het herstellen van malware niet voltooien. Dit is geen kritieke fout.
Gebeurtenis-ID 1119
symbolische naam:MALWAREPROTECTION_STATE_MALWARE_ACTION_CRITICALLY_FAILED
Bericht: het antimalwareplatform heeft een kritieke fout aangetroffen tijdens een poging om actie te ondernemen tegen malware of andere mogelijk ongewenste software. Het gebeurtenisbericht bevat meer details.
Beschrijving: Microsoft Defender Antivirus heeft een kritieke fout aangetroffen tijdens het uitvoeren van acties tegen malware of andere mogelijk ongewenste software. Zie de volgende onderwerpen voor meer informatie:
Naam: naam van de dreiging
ID: Bedrohungs-ID
Ernst: ernst. Voorbeelden: laag, gemiddeld, hoog of ernstig
Categorie: Categoriebeschrijving, b.v. B. Elk type bedreiging of malware.
Pad: bestandspad
Detectie Oorsprong: Detectie Oorsprong. Voorbeelden: Onbekend, Lokale computer, Netwerkshare, Internet, Inkomend verkeer of Uitgaand verkeer
Detectietype: detectietype. Voorbeelden: heuristiek, generieke, concrete of dynamische signatuur
Detectiebron: detectiebron, b.v. bijv.:
Gebruiker: Gebruiker gestart
Systeem: systeem gestart
Realtime: Realtime component gestart
IOAV: IE-downloads en Outlook Express-bijlagen gestart
NIS: Netwerk Inspectie Systeem
IEPROTECT: IE - IExtensionValidation; Dit beschermt tegen schadelijke webpagina-besturingselementen
Antimalware voor vroege lancering (ELAM). Dit geldt ook voor malware die wordt gedetecteerd door de opstartvolgorde.
bewijs op afstand
Antimalware-scaninterface (AMSI). Hoofdzakelijk gebruikt om scripts te beschermen (PowerShell, VBS), maar kan ook worden aangeroepen door derden. UAC
Gebruiker: domein\gebruiker
Procesnaam: Proces in de PID
Actie: Actie. Voorbeelden:
Opschonen: de bron is opgeschoond.
Quarantaine: de bron is in quarantaine geplaatst.
Verwijderen: de bron is verwijderd.
Toestaan: de bron mag actief/bestaand zijn.
Aangepast: aangepaste actie, meestal een actie uit deze lijst met acties die door de gebruiker zijn opgegeven
Geen actie: geen actie
Blokkeren: de bron is geblokkeerd voor uitvoering.
Actiestatus: Beschrijving van aanvullende acties
Foutcode: Foutcode Resultaatcode die is gekoppeld aan de status onderschept door bedreigingen. HRESULT standaardwaarden.
Foutbeschrijving: Foutbeschrijving Beschrijving van de fout.
Handtekeningversie: Definitiesversie
Engineversie: antimalware-engineversie
Instructie voor gebruiker: De Microsoft Defender Antivirus-client heeft deze fout aangetroffen vanwege kritieke problemen. Het eindpunt is mogelijk niet beveiligd. Bekijk de foutbeschrijving en volg de onderstaande stappen voorde actie van de gebruikeruit.
Actie: Gebruiker verwijderen Actie: Werk de definities bij en controleer vervolgens of het verwijderen is gelukt.
Actie: Gebruiker opschonen: werk de definities bij en controleer vervolgens of het onderhoud is geslaagd.
Actie: Gebruiker in quarantaine plaatsen Actie: werk de definities bij en zorg ervoor dat de gebruiker toestemming heeft om toegang te krijgen tot de vereiste bronnen.
Actie: Gebruikersactie toestaan: Controleer of de gebruiker toestemming heeft om toegang te krijgen tot de vereiste bronnen.
Als deze gebeurtenis aanhoudt:
Voer de verificatie opnieuw uit.
Als dat op dezelfde manier niet lukt, switch danGa naar de ondersteuningssite van Microsoften voer het foutnummer inin deVoer het zoekveld in om naar de foutcode te zoeken.
Contacteer deMicrosoft technische ondersteuning.
Gebeurtenis-ID 1120
symbolische naam:MALWAREBESCHERMING_THREAT_HASH
Bericht: Microsoft Defender Antivirus heeft de hashes voor een bedreigingsbron afgeleid.
Beschrijving: de Microsoft Defender Antivirus-client wordt in goede staat uitgevoerd.
Huidige platformversie: Huidige platformversie
Pad naar bedreigingsbron: pad
Hasj: Hasj
Opmerking: deze gebeurtenis wordt alleen geregistreerd als het volgende beleid is ingesteld: ThreatFileHashLogging unsigned.
Gebeurtenis-ID 1121
Melding: gebeurtenis wanneer een regel voor het verkleinen van het aanvalsoppervlak wordt geactiveerd in blokkeermodus.
Beschrijving:
Huidige platformversie: Huidige platformversie
Pad naar bedreigingsbron: pad
Hasj: Hasj
Gebeurtenis-ID 1127
symbolische naam:MALWAREBESCHERMING_FOLDER_GUARD_SECTOR_BLOCK
Bericht: Controlled Folder Access (CFA) blokkeert een niet-vertrouwd proces om wijzigingen in het geheugen aan te brengen.
Beschrijving: gecontroleerde maptoegang verhinderde dat een niet-vertrouwd proces mogelijk schijfsectoren aanpaste. Zie de volgende artikelen voor meer informatie over de gebeurtenisrecord:
EventID: EventID. Voorbeelden: 1127
versie: versie. Voorbeelden: 0
niveau: niveau. Voorbeelden: Winnen: Waarschuwing
TimeCreated: SystemTime, tijd waarop de gebeurtenis is gemaakt
EventRecordID: EventRecordID, indexnummer van de gebeurtenis in het gebeurtenislogboek
Uitvoering ProcessID: Uitvoering ProcessID, proces dat de gebeurtenis heeft gegenereerd
Kanaal: Evenementenkanaal. Voorbeelden: Microsoft-Windows-Windows Defender/Operationeel
Computer: Computernaam
Beveiligingsgebruikers-ID: Beveiligingsgebruikers-ID
Productnaam: Productnaam. Voorbeelden: Microsoft Defender Antivirus
Productversie: Productversie
Detectietijd: detectietijd, tijd waarop de CFA een niet-vertrouwd proces blokkeerde
Gebruiker: domein\gebruiker
Pad: apparaatnaam, naam van het apparaat of volume waartoe een niet-vertrouwd proces toegang heeft verkregen voor wijziging
Procesnaam: Procespad, de naam van het procespad dat door CFA werd geblokkeerd voor toegang tot het apparaat of de schijf voor wijziging
Security Intelligence-versie: Security Intelligence-versie
Engineversie: antimalware-engineversie
Instructie voor gebruiker: De gebruiker kan het geblokkeerde proces toevoegen aan de lijst Toegestaan proces voor CFA met behulp van PowerShell of Windows Beveiligingscentrum.
Gebeurtenis-ID 1150
symbolische naam:MALWAREBESCHERMING_SERVICE_GEZOND
Melding: wanneer uw antimalwareplatform de status rapporteert aan een monitoringplatform, geeft deze gebeurtenis aan dat het antimalwareplatform actief is en in goede staat verkeert.
Beschrijving: de Microsoft Defender Antivirus-client wordt in goede staat uitgevoerd.
Platformversie: huidige platformversie
Handtekeningversie: Definitiesversie
Engineversie: antimalware-engineversie
Instructie voor gebruiker: Er is geen actie vereist. De Microsoft Defender Antivirus-client is in goede staat. Deze gebeurtenis wordt elk uur gerapporteerd.
Gebeurtenis-ID 1151
symbolische naam:MALWAREPROTECTION_SERVICE_HEALTH_REPORT
Bericht: Endpoint Protection Client Health Report (tijd in UTC)
Beschrijving: Gezondheidsrapport van antivirusclient.
Platformversie: huidige platformversie
Engineversie: antimalware-engineversie
Versie van Engine "Network Realtime Inspection": Versie van Engine "Network Realtime Inspection"
Antivirensignaturversie: Antivirensignaturversie
Antispyware-Signaturversie: Antispyware-Signaturversie
Netwerk real-time verificatie handtekeningversie: Netwerk real-time verificatie handtekeningversie
RTP-status: realtime beschermingsstatus (ingeschakeld of uitgeschakeld)
OA-status: bij toegangsstatus (ingeschakeld of uitgeschakeld)
IOAV-status: IE-downloads en Outlook Express-bijlagestatus (ingeschakeld of uitgeschakeld)
BM-status: gedragsbewakingsstatus (ingeschakeld of uitgeschakeld)
Leeftijd antivirushandtekening: Leeftijd antivirushandtekening (in dagen)
Leeftijd antispywarehandtekening: Leeftijd antispywarehandtekening (in dagen)
Leeftijd van laatste snelle controle: leeftijd van laatste snelle controle (in dagen)
Laatste volledige scanleeftijd: laatste volledige scanleeftijd (in dagen)
Aanmaaktijd antivirushandtekening: Aanmaaktijd antivirushandtekening
Aanmaaktijd antispywarehandtekening: Aanmaaktijd antispywarehandtekening
Last Quick Scan Start Time: Laatste quick scan starttijd
Eindtijd laatste snelle scan: Eindtijd laatste snelle scan
Last Quick Scan Source: Bron van de laatste quick scan (0 = scan is niet uitgevoerd, 1 = door gebruiker gestart, 2 = door systeem gestart)
Starttijd laatste volledige scan: Starttijd van de laatste volledige scan
Eindtijd laatste volledige scan: Eindtijd van de laatste volledige scan
Laatste volledige scanbron: Bron van de laatste volledige scan (0 = scan is niet uitgevoerd, 1 = door gebruiker gestart, 2 = door systeem gestart)
Productstatus: voor interne probleemoplossing
Gebeurtenis-ID 2000
symbolische naam:MALWAREBESCHERMING_SIGNATURE_UPDATED
Bericht: de antimalwaredefinities zijn succesvol bijgewerkt.
Beschrijving: de versie van de antivirushandtekening is bijgewerkt.
Huidige handtekeningversie: Huidige handtekeningversie
Vorige handtekeningversie: Vorige handtekeningversie
Type handtekening: Type handtekening. Voorbeelden: antivirus-, antispyware-, antimalware- of netwerkinspectiesysteem
Update Type: Update type, Full of Delta.
Gebruiker: domein\gebruiker
Huidige motorversie: Huidige motorversie
Vorige engineversie: Vorige engineversie
Instructie voor gebruiker: Er is geen actie vereist. De Microsoft Defender Antivirus-client is in goede staat. Deze gebeurtenis wordt gerapporteerd wanneer de handtekeningen succesvol zijn bijgewerkt.
Gebeurtenis-ID 2001
symbolische naam:MALWAREBESCHERMING_SIGNATURE_UPDATE_FAILED
Bericht: Security Intelligence-update mislukt.
Beschrijving: Microsoft Defender Antivirus heeft een fout aangetroffen tijdens een poging om handtekeningen bij te werken.
Nieuwe Security Intelligence-versie: nieuw versienummer
Vorige Security Intelligence-versie: vorige versie
Updatebron: updatebron. Voorbeelden:
Security Intelligence-Updateorder
Interner Security Intelligence-Updateserver
Microsoft Update-server
bestanden delen
Microsoft Malware Protection Center (MMPC)
Updatefase: updatefase. Voorbeelden: zoeken, downloaden of installeren
Bronpad: Universal Naming Convention (UNC)-bestandssharenaam, Windows Server Update Services (WSUS)/Microsoft Update/ADL-servernaam.
Type handtekening: Type handtekening. Voorbeelden: antivirus-, antispyware-, antimalware- of netwerkinspectiesysteem
Update Type: Update type, Full of Delta.
Gebruiker: domein\gebruiker
Huidige motorversie: Huidige motorversie
Vorige engineversie: Vorige engineversie
Foutcode: Foutcode Resultaatcode die is gekoppeld aan de status onderschept door bedreigingen. HRESULT standaardwaarden.
Foutbeschrijving: Foutbeschrijving Beschrijving van de fout.
Instructie voor gebruiker: Deze fout treedt op wanneer er een probleem is met het bijwerken van definities. Ga als volgt te werk om deze gebeurtenis op te lossen:
Definities bijwerkenen forceer een nieuwe scan direct bij het eindpunt.
Zie de vermeldingen in het bestand %Windir%\WindowsUpdate.log voor meer informatie over deze fout.
Contacteer deMicrosoft technische ondersteuning.
Gebeurtenis-ID 2002
symbolische naam:MALWAREBESCHERMING_ENGINE_UPDATE
Bericht: de antimalware-engine is succesvol bijgewerkt.
Beschrijving: de versie van de Microsoft Defender Antivirus-engine is bijgewerkt.
Huidige motorversie: Huidige motorversie
Vorige engineversie: Vorige engineversie
Motortype: Motortype, Antimalware-engine of Netwerkinspectiesysteem-engine.
Gebruiker: domein\gebruiker
Instructie voor gebruiker: Er is geen actie vereist. De Microsoft Defender Antivirus-client is in goede staat. Deze gebeurtenis wordt gerapporteerd wanneer de antimalware-engine succesvol is bijgewerkt.
Gebeurtenis-ID 2003
symbolische naam:MALWAREBESCHERMING_ENGINE_UPDATE_FAILED
Bericht: update van antimalware-engine mislukt.
Beschrijving: Microsoft Defender Antivirus heeft een fout aangetroffen tijdens het updaten van de engine.
Nieuwe motorversie:
Vorige engineversie: Vorige engineversie
Motortype: Motortype, Antimalware-engine of Netwerkinspectiesysteem-engine.
Gebruiker: domein\gebruiker
Foutcode: Foutcode Resultaatcode die is gekoppeld aan de status onderschept door bedreigingen. HRESULT standaardwaarden.
Foutbeschrijving: Foutbeschrijving Beschrijving van de fout.
Instructie voor gebruiker: Update van Microsoft Defender Antivirus-client mislukt. Deze gebeurtenis treedt op wanneer de client zichzelf niet kan bijwerken. Deze gebeurtenis is meestal te wijten aan een verlies van netwerkverbinding tijdens een update. Ga als volgt te werk om deze gebeurtenis op te lossen:
Definities bijwerkenen forceer een nieuwe scan direct bij het eindpunt.
Contacteer deMicrosoft technische ondersteuning.
Gebeurtenis-ID 2004
symbolische naam:MALWAREBESCHERMING_SIGNATURE_REVERSION
Bericht: er is een probleem opgetreden bij het laden van de antimalwaredefinitie. De antimalware-engine probeert de laatst bekende goede set definities te laden.
Beschrijving: Microsoft Defender Antivirus heeft een fout aangetroffen tijdens het laden van handtekeningen en probeert terug te keren naar een bekende goede set handtekeningen.
Poging tot handtekening:
Foutcode: Foutcode Resultaatcode die is gekoppeld aan de status onderschept door bedreigingen. HRESULT standaardwaarden.
Foutbeschrijving: Foutbeschrijving Beschrijving van de fout.
Handtekeningversie: Definitiesversie
Engine-versie: Antischadsoftware-engine-versie
Instructie voor gebruiker: De Microsoft Defender Antivirus-client heeft geprobeerd het meest recente definitiebestand te downloaden en te installeren, maar er is een fout opgetreden. Deze fout kan optreden als er een fout optreedt bij het laden van de definities of als het bestand corrupt is. Microsoft Defender Antivirus probeert terug te gaan naar een bekende goede reeks definities. Ga als volgt te werk om deze gebeurtenis op te lossen:
Start de computer opnieuw op en probeer het opnieuw.
Download de nieuwste definities van dewebsite Microsoft Beveiligingsinformatie.
Opmerking: de grootte van het van de website gedownloade definitiebestand kan groter zijn dan 60 MB en mag niet worden gebruikt als langetermijnoplossing om definities bij te werken.
Contacteer deMicrosoft technische ondersteuning.
Gebeurtenis-ID 2005
symbolische naam:MALWAREBESCHERMING_ENGINE_UPDATE_PLATFORMOUTOFDATE
Bericht: De antimalware-engine kan niet worden geladen omdat het antimalwareplatform verouderd is. Het antimalwareplatform laadt de laatst bekende goede antimalware-engine en probeert bij te werken.
Beschrijving: Microsoft Defender Antivirus-engine kan niet worden geladen omdat de huidige platformversie niet wordt ondersteund. Microsoft Defender Antivirus gaat terug naar de laatst bekende goede engine en probeert een platformupdate uit te voeren.
- Huidige platformversie: Huidige platformversie
Gebeurtenis-ID 2006
symbolische naam:MALWAREBESCHERMING_PLATFORM_UPDATE_FAILED
Bericht: platformupdate mislukt.
Beschrijving: Microsoft Defender Antivirus heeft een fout aangetroffen tijdens een poging om het platform bij te werken.
Huidige platformversie: Huidige platformversie
Foutcode: Foutcode Resultaatcode die is gekoppeld aan de status onderschept door bedreigingen. HRESULT standaardwaarden.
Foutbeschrijving: Foutbeschrijving Beschrijving van de fout.
Gebeurtenis-ID 2007
symbolische naam:MALWAREBESCHERMING_PLATFORM_ALMOSTOUTOFDATE
Let op: het platform zal binnenkort achterhaald zijn. Download het nieuwste platform om de beveiliging up-to-date te houden.
Beschrijving: Microsoft Defender Antivirus heeft binnenkort een nieuwere platformversie nodig om toekomstige versies van de antimalware-engine te ondersteunen. Download het nieuwste Microsoft Defender Antivirus-platform om het best beschikbare beschermingsniveau te behouden.
- Huidige platformversie: Huidige platformversie
Gebeurtenis-ID 2010
symbolische naam:MALWAREBESCHERMING_SIGNATURE_FASTPATH_UPDATED
Bericht: de antimalware-engine heeft de Dynamic Signature Service gebruikt om aanvullende definities op te halen.
Beschrijving: Microsoft Defender Antivirus gebruikte de dynamische handtekeningservice om extra handtekeningen te verkrijgen om uw computer te beschermen.
Huidige handtekeningversie: Huidige handtekeningversie
Type handtekening: Type handtekening. Voorbeelden: antivirus-, antispyware-, antimalware- of netwerkinspectiesysteem
Huidige motorversie: Huidige motorversie
Dynamisch handtekeningtype: Dynamisch handtekeningtype. Voorbeelden: versie, tijdstempel, geen limiet of duur
persistentiepad: pad
Dynamische handtekeningversie: versienummer
Tijdstempel voor compilatie van dynamische handtekeningen: Tijdstempel
Type persistentielimiet: Type persistentielimiet. Voorbeelden: VDM-versie, tijdstempel of geen beperking
Persistentielimiet: persistentielimiet voor Fastpath-handtekeningen.
Gebeurtenis-ID 2011
symbolische naam:MALWAREBESCHERMING_SIGNATURE_FASTPATH_DELETED
Bericht: De Dynamic Signature Service heeft de verouderde dynamische definities verwijderd.
Wijziging standaardgedrag: wijziging in standaardgedrag voor gebeurtenissen met dynamische handtekeningen
Wanneer een dynamische handtekening wordt ontvangen van MDE, wordt een gebeurtenis uit 2010 gerapporteerd. Als de dynamische handtekening echter verloopt of handmatig wordt verwijderd, wordt er een gebeurtenis uit 2011 gerapporteerd. In sommige gevallen, wanneer een nieuwe handtekening wordt ingediend bij MDE, verlopen soms honderden dynamische handtekeningen tegelijkertijd. Daarom worden honderden gebeurtenissen uit 2011 gerapporteerd. Het genereren van zoveel gebeurtenissen uit 2011 kan ertoe leiden dat een SIEM-server (Security Information and Event Management) overstroomt.
Om de eerder beschreven situatie te vermijden (vanaf platformversie 4.18.2207.7), rapporteert Defender for Endpoint nu standaardNeeEvenementen 2011:
- Dit nieuwe standaardgedrag wordt bepaald door de registervermelding:
HKLM\SOFTWARE\Microsoft\Windows Defender\Reporting\EnableDynamicSignatureDroppedEventReporting
. - De standaard voor
ActiveerDynamicSignatureDroppedEventReporting
isvals, wat betekent dat gebeurtenissen in 2011niet gemeld worden. Indien ingesteld op waar,Gebeurtenissen van 2011 worden gerapporteerd.
Omdat handtekeninggebeurtenissen van 2010 sporadisch tijdig worden verspreid en geen piek veroorzaken, blijft het gedrag van de handtekeninggebeurtenis van 2010 ongewijzigd.
Beschrijving: Microsoft Defender Antivirus gebruikte de dynamische handtekeningservice om verouderde handtekeningen te verwijderen.
Huidige handtekeningversie: Huidige handtekeningversie
Type handtekening: Type handtekening. Voorbeelden: antivirus-, antispyware-, antimalware- of netwerkinspectiesysteem
Huidige motorversie: Huidige motorversie
Dynamisch handtekeningtype: Dynamisch handtekeningtype. Voorbeelden: versie, tijdstempel, geen limiet of duur
persistentiepad: pad
Dynamische handtekeningversie: versienummer
Tijdstempel voor compilatie van dynamische handtekeningen: Tijdstempel
Reden voor verwijdering:
Type persistentielimiet: Type persistentielimiet. Voorbeelden: VDM-versie, tijdstempel of geen beperking
Persistentielimiet: persistentielimiet voor Fastpath-handtekeningen.
Instructie voor gebruiker: Er is geen actie vereist. De Microsoft Defender Antivirus-client is in goede staat. Deze gebeurtenis wordt gerapporteerd wanneer de Dynamic Signature Service verouderde dynamische definities met succes verwijdert.
Gebeurtenis-ID 2012
symbolische naam:MALWAREBESCHERMING_SIGNATURE_FASTPATH_UPDATE_FAILED
Bericht: de antimalware-engine heeft een fout aangetroffen tijdens een poging om de Dynamic Signature Service te gebruiken.
Beschrijving: Microsoft Defender Antivirus heeft een fout aangetroffen bij een poging om de Dynamic Signature Service te gebruiken.
Huidige handtekeningversie: Huidige handtekeningversie
Type handtekening: Type handtekening. Voorbeelden: antivirus-, antispyware-, antimalware- of netwerkinspectiesysteem
Huidige motorversie: Huidige motorversie
Foutcode: Foutcode Resultaatcode die is gekoppeld aan de status onderschept door bedreigingen. HRESULT standaardwaarden.
Foutbeschrijving: Foutbeschrijving Beschrijving van de fout.
Dynamisch handtekeningtype: Dynamisch handtekeningtype. Voorbeelden: versie, tijdstempel, geen limiet of duur
persistentiepad: pad
Dynamische handtekeningversie: versienummer
Tijdstempel voor compilatie van dynamische handtekeningen: Tijdstempel
Type persistentielimiet: Type persistentielimiet. Voorbeelden: VDM-versie, tijdstempel of geen beperking
Persistentielimiet: persistentielimiet voor Fastpath-handtekeningen.
Instructie voor gebruiker: Controleer de instellingen voor de internetverbinding.
Gebeurtenis-ID 2013
symbolische naam:MALWAREBESCHERMING_SIGNATURE_FASTPATH_DELETED_ALL
Bericht: de dynamische handtekeningservice heeft alle dynamische definities verwijderd.
Beschrijving: Microsoft Defender Antivirus heeft het allemaalHandtekeningen van Dynamic Signature Serviceweggegooid.
- Huidige handtekeningversie: Huidige handtekeningversie
Evenement-ID 2020
symbolische naam:MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOADED
Bericht: de antimalware-engine heeft een schoon bestand gedownload.
Beschrijving: Microsoft Defender Antivirus heeft een schoon bestand gedownload.
Bestandsnaam: Bestandsnaam Naam van het bestand.
Huidige handtekeningversie: Huidige handtekeningversie
Huidige motorversie: Huidige motorversie
Evenement-ID 2021
symbolische naam:MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOAD_FAILED
Bericht: de antimalware-engine kan geen schoon bestand downloaden.
Beschrijving: Microsoft Defender Antivirus heeft een fout aangetroffen tijdens een poging om een schoon bestand te downloaden.
Bestandsnaam: Bestandsnaam Naam van het bestand.
Huidige handtekeningversie: Huidige handtekeningversie
Huidige motorversie: Huidige motorversie
Foutcode: Foutcode Resultaatcode die is gekoppeld aan de status onderschept door bedreigingen. HRESULT standaardwaarden.
Foutbeschrijving: Foutbeschrijving Beschrijving van de fout.
Instructie voor gebruiker: Controleer de instellingen voor de internetverbinding. De Microsoft Defender Antivirus-client heeft een fout aangetroffen bij het gebruik van de dynamische handtekeningservice om de nieuwste definities van een specifieke bedreiging te downloaden. Deze fout wordt waarschijnlijk veroorzaakt door een probleem met de netwerkverbinding.
Gebeurtenis-ID 2030
symbolische naam:MALWAREBESCHERMING_OFFLINE_SCAN_INSTALLED
Bericht: de antimalware-engine is gedownload en is geconfigureerd om offline te werken bij de volgende herstart van het systeem.
Beschrijving: Microsoft Defender Antivirus gedownload en geconfigureerd om te worden uitgevoerd bij de volgende herstart.
Gebeurtenis-ID 2031
symbolische naam:MALWAREBESCHERMING_OFFLINE_SCAN_INSTALL_FAILED
Bericht: de antimalware-engine kan de offline scan niet downloaden en configureren.
Beschrijving: Microsoft Defender Antivirus heeft een fout gevonden bij het downloaden en configureren van offline antivirussoftware.
Foutcode: Foutcode Resultaatcode die is gekoppeld aan de status onderschept door bedreigingen. HRESULT standaardwaarden.
Foutbeschrijving: Foutbeschrijving Beschrijving van de fout.
Gebeurtenis-ID 2040
symbolische naam:MALWAREBESCHERMING_OS_EXPIRING
Melding: Antimalware-ondersteuning voor deze versie van het besturingssysteem wordt binnenkort stopgezet.
Beschrijving: uw besturingssysteem wordt bijna niet meer ondersteund. Het uitvoeren van Microsoft Defender Antivirus op een niet-ondersteund besturingssysteem is geen haalbare oplossing om u tegen bedreigingen te beschermen.
Gebeurtenis-ID 2041
symbolische naam:MALWAREBESCHERMING_OS_EOL
Bericht: Antimalware-ondersteuning voor dit besturingssysteem is stopgezet. U moet het besturingssysteem upgraden om ondersteuning te blijven ontvangen.
Beschrijving: ondersteuning voor uw besturingssysteem is verlopen. Het uitvoeren van Microsoft Defender Antivirus op een niet-ondersteund besturingssysteem is geen haalbare oplossing om u tegen bedreigingen te beschermen.
Gebeurtenis-ID 2042
symbolische naam:MALWAREPROTECTION_PROTECTION_EOL
Bericht: de antimalware-engine ondersteunt dit besturingssysteem niet langer en beschermt uw systeem niet langer tegen malware.
Beschrijving: ondersteuning voor uw besturingssysteem is verlopen. Microsoft Defender Antivirus wordt niet langer ondersteund op uw besturingssysteem, werkt niet meer en biedt geen bescherming meer tegen malwarebedreigingen.
Gebeurtenis-ID 3002
symbolische naam:MALWAREBESCHERMING_RTP_FEATURE_FAILURE
Bericht: Realtimebeveiliging heeft een fout aangetroffen en er is een fout opgetreden.
Beschrijving: Microsoft Defender Feature Antivirus Real-Time Protection heeft een fout aangetroffen en er is een fout opgetreden.
eigenschap: eigenschap. Voorbeelden: bij toegang, Internet Explorer-downloads en Microsoft Outlook Express-bijlagen, gedragsbewaking of netwerkinspectiesysteem
Foutcode: Foutcode Resultaatcode die is gekoppeld aan de status onderschept door bedreigingen. HRESULT standaardwaarden.
Foutbeschrijving: Foutbeschrijving Beschrijving van de fout.
Oorzaak: de reden waarom Microsoft Defender Antivirus real-time bescherming een functie opnieuw heeft opgestart.
Instructie voor gebruiker: U dient het systeem opnieuw op te starten en vervolgens een volledige scan uit te voeren, aangezien het systeem mogelijk enige tijd niet is beschermd. De real-time beschermingsfunctie van de Microsoft Defender Antivirus-client is mislukt omdat een van de services niet kon worden gestart. Als dit wordt gevolgd door gebeurtenis-ID 3007, was de fout tijdelijk en herstelde de antimalwareclient van de fout.
Gebeurtenis-ID 3007
symbolische naam:MALWAREBESCHERMING_RTP_FEATURE_RECOVERED
Bericht: Realtimebeveiliging is hersteld van een fout. Het wordt aanbevolen om een volledige systeemscan uit te voeren wanneer u deze fout ziet.
Beschrijving: Microsoft Defender Antivirus real-time bescherming heeft een functie opnieuw gestart. Het wordt aanbevolen een volledige systeemscan uit te voeren om items te identificeren die mogelijk over het hoofd zijn gezien toen deze agent niet werkte.
eigenschap: eigenschap. Voorbeelden: voor Access, IE-downloads en Outlook Express-bijlagen, gedragsbewaking of netwerkinspectiesysteem
Oorzaak: de reden waarom Microsoft Defender Antivirus real-time bescherming een functie opnieuw heeft opgestart.
Instructie voor gebruiker: De real-time beveiligingsfunctie is opnieuw gestart. Als deze gebeurtenis zich opnieuw voordoet, neem dan contact op met deMicrosoft technische ondersteuning.
Gebeurtenis-ID 5000
symbolische naam:MALWAREBESCHERMING_RTP_ENABLED
Bericht: Realtime bescherming is ingeschakeld.
Beschrijving: Microsoft Defender Antivirus real-time bescherming scannen op malware en andere mogelijk ongewenste software is ingeschakeld.
Gebeurtenis-ID 5001
symbolische naam:MALWAREBESCHERMING_RTP_DISABLED
Bericht: Real-time bescherming is uitgeschakeld.
Beschrijving: Microsoft Defender Antivirus real-time bescherming scannen op malware en andere mogelijk ongewenste software is uitgeschakeld.
Gebeurtenis-ID 5004
symbolische naam:MALWAREPROTECTION_RTP_FEATURE_CONFIGURED
Bericht: de configuratie voor real-time bescherming is gewijzigd.
Beschrijving: configuratie van Microsoft Defender antivirus real-time beschermingsfunctie is gewijzigd.
- eigenschap: eigenschap. Voorbeelden: voor Access, IE-downloads en Outlook Express-bijlagen, gedragsbewaking of netwerkinspectiesysteem
- Configuratie:
Gebeurtenis-ID 5007
symbolische naam:MALWAREBESCHERMING_CONFIG_CHANGED
Bericht: de configuratie van het antimalwareplatform is gewijzigd.
Beschrijving: de configuratie van Microsoft Defender Antivirus is gewijzigd. Als dit een onverwachte gebeurtenis is, moet u de instellingen controleren, aangezien dit het gevolg kan zijn van malware.
Oude waarde: Oud waardenummer Oude antivirusconfiguratiewaarde.
Nieuwe waarde: Nieuw waardenummer Nieuwe antivirusconfiguratiewaarde.
Gebeurtenis-ID 5008
symbolische naam:MALWAREBESCHERMING_ENGINE_FAILURE
Bericht: de antimalware-engine heeft een fout aangetroffen en er is een fout opgetreden.
Beschrijving: Microsoft Defender Antivirus-engine is beëindigd vanwege een onverwachte fout.
Fouttype: fouttype. Voorbeelden: crashen of vastlopen
Uitzonderingscode: foutcode
Bron: bron
Instructie voor gebruiker: Om deze gebeurtenis op te lossen, doet u het volgende:
Probeer de service opnieuw op te starten.
Typ voor antimalware, antivirus en spyware een verhoogde opdrachtpromptnet stop msmpsvceen, en voer dan innet start msmpsvcom de antimalware-engine opnieuw te starten.
Geef daarvoornetwerk inspectie systeemop een verhoogde opdrachtpromptnet start nissrveen, en voer dan innet start nissrveen om te stervenMotor voor netwerkinspectiesysteemherstart met behulp van het bestand NiSSRV.exe.
Als de fout op dezelfde manier mislukt, zoekt u de foutcode op door op deMicrosoft-ondersteuningswebsitetoegang en voer het foutnummer in het zoekveld in en neem contact op met deMicrosoft technische ondersteuning.
Instructie voor gebruiker: De client-engine van Microsoft Defender Antivirus is beëindigd vanwege een onverwachte fout. Ga als volgt te werk om deze gebeurtenis op te lossen:
Voer de verificatie opnieuw uit.
Als dat op dezelfde manier niet lukt, switch danGa naar de ondersteuningssite van Microsoften voer het foutnummer inin deVoer het zoekveld in om naar de foutcode te zoeken.
Contacteer deMicrosoft technische ondersteuning.
Gebeurtenis-ID 5009
symbolische naam:MALWAREBESCHERMING_ANTISPYWARE_ENABLED
Bericht: scannen op malware en andere mogelijk ongewenste software is ingeschakeld.
Beschrijving: Microsoft Defender Antivirus scannen op malware en andere mogelijk ongewenste software is ingeschakeld.
Gebeurtenis-ID 5010
symbolische naam:MALWAREBESCHERMING_ANTISPYWARE_DISABLED
Bericht: scannen op malware en andere mogelijk ongewenste software is uitgeschakeld.
Beschrijving: Microsoft Defender Antivirus scannen op malware en andere mogelijk ongewenste software is uitgeschakeld.
Gebeurtenis-ID 5011
symbolische naam:MALWAREBESCHERMING_ANTIVIRUS_ENABLED
Bericht: Virusscannen is ingeschakeld.
Beschrijving: Microsoft Defender Antivirus scannen op virussen is ingeschakeld.
Gebeurtenis-ID 5012
symbolische naam:MALWAREBESCHERMING_ANTIVIRUS_DISABLED
Bericht: Virusscanning is uitgeschakeld.
Beschrijving: Microsoft Defender Antivirus scannen op virussen is uitgeschakeld.
Gebeurtenis-ID 5013
symbolische naam:MALWAREBESCHERMING_SCAN_GEANNULEERD
Bericht: Sabotagebeveiliging heeft een wijziging in Microsoft Defender Antivirus geblokkeerd.
Beschrijving: wanneer sabotagebeveiliging is ingeschakeld, wordt elke poging om de instellingen van Defender te wijzigen geblokkeerd. Gebeurtenis-ID 5013 wordt gegenereerd en geeft aan welke instellingswijziging is geblokkeerd.
Gebeurtenis-ID 5100
symbolische naam:MALWAREBESCHERMING_EXPIRATION_WARNING_STATE
Melding: het antimalwareplatform verloopt bijna.
Beschrijving: Microsoft Defender Antivirus is een respijtperiode ingegaan en loopt bijna af. Wanneer dit programma verloopt, schakelt het de bescherming tegen virussen, spyware en andere mogelijk ongewenste software uit.
Vervalreden: de reden waarom Microsoft Defender Antivirus verloopt.
Vervaldatum: de datum waarop Microsoft Defender Antivirus verloopt.
Gebeurtenis-ID 5101
symbolische naam:MALWAREBESCHERMING_DISABLED_EXPIRED_STATE
Bericht: het antimalwareplatform is verlopen.
Beschrijving: de respijtperiode van Microsoft Defender Antivirus is verstreken. Bescherming tegen virussen, spyware en andere mogelijk ongewenste software is uitgeschakeld.
Foutcode: Foutcode Resultaatcode die is gekoppeld aan de status onderschept door bedreigingen. HRESULT standaardwaarden.
Foutbeschrijving: Foutbeschrijving Beschrijving van de fout.
Microsoft Defender Antivirus-Clientfehlercodes
Wanneer Microsoft Defender Antivirus problemen tegenkomt, ontvangt u meestal een foutcode die u helpt het probleem op te lossen. In de meeste gevallen betekent een fout dat er een probleem is opgetreden bij het installeren van een update. Dit gedeelte bevat de volgende informatie over Microsoft Defender Antivirus-clientfouten.
De foutcode
Mogelijke oorzaak van de fout
Advies wat nu te doen
Gebruik de onderstaande informatie om Microsoft Defender Antivirus-foutcodes op te lossen.
Foutcode 0x80508007
Nieuws:ERR_MP_NO_MEMORY
Mogelijke oorzaak: deze fout geeft aan dat u mogelijk niet genoeg geheugen heeft om u te ondersteunen.
Oplossing:
Controleer het beschikbare geheugen op uw apparaat.
Sluit alle ongebruikte toepassingen die worden uitgevoerd om geheugen vrij te maken op uw apparaat.
Start het apparaat opnieuw op en voer de scan opnieuw uit.
Foutcode 0x8050800C
Nieuws:ERR_MP_BAD_INPUT_DATA
Mogelijke oorzaak: deze fout geeft aan dat er mogelijk een probleem is met uw beveiligingsproduct.
Oplossing:
Werk de definities bij. Of:
Download uw beveiligingsinformatie-updates in de Windows Security-app.
,
Download de nieuwste definities van dewebsite Microsoft Beveiligingsinformatie.
[! OPMERKING] De grootte van het van de website gedownloade definitiebestand kan groter zijn dan 60 MB en mag niet worden gebruikt als langetermijnoplossing om definities bij te werken.
Voer een volledige scan uit.
Start het apparaat opnieuw op en probeer het opnieuw.
Foutcode 0x80508020
Nieuws:ERR_MP_BAD_CONFIGURATION
Mogelijke oorzaak: Deze fout geeft aan dat er mogelijk een motorconfiguratiefout is opgetreden. Meestal verwijst dit naar invoergegevens waardoor de engine niet correct kan functioneren.
Foutcode 0x805080211
Nieuws:ERR_MP_QUARANTINE_FAILED
Mogelijke oorzaak: deze fout geeft aan dat Microsoft Defender Antivirus een bedreiging niet in quarantaine kon plaatsen.
Foutcode 0x80508022
Nieuws:ERR_MP_REBOOT_REQUIRED
Mogelijke oorzaak: deze fout geeft aan dat opnieuw opstarten vereist is om de verwijdering van de dreiging te voltooien.
Foutcode 0x80508023
Nieuws:ERR_MP_THREAT_NOT_FOUND
Mogelijke oorzaak: deze fout geeft aan dat de dreiging mogelijk niet langer aanwezig is op de media of dat malware u ervan weerhoudt uw apparaat te scannen.
Oplossing: Voer hetMicrosoft veiligheidsscannerupdate vervolgens uw beveiligingssoftware en probeer het opnieuw.
Foutcode 0x80508024
Nieuws:ERR_MP_FULL_SCAN_REQUIRED
Mogelijke oorzaak: deze fout geeft aan dat een volledige systeemscan nodig kan zijn.
Oplossing: voer een volledige systeemscan uit.
Foutcode 0x80508025
Nieuws:ERR_MP_MANUAL_STEPS_REQUIRED
Mogelijke oorzaak: deze fout geeft aan dat er handmatige stappen nodig zijn om de dreiging te verwijderen.
Oplossing: Voer het in deMicrosoft Malware Protection Encyclopediahandmatige correctiestappen beschreven. U kunt een dreigingsspecifieke link vinden in de gebeurtenisgeschiedenis.
Foutcode 0x80508026
Nieuws:ERR_MP_REMOVE_NOT_SUPPORTED
Mogelijke oorzaak: deze fout geeft aan dat verwijdering mogelijk niet wordt ondersteund binnen het containertype.
Oplossing: Microsoft Defender Antivirus kan bedreigingen die in het archief zijn gedetecteerd niet herstellen. Overweeg om de gedetecteerde resources handmatig te verwijderen.
Foutcode 0x80508027
Nieuws:ERR_MP_REMOVE_LOW_MEDIUM_DISABLED
Mogelijke oorzaak: deze fout geeft aan dat het verwijderen van lage en gemiddelde bedreigingen mogelijk is uitgeschakeld.
Oplossing: bekijk de gedetecteerde bedreigingen en repareer ze indien nodig.
Foutcode 0x80508029
Nieuws:ERROR_MP_RESCAN_REQUIRED
Mogelijke reden: deze fout geeft aan dat een nieuwe scan van de dreiging vereist is.
Oplossing: voer een volledige systeemscan uit.
Foutcode 0x80508030
Nieuws:ERROR_MP_CALLISTO_REQUIRED
Mogelijke reden: deze fout geeft aan dat offline verificatie vereist is.
Oplossing: voer Microsoft Defender Antivirus offline uit. Informatie hierover vindt u in deArtikel offline Microsoft Defender Antivirus.
Foutcode 0x80508031
Nieuws:ERROR_MP_PLATFORM_OUTDATED
Mogelijke oorzaak: deze fout geeft aan dat Microsoft Defender Antivirus de huidige versie van het platform niet ondersteunt en een nieuwe versie van het platform vereist.
Oplossing: u kunt Microsoft Defender Antivirus alleen gebruiken in Windows 10 en Windows 11. Voor Windows 8, Windows 7 en Windows Vista welSystem Center-eindpuntbeveiliginggebruik.
Interne foutcodes
De volgende foutcodes worden gebruikt bij interne tests van Microsoft Defender Antivirus.
Als u deze fouten ziet, kunt u proberen de definities bij te werken en een nieuwe scan rechtstreeks op het eindpunt af te dwingen.
Foutcode 0x80501004
Weergegeven bericht:ERROR_MP_NO_INTERNET_CONN
Mogelijke foutoorzaak en oplossing: Controleer uw internetverbinding en voer de controle opnieuw uit.
Foutcode 0x80501000
Weergegeven bericht:ERROR_MP_UI_CONSOLIDATION_BASE
Mogelijke foutoorzaak en oplossing: Dit is een interne fout. De oorzaak is niet duidelijk omschreven.
Foutcode 0x80501001
Weergegeven bericht:ERROR_MP_ACTIONS_FAILED
Mogelijke foutoorzaak en oplossing: Dit is een interne fout. De oorzaak is niet duidelijk omschreven.
Foutcode 0x80501002
Weergegeven bericht:ERROR_MP_NOENGINE
Mogelijke foutoorzaak en oplossing: Dit is een interne fout. De oorzaak is niet duidelijk omschreven.
Foutcode 0x80501003
Weergegeven bericht:ERROR_MP_ACTIVE_THREATS
Mogelijke foutoorzaak en oplossing: Dit is een interne fout. De oorzaak is niet duidelijk omschreven.
Foutcode 0x805011011
Weergegeven bericht:MP_ERROR_CODE_LUA_CANCELLED
Mogelijke foutoorzaak en oplossing: Dit is een interne fout. De oorzaak is niet duidelijk omschreven.
Foutcode 0x80501101
Weergegeven bericht:ERROR_LUA_CANCELLATION
Mogelijke foutoorzaak en oplossing: Dit is een interne fout. De oorzaak is niet duidelijk omschreven.
Foutcode 0x80501102
Weergegeven bericht:MP_ERROR_CODE_ALREADY_SHUTDOWN
Mogelijke foutoorzaak en oplossing: Dit is een interne fout. De oorzaak is niet duidelijk omschreven.
Foutcode 0x80501103
Weergegeven bericht:MP_ERROR_CODE_RDEVICE_S_ASYNC_CALL_PENDING
Mogelijke foutoorzaak en oplossing: Dit is een interne fout. De oorzaak is niet duidelijk omschreven.
Foutcode 0x80501104
Weergegeven bericht:MP_ERROR_CODE_CANCELLED
Mogelijke foutoorzaak en oplossing: Dit is een interne fout. De oorzaak is niet duidelijk omschreven.
Foutcode 0x80501105
Weergegeven bericht:MP_ERROR_CODE_NO_TARGETOS
Mogelijke foutoorzaak en oplossing: Dit is een interne fout. De oorzaak is niet duidelijk omschreven.
Foutcode 0x80501106
Weergegeven bericht:MP_ERROR_CODE_BAD_REGEXP
Mogelijke foutoorzaak en oplossing: Dit is een interne fout. De oorzaak is niet duidelijk omschreven.
Foutcode 0x80501107
Weergegeven bericht:MP_ERROR_TEST_INDUCED_ERROR
Mogelijke foutoorzaak en oplossing: Dit is een interne fout. De oorzaak is niet duidelijk omschreven.
Foutcode 0x80501108
Weergegeven bericht:MP_ERROR_SIG_BACKUP_DISABLED
Mogelijke foutoorzaak en oplossing: Dit is een interne fout. De oorzaak is niet duidelijk omschreven.
Foutcode 0x80508001
Weergegeven bericht:ERR_MP_BAD_INIT_MODULES
Mogelijke foutoorzaak en oplossing: Dit is een interne fout. De oorzaak is niet duidelijk omschreven.
Foutcode 0x80508002
Weergegeven bericht:ERR_MP_BAD_DATABASE
Mogelijke foutoorzaak en oplossing: Dit is een interne fout. De oorzaak is niet duidelijk omschreven.
Foutcode 0x80508004
Weergegeven bericht:ERR_MP_BAD_UFS
Mogelijke foutoorzaak en oplossing: Dit is een interne fout. De oorzaak is niet duidelijk omschreven.
Foutcode 0x8050800C
Weergegeven bericht:ERR_MP_BAD_INPUT_DATA
Mogelijke foutoorzaak en oplossing: Dit is een interne fout. De oorzaak is niet duidelijk omschreven.
Foutcode 0x8050800D
Weergegeven bericht:ERR_MP_BAD_GLOBAL_STORAGE
Mogelijke foutoorzaak en oplossing: Dit is een interne fout. De oorzaak is niet duidelijk omschreven.
Foutcode 0x8050800E
Weergegeven bericht:ERR_MP_OBSOLETE
Mogelijke foutoorzaak en oplossing: Dit is een interne fout. De oorzaak is niet duidelijk omschreven.
Foutcode 0x8050800F
Weergegeven bericht:ERR_MP_NOT_SUPPORTED
Mogelijke foutoorzaak en oplossing: Dit is een interne fout. De oorzaak is niet duidelijk omschreven.
Foutcode 0x8050800F
Weergegeven bericht:ERR_MP_NO_MORE_ITEMS
Mogelijke foutoorzaak en oplossing: Dit is een interne fout. De oorzaak is niet duidelijk omschreven.
Foutcode 0x80508010
Weergegeven bericht:ERR_MP_NO_MORE_ITEMS
Mogelijke foutoorzaak en oplossing: Dit is een interne fout. De oorzaak is niet duidelijk omschreven.
Foutcode 0x80508011
Weergegeven bericht:ERR_MP_DUPLICATE_SCANID
Mogelijke foutoorzaak en oplossing: Dit is een interne fout. De oorzaak is niet duidelijk omschreven.
Foutcode 0x80508012
Weergegeven bericht:ERR_MP_BAD_SCANID
Mogelijke foutoorzaak en oplossing: Dit is een interne fout. De oorzaak is niet duidelijk omschreven.
Foutcode 0x80508013
Weergegeven bericht:ERR_MP_BAD_USERDB_VERSION
Mogelijke foutoorzaak en oplossing: Dit is een interne fout. De oorzaak is niet duidelijk omschreven.
Foutcode 0x80508014
Weergegeven bericht:ERR_MP_RESTORE_FAILED
Mogelijke foutoorzaak en oplossing: Dit is een interne fout. De oorzaak is niet duidelijk omschreven.
Foutcode 0x80508016
Weergegeven bericht:ERR_MP_BAD_ACTION
Mogelijke foutoorzaak en oplossing: Dit is een interne fout. De oorzaak is niet duidelijk omschreven.
Foutcode 0x80508019
Weergegeven bericht:ERR_MP_NOT_FOUND
Mogelijke foutoorzaak en oplossing: Dit is een interne fout. De oorzaak is niet duidelijk omschreven.
Foutcode 0x80509001
Weergegeven bericht:ERR_CLOCK_BAD_OUT
Mogelijke foutoorzaak en oplossing: Dit is een interne fout. De oorzaak is niet duidelijk omschreven.
Foutcode 0x80509003
Weergegeven bericht:ERR_RELO_KERNEL_NOT_LOADED
Mogelijke foutoorzaak en oplossing: Dit is een interne fout. De oorzaak is niet duidelijk omschreven.
Foutcode 0x8050A001
Weergegeven bericht:ERR_MP_BADDB_OPEN
Mogelijke foutoorzaak en oplossing: Dit is een interne fout. De oorzaak is niet duidelijk omschreven.
Foutcode 0x8050A002
Weergegeven bericht:ERR_MP_BADDB_HEADER
Mogelijke foutoorzaak en oplossing: Dit is een interne fout. De oorzaak is niet duidelijk omschreven.
Foutcode 0x8050A003
Weergegeven bericht:ERR_MP_BADDB_OLDENGINE
Mogelijke foutoorzaak en oplossing: Dit is een interne fout. De oorzaak is niet duidelijk omschreven.
Foutcode 0x8050A004
Weergegeven bericht:ERR_MP_BADDB_CONTENT
Mogelijke foutoorzaak en oplossing: Dit is een interne fout. De oorzaak is niet duidelijk omschreven.
Foutcode 0x8050A005
Weergegeven bericht:ERR_MP_BADDB_NOTSIGNED
Mogelijke foutoorzaak en oplossing: Dit is een interne fout. De oorzaak is niet duidelijk omschreven.
Foutcode 0x8050801
Weergegeven bericht:ERR_MP_REMOVE_FAILED
Mogelijke foutoorzaak en oplossing: Dit is een interne fout. Het kan worden geactiveerd wanneer het verwijderen van malware niet lukt.
Foutcode 0x80508018
Weergegeven bericht:ERR_MP_SCAN_ABORTED
Mogelijke foutoorzaak en oplossing: Dit is een interne fout. Het kan zijn geactiveerd wanneer een beoordeling niet kan worden voltooid.