이벤트 로그 및 오류 코드를 검토하여 Microsoft Defender 바이러스 백신 문제 해결

1. 이벤트 뷰어 엽니다.

2. 콘솔 트리에서 애플리케이션 및 서비스 로그Microsoft>Windows Windows>Defender를 확장합니다>.

3. 작동을 두 번 클릭합니다.

4. 세부 정보 창에서 개별 이벤트 목록을 보고 이벤트를 찾습니다.

5. 이벤트를 선택하여 일반 및 세부 정보 탭 아래의 아래쪽 창에서 이벤트에 대한 특정 세부 정보를 확인합니다.

기호 이름: MALWAREPROTECTION_SCAN_STARTED

메시지: 맬웨어 방지 검사가 시작되었습니다.

설명:

• 스캔 ID: 관련 검사의 ID 번호입니다.

• 검사 유형: 검사 유형입니다. 예: 바이러스 백신, 바이러스 백신 또는 맬웨어 방지

• 매개 변수 검사: 매개 변수를 검사합니다. 예: 전체 검사, 빠른 검사 또는 고객 검사

• 검색 리소스: 검색된 리소스(예: 파일/디렉터리/BHO).

• 사용자: Domain\User

기호 이름: MALWAREPROTECTION_SCAN_COMPLETED

메시지: 맬웨어 방지 검사가 완료되었습니다.

설명:

• 스캔 ID: 관련 검사의 ID 번호입니다.

• 검사 유형: 검사 유형입니다. 예: 바이러스 백신, 바이러스 백신 또는 맬웨어 방지

• 매개 변수 검사: 매개 변수를 검사합니다. 예: 전체 검사, 빠른 검사 또는 고객 검사

• 사용자: Domain\User

• 검사 시간: 검사 기간입니다.

기호 이름: MALWAREPROTECTION_SCAN_CANCELLED

메시지: 맬웨어 방지 검사가 완료되기 전에 중지되었습니다.

설명:

• 스캔 ID: 관련 검사의 ID 번호입니다.

• 검사 유형: 검사 유형입니다. 예: 바이러스 백신, 바이러스 백신 또는 맬웨어 방지

• 매개 변수 검사: 매개 변수를 검사합니다. 예: 전체 검사, 빠른 검사 또는 고객 검사

• 사용자: Domain\User

• 검사 시간: 검사 기간입니다.

기호 이름: MALWAREPROTECTION_SCAN_PAUSED

메시지: 맬웨어 방지 검사가 일시 중지되었습니다.

설명:

• 스캔 ID: 관련 검사의 ID 번호입니다.

• 검사 유형: 검사 유형입니다. 예: 바이러스 백신, 바이러스 백신 또는 맬웨어 방지

• 매개 변수 검사: 매개 변수를 검사합니다. 예: 전체 검사, 빠른 검사 또는 고객 검사

• 사용자: Domain\User

기호 이름: MALWAREPROTECTION_SCAN_RESUMED

메시지: 맬웨어 방지 검사가 다시 시작되었습니다.

설명:

• 스캔 ID: 관련 검사의 ID 번호입니다.

• 검사 유형: 검사 유형입니다. 예: 바이러스 백신, 바이러스 백신 또는 맬웨어 방지

• 매개 변수 검사: 매개 변수를 검사합니다. 예: 전체 검사, 빠른 검사 또는 고객 검사

• 사용자: Domain\User

기호 이름: MALWAREPROTECTION_SCAN_FAILED

메시지: 맬웨어 방지 검사에 실패했습니다.

설명:

• 스캔 ID: 관련 검사의 ID 번호입니다.

• 검사 유형: 검사 유형입니다. 예: 바이러스 백신, 바이러스 백신 또는 맬웨어 방지

• 매개 변수 검사: 매개 변수를 검사합니다. 예: 전체 검사, 빠른 검사 또는 사용자 지정 검사

• 사용자: Domain\User

• 오류 코드: 오류 코드입니다. 위협 상태 연결된 결과 코드입니다. 표준 HRESULT 값입니다.

• 오류 설명: 오류 설명입니다. 오류에 대한 설명입니다.

사용자 작업:

바이러스 백신 클라이언트에 오류가 발생하여 현재 검사가 중지되었습니다. 클라이언트 쪽 문제로 인해 검사가 실패할 수 있습니다. 이 이벤트 레코드에는 검사 ID, 검사 유형(Microsoft Defender 바이러스 백신, 바이러스 백신, 맬웨어 방지), 검사 매개 변수, 검사를 시작한 사용자, 오류 코드 및 오류 설명이 포함됩니다. 이 이벤트를 해결하려면 다음을 수행합니다.

- Run the scan again.

- If it fails in the same way, go to the [Microsoft Support site](https://support.microsoft.com/), enter the error number in the Search box to look for the error code.

- Contact [Microsoft Technical Support](/microsoft-365/admin/get-help-support).

기호 이름: MALWAREPROTECTION_MALWARE_DETECTED

메시지: 맬웨어 방지 엔진에서 맬웨어 또는 기타 잠재적으로 원치 않는 소프트웨어를 발견했습니다.

설명: 자세한 내용은 다음 세부 정보를 참조하세요.

• 이름: 위협 이름

• ID: 위협 ID

• 심각도: 심각도. 예: 낮음, 보통, 높음 또는 심각

• 범주: 범주 설명입니다. 예: 모든 위협 또는 맬웨어 유형입니다.

• 경로: 파일 경로

• 검색 원본: 검색 원본입니다. 예: 알 수 없음, 로컬 컴퓨터, 네트워크 공유, 인터넷, 들어오는 트래픽 또는 나가는 트래픽

• 검색 유형: 검색 유형입니다. 예: 추론, 제네릭, 콘크리트 또는 동적 서명

• 검색 원본: 검색 원본 예:

  • 사용자: 사용자가 시작됨

  • 시스템: 시스템 시작

  • 실시간: 실시간 구성 요소 시작

  • IOAV: IE 다운로드 및 Outlook Express 첨부 파일 시작

  • NIS: 네트워크 검사 시스템

  • IEPROTECT: IE - IExtensionValidation; 악의적인 웹 페이지 컨트롤로부터 보호합니다.

  • ELAM(Early Launch Antimalware). 이 원본에는 부팅 시퀀스에서 검색된 맬웨어가 포함됩니다.

  • 원격 증명

• AMSI(맬웨어 방지 검사 인터페이스). 주로 스크립트(PowerShell, VBS)를 보호하는 데 사용되지만 타사에서도 호출할 수 있습니다. UAC.

• 상태: 상태

• 사용자: Domain\User

• 프로세스 이름: PID의 프로세스

• 서명 버전: 정의 버전

• 엔진 버전: Antimalware Engine 버전

기호 이름: MALWAREPROTECTION_MALWARE_ACTION_TAKEN

메시지: 맬웨어 방지 플랫폼은 맬웨어 또는 기타 원치 않는 소프트웨어로부터 시스템을 보호하기 위한 작업을 수행했습니다.

설명: Microsoft Defender 바이러스 백신은 맬웨어 또는 기타 잠재적으로 원치 않는 소프트웨어로부터 이 컴퓨터를 보호하기 위한 조치를 취했습니다. 자세한 내용은 다음 세부 정보를 참조하세요.

• 사용자: Domain\User

• 이름: 위협 이름

• ID: 위협 ID

• 심각도: 심각도. 예: 낮음, 보통, 높음 또는 심각

• 범주: 범주 설명(예: 위협 또는 맬웨어 유형).

• 작업: 작업입니다. 예제:

  • 정리: 리소스가 정리되었습니다.

  • 격리: 리소스가 격리되었습니다.

  • 제거: 리소스가 삭제되었습니다.

  • 허용: 리소스가 실행/존재하도록 허용되었습니다.

  • 사용자 정의: 일반적으로 사용자가 지정한 이 작업 목록의 사용자 정의 작업입니다.

  • 작업 없음: 작업 없음

  • 차단: 리소스 실행이 차단되었습니다.

• 상태: 상태

• 서명 버전: 정의 버전

• 엔진 버전: Antimalware Engine 버전

기호 이름: MALWAREPROTECTION_MALWARE_ACTION_FAILED

메시지: 맬웨어 방지 플랫폼이 맬웨어 또는 기타 원치 않는 소프트웨어로부터 시스템을 보호하기 위한 작업을 수행하려고 했지만 작업이 실패했습니다.

설명: Microsoft Defender 바이러스 백신은 맬웨어 또는 기타 잠재적으로 원치 않는 소프트웨어에 대한 조치를 취할 때 오류가 발생했습니다. 자세한 내용은 다음 세부 정보를 참조하세요.

• 사용자: Domain\User

• 이름: 위협 이름

• ID: 위협 ID

• 심각도: 심각도. 예: 낮음, 보통, 높음 또는 심각

• 범주: 범주 설명(예: 위협 또는 맬웨어 유형).

• 경로: 파일 경로

• 작업: 작업입니다. 예제:

  • 정리: 리소스가 정리되었습니다.

  • 격리: 리소스가 격리되었습니다.

  • 제거: 리소스가 삭제되었습니다.

  • 허용: 리소스가 실행/존재하도록 허용되었습니다.

  • 사용자 정의: 일반적으로 사용자가 지정한 이 작업 목록의 사용자 정의 작업입니다.

  • 작업 없음: 작업 없음

  • 차단: 리소스 실행이 차단되었습니다.

• 오류 코드: 위협 상태 연결된 오류 코드 결과 코드입니다. 표준 HRESULT 값입니다.

• 오류 설명: 오류에 대한 오류 설명입니다.

• 상태: 상태

• 서명 버전: 정의 버전

• 엔진 버전: Antimalware Engine 버전

기호 이름: MALWAREPROTECTION_QUARANTINE_RESTORE

메시지: 맬웨어 방지 플랫폼이 격리에서 항목을 복원했습니다.

설명: Microsoft Defender 바이러스 백신이 격리에서 항목을 복원했습니다. 자세한 내용은 다음 세부 정보를 참조하세요.

• 이름: 위협 이름

• ID: 위협 ID

• 심각도: 심각도. 예: 낮음, 보통, 높음 또는 심각

• 범주: 범주 설명(예: 위협 또는 맬웨어 유형).

• 경로: 파일 경로

• 사용자: Domain\User

• 서명 버전: 정의 버전

• 엔진 버전: Antimalware Engine 버전

기호 이름: MALWAREPROTECTION_QUARANTINE_RESTORE_FAILED

메시지: 맬웨어 방지 플랫폼에서 격리에서 항목을 복원할 수 없습니다.

설명: Microsoft Defender 바이러스 백신에서 격리에서 항목을 복원하는 동안 오류가 발생했습니다. 자세한 내용은 다음 세부 정보를 참조하세요.

• 이름: 위협 이름

• ID: 위협 ID

• 심각도: 심각도. 예: 낮음, 보통, 높음 또는 심각

• 범주: 범주 설명(예: 위협 또는 맬웨어 유형).

• 경로: 파일 경로

• 사용자: Domain\User

• 오류 코드: 위협 상태 연결된 오류 코드 결과 코드입니다. 표준 HRESULT 값입니다.

• 오류 설명: 오류에 대한 오류 설명입니다.

• 서명 버전: 정의 버전

• 엔진 버전: Antimalware Engine 버전

기호 이름: MALWAREPROTECTION_QUARANTINE_DELETE

메시지: 맬웨어 방지 플랫폼이 격리에서 항목을 삭제했습니다.

설명: Microsoft Defender 바이러스 백신이 격리에서 항목을 삭제했습니다. 자세한 내용은 다음 세부 정보를 참조하세요.

• 이름: 위협 이름

• ID: 위협 ID

• 심각도: 심각도. 예: 낮음, 보통, 높음 또는 심각

• 범주: 범주 설명(예: 위협 또는 맬웨어 유형).

• 경로: 파일 경로

• 사용자: Domain\User

• 서명 버전: 정의 버전

• 엔진 버전: Antimalware Engine 버전

기호 이름: MALWAREPROTECTION_QUARANTINE_DELETE_FAILED

메시지: 맬웨어 방지 플랫폼에서 격리에서 항목을 삭제할 수 없습니다.

설명: Microsoft Defender 바이러스 백신에서 격리에서 항목을 삭제하는 동안 오류가 발생했습니다. 자세한 내용은 다음 세부 정보를 참조하세요.

• 이름: 위협 이름

• ID: 위협 ID

• 심각도: 심각도. 예: 낮음, 보통, 높음 또는 심각

• 범주: 범주 설명(예: 위협 또는 맬웨어 유형).

• 경로: 파일 경로

• 사용자: Domain\User

• 오류 코드: 위협 상태 연결된 오류 코드 결과 코드입니다. 표준 HRESULT 값입니다.

• 오류 설명: 오류에 대한 오류 설명입니다.

• 서명 버전: 정의 버전

• 엔진 버전: Antimalware Engine 버전

기호 이름: MALWAREPROTECTION_MALWARE_HISTORY_DELETE

메시지: 맬웨어 방지 플랫폼은 맬웨어 및 기타 잠재적으로 원치 않는 소프트웨어의 기록을 삭제했습니다.

설명: Microsoft Defender 바이러스 백신은 맬웨어 및 기타 잠재적으로 원치 않는 소프트웨어의 기록을 제거했습니다.

• 시간: 이벤트가 발생한 시간(예: 기록이 제거된 시간)입니다. 이 매개 변수는 위협 이벤트에 사용되지 않으므로 수정 시간 또는 감염 시간에 대한 혼동이 없습니다. 이러한 이벤트의 경우 특히 작업 시간 또는 감지 시간으로 호출합니다.

• 사용자: Domain\User

기호 이름: MALWAREPROTECTION_MALWARE_HISTORY_DELETE_FAILED

메시지: 맬웨어 방지 플랫폼은 맬웨어 및 기타 잠재적으로 원치 않는 소프트웨어의 기록을 삭제할 수 없습니다.

설명: Microsoft Defender 바이러스 백신에서 맬웨어 및 기타 잠재적으로 원치 않는 소프트웨어의 기록을 제거하려고 하는 오류가 발생했습니다.

• 시간: 이벤트가 발생한 시간(예: 기록이 제거된 시간)입니다. 이 매개 변수는 위협 이벤트에 사용되지 않으므로 수정 시간 또는 감염 시간에 대한 혼동이 없습니다. 이러한 이벤트의 경우 특히 작업 시간 또는 감지 시간으로 호출합니다.

• 사용자: Domain\User

• 오류 코드: 위협 상태 연결된 오류 코드 결과 코드입니다. 표준 HRESULT 값입니다.

• 오류 설명: 오류에 대한 오류 설명입니다.

기호 이름: MALWAREPROTECTION_BEHAVIOR_DETECTED

메시지: 맬웨어 방지 플랫폼에서 의심스러운 동작을 감지했습니다.

설명: Microsoft Defender 바이러스 백신이 의심스러운 동작을 감지했습니다. 자세한 내용은 다음 세부 정보를 참조하세요.

• 이름: 위협 이름

• ID: 위협 ID

• 심각도: 심각도. 예: 낮음, 보통, 높음 또는 심각

• 범주: 범주 설명(예: 위협 또는 맬웨어 유형).

• 경로: 파일 경로

• 검색 원본: 검색 원본입니다. 예: 알 수 없음, 로컬 컴퓨터, 네트워크 공유, 인터넷, 들어오는 트래픽 또는 나가는 트래픽

• 검색 유형: 검색 유형입니다. 예: 추론, 제네릭, 콘크리트 또는 동적 서명

• 검색 원본: 검색 원본 예:

  • 사용자: 사용자가 시작됨

  • 시스템: 시스템 시작

  • 실시간: 실시간 구성 요소 시작

  • IOAV: IE 다운로드 및 Outlook Express 첨부 파일 시작

  • NIS: 네트워크 검사 시스템

  • IEPROTECT: IE - IExtensionValidation; 이 소스는 악의적인 웹 페이지 컨트롤로부터 보호합니다.

  • ELAM(Early Launch Antimalware). 이 원본에는 부팅 시퀀스에서 검색된 맬웨어가 포함됩니다.

  • 원격 증명

• AMSI(맬웨어 방지 검사 인터페이스). 주로 스크립트(PowerShell, VBS)를 보호하는 데 사용되지만 타사에서도 호출할 수 있습니다. UAC

• 상태: 상태

• 사용자: Domain\User

• 프로세스 이름: PID의 프로세스

• 서명 ID: 열거형 일치 심각도입니다.

• 서명 버전: 정의 버전

• 엔진 버전: Antimalware Engine 버전

• 충실도 레이블:

• 대상 파일 이름: 파일의 파일 이름입니다.

기호 이름: MALWAREPROTECTION_STATE_MALWARE_DETECTED

메시지: 맬웨어 방지 플랫폼이 맬웨어 또는 기타 잠재적으로 원치 않는 소프트웨어를 검색했습니다.

설명: 바이러스 백신이 맬웨어 또는 기타 잠재적으로 원치 않는 소프트웨어를 검색한 Microsoft Defender. 자세한 내용은 다음 세부 정보를 참조하세요.

• 이름: 위협 이름

• ID: 위협 ID

• 심각도: 심각도. 예: 낮음, 보통, 높음 또는 심각

• 범주: 범주 설명(예: 위협 또는 맬웨어 유형).

• 경로: 파일 경로

• 검색 원본: 검색 원본입니다. 예: 알 수 없음, 로컬 컴퓨터, 네트워크 공유, 인터넷, 들어오는 트래픽 또는 나가는 트래픽

• 검색 유형: 검색 유형입니다. 예: 추론, 제네릭, 콘크리트 또는 동적 서명

• 검색 원본: 검색 원본 예:

  • 사용자: 사용자가 시작됨

  • 시스템: 시스템 시작

  • 실시간: 실시간 구성 요소 시작

  • IOAV: IE 다운로드 및 Outlook Express 첨부 파일 시작

  • NIS: 네트워크 검사 시스템

  • IEPROTECT: IE - IExtensionValidation; 악의적인 웹 페이지 컨트롤로부터 보호합니다.

  • ELAM(Early Launch Antimalware). 여기에는 부팅 시퀀스에서 검색된 맬웨어가 포함됩니다.

  • 원격 증명

• AMSI(맬웨어 방지 검사 인터페이스). 주로 스크립트(PowerShell, VBS)를 보호하는 데 사용되지만 타사에서도 호출할 수 있습니다. UAC

• 사용자: Domain\User

• 프로세스 이름: PID의 프로세스

• 서명 버전: 정의 버전

• 엔진 버전: Antimalware Engine 버전

사용자 작업: 아무 작업도 필요하지 않습니다. Microsoft Defender 바이러스 백신은 이 위협을 일시 중단하고 일상적인 조치를 취할 수 있습니다. 위협을 수동으로 제거하려면 Microsoft Defender 바이러스 백신 인터페이스에서 컴퓨터 정리를 선택합니다.

기호 이름: MALWAREPROTECTION_STATE_MALWARE_ACTION_TAKEN

메시지: 맬웨어 방지 플랫폼은 맬웨어 또는 기타 원치 않는 소프트웨어로부터 시스템을 보호하기 위한 작업을 수행했습니다.

설명: Microsoft Defender 바이러스 백신은 맬웨어 또는 기타 잠재적으로 원치 않는 소프트웨어로부터 이 컴퓨터를 보호하기 위한 조치를 취했습니다. 자세한 내용은 다음 세부 정보를 참조하세요.

• 이름: 위협 이름

• ID: 위협 ID

• 심각도: 심각도. 예: 낮음, 보통, 높음 또는 심각

• 범주: 범주 설명(예: 위협 또는 맬웨어 유형).

• 경로: 파일 경로

• 검색 원본: 검색 원본입니다. 예: 알 수 없음, 로컬 컴퓨터, 네트워크 공유, 인터넷, 들어오는 트래픽 또는 나가는 트래픽

• 검색 유형: 검색 유형입니다. 예: 추론, 제네릭, 콘크리트 또는 동적 서명

• 검색 원본: 검색 원본 예:

  • 사용자: 사용자가 시작됨

  • 시스템: 시스템 시작

  • 실시간: 실시간 구성 요소 시작

  • IOAV: IE 다운로드 및 Outlook Express 첨부 파일 시작

  • NIS: 네트워크 검사 시스템

  • IEPROTECT: IE - IExtensionValidation; 이 소스는 악의적인 웹 페이지 컨트롤로부터 보호합니다.

  • ELAM(Early Launch Antimalware). 여기에는 부팅 시퀀스에서 검색된 맬웨어가 포함됩니다.

  • 원격 증명

• AMSI(맬웨어 방지 검사 인터페이스). 주로 스크립트(PowerShell, VBS)를 보호하는 데 사용되지만 타사에서도 호출할 수 있습니다. UAC

• 사용자: Domain\User

• 프로세스 이름: PID의 프로세스

• 작업: 작업입니다. 예제:

  • 정리: 리소스가 정리되었습니다.

  • 격리: 리소스가 격리되었습니다.

  • 제거: 리소스가 삭제되었습니다.

  • 허용: 리소스가 실행/존재하도록 허용되었습니다.

  • 사용자 정의: 일반적으로 사용자가 지정한 이 작업 목록의 사용자 정의 작업입니다.

  • 작업 없음: 작업 없음

  • 차단: 리소스 실행이 차단되었습니다.

• 작업 상태: 다른 작업에 대한 설명

• 오류 코드: 위협 상태 연결된 오류 코드 결과 코드입니다. 표준 HRESULT 값입니다.

• 오류 설명: 오류에 대한 오류 설명입니다.

• 서명 버전: 정의 버전

• 엔진 버전: Antimalware Engine 버전

참고: 바이러스 백신, 악성 소프트웨어 제거 도구 또는 System Center Endpoint Protection Microsoft Defender 맬웨어를 검색할 때마다 맬웨어에 의해 변경되었을 수 있는 다음 시스템 설정 및 서비스를 복원합니다.

- Default Internet Explorer or Microsoft Edge setting

- User Access Control settings

- Chrome settings

- Boot Control Data

- Regedit and Task Manager registry settings

- Windows Update, Background Intelligent Transfer Service, and Remote Procedure Call service

- Windows Operating System files

위의 컨텍스트는 다음 클라이언트 및 서버 버전에 적용됩니다.

- Operating system: Client Operating System

  Operating system version: Windows Vista (Service Pack 1, or Service Pack 2), Windows 7 and later

- Operating system: Server Operating System

  Operating system version: Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, and Windows Server 2016

사용자 작업: 아무 작업도 필요하지 않습니다. Microsoft Defender 바이러스 백신이 위협을 제거하거나 격리했습니다.

기호 이름: MALWAREPROTECTION_STATE_MALWARE_ACTION_FAILED

메시지: 맬웨어 방지 플랫폼이 맬웨어 또는 기타 원치 않는 소프트웨어로부터 시스템을 보호하기 위한 작업을 수행하려고 했지만 작업이 실패했습니다.

설명: Microsoft Defender 바이러스 백신은 맬웨어 또는 기타 잠재적으로 원치 않는 소프트웨어에 대한 조치를 취할 때 비임계 오류가 발생했습니다. 자세한 내용은 다음 세부 정보를 참조하세요.

• 이름: 위협 이름

• ID: 위협 ID

• 심각도: 심각도. 예: 낮음, 보통, 높음 또는 심각

• 범주: 범주 설명(예: 위협 또는 맬웨어 유형).

• 경로: 파일 경로

• 검색 원본: 검색 원본입니다. 예: 알 수 없음, 로컬 컴퓨터, 네트워크 공유, 인터넷, 들어오는 트래픽 또는 나가는 트래픽

• 검색 유형: 검색 유형입니다. 예: 추론, 제네릭, 콘크리트 또는 동적 서명

• 검색 원본: 검색 원본 예:

  • 사용자: 사용자가 시작됨

  • 시스템: 시스템 시작

  • 실시간: 실시간 구성 요소 시작

  • IOAV: IE 다운로드 및 Outlook Express 첨부 파일 시작

  • NIS: 네트워크 검사 시스템

  • IEPROTECT: IE - IExtensionValidation; 악의적인 웹 페이지 컨트롤로부터 보호합니다.

  • ELAM(Early Launch Antimalware). 여기에는 부팅 시퀀스에서 검색된 맬웨어가 포함됩니다.

  • 원격 증명

• AMSI(맬웨어 방지 검사 인터페이스). 주로 스크립트(PowerShell, VBS)를 보호하는 데 사용되지만 타사에서도 호출할 수 있습니다. UAC

• 사용자: Domain\User

• 프로세스 이름: PID의 프로세스

• 작업: 작업입니다. 예제:

  • 정리: 리소스가 정리되었습니다.

  • 격리: 리소스가 격리되었습니다.

  • 제거: 리소스가 삭제되었습니다.

  • 허용: 리소스가 실행/존재하도록 허용됨

  • 사용자 정의: 일반적으로 사용자가 지정한 이 작업 목록의 사용자 정의 작업입니다.

  • 작업 없음: 작업 없음

  • 차단: 리소스 실행이 차단되었습니다.

• 작업 상태: 추가 작업에 대한 설명

• 오류 코드: 위협 상태 연결된 오류 코드 결과 코드입니다. 표준 HRESULT 값입니다.

• 오류 설명: 오류에 대한 오류 설명입니다.

• 서명 버전: 정의 버전

• 엔진 버전: Antimalware Engine 버전

사용자 작업: 아무 작업도 필요하지 않습니다. Microsoft Defender 바이러스 백신이 맬웨어 수정과 관련된 작업을 완료하지 못했습니다. 이것은 중요한 실패가 아닙니다.

기호 이름: MALWAREPROTECTION_STATE_MALWARE_ACTION_CRITICALLY_FAILED

메시지: 맬웨어 방지 플랫폼은 맬웨어 또는 기타 잠재적으로 원치 않는 소프트웨어에 대한 조치를 취하려고 할 때 심각한 오류가 발생했습니다. 이벤트 메시지에는 자세한 내용이 있습니다.

설명: Microsoft Defender 바이러스 백신은 맬웨어 또는 기타 잠재적으로 원치 않는 소프트웨어에 대한 조치를 취할 때 심각한 오류가 발생했습니다. 자세한 내용은 다음 세부 정보를 참조하세요.

• 이름: 위협 이름

• ID: 위협 ID

• 심각도: 심각도. 예: 낮음, 보통, 높음 또는 심각

• 범주: 범주 설명(예: 위협 또는 맬웨어 유형).

• 경로: 파일 경로

• 검색 원본: 검색 원본입니다. 예: 알 수 없음, 로컬 컴퓨터, 네트워크 공유, 인터넷, 들어오는 트래픽 또는 나가는 트래픽

• 검색 유형: 검색 유형입니다. 예: 추론, 제네릭, 콘크리트 또는 동적 서명

• 검색 원본: 검색 원본 예:

  • 사용자: 사용자가 시작됨

  • 시스템: 시스템 시작

  • 실시간: 실시간 구성 요소 시작

  • IOAV: IE 다운로드 및 Outlook Express 첨부 파일 시작

  • NIS: 네트워크 검사 시스템

  • IEPROTECT: IE - IExtensionValidation; 악의적인 웹 페이지 컨트롤로부터 보호합니다.

  • ELAM(Early Launch Antimalware). 여기에는 부팅 시퀀스에서 검색된 맬웨어가 포함됩니다.

  • 원격 증명

• AMSI(맬웨어 방지 검사 인터페이스). 주로 스크립트(PowerShell, VBS)를 보호하는 데 사용되지만 타사에서도 호출할 수 있습니다. UAC

• 사용자: Domain\User

• 프로세스 이름: PID의 프로세스

• 작업: 작업입니다. 예제:

  • 정리: 리소스가 정리되었습니다.

  • 격리: 리소스가 격리되었습니다.

  • 제거: 리소스가 삭제되었습니다.

  • 허용: 리소스가 실행/존재하도록 허용되었습니다.

  • 사용자 정의: 일반적으로 사용자가 지정한 이 작업 목록의 사용자 정의 작업입니다.

  • 작업 없음: 작업 없음

  • 차단: 리소스 실행이 차단되었습니다.

• 작업 상태: 다른 작업에 대한 설명

• 오류 코드: 위협 상태 연결된 오류 코드 결과 코드입니다. 표준 HRESULT 값입니다.

• 오류 설명: 오류에 대한 오류 설명입니다.

• 서명 버전: 정의 버전

• 엔진 버전: Antimalware Engine 버전

사용자 작업: Microsoft Defender 바이러스 백신 클라이언트에서 중요한 문제로 인해 이 오류가 발생했습니다. 엔드포인트가 보호되지 않을 수 있습니다. 오류 설명을 검토한 다음 관련 사용자 작업 단계를 따릅니다.

• 작업: 사용자 제거 작업: 정의를 업데이트한 다음 제거에 성공했는지 확인합니다.

• 작업: 사용자 작업 정리: 정의를 업데이트한 다음, 수정에 성공했는지 확인합니다.

• 작업: 사용자 격리 작업: 정의를 업데이트하고 사용자에게 필요한 리소스에 액세스할 수 있는 권한이 있는지 확인합니다.

• 작업: 사용자 작업 허용: 사용자에게 필요한 리소스에 액세스할 수 있는 권한이 있는지 확인합니다.

이 이벤트가 지속되는 경우:

• 검사를 다시 실행합니다.

• 동일한 방식으로 실패하는 경우 Microsoft 지원 사이트로 이동하여 검색 상자에 오류 번호를 입력하여 오류 코드를 찾습니다.

• Microsoft 기술 지원에 문의합니다.

기호 이름: MALWAREPROTECTION_THREAT_HASH

메시지: Microsoft Defender 바이러스 백신은 위협 리소스에 대한 해시를 추론했습니다.

설명: Microsoft Defender 바이러스 백신 클라이언트가 정상 상태로 실행되고 있습니다.

• 현재 플랫폼 버전: 현재 플랫폼 버전

• 위협 리소스 경로: 경로

• 해시: 해시

참고: 이 이벤트는 다음 정책이 설정된 경우에만 기록됩니다. ThreatFileHashLogging unsigned.

메시지: 공격 표면 감소 규칙이 블록 모드에서 실행되는 경우의 이벤트입니다.

설명:

• 현재 플랫폼 버전: 현재 플랫폼 버전

• 위협 리소스 경로: 경로

• 해시: 해시

기호 이름: MALWAREPROTECTION_FOLDER_GUARD_SECTOR_BLOCK

메시지: CFA(제어된 폴더 액세스)는 신뢰할 수 없는 프로세스가 메모리를 변경하지 못하도록 차단했습니다.

설명: 제어된 폴더 액세스는 신뢰할 수 없는 프로세스가 잠재적으로 디스크 섹터를 수정하지 못하도록 차단했습니다. 이벤트 레코드에 대한 자세한 내용은 다음 세부 정보를 참조하세요.

• EventID: EventID. 예: 1127

• 버전: 버전. 예: 0

• 수준: 수준입니다. 예: win: 경고

• TimeCreated: SystemTime, 이벤트가 만들어진 시간입니다.

• EventRecordID: EventRecordID, 이벤트 로그에 있는 이벤트의 인덱스 번호

• Execution ProcessID: 실행 ProcessID, 이벤트를 생성한 프로세스

• 채널: 이벤트 채널. 예: Microsoft-Windows-Windows Defender/Operational

• 컴퓨터: 컴퓨터 이름

• Security UserID: Security UserID

• 제품 이름: 제품 이름입니다. 예: Microsoft Defender 바이러스 백신

• 제품 버전: 제품 버전

• 검색 시간: 검색 시간, CFA가 신뢰할 수 없는 프로세스를 차단한 시간

• 사용자: Domain\User

• 경로: 디바이스 이름, 신뢰할 수 없는 프로세스가 수정을 위해 액세스한 디바이스 또는 디스크의 이름

• 프로세스 이름: 프로세스 경로, CFA가 수정을 위해 디바이스 또는 디스크에 액세스하지 못하도록 차단한 프로세스 경로 이름

• 보안 인텔리전스 버전: 보안 인텔리전스 버전

• 엔진 버전: Antimalware Engine 버전

사용자 작업: 사용자는 PowerShell 또는 Windows 보안 Center를 사용하여 차단된 프로세스를 CFA의 허용된 프로세스 목록에 추가할 수 있습니다.

기호 이름: MALWAREPROTECTION_SERVICE_HEALTHY

메시지: 맬웨어 방지 플랫폼이 모니터링 플랫폼에 상태 보고하는 경우 이 이벤트는 맬웨어 방지 플랫폼이 실행 중이며 정상 상태임을 나타냅니다.

설명: Microsoft Defender 바이러스 백신 클라이언트가 정상 상태로 실행되고 있습니다.

• 플랫폼 버전: 현재 플랫폼 버전

• 서명 버전: 정의 버전

• 엔진 버전: Antimalware Engine 버전

사용자 작업: 아무 작업도 필요하지 않습니다. Microsoft Defender 바이러스 백신 클라이언트가 정상 상태입니다. 이 이벤트는 매시간 보고됩니다.

기호 이름: MALWAREPROTECTION_SERVICE_HEALTH_REPORT

메시지: Endpoint Protection 클라이언트 상태 보고서(UTC 시간)

설명: 바이러스 백신 클라이언트 상태 보고서입니다.

• 플랫폼 버전: 현재 플랫폼 버전

• 엔진 버전: Antimalware Engine 버전

• 네트워크 실시간 검사 엔진 버전: 네트워크 실시간 검사 엔진 버전

• 바이러스 백신 서명 버전: 바이러스 백신 서명 버전

• 스파이웨어 방지 서명 버전: 스파이웨어 방지 서명 버전

• 네트워크 실시간 검사 서명 버전: 네트워크 실시간 검사 서명 버전

• RTP 상태: 실시간 보호 상태(사용 또는 사용 안 함)

• OA 상태: 액세스 상태(사용 또는 사용 안 함)

• IOAV 상태: IE 다운로드 및 Outlook Express 첨부 파일 상태(사용 또는 사용 안 함)

• BM 상태: 동작 모니터링 상태(사용 또는 사용 안 함)

• 바이러스 백신 서명 기간: 바이러스 백신 서명 기간(일)

• 스파이웨어 방지 서명 기간: 스파이웨어 방지 서명 기간(일)

• 마지막 빠른 검사 기간: 마지막 빠른 검사 기간(일)

• 마지막 전체 검사 기간: 마지막 전체 검사 기간(일)

• 바이러스 백신 서명 만들기 시간: 바이러스 백신 서명 만들기 시간

• 스파이웨어 방지 서명 만들기 시간: 스파이웨어 방지 서명 만들기 시간

• 마지막 빠른 검사 시작 시간: 마지막 빠른 검사 시작 시간

• 마지막 빠른 검사 종료 시간: 마지막 빠른 검사 종료 시간

• 마지막 빠른 검사 원본: 마지막 빠른 검사 원본(0 = 검사가 실행되지 않음, 1 = 사용자 시작, 2 = 시스템 시작)

• 마지막 전체 검사 시작 시간: 마지막 전체 검사 시작 시간

• 마지막 전체 검사 종료 시간: 마지막 전체 검사 종료 시간

• 마지막 전체 검사 원본: 마지막 전체 검사 원본(0 = 검사가 실행되지 않음, 1 = 사용자 시작됨, 2 = 시스템 시작)

• 제품 상태: 내부 문제 해결

기호 이름: MALWAREPROTECTION_SIGNATURE_UPDATED

메시지: 맬웨어 방지 정의가 성공적으로 업데이트되었습니다.

설명: 바이러스 백신 서명 버전이 업데이트되었습니다.

• 현재 서명 버전: 현재 서명 버전

• 이전 서명 버전: 이전 서명 버전

• 서명 유형: 서명 유형입니다. 예: 바이러스 백신, 바이러스 백신, 맬웨어 방지 또는 네트워크 검사 시스템

• 업데이트 유형: 전체 또는 델타 형식을 업데이트합니다.

• 사용자: Domain\User

• 현재 엔진 버전: 현재 엔진 버전

• 이전 엔진 버전: 이전 엔진 버전

사용자 작업: 아무 작업도 필요하지 않습니다. Microsoft Defender 바이러스 백신 클라이언트가 정상 상태입니다. 이 이벤트는 서명이 성공적으로 업데이트될 때 보고됩니다.

기호 이름: MALWAREPROTECTION_SIGNATURE_UPDATE_FAILED

메시지: 보안 인텔리전스 업데이트가 실패했습니다.

설명: Microsoft Defender 바이러스 백신에서 서명을 업데이트하는 동안 오류가 발생했습니다.

• 새 보안 인텔리전스 버전: 새 버전 번호

• 이전 보안 인텔리전스 버전: 이전 버전

• 원본 업데이트: 원본을 업데이트합니다. 예제:

  • 보안 인텔리전스 업데이트 폴더

  • 내부 보안 인텔리전스 업데이트 서버

  • Microsoft 업데이트 서버

  • 파일 공유

  • MICROSOFT 맬웨어 보호 센터(MMPC)

• 업데이트 단계: 업데이트 단계. 예: 검색, 다운로드 또는 설치

• 원본 경로: UNC(유니버설 명명 규칙),WSUS(Windows Server Update Services 서버 이름)/Microsoft Update/ADL의 파일 공유 이름입니다.

• 서명 유형: 서명 유형입니다. 예: 바이러스 백신, 바이러스 백신, 맬웨어 방지 또는 네트워크 검사 시스템

• 업데이트 유형: 전체 또는 델타 형식을 업데이트합니다.

• 사용자: Domain\User

• 현재 엔진 버전: 현재 엔진 버전

• 이전 엔진 버전: 이전 엔진 버전

• 오류 코드: 위협 상태 연결된 오류 코드 결과 코드입니다. 표준 HRESULT 값입니다.

• 오류 설명: 오류에 대한 오류 설명입니다.

사용자 작업: 이 오류는 정의를 업데이트하는 데 문제가 있을 때 발생합니다. 이 이벤트를 해결하려면 다음을 수행합니다.

• 정의를 업데이트 하고 엔드포인트에서 직접 다시 검사를 적용합니다.

• 이 오류에 대한 자세한 내용은 %Windir%\WindowsUpdate.log 파일의 항목을 검토합니다.

• Microsoft 기술 지원에 문의합니다.

기호 이름: MALWAREPROTECTION_ENGINE_UPDATED

메시지: 맬웨어 방지 엔진이 성공적으로 업데이트되었습니다.

설명: Microsoft Defender 바이러스 백신 엔진 버전이 업데이트되었습니다.

• 현재 엔진 버전: 현재 엔진 버전

• 이전 엔진 버전: 이전 엔진 버전

• 엔진 유형: 엔진 유형( 맬웨어 방지 엔진 또는 네트워크 검사 시스템 엔진)

• 사용자: Domain\User

사용자 작업: 아무 작업도 필요하지 않습니다. Microsoft Defender 바이러스 백신 클라이언트가 정상 상태입니다. 이 이벤트는 맬웨어 방지 엔진이 성공적으로 업데이트될 때 보고됩니다.

기호 이름: MALWAREPROTECTION_ENGINE_UPDATE_FAILED

메시지: 맬웨어 방지 엔진 업데이트가 실패했습니다.

설명: Microsoft Defender 바이러스 백신에서 엔진을 업데이트하는 동안 오류가 발생했습니다.

• 새 엔진 버전:

• 이전 엔진 버전: 이전 엔진 버전

• 엔진 유형: 엔진 유형( 맬웨어 방지 엔진 또는 네트워크 검사 시스템 엔진)

• 사용자: Domain\User

• 오류 코드: 위협 상태 연결된 오류 코드 결과 코드입니다. 표준 HRESULT 값입니다.

• 오류 설명: 오류에 대한 오류 설명입니다.

사용자 작업: Microsoft Defender 바이러스 백신 클라이언트 업데이트가 실패했습니다. 이 이벤트는 클라이언트가 자체 업데이트에 실패할 때 발생합니다. 이 이벤트는 업데이트 중에 네트워크 연결이 중단되어 발생합니다. 이 이벤트를 해결하려면 다음을 수행합니다.

• 정의를 업데이트 하고 엔드포인트에서 직접 다시 검사를 적용합니다.

• Microsoft 기술 지원에 문의합니다.

기호 이름: MALWAREPROTECTION_SIGNATURE_REVERSION

메시지: 맬웨어 방지 정의를 로드하는 데 문제가 발생했습니다. 맬웨어 방지 엔진은 마지막으로 알려진 올바른 정의 집합을 로드하려고 시도합니다.

설명: Microsoft Defender 바이러스 백신에서 서명을 로드하는 동안 오류가 발생하여 알려진 서명 집합으로 되돌리려고 시도합니다.

• 서명 시도:

• 오류 코드: 위협 상태 연결된 오류 코드 결과 코드입니다. 표준 HRESULT 값입니다.

• 오류 설명: 오류에 대한 오류 설명입니다.

• 서명 버전: 정의 버전

• 엔진 버전: 맬웨어 방지 엔진 버전

사용자 작업: Microsoft Defender 바이러스 백신 클라이언트가 최신 정의 파일을 다운로드하여 설치하려고 시도했고 실패했습니다. 이 오류는 클라이언트가 정의를 로드하는 동안 오류가 발생하거나 파일이 손상된 경우에 발생할 수 있습니다. Microsoft Defender 바이러스 백신은 알려진 정의 집합으로 다시 되돌리기 시도합니다. 이 이벤트를 해결하려면 다음을 수행합니다.

• 컴퓨터를 다시 시작하고 다시 시도합니다.

• Microsoft 보안 인텔리전스 사이트에서 최신 정의를 다운로드합니다.

  참고: 사이트에서 다운로드한 정의 파일의 크기는 60MB를 초과할 수 있으며 정의를 업데이트하기 위한 장기 솔루션으로 사용하면 안 됩니다.

• Microsoft 기술 지원에 문의합니다.

기호 이름: MALWAREPROTECTION_ENGINE_UPDATE_PLATFORMOUTOFDATE

메시지: 맬웨어 방지 플랫폼이 만료되어 맬웨어 방지 엔진을 로드하지 못했습니다. 맬웨어 방지 플랫폼은 마지막으로 알려진 좋은 맬웨어 방지 엔진을 로드하고 업데이트를 시도합니다.

설명: Microsoft Defender 바이러스 백신은 현재 플랫폼 버전이 지원되지 않으므로 맬웨어 방지 엔진을 로드할 수 없습니다. Microsoft Defender 바이러스 백신이 마지막으로 알려진 엔진으로 되돌아가고 플랫폼 업데이트가 시도됩니다.

• 현재 플랫폼 버전: 현재 플랫폼 버전

기호 이름: MALWAREPROTECTION_PLATFORM_UPDATE_FAILED

메시지: 플랫폼 업데이트가 실패했습니다.

설명: Microsoft Defender 바이러스 백신에서 플랫폼을 업데이트하는 동안 오류가 발생했습니다.

• 현재 플랫폼 버전: 현재 플랫폼 버전

• 오류 코드: 위협 상태 연결된 오류 코드 결과 코드입니다. 표준 HRESULT 값입니다.

• 오류 설명: 오류에 대한 오류 설명입니다.

기호 이름: MALWAREPROTECTION_PLATFORM_ALMOSTOUTOFDATE

메시지: 플랫폼이 곧 만료됩니다. 최신 플랫폼을 다운로드하여 최신 보호를 유지합니다.

설명: Microsoft Defender 바이러스 백신은 향후 버전의 맬웨어 방지 엔진을 지원하기 위해 곧 최신 플랫폼 버전이 필요합니다. 최신 Microsoft Defender 바이러스 백신 플랫폼을 다운로드하여 사용 가능한 최상의 보호 수준을 유지합니다.

• 현재 플랫폼 버전: 현재 플랫폼 버전

기호 이름: MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATED

메시지: 맬웨어 방지 엔진은 동적 서명 서비스를 사용하여 다른 정의를 가져옵니다.

설명: Microsoft Defender 바이러스 백신은 동적 서명 서비스를 사용하여 컴퓨터를 보호하는 데 도움이 되는 더 많은 서명을 검색했습니다.

• 현재 서명 버전: 현재 서명 버전

• 서명 유형: 서명 유형입니다. 예: 바이러스 백신, 바이러스 백신, 맬웨어 방지 또는 네트워크 검사 시스템

• 현재 엔진 버전: 현재 엔진 버전

• 동적 서명 유형: 동적 서명 유형입니다. 예: 버전, 타임스탬프, 제한 없음 또는 기간

• 지속성 경로: 경로

• 동적 서명 버전: 버전 번호

• 동적 서명 컴파일 타임스탬프: 타임스탬프

• 지속성 제한 유형: 지속성 제한 유형입니다. 예: VDM 버전, 타임스탬프 또는 제한 없음

• 지속성 제한: fastpath 서명의 지속성 제한입니다.

기호 이름: MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED

메시지: 동적 서명 서비스에서 오래된 동적 정의를 삭제했습니다.

기본 동작으로 변경: 기본 동작을 보고하는 동적 서명 이벤트로 변경합니다.

MDE 동적 서명을 받으면 2010 이벤트가 보고됩니다. 그러나 동적 서명이 만료되거나 수동으로 삭제되면 2011 이벤트가 보고됩니다. 경우에 따라 새 서명이 MDE 수백 개의 동적 서명이 동시에 만료되므로 수백 개의 2011 이벤트가 보고됩니다. 2011년 이벤트가 너무 많아지면 SIEM(보안 정보 및 이벤트 관리) 서버가 플러드될 수 있습니다.

플랫폼 버전 4.18.2207.7부터 이전에 설명한 상황을 방지하기 위해 기본적으로 엔드포인트용 Defender는 2011 이벤트를 보고하지 않습니다.

• 이 새로운 기본 동작은 레지스트리 항목 HKLM\SOFTWARE\Microsoft\Windows Defender\Reporting\EnableDynamicSignatureDroppedEventReporting에 의해 제어됩니다.
• 의 EnableDynamicSignatureDroppedEventReporting 기본값은 false입니다. 즉, 2011 이벤트가 보고되지 않습니다. true로 설정된 경우 2011 이벤트가 보고됩니다.

2010 서명 이벤트는 산발적으로 적시에 분산되므로 급증을 일으키지 않으므로 2010 서명 이벤트 동작은 변경되지 않습니다.

설명: Microsoft Defender 바이러스 백신은 동적 서명 서비스를 사용하여 사용되지 않는 서명을 삭제했습니다.

• 현재 서명 버전: 현재 서명 버전

• 서명 유형: 서명 유형입니다. 예: 바이러스 백신, 바이러스 백신, 맬웨어 방지 또는 네트워크 검사 시스템

• 현재 엔진 버전: 현재 엔진 버전

• 동적 서명 유형: 동적 서명 유형입니다. 예: 버전, 타임스탬프, 제한 없음 또는 기간

• 지속성 경로: 경로

• 동적 서명 버전: 버전 번호

• 동적 서명 컴파일 타임스탬프: 타임스탬프

• 제거 이유:

• 지속성 제한 유형: 지속성 제한 유형입니다. 예: VDM 버전, 타임스탬프 또는 제한 없음

• 지속성 제한: fastpath 서명의 지속성 제한입니다.

사용자 작업: 아무 작업도 필요하지 않습니다. Microsoft Defender 바이러스 백신 클라이언트가 정상 상태입니다. 이 이벤트는 동적 서명 서비스가 오래된 동적 정의를 성공적으로 삭제할 때 보고됩니다.

기호 이름: MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATE_FAILED

메시지: 동적 서명 서비스를 사용하려고 할 때 맬웨어 방지 엔진에 오류가 발생했습니다.

설명: Microsoft Defender 바이러스 백신에서 동적 서명 서비스를 사용하려고 하는 오류가 발생했습니다.

• 현재 서명 버전: 현재 서명 버전

• 서명 유형: 서명 유형입니다. 예: 바이러스 백신, 바이러스 백신, 맬웨어 방지 또는 네트워크 검사 시스템

• 현재 엔진 버전: 현재 엔진 버전

• 오류 코드: 위협 상태 연결된 오류 코드 결과 코드입니다. 표준 HRESULT 값입니다.

• 오류 설명: 오류에 대한 오류 설명입니다.

• 동적 서명 유형: 동적 서명 유형입니다. 예: 버전, 타임스탬프, 제한 없음 또는 기간

• 지속성 경로: 경로

• 동적 서명 버전: 버전 번호

• 동적 서명 컴파일 타임스탬프: 타임스탬프

• 지속성 제한 유형: 지속성 제한 유형입니다. 예: VDM 버전, 타임스탬프 또는 제한 없음

• 지속성 제한: fastpath 서명의 지속성 제한입니다.

사용자 작업: 인터넷 연결 설정을 확인합니다.

기호 이름: MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED_ALL

메시지: 동적 서명 서비스가 모든 동적 정의를 삭제했습니다.

설명: Microsoft Defender 바이러스 백신은 모든 동적 서명 서비스 서명을 삭제했습니다.

• 현재 서명 버전: 현재 서명 버전

기호 이름: MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOADED

메시지: 맬웨어 방지 엔진이 클린 파일을 다운로드했습니다.

설명: 바이러스 백신이 클린 파일을 다운로드한 Microsoft Defender.

• 파일 이름: 파일의 파일 이름입니다.

• 현재 서명 버전: 현재 서명 버전

• 현재 엔진 버전: 현재 엔진 버전

기호 이름: MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOAD_FAILED

메시지: 맬웨어 방지 엔진이 클린 파일을 다운로드하지 못했습니다.

설명: Microsoft Defender 바이러스 백신에서 클린 파일을 다운로드하는 동안 오류가 발생했습니다.

• 파일 이름: 파일의 파일 이름입니다.

• 현재 서명 버전: 현재 서명 버전

• 현재 엔진 버전: 현재 엔진 버전

• 오류 코드: 위협 상태 연결된 오류 코드 결과 코드입니다. 표준 HRESULT 값입니다.

• 오류 설명: 오류에 대한 오류 설명입니다.

사용자 작업: 인터넷 연결 설정을 확인합니다. Microsoft Defender 바이러스 백신 클라이언트는 동적 서명 서비스를 사용하여 최신 정의를 특정 위협에 다운로드할 때 오류가 발생했습니다. 이 오류는 네트워크 연결 문제로 인해 발생할 수 있습니다.

기호 이름: MALWAREPROTECTION_OFFLINE_SCAN_INSTALLED

메시지: 맬웨어 방지 엔진이 다운로드되었으며 다음 시스템 다시 시작 시 오프라인으로 실행되도록 구성되었습니다.

설명: Microsoft Defender 바이러스 백신이 다운로드되어 다음 재부팅에서 실행되도록 오프라인 바이러스 백신을 구성했습니다.

기호 이름: MALWAREPROTECTION_OFFLINE_SCAN_INSTALL_FAILED

메시지: 맬웨어 방지 엔진이 오프라인 검사를 다운로드하고 구성할 수 없습니다.

설명: Microsoft Defender 바이러스 백신에서 오프라인 바이러스 백신을 다운로드하고 구성하는 동안 오류가 발생했습니다.

• 오류 코드: 위협 상태 연결된 오류 코드 결과 코드입니다. 표준 HRESULT 값입니다.

• 오류 설명: 오류에 대한 오류 설명입니다.

기호 이름: MALWAREPROTECTION_OS_EXPIRING

메시지: 이 운영 체제 버전에 대한 맬웨어 방지 지원이 곧 종료됩니다.

설명: 운영 체제에 대한 지원이 곧 만료됩니다. 지원되지 않는 운영 체제에서 Microsoft Defender 바이러스 백신을 실행하는 것은 위협으로부터 보호하기에 적합한 솔루션이 아닙니다.

기호 이름: MALWAREPROTECTION_OS_EOL

메시지: 이 운영 체제에 대한 맬웨어 방지 지원이 종료되었습니다. 지속적인 지원을 위해 운영 체제를 업그레이드해야 합니다.

설명: 운영 체제에 대한 지원이 만료되었습니다. 지원되지 않는 운영 체제에서 Microsoft Defender 바이러스 백신을 실행하는 것은 위협으로부터 보호하기에 적합한 솔루션이 아닙니다.

기호 이름: MALWAREPROTECTION_PROTECTION_EOL

메시지: 맬웨어 방지 엔진은 더 이상 이 운영 체제를 지원하지 않으며 더 이상 맬웨어로부터 시스템을 보호하지 않습니다.

설명: 운영 체제에 대한 지원이 만료되었습니다. Microsoft Defender 바이러스 백신은 더 이상 운영 체제에서 지원되지 않으며, 작동이 중지되었으며, 맬웨어 위협으로부터 보호하지 않습니다.

기호 이름: MALWAREPROTECTION_RTP_FEATURE_FAILURE

메시지: 실시간 보호에 오류가 발생하여 실패했습니다.

설명: Microsoft Defender 바이러스 백신 Real-Time 보호 기능에 오류가 발생하여 실패했습니다.

• 기능: 기능. 예: 액세스 시 인터넷 Explorer 다운로드 및 Microsoft Outlook Express 첨부 파일, 동작 모니터링 또는 네트워크 검사 시스템.

• 오류 코드: 위협 상태 연결된 오류 코드 결과 코드입니다. 표준 HRESULT 값입니다.

• 오류 설명: 오류에 대한 오류 설명입니다.

• 이유: 바이러스 백신 실시간 보호를 Microsoft Defender 기능이 다시 시작되는 이유입니다.

사용자 작업: 시스템이 일정 시간 동안 보호되지 않았을 수 있으므로 시스템을 다시 시작한 다음 전체 검사를 실행해야 합니다. Microsoft Defender 바이러스 백신 클라이언트의 실시간 보호 기능 중 하나가 시작되지 않아 오류가 발생했습니다. 뒤에 3007 이벤트 ID가 있으면 오류가 일시적이고 맬웨어 방지 클라이언트가 실패에서 복구되었습니다.

기호 이름: MALWAREPROTECTION_RTP_FEATURE_RECOVERED

메시지: 실시간 보호가 실패에서 복구되었습니다. 이 오류가 표시되면 전체 시스템 검사를 실행하는 것이 좋습니다.

설명: Microsoft Defender 바이러스 백신 실시간 보호가 기능을 다시 시작했습니다. 전체 시스템 검사를 실행하여 이 에이전트가 다운된 동안 누락되었을 수 있는 항목을 검색하는 것이 좋습니다.

• 기능: 기능. 예: Access에서 IE 다운로드 및 Outlook Express 첨부 파일, 동작 모니터링 또는 네트워크 검사 시스템

• 이유: 바이러스 백신 실시간 보호를 Microsoft Defender 기능이 다시 시작되는 이유입니다.

사용자 작업: 실시간 보호 기능이 다시 시작되었습니다. 이 이벤트가 다시 발생하면 Microsoft 기술 지원에 문의하세요.

기호 이름: MALWAREPROTECTION_RTP_ENABLED

메시지: 실시간 보호가 사용됩니다.

설명: Microsoft Defender 바이러스 백신 실시간 보호 검사에서 맬웨어 및 기타 원치 않는 소프트웨어가 사용하도록 설정되었습니다.

기호 이름: MALWAREPROTECTION_RTP_DISABLED

메시지: 실시간 보호를 사용할 수 없습니다.

설명: 맬웨어 및 기타 잠재적으로 원치 않는 소프트웨어에 대한 바이러스 백신 실시간 보호 검사를 Microsoft Defender 사용하지 않도록 설정되었습니다.

기호 이름: MALWAREPROTECTION_RTP_FEATURE_CONFIGURED

메시지: 실시간 보호 구성이 변경되었습니다.

설명: Microsoft Defender 바이러스 백신 실시간 보호 기능 구성이 변경되었습니다.

• 기능: 기능. 예: Access에서 IE 다운로드 및 Outlook Express 첨부 파일, 동작 모니터링 또는 네트워크 검사 시스템
• 구성:

기호 이름: MALWAREPROTECTION_CONFIG_CHANGED

메시지: 맬웨어 방지 플랫폼 구성이 변경되었습니다.

설명: Microsoft Defender 바이러스 백신 구성이 변경되었습니다. 이 이벤트가 예기치 않은 경우 이벤트가 맬웨어의 결과일 수 있으므로 설정을 검토해야 합니다.

• 이전 값: 이전 값 번호 이전 바이러스 백신 구성 값입니다.

• 새 값: 새 값 번호 새 바이러스 백신 구성 값입니다.

기호 이름: MALWAREPROTECTION_ENGINE_FAILURE

메시지: 맬웨어 방지 엔진에 오류가 발생하여 실패했습니다.

설명: Microsoft Defender 바이러스 백신 엔진이 예기치 않은 오류로 인해 종료되었습니다.

• 오류 유형: 오류 유형입니다. 예: 충돌 또는 중단

• 예외 코드: 오류 코드

• 리소스: 리소스

사용자 작업: 이 이벤트의 문제를 해결하려면 다음을 수행합니다.

• 서비스를 다시 시작합니다.

  • 맬웨어 방지, 바이러스 백신 및 스파이웨어의 경우 관리자 권한 명령 프롬프트에서 net stop msmpsvc를 입력한 다음 net start msmpsvc 를 입력하여 맬웨어 방지 엔진을 다시 시작합니다.

  • 네트워크 검사 시스템의 경우 관리자 권한 명령 프롬프트에서 net start nissrv를 입력한 다음 net start nissrv를 입력하여 NiSSRV.exe 파일을 사용하여 네트워크 검사 시스템 엔진을 다시 시작합니다.

• 동일한 방식으로 실패하는 경우 Microsoft 지원 사이트에 액세스하고 검색 상자에 오류 번호를 입력하여 오류 코드를 조회하고 Microsoft 기술 지원에 문의하세요.

사용자 작업: 예기치 않은 오류로 인해 Microsoft Defender 바이러스 백신 클라이언트 엔진이 중지되었습니다. 이 이벤트를 해결하려면 다음을 수행합니다.

• 검사를 다시 실행합니다.

• 동일한 방식으로 실패하는 경우 Microsoft 지원 사이트로 이동하여 검색 상자에 오류 번호를 입력하여 오류 코드를 찾습니다.

• Microsoft 기술 지원에 문의합니다.

기호 이름: MALWAREPROTECTION_ANTISPYWARE_ENABLED

메시지: 맬웨어 및 기타 사용자 동의 없이 설치된 소프트웨어를 검색할 수 있습니다.

설명: Microsoft Defender 바이러스 백신이 맬웨어 및 기타 원치 않는 소프트웨어에 대한 검사를 사용하도록 설정했습니다.

기호 이름: MALWAREPROTECTION_ANTISPYWARE_DISABLED

메시지: 맬웨어 및 기타 사용자 동의 없이 설치된 소프트웨어를 검색할 수 없습니다.

설명: 맬웨어 및 기타 잠재적으로 원치 않는 소프트웨어에 대한 바이러스 백신 검사를 Microsoft Defender 사용할 수 없습니다.

기호 이름: MALWAREPROTECTION_ANTIVIRUS_ENABLED

메시지: 바이러스 검사를 사용할 수 있습니다.

설명: 바이러스 백신을 Microsoft Defender 바이러스 검사를 사용하도록 설정했습니다.

기호 이름: MALWAREPROTECTION_ANTIVIRUS_DISABLED

메시지: 바이러스 검사를 사용할 수 없습니다.

설명: 바이러스 백신 검사를 Microsoft Defender 사용할 수 없습니다.

기호 이름: MALWAREPROTECTION_SCAN_CANCELLED

메시지: 변조 방지가 Microsoft Defender 바이러스 백신에 대한 변경을 차단했습니다.

설명: 변조 방지를 사용하도록 설정하면 Defender의 설정을 변경하려는 시도가 차단됩니다. 이벤트 ID 5013이 생성되고 설정 변경이 차단되었음을 나타냅니다.

기호 이름: MALWAREPROTECTION_EXPIRATION_WARNING_STATE

메시지: 맬웨어 방지 플랫폼이 곧 만료됩니다.

설명: Microsoft Defender 바이러스 백신이 유예 기간을 입력하고 곧 만료됩니다. 만료 후 이 프로그램은 바이러스, 스파이웨어 및 기타 원치 않는 소프트웨어에 대한 보호를 사용하지 않도록 설정합니다.

• 만료 이유: Microsoft Defender 바이러스 백신이 만료되는 이유입니다.

• 만료 날짜: 바이러스 백신 Microsoft Defender 만료되는 날짜입니다.

기호 이름: MALWAREPROTECTION_DISABLED_EXPIRED_STATE

메시지: 맬웨어 방지 플랫폼이 만료되었습니다.

설명: Microsoft Defender 바이러스 백신 유예 기간이 만료되었습니다. 바이러스, 스파이웨어 및 기타 사용자 동의 없이 설치된 소프트웨어에 대한 보호를 사용할 수 없습니다.

• 오류 코드: 위협 상태 연결된 오류 코드 결과 코드입니다. 표준 HRESULT 값입니다.

• 오류 설명: 오류에 대한 오류 설명입니다.

Microsoft Defender 바이러스 백신에 문제가 발생하는 경우 일반적으로 문제를 해결하는 데 도움이 되는 오류 코드를 제공합니다. 대부분의 경우 오류는 업데이트를 설치하는 데 문제가 있음을 의미합니다. 이 섹션에서는 Microsoft Defender 바이러스 백신 클라이언트 오류에 대한 다음 정보를 제공합니다.

• 오류 코드

• 오류의 가능한 이유

• 지금 해야 할 일에 대한 조언

다음 정보를 사용하여 바이러스 백신 오류 코드에 Microsoft Defender 문제를 해결합니다.

메시지: ERR_MP_NO_MEMORY

가능한 이유: 이 오류는 메모리가 부족했을 수 있음을 나타냅니다.

해상도:

• 디바이스에서 사용 가능한 메모리를 확인합니다.

• 디바이스에서 메모리를 해제하기 위해 실행 중인 사용되지 않는 애플리케이션을 닫습니다.

• 디바이스를 다시 시작하고 검사를 다시 실행합니다.

메시지: ERR_MP_BAD_INPUT_DATA

가능한 이유: 이 오류는 보안 제품에 문제가 있을 수 있음을 나타냅니다.

해상도:

• 정의를 업데이트합니다. 다음 중 하나:

  • Windows 보안 앱에서 보안 인텔리전스 업데이트를 가져옵니다.

    

  • Microsoft 보안 인텔리전스 사이트에서 최신 정의를 다운로드합니다.

  [! 참고] 사이트에서 다운로드한 정의 파일의 크기는 60MB를 초과할 수 있으며 정의를 업데이트하기 위한 장기 솔루션으로 사용하면 안 됩니다.

• 전체 검사를 실행합니다.

• 디바이스를 다시 시작하고 다시 시도합니다.

메시지: ERR_MP_BAD_CONFIGURATION

가능한 이유: 이 오류는 엔진 구성 오류가 있을 수 있음을 나타냅니다. 일반적으로 이 오류는 엔진이 제대로 작동할 수 없는 입력 데이터와 관련이 있습니다.

메시지: ERR_MP_QUARANTINE_FAILED

가능한 이유: 이 오류는 Microsoft Defender 바이러스 백신이 위협을 격리하지 못했음을 나타냅니다.

메시지: ERR_MP_REBOOT_REQUIRED

가능한 이유: 이 오류는 위협 제거를 완료하려면 다시 부팅이 필요했음을 나타냅니다.

메시지: ERR_MP_THREAT_NOT_FOUND

가능한 이유: 이 오류는 위협이 더 이상 미디어에 없거나 맬웨어가 디바이스 검색을 중지할 수 있음을 나타냅니다.

해결 방법: Microsoft 보안 검사 실행한 다음 보안 소프트웨어를 업데이트하고 다시 시도합니다.

메시지: ERR_MP_FULL_SCAN_REQUIRED

가능한 이유: 이 오류는 전체 시스템 검사가 필요할 수 있음을 나타냅니다.

해결 방법: 전체 시스템 검사를 실행합니다.

메시지: ERR_MP_MANUAL_STEPS_REQUIRED

가능한 이유: 이 오류는 위협 제거를 완료하기 위해 수동 단계가 필요했음을 나타냅니다.

해결 방법: Microsoft 맬웨어 보호 백과사전에 설명된 수동 수정 단계를 따릅니다. 이벤트 기록에서 위협 관련 링크를 찾을 수 있습니다.

메시지: ERR_MP_REMOVE_NOT_SUPPORTED

가능한 이유: 이 오류는 컨테이너 형식 내의 제거가 지원되지 않을 수 있음을 나타냅니다.

해결 방법: Microsoft Defender 바이러스 백신은 보관 파일 내에서 검색된 위협을 수정할 수 없습니다. 검색된 리소스를 수동으로 제거하는 것이 좋습니다.

메시지: ERR_MP_REMOVE_LOW_MEDIUM_DISABLED

가능한 이유: 이 오류는 낮음 및 중간 위협 제거를 사용하지 않도록 설정할 수 있음을 나타냅니다.

해결 방법: 검색된 위협을 확인하고 필요에 따라 resolve.

메시지: ERROR_MP_RESCAN_REQUIRED

가능한 이유: 이 오류는 위협의 재검사가 필요했음을 나타냅니다.

해결 방법: 전체 시스템 검사를 실행합니다.

메시지: ERROR_MP_CALLISTO_REQUIRED

가능한 이유: 이 오류는 오프라인 검사가 필요했음을 나타냅니다.

해결 방법: 오프라인 Microsoft Defender 바이러스 백신을 실행합니다. 자세한 내용은 Microsoft Defender 오프라인으로 내 PC 보호 도움말을 참조하세요.

메시지: ERROR_MP_PLATFORM_OUTDATED

가능한 이유: 이 오류는 Microsoft Defender 바이러스 백신이 플랫폼의 현재 버전을 지원하지 않으며 새 버전의 플랫폼이 필요하다는 것을 나타냅니다.

해결 방법: Windows 10 및 Windows 11 Microsoft Defender 바이러스 백신만 사용할 수 있습니다. Windows 8 Windows 7 및 Windows Vista의 경우 System Center Endpoint Protection 사용할 수 있습니다.

다음 오류 코드는 Microsoft Defender 바이러스 백신의 내부 테스트 중에 사용됩니다.

이러한 오류가 표시되면 정의를 업데이트하고 엔드포인트에서 직접 다시 검사를 수행할 수 있습니다.

메시지가 표시됩니다. ERROR_MP_NO_INTERNET_CONN

오류 및 해결의 가능한 이유: 인터넷 연결을 확인한 다음, 검사를 다시 실행합니다.

메시지가 표시됩니다. ERROR_MP_UI_CONSOLIDATION_BASE

오류 및 해결 가능한 이유: 이 오류는 내부 오류입니다. 원인은 명확하게 정의되지 않았습니다.

메시지가 표시됩니다. ERROR_MP_ACTIONS_FAILED

오류 및 해결 가능한 이유: 이 오류는 내부 오류입니다. 원인은 명확하게 정의되지 않았습니다.

메시지가 표시됩니다. ERROR_MP_NOENGINE

오류 및 해결 가능한 이유: 이 오류는 내부 오류입니다. 원인은 명확하게 정의되지 않았습니다.

메시지가 표시됩니다. ERROR_MP_ACTIVE_THREATS

오류 및 해결 가능한 이유: 이 오류는 내부 오류입니다. 원인은 명확하게 정의되지 않았습니다.

메시지가 표시됩니다. MP_ERROR_CODE_LUA_CANCELLED

오류 및 해결 가능한 이유: 이 오류는 내부 오류입니다. 원인은 명확하게 정의되지 않았습니다.

메시지가 표시됩니다. ERROR_LUA_CANCELLATION

오류 및 해결 가능한 이유: 이 오류는 내부 오류입니다. 원인은 명확하게 정의되지 않았습니다.

메시지가 표시됩니다. MP_ERROR_CODE_ALREADY_SHUTDOWN

오류 및 해결 가능한 이유: 이 오류는 내부 오류입니다. 원인은 명확하게 정의되지 않았습니다.

메시지가 표시됩니다. MP_ERROR_CODE_RDEVICE_S_ASYNC_CALL_PENDING

오류 및 해결 가능한 이유: 이 오류는 내부 오류입니다. 원인은 명확하게 정의되지 않았습니다.

메시지가 표시됩니다. MP_ERROR_CODE_CANCELLED

오류 및 해결 가능한 이유: 이 오류는 내부 오류입니다. 원인은 명확하게 정의되지 않았습니다.

메시지가 표시됩니다. MP_ERROR_CODE_NO_TARGETOS

오류 및 해결 가능한 이유: 이 오류는 내부 오류입니다. 원인은 명확하게 정의되지 않았습니다.

메시지가 표시됩니다. MP_ERROR_CODE_BAD_REGEXP

오류 및 해결 가능한 이유: 이 오류는 내부 오류입니다. 원인은 명확하게 정의되지 않았습니다.

메시지가 표시됩니다. MP_ERROR_TEST_INDUCED_ERROR

오류 및 해결 가능한 이유: 이 오류는 내부 오류입니다. 원인은 명확하게 정의되지 않았습니다.

메시지가 표시됩니다. MP_ERROR_SIG_BACKUP_DISABLED

오류 및 해결 가능한 이유: 이 오류는 내부 오류입니다. 원인은 명확하게 정의되지 않았습니다.

메시지가 표시됩니다. ERR_MP_BAD_INIT_MODULES

오류 및 해결 가능한 이유: 이 오류는 내부 오류입니다. 원인은 명확하게 정의되지 않았습니다.

메시지가 표시됩니다. ERR_MP_BAD_DATABASE

오류 및 해결 가능한 이유: 이 오류는 내부 오류입니다. 원인은 명확하게 정의되지 않았습니다.

메시지가 표시됩니다. ERR_MP_BAD_UFS

오류 및 해결 가능한 이유: 이 오류는 내부 오류입니다. 원인은 명확하게 정의되지 않았습니다.

메시지가 표시됩니다. ERR_MP_BAD_INPUT_DATA

오류 및 해결 가능한 이유: 이 오류는 내부 오류입니다. 원인은 명확하게 정의되지 않았습니다.

메시지가 표시됩니다. ERR_MP_BAD_GLOBAL_STORAGE

오류 및 해결 가능한 이유: 이 오류는 내부 오류입니다. 원인은 명확하게 정의되지 않았습니다.

메시지가 표시됩니다. ERR_MP_OBSOLETE

오류 및 해결 가능한 이유: 이 오류는 내부 오류입니다. 원인은 명확하게 정의되지 않았습니다.

메시지가 표시됩니다. ERR_MP_NOT_SUPPORTED

오류 및 해결 가능한 이유: 이 오류는 내부 오류입니다. 원인은 명확하게 정의되지 않았습니다.

메시지가 표시됩니다. ERR_MP_NO_MORE_ITEMS

오류 및 해결 가능한 이유: 이 오류는 내부 오류입니다. 원인은 명확하게 정의되지 않았습니다.

메시지가 표시됩니다. ERR_MP_NO_MORE_ITEMS

오류 및 해결 가능한 이유: 이 오류는 내부 오류입니다. 원인은 명확하게 정의되지 않았습니다.

메시지가 표시됩니다. ERR_MP_DUPLICATE_SCANID

오류 및 해결 가능한 이유: 이 오류는 내부 오류입니다. 원인은 명확하게 정의되지 않았습니다.

메시지가 표시됩니다. ERR_MP_BAD_SCANID

오류 및 해결 가능한 이유: 이 오류는 내부 오류입니다. 원인은 명확하게 정의되지 않았습니다.

메시지가 표시됩니다. ERR_MP_BAD_USERDB_VERSION

오류 및 해결 가능한 이유: 이 오류는 내부 오류입니다. 원인은 명확하게 정의되지 않았습니다.

메시지가 표시됩니다. ERR_MP_RESTORE_FAILED

오류 및 해결 가능한 이유: 이 오류는 내부 오류입니다. 원인은 명확하게 정의되지 않았습니다.

메시지가 표시됩니다. ERR_MP_BAD_ACTION

오류 및 해결 가능한 이유: 이 오류는 내부 오류입니다. 원인은 명확하게 정의되지 않았습니다.

메시지가 표시됩니다. ERR_MP_NOT_FOUND

오류 및 해결 가능한 이유: 이 오류는 내부 오류입니다. 원인은 명확하게 정의되지 않았습니다.

메시지가 표시됩니다. ERR_RELO_BAD_EHANDLE

오류 및 해결 가능한 이유: 이 오류는 내부 오류입니다. 원인은 명확하게 정의되지 않았습니다.

메시지가 표시됩니다. ERR_RELO_KERNEL_NOT_LOADED

오류 및 해결 가능한 이유: 이 오류는 내부 오류입니다. 원인은 명확하게 정의되지 않았습니다.

메시지가 표시됩니다. ERR_MP_BADDB_OPEN

오류 및 해결 가능한 이유: 이 오류는 내부 오류입니다. 원인은 명확하게 정의되지 않았습니다.

메시지가 표시됩니다. ERR_MP_BADDB_HEADER

오류 및 해결 가능한 이유: 이 오류는 내부 오류입니다. 원인은 명확하게 정의되지 않았습니다.

메시지가 표시됩니다. ERR_MP_BADDB_OLDENGINE

오류 및 해결 가능한 이유: 이 오류는 내부 오류입니다. 원인은 명확하게 정의되지 않았습니다.

메시지가 표시됩니다. ERR_MP_BADDB_CONTENT

오류 및 해결 가능한 이유: 이 오류는 내부 오류입니다. 원인은 명확하게 정의되지 않았습니다.

메시지가 표시됩니다. ERR_MP_BADDB_NOTSIGNED

오류 및 해결 가능한 이유: 이 오류는 내부 오류입니다. 원인은 명확하게 정의되지 않았습니다.

메시지가 표시됩니다. ERR_MP_REMOVE_FAILED

오류 및 해결 가능한 이유: 이 오류는 내부 오류입니다. 맬웨어 제거에 성공하지 못할 때 트리거될 수 있습니다.

메시지가 표시됩니다. ERR_MP_SCAN_ABORTED

오류 및 해결 가능한 이유: 이 오류는 내부 오류입니다. 검사가 완료되지 않을 때 트리거되었을 수 있습니다.