Bearbeiten

Freigeben über


Überprüfen von Ereignisprotokollen und Fehlercodes zum Behandeln von Problemen mit Microsoft Defender Antivirus

Wenn ein Problem mit Microsoft Defender Antivirus auftritt, können Sie in den folgenden Abschnitten dieses Artikels nach einem passenden Problem und einer möglichen Lösung suchen.

Gilt für:

Gewusst wie ein Microsoft Defender Antivirus-Ereignis anzeigen?

  1. Öffnen Sie Ereignisanzeige.

  2. Erweitern Sie in der Konsolenstruktur Anwendungs- und Dienstprotokolle>Microsoft>Windows>Windows Defender.

  3. Doppelklicken Sie auf Betriebsbereit.

  4. Zeigen Sie im Detailbereich die Liste der einzelnen Ereignisse an, um Ihr Ereignis zu finden.

  5. Wählen Sie das Ereignis aus, um bestimmte Details zu einem Ereignis im unteren Bereich unter den Registerkarten Allgemein und Details anzuzeigen.

Ereignis-ID 1000

Symbolischer Name: MALWAREPROTECTION_SCAN_STARTED

Meldung: Ein Antischadsoftwarescan wurde gestartet.

Beschreibung:

  • Scan-ID: ID-Nummer des relevanten Scans.

  • Scantyp: Scantyp. Beispiele: Antivirus, Antispyware oder Antischadsoftware

  • Scanparameter: Scanparameter. Beispiele: Vollständige Überprüfung, Schnellüberprüfung oder Kundenüberprüfung

  • Ressourcen überprüfen: Ressourcen (z. B. Dateien/Verzeichnisse/BHO), die gescannt wurden.

  • Benutzer: Domäne\Benutzer

Ereignis-ID 1001

Symbolischer Name: MALWAREPROTECTION_SCAN_COMPLETED

Meldung: Ein Antischadsoftwarescan wurde abgeschlossen.

Beschreibung:

  • Scan-ID: ID-Nummer des relevanten Scans.

  • Scantyp: Scantyp. Beispiele: Antivirus, Antispyware oder Antischadsoftware

  • Scanparameter: Scanparameter. Beispiele: Vollständige Überprüfung, Schnellüberprüfung oder Kundenüberprüfung

  • Benutzer: Domäne\Benutzer

  • Scanzeit: Die Dauer einer Überprüfung.

Ereignis-ID 1002

Symbolischer Name: MALWAREPROTECTION_SCAN_CANCELLED

Meldung: Eine Antischadsoftwareüberprüfung wurde beendet, bevor sie abgeschlossen wurde.

Beschreibung:

  • Scan-ID: ID-Nummer des relevanten Scans.

  • Scantyp: Scantyp. Beispiele: Antivirus, Antispyware oder Antischadsoftware

  • Scanparameter: Scanparameter. Beispiele: Vollständige Überprüfung, Schnellüberprüfung oder Kundenüberprüfung

  • Benutzer: Domäne\Benutzer

  • Scanzeit: Die Dauer einer Überprüfung.

Ereignis-ID 1003

Symbolischer Name: MALWAREPROTECTION_SCAN_PAUSED

Meldung: Ein Antischadsoftwarescan wurde angehalten.

Beschreibung:

  • Scan-ID: ID-Nummer des relevanten Scans.

  • Scantyp: Scantyp. Beispiele: Antivirus, Antispyware oder Antischadsoftware

  • Scanparameter: Scanparameter. Beispiele: Vollständige Überprüfung, Schnellüberprüfung oder Kundenüberprüfung

  • Benutzer: Domäne\Benutzer

Ereignis-ID 1004

Symbolischer Name: MALWAREPROTECTION_SCAN_RESUMED

Meldung: Ein Antischadsoftwarescan wurde fortgesetzt.

Beschreibung:

  • Scan-ID: ID-Nummer des relevanten Scans.

  • Scantyp: Scantyp. Beispiele: Antivirus, Antispyware oder Antischadsoftware

  • Scanparameter: Scanparameter. Beispiele: Vollständige Überprüfung, Schnellüberprüfung oder Kundenüberprüfung

  • Benutzer: Domäne\Benutzer

Ereignis-ID 1005

Symbolischer Name: MALWAREPROTECTION_SCAN_FAILED

Meldung: Ein Antischadsoftwarescan ist fehlgeschlagen.

Beschreibung:

  • Scan-ID: ID-Nummer des relevanten Scans.

  • Scantyp: Scantyp. Beispiele: Antivirus, Antispyware oder Antischadsoftware

  • Scanparameter: Scanparameter. Beispiele: Vollständige Überprüfung, Schnellüberprüfung oder Benutzerdefinierte Überprüfung

  • Benutzer: Domäne\Benutzer

  • Fehlercode: Fehlercode. Dem Status von Bedrohungen zugeordneter Ergebniscode. HRESULT-Standardwerte.

  • Fehlerbeschreibung: Fehlerbeschreibung. Beschreibung des Fehlers.

Benutzeraktion:

Beim Antivirenclient ist ein Fehler aufgetreten, und die aktuelle Überprüfung wurde beendet. Die Überprüfung kann aufgrund eines clientseitigen Problems fehlschlagen. Dieser Ereignisdatensatz enthält die Scan-ID, den Typ der Überprüfung (Microsoft Defender Antivirus, Antispyware, Antischadsoftware), Scanparameter, den Benutzer, der die Überprüfung gestartet hat, den Fehlercode und eine Beschreibung des Fehlers. Gehen Sie wie folgt vor, um dieses Ereignis zu beheben:

- Run the scan again.

- If it fails in the same way, go to the [Microsoft Support site](https://support.microsoft.com/), enter the error number in the Search box to look for the error code.

- Contact [Microsoft Technical Support](/microsoft-365/admin/get-help-support).

Ereignis-ID 1006

Symbolischer Name: MALWAREPROTECTION_MALWARE_DETECTED

Meldung: Die Antischadsoftware-Engine hat Schadsoftware oder andere potenziell unerwünschte Software gefunden.

Beschreibung: Weitere Informationen finden Sie in den folgenden Details:

  • Name: Bedrohungsname

  • ID: Bedrohungs-ID

  • Schweregrad: Schweregrad. Beispiele: Niedrig, Mittel, Hoch oder Schwerwiegend

  • Kategorie: Kategoriebeschreibung. Beispiele: Jeder Bedrohungs- oder Schadsoftwaretyp.

  • Pfad: Dateipfad

  • Erkennungsursprung: Erkennungsursprung. Beispiele: Unbekannt, Lokaler Computer, Netzwerkfreigabe, Internet, Eingehender Datenverkehr oder ausgehender Datenverkehr

  • Erkennungstyp: Erkennungstyp. Beispiele: Heuristik, generische, konkrete oder dynamische Signatur

  • Erkennungsquelle: Erkennungsquelle, z. B.:

    • Benutzer: Vom Benutzer initiiert

    • System: systeminitiiert

    • Echtzeit: Echtzeitkomponente initiiert

    • IOAV: IE-Downloads und Outlook Express-Anlagen initiiert

    • NIS: Netzwerkinspektionssystem

    • IEPROTECT: IE - IExtensionValidation; Dies schützt vor böswilligen Webseiten-Steuerelementen.

    • Early Launch Antimalware (ELAM). Diese Quelle enthält Schadsoftware, die von der Startsequenz erkannt wurde.

    • Remotenachweis

  • Antimalware Scan Interface (AMSI). Wird hauptsächlich zum Schutz von Skripts (PowerShell, VBS) verwendet, kann aber auch von Drittanbietern aufgerufen werden. UAC.

  • Status: Status

  • Benutzer: Domäne\Benutzer

  • Prozessname: Prozess in der PID

  • Signaturversion: Definitionsversion

  • Modulversion: Antischadsoftware-Engine Version

Ereignis-ID 1007

Symbolischer Name: MALWAREPROTECTION_MALWARE_ACTION_TAKEN

Meldung: Die Antischadsoftware-Plattform hat eine Aktion ausgeführt, um Ihr System vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.

Beschreibung: Microsoft Defender Antivirus Maßnahmen ergriffen, um diesen Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen. Weitere Informationen finden Sie in den folgenden Details:

  • Benutzer: Domäne\Benutzer

  • Name: Bedrohungsname

  • ID: Bedrohungs-ID

  • Schweregrad: Schweregrad. Beispiele: Niedrig, Mittel, Hoch oder Schwerwiegend

  • Kategorie: Kategoriebeschreibung, z. B. jeder Bedrohungs- oder Schadsoftwaretyp.

  • Aktion: Aktion. Beispiele:

    • Sauber: Die Ressource wurde bereinigt.

    • Quarantäne: Die Ressource wurde unter Quarantäne gesetzt.

    • Entfernen: Die Ressource wurde gelöscht.

    • Zulassen: Die Ressource darf ausgeführt/vorhanden sein.

    • Benutzerdefiniert: Benutzerdefinierte Aktion, die in der Regel aus dieser Liste der vom Benutzer angegebenen Aktionen stammt.

    • Keine Aktion: Keine Aktion

    • Blockieren: Die Ausführung der Ressource wurde blockiert.

  • Status: Status

  • Signaturversion: Definitionsversion

  • Modulversion: Antischadsoftware-Engine Version

Ereignis-ID 1008

Symbolischer Name: MALWAREPROTECTION_MALWARE_ACTION_FAILED

Meldung: Die Antischadsoftwareplattform hat versucht, eine Aktion auszuführen, um Ihr System vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen, aber die Aktion ist fehlgeschlagen.

Beschreibung: Microsoft Defender Antivirus ist beim Ausführen von Aktionen gegen Schadsoftware oder andere potenziell unerwünschte Software ein Fehler aufgetreten. Weitere Informationen finden Sie in den folgenden Details:

  • Benutzer: Domäne\Benutzer

  • Name: Bedrohungsname

  • ID: Bedrohungs-ID

  • Schweregrad: Schweregrad. Beispiele: Niedrig, Mittel, Hoch oder Schwerwiegend

  • Kategorie: Kategoriebeschreibung, z. B. jeder Bedrohungs- oder Schadsoftwaretyp.

  • Pfad: Dateipfad

  • Aktion: Aktion. Beispiele:

    • Sauber: Die Ressource wurde bereinigt.

    • Quarantäne: Die Ressource wurde unter Quarantäne gesetzt.

    • Entfernen: Die Ressource wurde gelöscht.

    • Zulassen: Die Ressource darf ausgeführt/vorhanden sein.

    • Benutzerdefiniert: Benutzerdefinierte Aktion, die in der Regel aus dieser Liste der vom Benutzer angegebenen Aktionen stammt.

    • Keine Aktion: Keine Aktion

    • Blockieren: Die Ausführung der Ressource wurde blockiert.

  • Fehlercode: Fehlercode Ergebniscode, der bedrohungsgefängten status zugeordnet ist. HRESULT-Standardwerte.

  • Fehlerbeschreibung: Fehlerbeschreibung Beschreibung des Fehlers.

  • Status: Status

  • Signaturversion: Definitionsversion

  • Modulversion: Antischadsoftware-Engine Version

Ereignis-ID 1009

Symbolischer Name: MALWAREPROTECTION_QUARANTINE_RESTORE

Meldung: Die Antischadsoftwareplattform hat ein Element aus der Quarantäne wiederhergestellt.

Beschreibung: Microsoft Defender Antivirus ein Element aus der Quarantäne wiederhergestellt. Weitere Informationen finden Sie in den folgenden Details:

  • Name: Bedrohungsname

  • ID: Bedrohungs-ID

  • Schweregrad: Schweregrad. Beispiele: Niedrig, Mittel, Hoch oder Schwerwiegend

  • Kategorie: Kategoriebeschreibung, z. B. jeder Bedrohungs- oder Schadsoftwaretyp.

  • Pfad: Dateipfad

  • Benutzer: Domäne\Benutzer

  • Signaturversion: Definitionsversion

  • Modulversion: Antischadsoftware-Engine Version

Ereignis-ID 1010

Symbolischer Name: MALWAREPROTECTION_QUARANTINE_RESTORE_FAILED

Meldung: Die Antischadsoftwareplattform konnte ein Element aus der Quarantäne nicht wiederherstellen.

Beschreibung: Microsoft Defender Antivirus ist beim Versuch, ein Element aus der Quarantäne wiederherzustellen, ein Fehler aufgetreten. Weitere Informationen finden Sie in den folgenden Details:

  • Name: Bedrohungsname

  • ID: Bedrohungs-ID

  • Schweregrad: Schweregrad. Beispiele: Niedrig, Mittel, Hoch oder Schwerwiegend

  • Kategorie: Kategoriebeschreibung, z. B. jeder Bedrohungs- oder Schadsoftwaretyp.

  • Pfad: Dateipfad

  • Benutzer: Domäne\Benutzer

  • Fehlercode: Fehlercode Ergebniscode, der bedrohungsgefängten status zugeordnet ist. HRESULT-Standardwerte.

  • Fehlerbeschreibung: Fehlerbeschreibung Beschreibung des Fehlers.

  • Signaturversion: Definitionsversion

  • Modulversion: Antischadsoftware-Engine Version

Ereignis-ID 1011

Symbolischer Name: MALWAREPROTECTION_QUARANTINE_DELETE

Meldung: Die Antischadsoftwareplattform hat ein Element aus der Quarantäne gelöscht.

Beschreibung: Microsoft Defender Antivirus ein Element aus der Quarantäne gelöscht hat. Weitere Informationen finden Sie in den folgenden Details:

  • Name: Bedrohungsname

  • ID: Bedrohungs-ID

  • Schweregrad: Schweregrad. Beispiele: Niedrig, Mittel, Hoch oder Schwerwiegend

  • Kategorie: Kategoriebeschreibung, z. B. jeder Bedrohungs- oder Schadsoftwaretyp.

  • Pfad: Dateipfad

  • Benutzer: Domäne\Benutzer

  • Signaturversion: Definitionsversion

  • Modulversion: Antischadsoftware-Engine Version

Ereignis-ID 1012

Symbolischer Name: MALWAREPROTECTION_QUARANTINE_DELETE_FAILED

Meldung: Die Antischadsoftwareplattform konnte ein Element nicht aus der Quarantäne löschen.

Beschreibung: Microsoft Defender Antivirus ist beim Versuch, ein Element aus der Quarantäne zu löschen, ein Fehler aufgetreten. Weitere Informationen finden Sie in den folgenden Details:

  • Name: Bedrohungsname

  • ID: Bedrohungs-ID

  • Schweregrad: Schweregrad. Beispiele: Niedrig, Mittel, Hoch oder Schwerwiegend

  • Kategorie: Kategoriebeschreibung, z. B. jeder Bedrohungs- oder Schadsoftwaretyp.

  • Pfad: Dateipfad

  • Benutzer: Domäne\Benutzer

  • Fehlercode: Fehlercode Ergebniscode, der bedrohungsgefängten status zugeordnet ist. HRESULT-Standardwerte.

  • Fehlerbeschreibung: Fehlerbeschreibung Beschreibung des Fehlers.

  • Signaturversion: Definitionsversion

  • Modulversion: Antischadsoftware-Engine Version

Ereignis-ID 1013

Symbolischer Name: MALWAREPROTECTION_MALWARE_HISTORY_DELETE

Meldung: Die Antischadsoftwareplattform hat den Verlauf von Schadsoftware und anderer potenziell unerwünschter Software gelöscht.

Beschreibung: Microsoft Defender Antivirus-Verlauf von Schadsoftware und anderer potenziell unerwünschter Software entfernt.

  • Uhrzeit: Der Zeitpunkt, zu dem das Ereignis aufgetreten ist, z. B. wenn der Verlauf gelöscht wird. Dieser Parameter wird nicht in Bedrohungsereignissen verwendet, sodass es keine Verwirrung darüber gibt, ob es sich um die Wiederherstellungszeit oder die Infektionszeit handelt. Für solche Ereignisse bezeichnen wir sie speziell als Aktionszeit oder Erkennungszeit.

  • Benutzer: Domäne\Benutzer

Ereignis-ID 1014

Symbolischer Name: MALWAREPROTECTION_MALWARE_HISTORY_DELETE_FAILED

Meldung: Die Antischadsoftwareplattform konnte den Verlauf von Schadsoftware und anderer potenziell unerwünschter Software nicht löschen.

Beschreibung: Microsoft Defender Antivirus ist ein Fehler beim Versuch aufgetreten, den Verlauf von Schadsoftware und anderer potenziell unerwünschter Software zu entfernen.

  • Uhrzeit: Der Zeitpunkt, zu dem das Ereignis aufgetreten ist, z. B. wenn der Verlauf gelöscht wird. Dieser Parameter wird nicht in Bedrohungsereignissen verwendet, sodass es keine Verwirrung darüber gibt, ob es sich um die Wiederherstellungszeit oder die Infektionszeit handelt. Für solche Ereignisse bezeichnen wir sie speziell als Aktionszeit oder Erkennungszeit.

  • Benutzer: Domäne\Benutzer

  • Fehlercode: Fehlercode Ergebniscode, der bedrohungsgefängten status zugeordnet ist. HRESULT-Standardwerte.

  • Fehlerbeschreibung: Fehlerbeschreibung Beschreibung des Fehlers.

Ereignis-ID 1015

Symbolischer Name: MALWAREPROTECTION_BEHAVIOR_DETECTED

Meldung: Die Antischadsoftwareplattform hat verdächtiges Verhalten erkannt.

Beschreibung: Microsoft Defender Antivirus ein verdächtiges Verhalten erkannt hat. Weitere Informationen finden Sie in den folgenden Details:

  • Name: Bedrohungsname

  • ID: Bedrohungs-ID

  • Schweregrad: Schweregrad. Beispiele: Niedrig, Mittel, Hoch oder Schwerwiegend

  • Kategorie: Kategoriebeschreibung, z. B. jeder Bedrohungs- oder Schadsoftwaretyp.

  • Pfad: Dateipfad

  • Erkennungsursprung: Erkennungsursprung. Beispiele: Unbekannt, Lokaler Computer, Netzwerkfreigabe, Internet, Eingehender Datenverkehr oder ausgehender Datenverkehr

  • Erkennungstyp: Erkennungstyp. Beispiele: Heuristik, generische, konkrete oder dynamische Signatur

  • Erkennungsquelle: Erkennungsquelle, z. B.:

    • Benutzer: Vom Benutzer initiiert

    • System: systeminitiiert

    • Echtzeit: Echtzeitkomponente initiiert

    • IOAV: IE-Downloads und Outlook Express-Anlagen initiiert

    • NIS: Netzwerkinspektionssystem

    • IEPROTECT: IE - IExtensionValidation; Diese Quelle schützt vor böswilligen Webseitensteuerelementen.

    • Early Launch Antimalware (ELAM). Diese Quelle enthält Schadsoftware, die von der Startsequenz erkannt wurde.

    • Remotenachweis

  • Antimalware Scan Interface (AMSI). Wird hauptsächlich zum Schutz von Skripts (PowerShell, VBS) verwendet, kann aber auch von Drittanbietern aufgerufen werden. UAC

  • Status: Status

  • Benutzer: Domäne\Benutzer

  • Prozessname: Prozess in der PID

  • Signatur-ID: Enumeration, die dem Schweregrad entspricht.

  • Signaturversion: Definitionsversion

  • Modulversion: Antischadsoftware-Engine Version

  • Fidelity-Bezeichnung:

  • Zieldateiname: Dateiname Name der Datei.

Ereignis-ID 1116

Symbolischer Name: MALWAREPROTECTION_STATE_MALWARE_DETECTED

Meldung: Die Antischadsoftwareplattform hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.

Beschreibung: Microsoft Defender Antivirus erkannte Schadsoftware oder andere potenziell unerwünschte Software. Weitere Informationen finden Sie in den folgenden Details:

  • Name: Bedrohungsname

  • ID: Bedrohungs-ID

  • Schweregrad: Schweregrad. Beispiele: Niedrig, Mittel, Hoch oder Schwerwiegend

  • Kategorie: Kategoriebeschreibung, z. B. jeder Bedrohungs- oder Schadsoftwaretyp.

  • Pfad: Dateipfad

  • Erkennungsursprung: Erkennungsursprung. Beispiele: Unbekannt, Lokaler Computer, Netzwerkfreigabe, Internet, Eingehender Datenverkehr oder ausgehender Datenverkehr

  • Erkennungstyp: Erkennungstyp. Beispiele: Heuristik, generische, konkrete oder dynamische Signatur

  • Erkennungsquelle: Erkennungsquelle, z. B.:

    • Benutzer: Vom Benutzer initiiert

    • System: systeminitiiert

    • Echtzeit: Echtzeitkomponente initiiert

    • IOAV: IE-Downloads und Outlook Express-Anlagen initiiert

    • NIS: Netzwerkinspektionssystem

    • IEPROTECT: IE - IExtensionValidation; Dies schützt vor böswilligen Webseiten-Steuerelementen.

    • Early Launch Antimalware (ELAM). Dies schließt Schadsoftware ein, die von der Startsequenz erkannt wurde.

    • Remotenachweis

  • Antimalware Scan Interface (AMSI). Wird hauptsächlich zum Schutz von Skripts (PowerShell, VBS) verwendet, kann aber auch von Drittanbietern aufgerufen werden. UAC

  • Benutzer: Domäne\Benutzer

  • Prozessname: Prozess in der PID

  • Signaturversion: Definitionsversion

  • Modulversion: Antischadsoftware-Engine Version

Benutzeraktion: Es ist keine Aktion erforderlich. Microsoft Defender Antivirus kann diese Bedrohung anhalten und routinemäßige Maßnahmen ergreifen. Wenn Sie die Bedrohung manuell entfernen möchten, wählen Sie in der Microsoft Defender Antivirus-Schnittstelle Die Option Computer bereinigen aus.

Ereignis-ID 1117

Symbolischer Name: MALWAREPROTECTION_STATE_MALWARE_ACTION_TAKEN

Meldung: Die Antischadsoftware-Plattform hat eine Aktion ausgeführt, um Ihr System vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen.

Beschreibung: Microsoft Defender Antivirus Maßnahmen ergriffen, um diesen Computer vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen. Weitere Informationen finden Sie in den folgenden Details:

  • Name: Bedrohungsname

  • ID: Bedrohungs-ID

  • Schweregrad: Schweregrad. Beispiele: Niedrig, Mittel, Hoch oder Schwerwiegend

  • Kategorie: Kategoriebeschreibung, z. B. jeder Bedrohungs- oder Schadsoftwaretyp.

  • Pfad: Dateipfad

  • Erkennungsursprung: Erkennungsursprung. Beispiele: Unbekannt, Lokaler Computer, Netzwerkfreigabe, Internet, Eingehender Datenverkehr oder ausgehender Datenverkehr

  • Erkennungstyp: Erkennungstyp. Beispiele: Heuristik, generische, konkrete oder dynamische Signatur

  • Erkennungsquelle: Erkennungsquelle, z. B.:

    • Benutzer: Vom Benutzer initiiert

    • System: systeminitiiert

    • Echtzeit: Echtzeitkomponente initiiert

    • IOAV: IE-Downloads und Outlook Express-Anlagen initiiert

    • NIS: Netzwerkinspektionssystem

    • IEPROTECT: IE - IExtensionValidation; Diese Quelle schützt vor böswilligen Webseitensteuerelementen.

    • Early Launch Antimalware (ELAM). Dies schließt Schadsoftware ein, die von der Startsequenz erkannt wurde.

    • Remotenachweis

  • Antimalware Scan Interface (AMSI). Wird hauptsächlich zum Schutz von Skripts (PowerShell, VBS) verwendet, kann aber auch von Drittanbietern aufgerufen werden. UAC

  • Benutzer: Domäne\Benutzer

  • Prozessname: Prozess in der PID

  • Aktion: Aktion. Beispiele:

    • Sauber: Die Ressource wurde bereinigt.

    • Quarantäne: Die Ressource wurde unter Quarantäne gesetzt.

    • Entfernen: Die Ressource wurde gelöscht.

    • Zulassen: Die Ressource darf ausgeführt/vorhanden sein.

    • Benutzerdefiniert: Benutzerdefinierte Aktion, die in der Regel aus dieser Liste der vom Benutzer angegebenen Aktionen stammt.

    • Keine Aktion: Keine Aktion

    • Blockieren: Die Ausführung der Ressource wurde blockiert.

  • Aktionsstatus: Beschreibung anderer Aktionen

  • Fehlercode: Fehlercode Ergebniscode, der bedrohungsgefängten status zugeordnet ist. HRESULT-Standardwerte.

  • Fehlerbeschreibung: Fehlerbeschreibung Beschreibung des Fehlers.

  • Signaturversion: Definitionsversion

  • Modulversion: Antischadsoftware-Engine Version

Hinweis: Wenn Microsoft Defender Antivirus, das Tool zum Entfernen bösartiger Software oder System Center Endpoint Protection eine Schadsoftware erkennt, werden die folgenden Systemeinstellungen und Dienste wiederhergestellt, die möglicherweise von der Schadsoftware geändert wurden:

- Default Internet Explorer or Microsoft Edge setting

- User Access Control settings

- Chrome settings

- Boot Control Data

- Regedit and Task Manager registry settings

- Windows Update, Background Intelligent Transfer Service, and Remote Procedure Call service

- Windows Operating System files

Der obige Kontext gilt für die folgenden Client- und Serverversionen:

- Operating system: Client Operating System

  Operating system version: Windows Vista (Service Pack 1, or Service Pack 2), Windows 7 and later

- Operating system: Server Operating System

  Operating system version: Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, and Windows Server 2016

Benutzeraktion: Es ist keine Aktion erforderlich. Microsoft Defender Antivirus eine Bedrohung entfernt oder unter Quarantäne gesetzt.

Ereignis-ID 1118

Symbolischer Name: MALWAREPROTECTION_STATE_MALWARE_ACTION_FAILED

Meldung: Die Antischadsoftwareplattform hat versucht, eine Aktion auszuführen, um Ihr System vor Schadsoftware oder anderer potenziell unerwünschter Software zu schützen, aber die Aktion ist fehlgeschlagen.

Beschreibung: Microsoft Defender Antivirus ist beim Ausführen von Maßnahmen gegen Schadsoftware oder andere potenziell unerwünschte Software ein nicht kritischer Fehler aufgetreten. Weitere Informationen finden Sie in den folgenden Details:

  • Name: Bedrohungsname

  • ID: Bedrohungs-ID

  • Schweregrad: Schweregrad. Beispiele: Niedrig, Mittel, Hoch oder Schwerwiegend

  • Kategorie: Kategoriebeschreibung, z. B. jeder Bedrohungs- oder Schadsoftwaretyp.

  • Pfad: Dateipfad

  • Erkennungsursprung: Erkennungsursprung. Beispiele: Unbekannt, Lokaler Computer, Netzwerkfreigabe, Internet, Eingehender Datenverkehr oder ausgehender Datenverkehr

  • Erkennungstyp: Erkennungstyp. Beispiele: Heuristik, generische, konkrete oder dynamische Signatur

  • Erkennungsquelle: Erkennungsquelle, z. B.:

    • Benutzer: Vom Benutzer initiiert

    • System: systeminitiiert

    • Echtzeit: Echtzeitkomponente initiiert

    • IOAV: IE-Downloads und Outlook Express-Anlagen initiiert

    • NIS: Netzwerkinspektionssystem

    • IEPROTECT: IE - IExtensionValidation; Dies schützt vor böswilligen Webseiten-Steuerelementen.

    • Early Launch Antimalware (ELAM). Dies schließt Schadsoftware ein, die von der Startsequenz erkannt wurde.

    • Remotenachweis

  • Antimalware Scan Interface (AMSI). Wird hauptsächlich zum Schutz von Skripts (PowerShell, VBS) verwendet, kann aber auch von Drittanbietern aufgerufen werden. UAC

  • Benutzer: Domäne\Benutzer

  • Prozessname: Prozess in der PID

  • Aktion: Aktion. Beispiele:

    • Sauber: Die Ressource wurde bereinigt.

    • Quarantäne: Die Ressource wurde unter Quarantäne gesetzt.

    • Entfernen: Die Ressource wurde gelöscht.

    • Zulassen: Die Ressource darf ausgeführt/vorhanden sein.

    • Benutzerdefiniert: Benutzerdefinierte Aktion, die in der Regel aus dieser Liste der vom Benutzer angegebenen Aktionen stammt.

    • Keine Aktion: Keine Aktion

    • Blockieren: Die Ausführung der Ressource wurde blockiert.

  • Aktionsstatus: Beschreibung zusätzlicher Aktionen

  • Fehlercode: Fehlercode Ergebniscode, der bedrohungsgefängten status zugeordnet ist. HRESULT-Standardwerte.

  • Fehlerbeschreibung: Fehlerbeschreibung Beschreibung des Fehlers.

  • Signaturversion: Definitionsversion

  • Modulversion: Antischadsoftware-Engine Version

Benutzeraktion: Es ist keine Aktion erforderlich. Microsoft Defender Antivirus konnte eine Aufgabe im Zusammenhang mit der Schadsoftwarebehebung nicht abschließen. Dies ist kein kritischer Fehler.

Ereignis-ID 1119

Symbolischer Name: MALWAREPROTECTION_STATE_MALWARE_ACTION_CRITICALLY_FAILED

Meldung: Die Antischadsoftwareplattform ist beim Versuch, Maßnahmen gegen Schadsoftware oder andere potenziell unerwünschte Software zu ergreifen, auf einen kritischen Fehler gestoßen. Die Ereignismeldung enthält weitere Details.

Beschreibung: Microsoft Defender Antivirus ist ein kritischer Fehler aufgetreten, wenn Maßnahmen gegen Schadsoftware oder andere potenziell unerwünschte Software ergriffen wurden. Weitere Informationen finden Sie in den folgenden Details:

  • Name: Bedrohungsname

  • ID: Bedrohungs-ID

  • Schweregrad: Schweregrad. Beispiele: Niedrig, Mittel, Hoch oder Schwerwiegend

  • Kategorie: Kategoriebeschreibung, z. B. jeder Bedrohungs- oder Schadsoftwaretyp.

  • Pfad: Dateipfad

  • Erkennungsursprung: Erkennungsursprung. Beispiele: Unbekannt, Lokaler Computer, Netzwerkfreigabe, Internet, Eingehender Datenverkehr oder ausgehender Datenverkehr

  • Erkennungstyp: Erkennungstyp. Beispiele: Heuristik, generische, konkrete oder dynamische Signatur

  • Erkennungsquelle: Erkennungsquelle, z. B.:

    • Benutzer: Vom Benutzer initiiert

    • System: systeminitiiert

    • Echtzeit: Echtzeitkomponente initiiert

    • IOAV: IE-Downloads und Outlook Express-Anlagen initiiert

    • NIS: Netzwerkinspektionssystem

    • IEPROTECT: IE - IExtensionValidation; Dies schützt vor böswilligen Webseiten-Steuerelementen.

    • Early Launch Antimalware (ELAM). Dies schließt Schadsoftware ein, die von der Startsequenz erkannt wurde.

    • Remotenachweis

  • Antimalware Scan Interface (AMSI). Wird hauptsächlich zum Schutz von Skripts (PowerShell, VBS) verwendet, kann aber auch von Drittanbietern aufgerufen werden. UAC

  • Benutzer: Domäne\Benutzer

  • Prozessname: Prozess in der PID

  • Aktion: Aktion. Beispiele:

    • Sauber: Die Ressource wurde bereinigt.

    • Quarantäne: Die Ressource wurde unter Quarantäne gesetzt.

    • Entfernen: Die Ressource wurde gelöscht.

    • Zulassen: Die Ressource darf ausgeführt/vorhanden sein.

    • Benutzerdefiniert: Benutzerdefinierte Aktion, die in der Regel aus dieser Liste der vom Benutzer angegebenen Aktionen stammt.

    • Keine Aktion: Keine Aktion

    • Blockieren: Die Ausführung der Ressource wurde blockiert.

  • Aktionsstatus: Beschreibung anderer Aktionen

  • Fehlercode: Fehlercode Ergebniscode, der bedrohungsgefängten status zugeordnet ist. HRESULT-Standardwerte.

  • Fehlerbeschreibung: Fehlerbeschreibung Beschreibung des Fehlers.

  • Signaturversion: Definitionsversion

  • Modulversion: Antischadsoftware-Engine Version

Benutzeraktion: Beim Microsoft Defender Antivirusclient ist dieser Fehler aufgrund kritischer Probleme aufgetreten. Der Endpunkt ist möglicherweise nicht geschützt. Überprüfen Sie die Fehlerbeschreibung, und führen Sie dann die entsprechenden Schritte für die Benutzeraktion aus.

  • Aktion: Aktion "Benutzer entfernen": Aktualisieren Sie die Definitionen, und überprüfen Sie dann, ob die Entfernung erfolgreich war.

  • Aktion: Benutzer bereinigen: Aktualisieren Sie die Definitionen, und überprüfen Sie dann, ob die Wartung erfolgreich war.

  • Aktion: Benutzeraktion unter Quarantäne stellen: Aktualisieren Sie die Definitionen, und vergewissern Sie sich, dass der Benutzer über die Berechtigung für den Zugriff auf die erforderlichen Ressourcen verfügt.

  • Aktion: Benutzeraktion zulassen: Vergewissern Sie sich, dass der Benutzer über die Berechtigung für den Zugriff auf die erforderlichen Ressourcen verfügt.

Wenn dieses Ereignis weiterhin besteht:

Ereignis-ID 1120

Symbolischer Name: MALWAREPROTECTION_THREAT_HASH

Meldung: Microsoft Defender Antivirus hat die Hashes für eine Bedrohungsressource abgeleitet.

Beschreibung: Microsoft Defender Antivirusclient in einem fehlerfreien Zustand ausgeführt wird.

  • Aktuelle Plattformversion: Aktuelle Plattformversion

  • Bedrohungsressourcenpfad: Pfad

  • Hashes: Hashes

Hinweis: Dieses Ereignis wird nur protokolliert, wenn die folgende Richtlinie festgelegt ist: ThreatFileHashLogging unsigned.

Ereignis-ID 1121

Meldung: Ereignis, wenn eine Regel zur Verringerung der Angriffsfläche im Blockmodus ausgelöst wird.

Beschreibung:

  • Aktuelle Plattformversion: Aktuelle Plattformversion

  • Bedrohungsressourcenpfad: Pfad

  • Hashes: Hashes

Ereignis-ID 1127

Symbolischer Name: MALWAREPROTECTION_FOLDER_GUARD_SECTOR_BLOCK

Meldung: Kontrollierter Ordnerzugriff (CFA) blockiert, dass ein nicht vertrauenswürdiger Prozess Änderungen am Arbeitsspeicher vornimmt.

Beschreibung: Der kontrollierte Ordnerzugriff hat verhindert, dass ein nicht vertrauenswürdiger Prozess möglicherweise Datenträgersektoren ändert. Weitere Informationen zum Ereignisdatensatz finden Sie in den folgenden Details:

  • EventID: EventID. Beispiele: 1127

  • Version: Version. Beispiele: 0

  • Ebene: Ebene. Beispiele: Win: Warnung

  • TimeCreated: SystemTime, Zeitpunkt, zu dem das Ereignis erstellt wurde.

  • EventRecordID: EventRecordID, Indexnummer des Ereignisses im Ereignisprotokoll

  • Execution ProcessID: Execution ProcessID, Prozess, der das Ereignis generiert hat

  • Kanal: Ereigniskanal. Beispiele: Microsoft-Windows-Windows Defender/Operational

  • Computer: Computername

  • Security UserID: Security UserID

  • Produktname: Produktname. Beispiele: Microsoft Defender Antivirus

  • Produktversion: Produktversion

  • Erkennungszeit: Erkennungszeit, Zeitpunkt, zu dem die CFA einen nicht vertrauenswürdigen Prozess blockiert hat

  • Benutzer: Domäne\Benutzer

  • Pfad: Gerätename, Name des Geräts oder Datenträgers, auf das ein nicht vertrauenswürdiger Prozess zur Änderung zugegriffen hat

  • Prozessname: Prozesspfad: Der Prozesspfadname, den CFA für den Zugriff auf das Gerät oder den Datenträger zur Änderung blockiert hat.

  • Security Intelligence-Version: Security Intelligence-Version

  • Modulversion: Antischadsoftware-Engine Version

Benutzeraktion: Der Benutzer kann den blockierten Prozess mithilfe von PowerShell oder Windows-Sicherheit Center der Liste Zulässiger Prozess für CFA hinzufügen.

Ereignis-ID 1150

Symbolischer Name: MALWAREPROTECTION_SERVICE_HEALTHY

Meldung: Wenn Ihre Antischadsoftwareplattform status an eine Überwachungsplattform meldet, gibt dieses Ereignis an, dass die Antischadsoftwareplattform ausgeführt wird und sich in einem fehlerfreien Zustand befindet.

Beschreibung: Microsoft Defender Antivirusclient in einem fehlerfreien Zustand ausgeführt wird.

  • Plattformversion: Aktuelle Plattformversion

  • Signaturversion: Definitionsversion

  • Modulversion: Antischadsoftware-Engine Version

Benutzeraktion: Es ist keine Aktion erforderlich. Der Microsoft Defender Antivirusclient befindet sich in einem fehlerfreien Zustand. Dieses Ereignis wird stündlich gemeldet.

Ereignis-ID 1151

Symbolischer Name: MALWAREPROTECTION_SERVICE_HEALTH_REPORT

Meldung: Endpoint Protection-Clientintegritätsbericht (Uhrzeit in UTC)

Beschreibung: Integritätsbericht des Antivirusclients.

  • Plattformversion: Aktuelle Plattformversion

  • Modulversion: Antischadsoftware-Engine Version

  • Version der Engine "Network Realtime Inspection": Version der Engine "Network Realtime Inspection"

  • Antivirensignaturversion: Antivirensignaturversion

  • Antispyware-Signaturversion: Antispyware-Signaturversion

  • Signaturversion der Netzwerk-Echtzeitüberprüfung: Signaturversion der Netzwerk-Echtzeitüberprüfung

  • RTP-Status: Echtzeitschutzstatus (Aktiviert oder Deaktiviert)

  • OA-Status: Bei Zugriffsstatus (Aktiviert oder Deaktiviert)

  • IOAV-Status: IE-Downloads und Outlook Express-Anlagenstatus (Aktiviert oder Deaktiviert)

  • BM-Status: Verhaltensüberwachungsstatus (Aktiviert oder Deaktiviert)

  • Alter der Antivirensignatur: Alter der Antivirensignatur (in Tagen)

  • Alter der Antispyware-Signatur: Alter der Antispyware-Signatur (in Tagen)

  • Alter der letzten Schnellüberprüfung: Alter der letzten Schnellüberprüfung (in Tagen)

  • Letztes vollständiges Scanalter: Letztes volles Scanalter (in Tagen)

  • Erstellungszeit der Antivirensignatur: Erstellungszeit der Antivirensignatur

  • Erstellungszeit für Antispyware-Signaturen: Erstellungszeit für Antispyware-Signaturen

  • Startzeit der letzten Schnellüberprüfung: Startzeit der letzten Schnellüberprüfung

  • Endzeit der letzten Schnellüberprüfung: Endzeit der letzten Schnellüberprüfung

  • Quelle der letzten Schnellüberprüfung: Quelle der letzten Schnellüberprüfung (0 = Scan wurde nicht ausgeführt, 1 = vom Benutzer initiiert, 2 = vom System initiiert)

  • Startzeit der letzten vollständigen Überprüfung: Startzeit der letzten vollständigen Überprüfung

  • Endzeit der letzten vollständigen Überprüfung: Endzeit der letzten vollständigen Überprüfung

  • Quelle der letzten vollständigen Überprüfung: Quelle der letzten vollständigen Überprüfung (0 = Überprüfung wurde nicht ausgeführt, 1 = vom Benutzer initiiert, 2 = systeminitiiert)

  • Product status: Zur internen Problembehandlung

Ereignis-ID 2000

Symbolischer Name: MALWAREPROTECTION_SIGNATURE_UPDATED

Meldung: Die Antischadsoftwaredefinitionen wurden erfolgreich aktualisiert.

Beschreibung: Die Antivirensignaturversion wurde aktualisiert.

  • Aktuelle Signaturversion: Aktuelle Signaturversion

  • Vorherige Signaturversion: Vorherige Signaturversion

  • Signaturtyp: Signaturtyp. Beispiele: Antivirus, Antispyware, Antischadsoftware oder Netzwerkinspektionssystem

  • Updatetyp: Updatetyp, entweder Vollständig oder Delta.

  • Benutzer: Domäne\Benutzer

  • Aktuelle Engine-Version: Aktuelle Engine-Version

  • Vorherige Engine-Version: Vorherige Engine-Version

Benutzeraktion: Es ist keine Aktion erforderlich. Der Microsoft Defender Antivirusclient befindet sich in einem fehlerfreien Zustand. Dieses Ereignis wird gemeldet, wenn Signaturen erfolgreich aktualisiert wurden.

Ereignis-ID 2001

Symbolischer Name: MALWAREPROTECTION_SIGNATURE_UPDATE_FAILED

Meldung: Fehler beim Security Intelligence-Update.

Beschreibung: Microsoft Defender Antivirus ist beim Versuch, Signaturen zu aktualisieren, ein Fehler aufgetreten.

  • Neue Security Intelligence-Version: Neue Versionsnummer

  • Vorherige Security Intelligence-Version: Vorherige Version

  • Updatequelle: Updatequelle. Beispiele:

    • Security Intelligence-Updateordner

    • Interner Security Intelligence-Updateserver

    • Microsoft Update Server

    • Dateifreigabe

    • Microsoft Center zum Schutz vor Malware (MMPC)

  • Updatephase: Updatephase. Beispiele: Suchen, Herunterladen oder Installieren

  • Quellpfad: Dateifreigabename für UNC (Universal Naming Convention), Servername für Windows Server Update Services (WSUS)/Microsoft Update/ADL.

  • Signaturtyp: Signaturtyp. Beispiele: Antivirus, Antispyware, Antischadsoftware oder Netzwerkinspektionssystem

  • Updatetyp: Updatetyp, entweder Vollständig oder Delta.

  • Benutzer: Domäne\Benutzer

  • Aktuelle Engine-Version: Aktuelle Engine-Version

  • Vorherige Engine-Version: Vorherige Engine-Version

  • Fehlercode: Fehlercode Ergebniscode, der bedrohungsgefängten status zugeordnet ist. HRESULT-Standardwerte.

  • Fehlerbeschreibung: Fehlerbeschreibung Beschreibung des Fehlers.

Benutzeraktion: Dieser Fehler tritt auf, wenn beim Aktualisieren von Definitionen ein Problem auftritt. Gehen Sie wie folgt vor, um dieses Ereignis zu beheben:

Ereignis-ID 2002

Symbolischer Name: MALWAREPROTECTION_ENGINE_UPDATED

Meldung: Die Antischadsoftware-Engine wurde erfolgreich aktualisiert.

Beschreibung: Microsoft Defender Antivirus-Engine-Version wurde aktualisiert.

  • Aktuelle Engine-Version: Aktuelle Engine-Version

  • Vorherige Engine-Version: Vorherige Engine-Version

  • Modultyp: Engine-Typ, entweder Antischadsoftware-Engine oder Network Inspection System-Engine.

  • Benutzer: Domäne\Benutzer

Benutzeraktion: Es ist keine Aktion erforderlich. Der Microsoft Defender Antivirusclient befindet sich in einem fehlerfreien Zustand. Dieses Ereignis wird gemeldet, wenn die Antischadsoftware-Engine erfolgreich aktualisiert wurde.

Ereignis-ID 2003

Symbolischer Name: MALWAREPROTECTION_ENGINE_UPDATE_FAILED

Meldung: Fehler beim Update der Antischadsoftware-Engine.

Beschreibung: Microsoft Defender Antivirus ist beim Versuch, die Engine zu aktualisieren, ein Fehler aufgetreten.

  • Neue Engine-Version:

  • Vorherige Engine-Version: Vorherige Engine-Version

  • Modultyp: Engine-Typ, entweder Antischadsoftware-Engine oder Network Inspection System-Engine.

  • Benutzer: Domäne\Benutzer

  • Fehlercode: Fehlercode Ergebniscode, der bedrohungsgefängten status zugeordnet ist. HRESULT-Standardwerte.

  • Fehlerbeschreibung: Fehlerbeschreibung Beschreibung des Fehlers.

Benutzeraktion: Fehler beim Microsoft Defender Antivirus-Clientupdate. Dieses Ereignis tritt auf, wenn der Client sich selbst nicht aktualisieren kann. Dieses Ereignis ist auf eine Unterbrechung der Netzwerkkonnektivität während eines Updates zurückzuführen. Gehen Sie wie folgt vor, um dieses Ereignis zu beheben:

Ereignis-ID 2004

Symbolischer Name: MALWAREPROTECTION_SIGNATURE_REVERSION

Meldung: Beim Laden der Antischadsoftwaredefinition ist ein Problem aufgetreten. Die Antischadsoftware-Engine versucht, den letzten bekannten guten Satz von Definitionen zu laden.

Beschreibung: Microsoft Defender Antivirus beim Versuch, Signaturen zu laden, ist ein Fehler aufgetreten, und versucht, auf einen als fehlerfrei bekannten Satz von Signaturen zurückzukehren.

  • Signaturenversuch:

  • Fehlercode: Fehlercode Ergebniscode, der bedrohungsgefängten status zugeordnet ist. HRESULT-Standardwerte.

  • Fehlerbeschreibung: Fehlerbeschreibung Beschreibung des Fehlers.

  • Signaturversion: Definitionsversion

  • Engine-Version: Antischadsoftware-Engine-Version

Benutzeraktion: Der Microsoft Defender Antivirus-Client hat versucht, die neueste Definitionsdatei herunterzuladen und zu installieren, und es ist ein Fehler aufgetreten. Dieser Fehler kann auftreten, wenn beim Versuch, die Definitionen zu laden, ein Fehler auftritt oder wenn die Datei beschädigt ist. Microsoft Defender Antivirus versucht, rückgängig machen auf einen als fehlerfrei bekannten Satz von Definitionen zurück. Gehen Sie wie folgt vor, um dieses Ereignis zu beheben:

  • Starten Sie den Computer neu, und versuchen Sie es erneut.

  • Laden Sie die neuesten Definitionen von der website Microsoft Security Intelligence herunter.

    Hinweis: Die Größe der von der Website heruntergeladenen Definitionsdatei kann 60 MB überschreiten und sollte nicht als langfristige Lösung zum Aktualisieren von Definitionen verwendet werden.

  • Kontaktieren Sie den technischen Support von Microsoft.

Ereignis-ID 2005

Symbolischer Name: MALWAREPROTECTION_ENGINE_UPDATE_PLATFORMOUTOFDATE

Meldung: Das Antischadsoftwaremodul konnte nicht geladen werden, weil die Antischadsoftwareplattform veraltet ist. Die Antischadsoftwareplattform lädt die zuletzt bekannte gute Antischadsoftware-Engine und versucht, ein Update durchzuführen.

Beschreibung: Microsoft Defender Antivirus-Engine konnte keine Antischadsoftware-Engine laden, da die aktuelle Plattformversion nicht unterstützt wird. Microsoft Defender Antivirus wird auf die letzte als fehlerfrei bekannte Engine zurückgesetzt, und es wird versucht, ein Plattformupdate durchzuführen.

  • Aktuelle Plattformversion: Aktuelle Plattformversion

Ereignis-ID 2006

Symbolischer Name: MALWAREPROTECTION_PLATFORM_UPDATE_FAILED

Meldung: Fehler beim Plattformupdate.

Beschreibung: Microsoft Defender Antivirus ist beim Versuch, die Plattform zu aktualisieren, ein Fehler aufgetreten.

  • Aktuelle Plattformversion: Aktuelle Plattformversion

  • Fehlercode: Fehlercode Ergebniscode, der bedrohungsgefängten status zugeordnet ist. HRESULT-Standardwerte.

  • Fehlerbeschreibung: Fehlerbeschreibung Beschreibung des Fehlers.

Ereignis-ID 2007

Symbolischer Name: MALWAREPROTECTION_PLATFORM_ALMOSTOUTOFDATE

Meldung: Die Plattform wird bald veraltet sein. Laden Sie die neueste Plattform herunter, um den Schutz auf dem neuesten Stand zu halten.

Beschreibung: Microsoft Defender Antivirus wird bald eine neuere Plattformversion benötigen, um zukünftige Versionen der Antischadsoftware-Engine zu unterstützen. Laden Sie die neueste Microsoft Defender Antivirus-Plattform herunter, um das beste verfügbare Schutzniveau aufrechtzuerhalten.

  • Aktuelle Plattformversion: Aktuelle Plattformversion

Ereignis-ID 2010

Symbolischer Name: MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATED

Meldung: Die Antischadsoftware-Engine hat den Dynamic Signature Service verwendet, um andere Definitionen abzurufen.

Beschreibung: Microsoft Defender Antivirus hat den Dynamischen Signaturdienst verwendet, um weitere Signaturen abzurufen, um Ihren Computer zu schützen.

  • Aktuelle Signaturversion: Aktuelle Signaturversion

  • Signaturtyp: Signaturtyp. Beispiele: Antivirus, Antispyware, Antischadsoftware oder Netzwerkinspektionssystem

  • Aktuelle Engine-Version: Aktuelle Engine-Version

  • Dynamischer Signaturtyp: Dynamischer Signaturtyp. Beispiele: Version, Zeitstempel, Keine Beschränkung oder Dauer

  • Persistenzpfad: Pfad

  • Dynamische Signaturversion: Versionsnummer

  • Zeitstempel für die dynamische Signaturkompilierung: Zeitstempel

  • Persistenzgrenztyp: Persistenzgrenztyp. Beispiele: VDM-Version, Zeitstempel oder Keine Beschränkung

  • Persistenzlimit: Persistenzlimit der Fastpath-Signatur.

Ereignis-ID 2011

Symbolischer Name: MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED

Meldung: Der Dynamische Signaturdienst hat die veralteten dynamischen Definitionen gelöscht.

Ändern des Standardverhaltens: Ändern sie das Standardverhalten des dynamischen Signaturereignisses.

Wenn eine dynamische Signatur von MDE empfangen wird, wird ein 2010-Ereignis gemeldet. Wenn die dynamische Signatur jedoch abläuft oder manuell gelöscht wird, wird ein 2011-Ereignis gemeldet. In einigen Fällen, wenn eine neue Signatur an MDE manchmal Hunderte von dynamischen Signaturen gleichzeitig ablaufen. Daher werden Hunderte von Ereignissen aus dem Jahr 2011 gemeldet. Die Generierung so vieler 2011-Ereignisse kann dazu führen, dass ein SIEM-Server (Security Information and Event Management) überflutet wird.

Um die zuvor beschriebene Situation ( ab Plattformversion 4.18.2207.7) zu vermeiden, meldet Defender für Endpunkt standardmäßig keine 2011-Ereignisse:

  • Dieses neue Standardverhalten wird durch den Registrierungseintrag gesteuert: HKLM\SOFTWARE\Microsoft\Windows Defender\Reporting\EnableDynamicSignatureDroppedEventReporting.
  • Der Standardwert für EnableDynamicSignatureDroppedEventReporting ist false, was bedeutet, dass 2011-Ereignisse nicht gemeldet werden. Wenn sie auf true festgelegt ist, werden 2011-Ereignisse gemeldet.

Da 2010-Signaturereignisse sporadisch rechtzeitig verteilt werden und keine Spitze verursachen, bleibt das Verhalten des Signaturereignisses 2010 unverändert.

Beschreibung: Microsoft Defender Antivirus hat den Dienst für dynamische Signaturen verwendet, um veraltete Signaturen zu verwerfen.

  • Aktuelle Signaturversion: Aktuelle Signaturversion

  • Signaturtyp: Signaturtyp. Beispiele: Antivirus, Antispyware, Antischadsoftware oder Netzwerkinspektionssystem

  • Aktuelle Engine-Version: Aktuelle Engine-Version

  • Dynamischer Signaturtyp: Dynamischer Signaturtyp. Beispiele: Version, Zeitstempel, Keine Beschränkung oder Dauer

  • Persistenzpfad: Pfad

  • Dynamische Signaturversion: Versionsnummer

  • Zeitstempel für die dynamische Signaturkompilierung: Zeitstempel

  • Entfernungsgrund:

  • Persistenzgrenztyp: Persistenzgrenztyp. Beispiele: VDM-Version, Zeitstempel oder Keine Beschränkung

  • Persistenzlimit: Persistenzlimit der Fastpath-Signatur.

Benutzeraktion: Es ist keine Aktion erforderlich. Der Microsoft Defender Antivirusclient befindet sich in einem fehlerfreien Zustand. Dieses Ereignis wird gemeldet, wenn der Dynamische Signaturdienst veraltete dynamische Definitionen erfolgreich löscht.

Ereignis-ID 2012

Symbolischer Name: MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATE_FAILED

Meldung: Beim Versuch, den Dynamischen Signaturdienst zu verwenden, ist beim Antischadsoftwaremodul ein Fehler aufgetreten.

Beschreibung: Microsoft Defender Antivirus ist ein Fehler beim Verwenden des dynamischen Signaturdiensts aufgetreten.

  • Aktuelle Signaturversion: Aktuelle Signaturversion

  • Signaturtyp: Signaturtyp. Beispiele: Antivirus, Antispyware, Antischadsoftware oder Netzwerkinspektionssystem

  • Aktuelle Engine-Version: Aktuelle Engine-Version

  • Fehlercode: Fehlercode Ergebniscode, der bedrohungsgefängten status zugeordnet ist. HRESULT-Standardwerte.

  • Fehlerbeschreibung: Fehlerbeschreibung Beschreibung des Fehlers.

  • Dynamischer Signaturtyp: Dynamischer Signaturtyp. Beispiele: Version, Zeitstempel, Keine Beschränkung oder Dauer

  • Persistenzpfad: Pfad

  • Dynamische Signaturversion: Versionsnummer

  • Zeitstempel für die dynamische Signaturkompilierung: Zeitstempel

  • Persistenzgrenztyp: Persistenzgrenztyp. Beispiele: VDM-Version, Zeitstempel oder Keine Beschränkung

  • Persistenzlimit: Persistenzlimit der Fastpath-Signatur.

Benutzeraktion: Überprüfen Sie Ihre Einstellungen für die Internetverbindung.

Ereignis-ID 2013

Symbolischer Name: MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED_ALL

Meldung: Der Dienst für dynamische Signaturen hat alle dynamischen Definitionen gelöscht.

Beschreibung: Microsoft Defender Antivirus hat alle Signaturen des Dynamischen Signaturdiensts verworfen.

  • Aktuelle Signaturversion: Aktuelle Signaturversion

Ereignis-ID 2020

Symbolischer Name: MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOADED

Meldung: Die Antischadsoftware-Engine hat eine sauber-Datei heruntergeladen.

Beschreibung: Microsoft Defender Antivirus hat eine sauber-Datei heruntergeladen.

  • Dateiname: Dateiname Name der Datei.

  • Aktuelle Signaturversion: Aktuelle Signaturversion

  • Aktuelle Engine-Version: Aktuelle Engine-Version

Ereignis-ID 2021

Symbolischer Name: MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOAD_FAILED

Meldung: Die Antischadsoftware-Engine konnte eine sauber-Datei nicht herunterladen.

Beschreibung: Microsoft Defender Antivirus ist beim Versuch, eine sauber Datei herunterzuladen, ein Fehler aufgetreten.

  • Dateiname: Dateiname Name der Datei.

  • Aktuelle Signaturversion: Aktuelle Signaturversion

  • Aktuelle Engine-Version: Aktuelle Engine-Version

  • Fehlercode: Fehlercode Ergebniscode, der bedrohungsgefängten status zugeordnet ist. HRESULT-Standardwerte.

  • Fehlerbeschreibung: Fehlerbeschreibung Beschreibung des Fehlers.

Benutzeraktion: Überprüfen Sie Ihre Einstellungen für die Internetverbindung. Beim Microsoft Defender Antivirusclient ist ein Fehler aufgetreten, wenn der Dienst für dynamische Signaturen verwendet wurde, um die neuesten Definitionen auf eine bestimmte Bedrohung herunterzuladen. Dieser Fehler wird wahrscheinlich durch ein Netzwerkkonnektivitätsproblem verursacht.

Ereignis-ID 2030

Symbolischer Name: MALWAREPROTECTION_OFFLINE_SCAN_INSTALLED

Meldung: Die Antischadsoftware-Engine wurde heruntergeladen und ist so konfiguriert, dass sie beim nächsten Systemneustart offline ausgeführt wird.

Beschreibung: Microsoft Defender Antivirus heruntergeladen und konfiguriert, um beim nächsten Neustart ausgeführt zu werden.

Ereignis-ID 2031

Symbolischer Name: MALWAREPROTECTION_OFFLINE_SCAN_INSTALL_FAILED

Meldung: Die Antischadsoftware-Engine konnte keine Offlineüberprüfung herunterladen und konfigurieren.

Beschreibung: Microsoft Defender Antivirus ist ein Fehler beim Versuch aufgetreten, offline Antivirus herunterzuladen und zu konfigurieren.

  • Fehlercode: Fehlercode Ergebniscode, der bedrohungsgefängten status zugeordnet ist. HRESULT-Standardwerte.

  • Fehlerbeschreibung: Fehlerbeschreibung Beschreibung des Fehlers.

Ereignis-ID 2040

Symbolischer Name: MALWAREPROTECTION_OS_EXPIRING

Meldung: Die Antischadsoftware-Unterstützung für diese Betriebssystemversion wird bald eingestellt.

Beschreibung: Der Support für Ihr Betriebssystem läuft in Kürze ab. Das Ausführen von Microsoft Defender Antivirus auf einem Betriebssystem, das nicht unterstützt wird, ist keine geeignete Lösung zum Schutz vor Bedrohungen.

Ereignis-ID 2041

Symbolischer Name: MALWAREPROTECTION_OS_EOL

Meldung: Die Unterstützung von Antischadsoftware für dieses Betriebssystem wurde eingestellt. Sie müssen ein Upgrade des Betriebssystems durchführen, um weiterhin Unterstützung zu erfahren.

Beschreibung: Die Unterstützung für Ihr Betriebssystem ist abgelaufen. Das Ausführen von Microsoft Defender Antivirus auf einem Betriebssystem, das nicht unterstützt wird, ist keine geeignete Lösung zum Schutz vor Bedrohungen.

Ereignis-ID 2042

Symbolischer Name: MALWAREPROTECTION_PROTECTION_EOL

Meldung: Die Antischadsoftware-Engine unterstützt dieses Betriebssystem nicht mehr und schützt Ihr System nicht mehr vor Schadsoftware.

Beschreibung: Die Unterstützung für Ihr Betriebssystem ist abgelaufen. Microsoft Defender Antivirus wird auf Ihrem Betriebssystem nicht mehr unterstützt, funktioniert nicht mehr und schützt nicht mehr vor Schadsoftwarebedrohungen.

Ereignis-ID 3002

Symbolischer Name: MALWAREPROTECTION_RTP_FEATURE_FAILURE

Meldung: Beim Echtzeitschutz ist ein Fehler aufgetreten, und es ist ein Fehler aufgetreten.

Beschreibung: Microsoft Defender Antivirus Real-Time Protection-Funktion ist ein Fehler aufgetreten, und es ist ein Fehler aufgetreten.

  • Feature: Feature. Beispiele: Bei Zugriff, Internet Explorer Downloads und Microsoft Outlook Express-Anlagen, Verhaltensüberwachung oder Netzwerkinspektionssystem.

  • Fehlercode: Fehlercode Ergebniscode, der bedrohungsgefängten status zugeordnet ist. HRESULT-Standardwerte.

  • Fehlerbeschreibung: Fehlerbeschreibung Beschreibung des Fehlers.

  • Ursache: Der Grund, warum Microsoft Defender Antivirus-Echtzeitschutz ein Feature neu gestartet hat.

Benutzeraktion: Sie sollten das System neu starten und dann eine vollständige Überprüfung ausführen, da das System möglicherweise für einige Zeit nicht geschützt war. Beim Echtzeitschutzfeature des Microsoft Defender Antivirusclients ist ein Fehler aufgetreten, da einer der Dienste nicht gestartet werden konnte. Wenn darauf die Ereignis-ID 3007 folgt, war der Fehler temporär, und der Antischadsoftwareclient wurde nach dem Fehler wiederhergestellt.

Ereignis-ID 3007

Symbolischer Name: MALWAREPROTECTION_RTP_FEATURE_RECOVERED

Meldung: Echtzeitschutz wurde nach einem Fehler wiederhergestellt. Es wird empfohlen, eine vollständige Systemüberprüfung auszuführen, wenn dieser Fehler angezeigt wird.

Beschreibung: Microsoft Defender Antivirus Echtzeitschutz hat ein Feature neu gestartet. Es wird empfohlen, eine vollständige Systemüberprüfung durchzuführen, um Elemente zu erkennen, die möglicherweise übersehen wurden, während dieser Agent ausgefallen ist.

  • Feature: Feature. Beispiele: Bei Access, IE-Downloads und Outlook Express-Anlagen, Verhaltensüberwachung oder Netzwerkinspektionssystem

  • Ursache: Der Grund, warum Microsoft Defender Antivirus-Echtzeitschutz ein Feature neu gestartet hat.

Benutzeraktion: Das Echtzeitschutzfeature wurde neu gestartet. Wenn dieses Ereignis erneut auftritt, wenden Sie sich an den technischen Support von Microsoft.

Ereignis-ID 5000

Symbolischer Name: MALWAREPROTECTION_RTP_ENABLED

Meldung: Echtzeitschutz ist aktiviert.

Beschreibung: Microsoft Defender Antivirus-Echtzeitschutzüberprüfung auf Schadsoftware und andere potenziell unerwünschte Software wurde aktiviert.

Ereignis-ID 5001

Symbolischer Name: MALWAREPROTECTION_RTP_DISABLED

Meldung: Der Echtzeitschutz ist deaktiviert.

Beschreibung: Microsoft Defender Antivirus-Echtzeitschutzüberprüfung auf Schadsoftware und andere potenziell unerwünschte Software wurde deaktiviert.

Ereignis-ID 5004

Symbolischer Name: MALWAREPROTECTION_RTP_FEATURE_CONFIGURED

Meldung: Die Echtzeitschutzkonfiguration wurde geändert.

Beschreibung: Microsoft Defender Konfiguration des Antivirus-Echtzeitschutzfeatures geändert.

  • Feature: Feature. Beispiele: Bei Access, IE-Downloads und Outlook Express-Anlagen, Verhaltensüberwachung oder Netzwerkinspektionssystem
  • Konfiguration:

Ereignis-ID 5007

Symbolischer Name: MALWAREPROTECTION_CONFIG_CHANGED

Meldung: Die Konfiguration der Antischadsoftwareplattform wurde geändert.

Beschreibung: Microsoft Defender Antivirus-Konfiguration geändert. Wenn dieses Ereignis unerwartet ist, sollten Sie die Einstellungen überprüfen, da das Ereignis möglicherweise das Ergebnis von Schadsoftware ist.

  • Alter Wert: Alte Wertnummer Alter Antivirenkonfigurationswert.

  • Neuer Wert: Neue Wertnummer Neuer Antivirenkonfigurationswert.

Ereignis-ID 5008

Symbolischer Name: MALWAREPROTECTION_ENGINE_FAILURE

Meldung: Bei der Antischadsoftware-Engine ist ein Fehler aufgetreten, und es ist ein Fehler aufgetreten.

Beschreibung: Microsoft Defender Antivirus-Engine wurde aufgrund eines unerwarteten Fehlers beendet.

  • Fehlertyp: Fehlertyp. Beispiele: Absturz oder Hängen

  • Ausnahmecode: Fehlercode

  • Ressource: Ressource

Benutzeraktion: Gehen Sie wie folgt vor, um dieses Ereignis zu beheben:

  • Versuchen Sie, den Dienst neu zu starten.

    • Geben Sie für Antischadsoftware, Antivirus und Spyware an einer Eingabeaufforderung mit erhöhten Rechten net stop msmpsvc ein, und geben Sie dann net start msmpsvc ein, um die Antischadsoftware-Engine neu zu starten.

    • Geben Sie für das Netzwerkinspektionssystem an einer Eingabeaufforderung mit erhöhten Rechten net start nissrv ein, und geben Sie dann net start nissrv ein, um die Netzwerkinspektionssystem-Engine mithilfe der NiSSRV.exe-Datei neu zu starten.

  • Wenn der Fehler auf die gleiche Weise fehlschlägt, suchen Sie den Fehlercode, indem Sie auf die Microsoft-Support Website zugreifen und die Fehlernummer in das Suchfeld eingeben, und wenden Sie sich an den technischen Support von Microsoft.

Benutzeraktion: Die Microsoft Defender Antivirus-Client-Engine wurde aufgrund eines unerwarteten Fehlers beendet. Gehen Sie wie folgt vor, um dieses Ereignis zu beheben:

Ereignis-ID 5009

Symbolischer Name: MALWAREPROTECTION_ANTISPYWARE_ENABLED

Meldung: Die Überprüfung auf Schadsoftware und andere potenziell unerwünschte Software ist aktiviert.

Beschreibung: Microsoft Defender Antivirus aktiviertes Scannen auf Schadsoftware und andere potenziell unerwünschte Software.

Ereignis-ID 5010

Symbolischer Name: MALWAREPROTECTION_ANTISPYWARE_DISABLED

Meldung: Die Überprüfung auf Schadsoftware und andere potenziell unerwünschte Software ist deaktiviert.

Beschreibung: Microsoft Defender Antivirus-Überprüfung auf Schadsoftware und andere potenziell unerwünschte Software ist deaktiviert.

Ereignis-ID 5011

Symbolischer Name: MALWAREPROTECTION_ANTIVIRUS_ENABLED

Meldung: Die Überprüfung auf Viren ist aktiviert.

Beschreibung: Microsoft Defender Antivirus aktiviertes Scannen auf Viren.

Ereignis-ID 5012

Symbolischer Name: MALWAREPROTECTION_ANTIVIRUS_DISABLED

Meldung: Die Überprüfung auf Viren ist deaktiviert.

Beschreibung: Microsoft Defender Antivirus-Überprüfung auf Viren deaktiviert ist.

Ereignis-ID 5013

Symbolischer Name: MALWAREPROTECTION_SCAN_CANCELLED

Meldung: Der Manipulationsschutz hat eine Änderung an Microsoft Defender Antivirus blockiert.

Beschreibung: Wenn der Manipulationsschutz aktiviert ist, wird jeder Versuch, die Einstellungen von Defender zu ändern, blockiert. Die Ereignis-ID 5013 wird generiert und gibt an, welche Einstellungsänderung blockiert wurde.

Ereignis-ID 5100

Symbolischer Name: MALWAREPROTECTION_EXPIRATION_WARNING_STATE

Meldung: Die Antischadsoftwareplattform läuft bald ab.

Beschreibung: Microsoft Defender Antivirus hat eine Toleranzperiode erreicht und läuft bald ab. Nach ablaufen deaktiviert dieses Programm den Schutz vor Viren, Spyware und anderer potenziell unerwünschter Software.

  • Ablaufgrund: Der Grund, warum Microsoft Defender Antivirus abläuft.

  • Ablaufdatum: Das Datum Microsoft Defender Antivirus abläuft.

Ereigniskennung 5101

Symbolischer Name: MALWAREPROTECTION_DISABLED_EXPIRED_STATE

Meldung: Die Antischadsoftwareplattform ist abgelaufen.

Beschreibung: Microsoft Defender Antivirus-Toleranzperiode ist abgelaufen. Der Schutz vor Viren, Spyware und anderer potenziell unerwünschter Software ist deaktiviert.

  • Fehlercode: Fehlercode Ergebniscode, der bedrohungsgefängten status zugeordnet ist. HRESULT-Standardwerte.

  • Fehlerbeschreibung: Fehlerbeschreibung Beschreibung des Fehlers.

Microsoft Defender Antivirus-Clientfehlercodes

Wenn Microsoft Defender Antivirus Probleme auftreten, erhalten Sie in der Regel einen Fehlercode, der Ihnen bei der Problembehandlung hilft. In den meisten Fällen bedeutet ein Fehler, dass beim Installieren eines Updates ein Problem aufgetreten ist. Dieser Abschnitt enthält die folgenden Informationen zu Microsoft Defender Antivirus-Clientfehlern.

  • Der Fehlercode

  • Mögliche Ursache für den Fehler

  • Beratung, was jetzt zu tun ist

Verwenden Sie die folgenden Informationen, um Microsoft Defender Antivirus-Fehlercodes zu beheben.

Fehlercode 0x80508007

Nachricht: ERR_MP_NO_MEMORY

Mögliche Ursache: Dieser Fehler weist darauf hin, dass ihnen möglicherweise nicht genügend Arbeitsspeicher zur Seite steht.

Lösung:

  • Überprüfen Sie den verfügbaren Arbeitsspeicher auf Ihrem Gerät.

  • Schließen Sie alle nicht verwendeten Anwendungen, die ausgeführt werden, um Arbeitsspeicher auf Ihrem Gerät freizugeben.

  • Starten Sie das Gerät neu, und führen Sie die Überprüfung erneut aus.

Fehlercode 0x8050800C

Nachricht: ERR_MP_BAD_INPUT_DATA

Mögliche Ursache: Dieser Fehler gibt an, dass möglicherweise ein Problem mit Ihrem Sicherheitsprodukt vorliegt.

Lösung:

  • Aktualisieren Sie die Definitionen. Entweder:

    [! HINWEIS] Die Größe der von der Website heruntergeladenen Definitionsdatei kann 60 MB überschreiten und sollte nicht als langfristige Lösung zum Aktualisieren von Definitionen verwendet werden.

  • Führen Sie eine vollständige Überprüfung aus.

  • Starten Sie das Gerät neu, und versuchen Sie es erneut.

Fehlercode 0x80508020

Nachricht: ERR_MP_BAD_CONFIGURATION

Mögliche Ursache: Dieser Fehler gibt an, dass möglicherweise ein Engine-Konfigurationsfehler vorliegt. In der Regel bezieht sich dieser Fehler auf Eingabedaten, die es der Engine nicht ermöglichen, ordnungsgemäß zu funktionieren.

Fehlercode 0x805080211

Nachricht: ERR_MP_QUARANTINE_FAILED

Mögliche Ursache: Dieser Fehler gibt an, dass Microsoft Defender Antivirus eine Bedrohung nicht unter Quarantäne stellen konnte.

Fehlercode 0x80508022

Nachricht: ERR_MP_REBOOT_REQUIRED

Mögliche Ursache: Dieser Fehler gibt an, dass ein Neustart erforderlich ist, um die Bedrohungsentfernung abzuschließen.

Fehlercode 0x80508023

Nachricht: ERR_MP_THREAT_NOT_FOUND

Möglicher Grund: Dieser Fehler weist darauf hin, dass die Bedrohung möglicherweise nicht mehr auf den Medien vorhanden ist oder dass Sie von Schadsoftware daran gehindert werden, Ihr Gerät zu scannen.

Lösung: Führen Sie die Microsoft Safety Scanner aktualisieren Sie dann Ihre Sicherheitssoftware, und versuchen Sie es erneut.

Fehlercode 0x80508024

Nachricht: ERR_MP_FULL_SCAN_REQUIRED

Mögliche Ursache: Dieser Fehler gibt an, dass möglicherweise eine vollständige Systemüberprüfung erforderlich ist.

Lösung: Führen Sie eine vollständige Systemüberprüfung aus.

Fehlercode 0x80508025

Nachricht: ERR_MP_MANUAL_STEPS_REQUIRED

Mögliche Ursache: Dieser Fehler gibt an, dass manuelle Schritte erforderlich sind, um die Bedrohungsentfernung abzuschließen.

Lösung: Führen Sie die in der Microsoft Malware Protection Encyclopedia beschriebenen manuellen Korrekturschritte aus. Sie finden einen bedrohungsspezifischen Link im Ereignisverlauf.

Fehlercode 0x80508026

Nachricht: ERR_MP_REMOVE_NOT_SUPPORTED

Mögliche Ursache: Dieser Fehler weist darauf hin, dass das Entfernen innerhalb des Containertyps möglicherweise nicht unterstützt wird.

Lösung: Microsoft Defender Antivirus kann keine Bedrohungen beheben, die im Archiv erkannt wurden. Erwägen Sie, die erkannten Ressourcen manuell zu entfernen.

Fehlercode 0x80508027

Nachricht: ERR_MP_REMOVE_LOW_MEDIUM_DISABLED

Möglicher Grund: Dieser Fehler gibt an, dass die Entfernung von niedrigen und mittleren Bedrohungen möglicherweise deaktiviert ist.

Lösung: Überprüfen Sie die erkannten Bedrohungen, und beheben Sie sie nach Bedarf.

Fehlercode 0x80508029

Nachricht: ERROR_MP_RESCAN_REQUIRED

Möglicher Grund: Dieser Fehler gibt an, dass ein erneutes Scannen der Bedrohung erforderlich ist.

Lösung: Führen Sie eine vollständige Systemüberprüfung aus.

Fehlercode 0x80508030

Nachricht: ERROR_MP_CALLISTO_REQUIRED

Möglicher Grund: Dieser Fehler gibt an, dass eine Offlineüberprüfung erforderlich ist.

Lösung: Führen Sie offline Microsoft Defender Antivirus aus. Weitere Informationen finden Sie unter Schützen meines PCs mit Microsoft Defender Offline.

Fehlercode 0x80508031

Nachricht: ERROR_MP_PLATFORM_OUTDATED

Mögliche Ursache: Dieser Fehler gibt an, dass Microsoft Defender Antivirus die aktuelle Version der Plattform nicht unterstützt und eine neue Version der Plattform erfordert.

Lösung: Sie können Microsoft Defender Antivirus nur in Windows 10 und Windows 11 verwenden. Für Windows 8, Windows 7 und Windows Vista können Sie System Center Endpoint Protection verwenden.

Interne Fehlercodes

Die folgenden Fehlercodes werden bei internen Tests von Microsoft Defender Antivirus verwendet.

Wenn diese Fehler angezeigt werden, können Sie versuchen, Definitionen zu aktualisieren und eine erneute Überprüfung direkt am Endpunkt zu erzwingen.

Fehlercode 0x80501004

Angezeigte Meldung: ERROR_MP_NO_INTERNET_CONN

Mögliche Ursache für Fehler und Lösung: Überprüfen Sie Ihre Internetverbindung, und führen Sie die Überprüfung erneut aus.

Fehlercode 0x80501000

Angezeigte Meldung: ERROR_MP_UI_CONSOLIDATION_BASE

Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.

Fehlercode 0x80501001

Angezeigte Meldung: ERROR_MP_ACTIONS_FAILED

Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.

Fehlercode 0x80501002

Angezeigte Meldung: ERROR_MP_NOENGINE

Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.

Fehlercode 0x80501003

Angezeigte Meldung: ERROR_MP_ACTIVE_THREATS

Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.

Fehlercode 0x805011011

Angezeigte Meldung: MP_ERROR_CODE_LUA_CANCELLED

Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.

Fehlercode 0x80501101

Angezeigte Meldung: ERROR_LUA_CANCELLATION

Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.

Fehlercode 0x80501102

Angezeigte Meldung: MP_ERROR_CODE_ALREADY_SHUTDOWN

Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.

Fehlercode 0x80501103

Angezeigte Meldung: MP_ERROR_CODE_RDEVICE_S_ASYNC_CALL_PENDING

Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.

Fehlercode 0x80501104

Angezeigte Meldung: MP_ERROR_CODE_CANCELLED

Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.

Fehlercode 0x80501105

Angezeigte Meldung: MP_ERROR_CODE_NO_TARGETOS

Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.

Fehlercode 0x80501106

Angezeigte Meldung: MP_ERROR_CODE_BAD_REGEXP

Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.

Fehlercode 0x80501107

Angezeigte Meldung: MP_ERROR_TEST_INDUCED_ERROR

Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.

Fehlercode 0x80501108

Angezeigte Meldung: MP_ERROR_SIG_BACKUP_DISABLED

Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.

Fehlercode 0x80508001

Angezeigte Meldung: ERR_MP_BAD_INIT_MODULES

Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.

Fehlercode 0x80508002

Angezeigte Meldung: ERR_MP_BAD_DATABASE

Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.

Fehlercode 0x80508004

Angezeigte Meldung: ERR_MP_BAD_UFS

Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.

Fehlercode 0x8050800C

Angezeigte Meldung: ERR_MP_BAD_INPUT_DATA

Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.

Fehlercode 0x8050800D

Angezeigte Meldung: ERR_MP_BAD_GLOBAL_STORAGE

Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.

Fehlercode 0x8050800E

Angezeigte Meldung: ERR_MP_OBSOLETE

Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.

Fehlercode 0x8050800F

Angezeigte Meldung: ERR_MP_NOT_SUPPORTED

Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.

Fehlercode 0x8050800F

Angezeigte Meldung: ERR_MP_NO_MORE_ITEMS

Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.

Fehlercode 0x80508010

Angezeigte Meldung: ERR_MP_NO_MORE_ITEMS

Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.

Fehlercode 0x80508011

Angezeigte Meldung: ERR_MP_DUPLICATE_SCANID

Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.

Fehlercode 0x80508012

Angezeigte Meldung: ERR_MP_BAD_SCANID

Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.

Fehlercode 0x80508013

Angezeigte Meldung: ERR_MP_BAD_USERDB_VERSION

Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.

Fehlercode 0x80508014

Angezeigte Meldung: ERR_MP_RESTORE_FAILED

Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.

Fehlercode 0x80508016

Angezeigte Meldung: ERR_MP_BAD_ACTION

Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.

Fehlercode 0x80508019

Angezeigte Meldung: ERR_MP_NOT_FOUND

Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.

Fehlercode 0x80509001

Angezeigte Meldung: ERR_RELO_BAD_EHANDLE

Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.

Fehlercode 0x80509003

Angezeigte Meldung: ERR_RELO_KERNEL_NOT_LOADED

Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.

Fehlercode 0x8050A001

Angezeigte Meldung: ERR_MP_BADDB_OPEN

Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.

Fehlercode 0x8050A002

Angezeigte Meldung: ERR_MP_BADDB_HEADER

Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.

Fehlercode 0x8050A003

Angezeigte Meldung: ERR_MP_BADDB_OLDENGINE

Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.

Fehlercode 0x8050A004

Angezeigte Meldung: ERR_MP_BADDB_CONTENT

Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.

Fehlercode 0x8050A005

Angezeigte Meldung: ERR_MP_BADDB_NOTSIGNED

Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Die Ursache ist nicht klar definiert.

Fehlercode 0x8050801

Angezeigte Meldung: ERR_MP_REMOVE_FAILED

Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Es kann ausgelöst werden, wenn die Entfernung von Schadsoftware nicht erfolgreich ist.

Fehlercode 0x80508018

Angezeigte Meldung: ERR_MP_SCAN_ABORTED

Mögliche Ursache für Fehler und Lösung: Dieser Fehler ist intern. Es kann ausgelöst worden sein, wenn eine Überprüfung nicht abgeschlossen werden kann.