Przeglądanie zdarzeń i błędów przy użyciu Podgląd zdarzeń
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Microsoft Defender XDR
Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.
Wyświetlanie zdarzeń w dzienniku zdarzeń usługi Defender for Endpoint
Identyfikatory zdarzeń można przejrzeć w Podgląd zdarzeń na poszczególnych urządzeniach. Może to pomóc, gdy na przykład urządzenie nie jest wyświetlane na liście Urządzenia. W tym scenariuszu możesz wyszukać identyfikatory zdarzeń na urządzeniu, a następnie użyć poniższej tabeli do określenia dalszych kroków rozwiązywania problemów na podstawie odpowiedniego identyfikatora zdarzenia.
Aby otworzyć dziennik zdarzeń usługi Defender for Endpoint Service:
Wybierz pozycję Uruchom w menu systemu Windows, wpisz Podgląd zdarzeń, a następnie naciśnij klawisz Enter, aby otworzyć Podgląd zdarzeń.
Na liście dzienników w obszarze Podsumowanie dziennika przewiń do pozycji Microsoft-Windows-SENSE/Operational. Kliknij dwukrotnie element, aby otworzyć dziennik.
Dostęp do dziennika można również uzyskać, rozwijając pozycję Dzienniki> aplikacji i usługMicrosoft>Windows>SENSE i wybierając pozycję Operacje.
Uwaga
SENSE to nazwa wewnętrzna używana do odwoływania się do czujnika behawioralnego, który obsługuje Ochrona punktu końcowego w usłudze Microsoft Defender.
Zdarzenia zarejestrowane przez usługę są wyświetlane w dzienniku.
Zapoznaj się z poniższą tabelą, aby uzyskać listę zdarzeń zarejestrowanych przez usługę.
| Identyfikator zdarzenia | Komunikat | Opis | Akcja |
|---|---|---|---|
| 1 | Ochrona punktu końcowego w usłudze Microsoft Defender uruchomiono usługę (wersja variable). |
Występuje podczas uruchamiania, zamykania i dołączania systemu. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 2 | Ochrona punktu końcowego w usłudze Microsoft Defender zamknięcie usługi. | Występuje, gdy urządzenie jest wyłączone lub odłączone. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 3 | Ochrona punktu końcowego w usłudze Microsoft Defender nie można uruchomić usługi. Kod błędu: variable. |
Usługa nie została uruchomiona. | Przejrzyj inne komunikaty, aby określić możliwą przyczynę i kroki rozwiązywania problemów. |
| 4 | Ochrona punktu końcowego w usłudze Microsoft Defender usługa skontaktowała się z serwerem pod adresem variable. |
Zmienna = adres URL serwerów przetwarzania punktu końcowego w usłudze Defender. Ten adres URL jest zgodny z adresem widocznym w działaniu zapory lub sieci. |
Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 5 | Ochrona punktu końcowego w usłudze Microsoft Defender usługa nie może nawiązać połączenia z serwerem pod adresem variable. |
Zmienna = adres URL serwerów przetwarzania punktu końcowego w usłudze Defender. Usługa nie może skontaktować się z zewnętrznymi serwerami przetwarzania pod tym adresem URL. |
Sprawdź połączenie z adresem URL. Zobacz Konfigurowanie serwera proxy i łączności z Internetem. |
| 6 | Ochrona punktu końcowego w usłudze Microsoft Defender usługa nie jest dołączona i nie znaleziono żadnych parametrów dołączania. | Urządzenie nie zostało prawidłowo dołączone i nie jest raportem w portalu. | Przed uruchomieniem usługi należy uruchomić dołączanie. Sprawdź, czy ustawienia dołączania i skrypty zostały prawidłowo wdrożone. Spróbuj ponownie wdrożyć pakiety konfiguracji. Zobacz Dołączanie urządzeń klienckich z systemem Windows. |
| 7 | Ochrona punktu końcowego w usłudze Microsoft Defender usługa nie może odczytać parametrów dołączania. Błąd: variable. |
Zmienna = szczegółowy opis błędu. Urządzenie nie zostało prawidłowo dołączone i nie jest raportem w portalu. | Sprawdź, czy ustawienia dołączania i skrypty zostały prawidłowo wdrożone. Spróbuj ponownie wdrożyć pakiety konfiguracji. Zobacz Dołączanie urządzeń klienckich z systemem Windows. |
| 8 | usługa Ochrona punktu końcowego w usłudze Microsoft Defender nie może wyczyścić konfiguracji. Kod błędu: variable. |
Podczas dołączania: Usługa nie mogła wyczyścić konfiguracji podczas dołączania. Proces dołączania jest kontynuowany. Podczas odłączania: Usługa nie mogła wyczyścić konfiguracji podczas odłączania. Proces odłączania zakończył się, ale usługa nadal działa. |
Dołączania: Nie jest wymagana żadna akcja. Odłączanie: Uruchom ponownie system. Zobacz Dołączanie urządzeń klienckich z systemem Windows. |
| 9 | Ochrona punktu końcowego w usłudze Microsoft Defender usługa nie może zmienić typu początkowego. Kod błędu: variable. |
Podczas dołączania: Urządzenie nie zostało prawidłowo dołączone i nie jest raportem w portalu. Podczas odłączania: Nie można zmienić typu uruchomienia usługi. Proces odłączania jest kontynuowany. |
Sprawdź, czy ustawienia dołączania i skrypty zostały prawidłowo wdrożone. Spróbuj ponownie wdrożyć pakiety konfiguracji. Zobacz Dołączanie urządzeń klienckich z systemem Windows. |
| 10 | Ochrona punktu końcowego w usłudze Microsoft Defender usługa nie może utrwalić informacji o dołączaniu. Kod błędu: variable. |
Urządzenie nie zostało prawidłowo dołączone i nie jest raportem w portalu. | Sprawdź, czy ustawienia dołączania i skrypty zostały prawidłowo wdrożone. Spróbuj ponownie wdrożyć pakiety konfiguracji. Zobacz Dołączanie urządzeń klienckich z systemem Windows. |
| 11 | Ukończono dołączanie lub ponowne dołączanie usługi Defender for Endpoint. | Urządzenie zostało prawidłowo dołączone. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. Wyświetlenie urządzenia w portalu może potrwać kilka godzin. |
| 12 | Ochrona punktu końcowego w usłudze Microsoft Defender nie można zastosować konfiguracji domyślnej. | Usługa nie może zastosować konfiguracji domyślnej. | Ten błąd powinien zostać rozwiązany po krótkim czasie. |
| 13 | Ochrona punktu końcowego w usłudze Microsoft Defender obliczony identyfikator urządzenia: variable. |
Normalny proces operacyjny. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 15 | Ochrona punktu końcowego w usłudze Microsoft Defender nie można uruchomić kanału poleceń z adresem URL: variable. |
Zmienna = adres URL serwerów przetwarzania punktu końcowego w usłudze Defender. Usługa nie może skontaktować się z zewnętrznymi serwerami przetwarzania pod tym adresem URL. |
Sprawdź połączenie z adresem URL. Zobacz Konfigurowanie serwera proxy i łączności z Internetem. |
| 17 | Ochrona punktu końcowego w usłudze Microsoft Defender usługa nie może zmienić lokalizacji usługi Środowisko i telemetria połączonego użytkownika. Kod błędu: variable. |
Wystąpił błąd w usłudze telemetrii systemu Windows. |
Upewnij się, że usługa danych diagnostycznych jest włączona"> Upewnij się, że usługa danych diagnostycznych jest włączona. Sprawdź, czy ustawienia dołączania i skrypty zostały prawidłowo wdrożone. Spróbuj ponownie wdrożyć pakiety konfiguracji. Zobacz Dołączanie urządzeń klienckich z systemem Windows. |
| 18 | Środowisko OOBE (Windows Welcome) zostało ukończone. | Usługa zostanie uruchomiona dopiero po zakończeniu instalacji aktualizacji systemu Windows. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 19 | Funkcja OOBE (Windows Welcome) nie została jeszcze ukończona. | Usługa zostanie uruchomiona dopiero po zakończeniu instalacji aktualizacji systemu Windows. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. Jeśli ten błąd będzie się powtarzać po ponownym uruchomieniu systemu, upewnij się, że wszystkie aktualizacje systemu Windows są w pełni zainstalowane. |
| 20 | Nie można się doczekać ukończenia OOBE (Windows Welcome). Kod błędu: variable. |
Błąd wewnętrzny. | Jeśli ten błąd będzie się powtarzać po ponownym uruchomieniu systemu, upewnij się, że wszystkie aktualizacje systemu Windows są zainstalowane. |
| 25 | Ochrona punktu końcowego w usłudze Microsoft Defender usługa nie może zresetować stanu kondycji w rejestrze. Kod błędu: variable. |
Urządzenie nie zostało prawidłowo dołączone. Raportuje do portalu; Jednak usługa może nie być wyświetlana jako zarejestrowana w SCCM lub rejestrze. | Sprawdź, czy ustawienia dołączania i skrypty zostały prawidłowo wdrożone. Spróbuj ponownie wdrożyć pakiety konfiguracji. Zobacz Dołączanie urządzeń klienckich z systemem Windows. |
| 26 | Ochrona punktu końcowego w usłudze Microsoft Defender usługa nie może ustawić stanu dołączania w rejestrze. Kod błędu: variable. |
Urządzenie nie zostało prawidłowo dołączone. Raportuje do portalu; jednak usługa może nie być wyświetlana jako zarejestrowana w SCCM lub rejestrze. |
Sprawdź, czy ustawienia dołączania i skrypty zostały prawidłowo wdrożone. Spróbuj ponownie wdrożyć pakiety konfiguracji. Zobacz Dołączanie urządzeń klienckich z systemem Windows. |
| 27 | usługa Ochrona punktu końcowego w usłudze Microsoft Defender nie może włączyć trybu rozpoznawania sense w programie antywirusowym Microsoft Defender. Proces dołączania nie powiódł się. Kod błędu: variable. |
Zwykle program antywirusowy Microsoft Defender przechodzi w specjalny stan pasywny, jeśli na urządzeniu działa prawidłowo inny produkt chroniący przed złośliwym kodem w czasie rzeczywistym, a urządzenie jest raportowane do usługi Defender for Endpoint. | Sprawdź, czy ustawienia dołączania i skrypty zostały prawidłowo wdrożone. Spróbuj ponownie wdrożyć pakiety konfiguracji. Zobacz Dołączanie urządzeń klienckich z systemem Windows. Upewnij się, że ochrona przed złośliwym kodem w czasie rzeczywistym działa prawidłowo. |
| 28 | Ochrona punktu końcowego w usłudze Microsoft Defender rejestracja usługi Connected User Experiences and Telemetry nie powiodła się. Kod błędu: variable. |
Wystąpił błąd w usłudze telemetrii systemu Windows. |
Upewnij się, że usługa danych diagnostycznych jest włączona. Sprawdź, czy ustawienia dołączania i skrypty zostały prawidłowo wdrożone. Spróbuj ponownie wdrożyć pakiety konfiguracji. Zobacz Dołączanie urządzeń klienckich z systemem Windows. |
| 29 | Nie można odczytać parametrów odłączania. Typ błędu: %1, kod błędu: %2, opis: %3 | To zdarzenie występuje, gdy system nie może odczytać parametrów odłączania. | Upewnij się, że urządzenie ma dostęp do Internetu, a następnie uruchom ponownie cały proces odłączania. Upewnij się, że pakiet odłączania nie wygasł. |
| 30 | usługa Ochrona punktu końcowego w usłudze Microsoft Defender nie może wyłączyć trybu rozpoznawania sense w programie antywirusowym Microsoft Defender. Kod błędu: variable. |
Zwykle program antywirusowy Microsoft Defender przechodzi w specjalny stan pasywny, jeśli na urządzeniu działa prawidłowo inny produkt chroniący przed złośliwym kodem w czasie rzeczywistym, a urządzenie jest raportowane do usługi Defender for Endpoint. | Sprawdź, czy ustawienia dołączania i skrypty zostały prawidłowo wdrożone. Spróbuj ponownie wdrożyć pakiety konfiguracji. Zobacz Dołączanie urządzeń klienckich z systemem Windows. Upewnij się, że ochrona przed złośliwym kodem w czasie rzeczywistym działa prawidłowo. |
| 31 | Ochrona punktu końcowego w usłudze Microsoft Defender nie można wyrejestrowyć połączonych środowisk użytkownika i usługi telemetrii. Kod błędu: variable. |
Wystąpił błąd z usługą telemetrii systemu Windows podczas dołączania. Proces odłączania jest kontynuowany. | Sprawdź błędy w usłudze telemetrii systemu Windows. |
| 32 | usługa Ochrona punktu końcowego w usłudze Microsoft Defender nie może zażądać zatrzymania się po zakończeniu procesu dołączania. Kod błędu: %1 | Wystąpił błąd podczas odłączania. | Uruchom ponownie urządzenie. |
| 33 | Ochrona punktu końcowego w usłudze Microsoft Defender usługa nie może utrwalić identyfikatora GUID SENSE. Kod błędu: variable. |
Unikatowy identyfikator jest używany do reprezentowania każdego urządzenia, które raportuje do portalu. Jeśli identyfikator nie utrwali się, to samo urządzenie może pojawić się dwa razy w portalu. |
Sprawdź uprawnienia rejestru na urządzeniu, aby upewnić się, że usługa może zaktualizować rejestr. |
| 34 | Ochrona punktu końcowego w usłudze Microsoft Defender usługa nie może dodać się jako zależność od usługi Środowiska i telemetria połączonego użytkownika, co powoduje niepowodzenie procesu dołączania. Kod błędu: variable. |
Wystąpił błąd w usłudze telemetrii systemu Windows. |
Upewnij się, że usługa danych diagnostycznych jest włączona. Sprawdź, czy ustawienia dołączania i skrypty zostały prawidłowo wdrożone. Spróbuj ponownie wdrożyć pakiety konfiguracji. Zobacz Dołączanie urządzeń klienckich z systemem Windows. |
| 35 | Limity przydziału komunikacji są aktualizowane. Limit przydziału dysku w MB: variabledzienny limit przydziału przekazywania w MB: variable |
Zmienna = przydział dysku w MB. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 36 | Ochrona punktu końcowego w usłudze Microsoft Defender rejestracja usługi Connected User Experiences and Telemetry zakończyła się pomyślnie. Kod ukończenia: variable. |
Pomyślnie ukończono rejestrowanie usługi Defender for Endpoint w usłudze Connected User Experiences and Telemetry. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 37 | Ochrona punktu końcowego w usłudze Microsoft Defender moduł przekroczy swój limit przydziału. Moduł: %1, przydział: {%2} {%3}, procent wykorzystania przydziału: %4. | Urządzenie znajduje się w pobliżu przydzielonego przydziału bieżącego okna 24-godzinnego. To ma być ograniczane. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 38 | Połączenie sieciowe jest identyfikowane jako niskie. Ochrona punktu końcowego w usłudze Microsoft Defender kontaktuje się z serwerem co %1 minutę. Połączenie taryfowe: %2, dostępny internet: %3, dostępna bezpłatna sieć: %4. | Urządzenie korzysta z sieci taryfowej/płatnej i rzadziej kontaktuje się z serwerem. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 39 | Połączenie sieciowe jest identyfikowane jako normalne. Ochrona punktu końcowego w usłudze Microsoft Defender kontaktuje się z serwerem co %1 minutę. Połączenie taryfowe: %2, dostępny internet: %3, dostępna bezpłatna sieć: %4. | Urządzenie nie używa połączenia taryfowego/płatnego i kontaktuje się z serwerem jak zwykle. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 40 | Stan baterii jest identyfikowany jako niski. Ochrona punktu końcowego w usłudze Microsoft Defender kontaktuje się z serwerem co %1 minutę. Stan baterii: %2. | Urządzenie ma niski poziom baterii i rzadziej kontaktuje się z serwerem. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 41 | Stan baterii jest identyfikowany jako normalny. Ochrona punktu końcowego w usłudze Microsoft Defender kontaktuje się z serwerem co %1 minutę. Stan baterii: %2. | Urządzenie nie ma niskiego poziomu baterii i kontaktuje się z serwerem jak zwykle. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 42 | Ochrona punktu końcowego w usłudze Microsoft Defender składnik nie może wykonać akcji. Składnik: %1, akcja: %2, typ wyjątku: %3, komunikat o wyjątku: %4 | Błąd wewnętrzny. Nie można uruchomić usługi. | Jeśli ten błąd będzie się powtarzać, skontaktuj się z pomocą techniczną. |
| 43 | Ochrona punktu końcowego w usłudze Microsoft Defender składnik nie może wykonać akcji. Składnik: %1, akcja: %2, typ wyjątku: %3, błąd wyjątku: %4, komunikat o wyjątku: %5 | Błąd wewnętrzny. Nie można uruchomić usługi. | Jeśli ten błąd będzie się powtarzać, skontaktuj się z pomocą techniczną. |
| 44 | Zakończono odłączanie usługi Defender for Endpoint. | Usługa została odłączona. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 45 | Nie można zarejestrować i uruchomić sesji śledzenia zdarzeń [%1]. Kod błędu: %2 | Wystąpił błąd podczas uruchamiania usługi podczas tworzenia sesji ETW. Spowodowało to niepowodzenie uruchamiania usługi. | Jeśli ten błąd będzie się powtarzać, skontaktuj się z pomocą techniczną. |
| 46 | Nie można zarejestrować i uruchomić sesji śledzenia zdarzeń [%1] z powodu braku zasobów. Kod błędu: %2. Jest to najprawdopodobniej spowodowane zbyt dużą liczbą aktywnych sesji śledzenia zdarzeń. Usługa ponawia próbę w ciągu 1 minuty. | Wystąpił błąd podczas uruchamiania usługi podczas tworzenia sesji ETW z powodu braku zasobów. Usługa jest uruchomiona, ale nie zgłasza zdarzeń czujnika do momentu rozpoczęcia sesji ETW. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. Usługa próbuje uruchomić sesję co minutę. |
| 47 | Pomyślnie zarejestrowano i uruchomiono sesję śledzenia zdarzeń — odzyskaną po poprzednich nieudanych próbach. | To zdarzenie jest następstwem poprzedniego zdarzenia po pomyślnym rozpoczęciu sesji ETW. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 48 | Nie można dodać dostawcy [%1] do sesji śledzenia zdarzeń [%2]. Kod błędu: %3. Oznacza to, że zdarzenia od tego dostawcy nie są zgłaszane. | Nie można dodać dostawcy do sesji ETW. W związku z tym zdarzenia dostawcy nie są zgłaszane. | Sprawdź kod błędu. Jeśli błąd będzie się powtarzać, skontaktuj się z pomocą techniczną. |
| 49 | Odebrano i zignorowano nieprawidłowe polecenie konfiguracji chmury. Wersja: %1, stan: %2, kod błędu: %3, komunikat: %4 | Odebrano nieprawidłowy plik konfiguracji z usługi w chmurze, który został zignorowany. | Jeśli ten błąd będzie się powtarzać, skontaktuj się z pomocą techniczną. |
| 50 | Nowa konfiguracja chmury została pomyślnie zastosowana. Wersja: %1. | Pomyślnie zastosowano nową konfigurację z usługi w chmurze. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 51 | Nie można zastosować nowej konfiguracji chmury, wersja: %1. Pomyślnie zastosowaliśmy ostatnią znaną dobrą konfigurację w wersji %2. | Odebrano nieprawidłowy plik konfiguracji z usługi w chmurze. Ostatnia znana dobra konfiguracja została pomyślnie zastosowana. | Jeśli ten błąd będzie się powtarzać, skontaktuj się z pomocą techniczną. |
| 52 | Nie można zastosować nowej konfiguracji chmury, wersja: %1. Nie można również zastosować ostatniej znanej dobrej konfiguracji w wersji %2. Pomyślnie zastosowaliśmy konfigurację domyślną. | Odebrano nieprawidłowy plik konfiguracji z usługi w chmurze. Nie można zastosować ostatniej znanej dobrej konfiguracji i zastosowano konfigurację domyślną. | Usługa podejmie próbę pobrania nowego pliku konfiguracji w ciągu 5 minut. Jeśli nie widzisz zdarzenia nr 50 — skontaktuj się z pomocą techniczną. |
| 53 | Konfiguracja chmury załadowana z magazynu trwałego, wersja: %1. | Konfiguracja została załadowana z magazynu trwałego podczas uruchamiania usługi. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 54 | Stan globalny (według wzorca) został zmieniony. Stan: %1, wzorzec: %2 | Jeśli stan = 0: reguła raportowania danych cybernetycznych osiągnęła zdefiniowany limit przydziału ograniczenia i nie wysyła więcej danych do momentu wygaśnięcia limitu przydziału ograniczenia. Jeśli stan = 1: limit przydziału ograniczenia wygasł, a reguła wznowi wysyłanie danych. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 55 | Nie można utworzyć automatycznego rejestrowania secure ETW. Kod błędu: %1 | Nie można utworzyć bezpiecznego rejestratora ETW. | Uruchom ponownie urządzenie. Jeśli ten błąd będzie się powtarzać, skontaktuj się z pomocą techniczną. |
| 56 | Nie można usunąć automatycznego rejestrowania secure ETW. Kod błędu: %1 | Nie można usunąć bezpiecznej sesji ETW podczas odłączania. | Skontaktuj się z pomocą techniczną. |
| 57 | Przechwytywanie migawki maszyny na potrzeby rozwiązywania problemów. | Zbierany jest pakiet dochodzeniowy, znany również jako pakiet kryminalistyczny. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 59 | Uruchamianie polecenia: %1 | Uruchamianie wykonywania polecenia odpowiedzi. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 60 | Nie można uruchomić polecenia %1, błąd: %2. | Nie można wykonać polecenia odpowiedzi. | Jeśli ten błąd będzie się powtarzać, skontaktuj się z pomocą techniczną. |
| 61 | Parametry polecenia zbierania danych są nieprawidłowe: SasUri: %1, compressionLevel: %2. | Nie można odczytać lub przeanalizować argumentów polecenia zbierania danych (nieprawidłowe argumenty). | Jeśli ten błąd będzie się powtarzać, skontaktuj się z pomocą techniczną. |
| 62 | Nie można uruchomić usługi Środowiska i telemetria połączonego użytkownika. Kod błędu: %1 | Nie można uruchomić usługi środowiska i telemetrii połączonego użytkownika (diagtrack). Dane telemetryczne inne niż Ochrona punktu końcowego w usłudze Microsoft Defender nie są wysyłane z tej maszyny. | Poszukaj więcej wskazówek dotyczących rozwiązywania problemów w dzienniku zdarzeń: Microsoft-Windows-UniversalTelemetryClient/Operational. |
| 63 | Aktualizowanie typu początkowego usługi zewnętrznej. Nazwa: %1, rzeczywisty typ rozpoczęcia: %2, oczekiwany typ rozpoczęcia: %3, kod zakończenia: %4 | Zaktualizowano typ rozpoczęcia usługi zewnętrznej. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 64 | Uruchamianie zatrzymanej usługi zewnętrznej. Nazwa: %1, kod zakończenia: %2 | Uruchamianie usługi zewnętrznej. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 65 | Nie można załadować sterownika minifiltru składnika zdarzeń zabezpieczeń firmy Microsoft. Kod błędu: %1 | Nie można załadować MsSecFlt.sys minifiltru systemu plików. | Uruchom ponownie urządzenie. Jeśli ten błąd będzie się powtarzać, skontaktuj się z pomocą techniczną. |
| 66 | Aktualizacja zasad: tryb opóźnienia — %1 | Zaktualizowano zasady częstotliwości połączeń C&C. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 68 | Typ rozpoczęcia usługi jest nieoczekiwany. Nazwa usługi: %1, rzeczywisty typ rozpoczęcia: %2, oczekiwany typ rozpoczęcia: %3 | Nieoczekiwany typ uruchomienia usługi zewnętrznej. | Napraw typ rozpoczęcia usługi zewnętrznej. |
| 69 | Usługa jest zatrzymana. Nazwa usługi: %1 | Usługa zewnętrzna jest zatrzymana. | Uruchom usługę zewnętrzną. |
| 70 | Aktualizacja zasad: Zezwalaj na zbieranie przykładów — %1 | Zasady zbierania przykładów zostały zaktualizowane. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 71 | Pomyślnie uruchomiono polecenie: %1 | Polecenie zostało wykonane pomyślnie. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 72 | Podjęto próbę wysłania pierwszego pełnego raportu profilu komputera. Kod wyniku: %1 | Tylko informacje. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 73 | Sense starting for platform: %1 | Tylko informacje. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 74 | Tag urządzenia w rejestrze przekracza limit długości. Nazwa tagu: %2. Limit długości: %1. | Tag urządzenia przekracza limit długości. | Użyj krótszego tagu urządzenia. |
| 81 | Nie można utworzyć automatycznego rejestrowania Ochrona punktu końcowego w usłudze Microsoft Defender ETW. Kod błędu: %1 | Nie można utworzyć sesji ETW. | Uruchom ponownie urządzenie. Jeśli ten błąd będzie się powtarzać, skontaktuj się z pomocą techniczną. |
| 82 | Nie można usunąć Ochrona punktu końcowego w usłudze Microsoft Defender autologgera ETW. Kod błędu: %1 | Nie można usunąć sesji ETW. | Skontaktuj się z pomocą techniczną. |
| 84 | Ustaw tryb uruchamiania programu antywirusowego Microsoft Defender. Wymuś tryb pasywny: %1, kod wyniku: %2. | Ustaw tryb działania usługi Defender (aktywny lub pasywny). | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 85 | Nie można wyzwolić Ochrona punktu końcowego w usłudze Microsoft Defender pliku wykonywalnego. Kod błędu: %1 | Wystąpił błąd wykonywalny SenseIR. | Uruchom ponownie urządzenie. Jeśli ten błąd będzie się powtarzać, skontaktuj się z pomocą techniczną. |
| 86 | Uruchomienie ponownie zatrzymał usługę zewnętrzną, która powinna być w górę. Nazwa: %1, kod zakończenia: %2 | Ponowne uruchomienie usługi zewnętrznej. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 87 | Nie można uruchomić usługi zewnętrznej. Nazwa: %1 | Nie można uruchomić usługi zewnętrznej. | Skontaktuj się z pomocą techniczną. |
| 88 | Ponowne aktualizowanie typu początkowego usługi zewnętrznej. Nazwa: %1, rzeczywisty typ rozpoczęcia: %2, oczekiwany typ rozpoczęcia: %3, kod zakończenia: %4 | Zaktualizowano typ rozpoczęcia usługi zewnętrznej. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 89 | Nie można zaktualizować typu początkowego usługi zewnętrznej. Nazwa: %1, rzeczywisty typ rozpoczęcia: %2, oczekiwany typ rozpoczęcia: %3 | Nie można zaktualizować typu początkowego usługi zewnętrznej. | Skontaktuj się z pomocą techniczną. |
| 90 | Nie można skonfigurować System Guard Monitora środowiska uruchomieniowego w celu nawiązania połączenia z usługą w chmurze w regionie geograficznym %1. Kod błędu: %2 | System Guard Monitor środowiska uruchomieniowego nie wysyła danych zaświadczania do usługi w chmurze. | Sprawdź uprawnienia ścieżki rejestracji: "HKLM\Software\Microsoft\Windows\CurrentVersion\Sgrm". Jeśli nie wykryto żadnych problemów, skontaktuj się z pomocą techniczną. |
| 91 | Nie można usunąć informacji o regionie geograficznym monitora środowiska uruchomieniowego System Guard. Kod błędu: %1 | System Guard Monitor środowiska uruchomieniowego nie wysyła danych zaświadczania do usługi w chmurze. | Sprawdź uprawnienia ścieżki rejestracji: "HKLM\Software\Microsoft\Windows\CurrentVersion\Sgrm". Jeśli nie wykryto żadnych problemów, skontaktuj się z pomocą techniczną. |
| 92 | Zatrzymywanie wysyłania limitu przydziału danych cybernetycznych czujnika z powodu przekroczenia limitu przydziału danych. Wznowi wysyłanie po upływie okresu przydziału. Maska stanu: %1 | Przekrocz limit ograniczania przepustowości. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 93 | Wznawianie wysyłania danych cybernetycznych czujników. Maska stanu: %1 | Wznawianie przesyłania danych cybernetycznych. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 94 | Ochrona punktu końcowego w usłudze Microsoft Defender uruchomiono plik wykonywalny | Uruchomiono plik wykonywalny SenseCE. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 95 | Ochrona punktu końcowego w usłudze Microsoft Defender plik wykonywalny został zakończony | Plik wykonywalny SenseCE został zakończony. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 96 | Ochrona punktu końcowego w usłudze Microsoft Defender init zadzwonił. Kod wyniku: %2 | Plik wykonywalny SenseCE nazwał inicjowanie MCE. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 97 | Występują problemy z łącznością z chmurą w scenariuszu DLP | Występują problemy z łącznością sieciową, które mają wpływ na przepływ klasyfikacji DLP. | Sprawdź łączność sieciową. |
| 98 | Przywrócono łączność z chmurą w scenariuszu DLP | Łączność z siecią została przywrócona i przepływ klasyfikacji DLP może być kontynuowany. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 99 | Podczas komunikacji z serwerem sense napotkało następujący błąd: (%1). Wynik: (%2) | Wystąpił błąd komunikacji. | Aby uzyskać więcej informacji, sprawdź następujące zdarzenia w dzienniku zdarzeń. |
| 100 | Ochrona punktu końcowego w usłudze Microsoft Defender nie można uruchomić pliku wykonywalnego. Kod błędu: %1 | Nie można uruchomić pliku wykonywalnego SenseCE. | Uruchom ponownie urządzenie. Jeśli ten błąd będzie się powtarzać, skontaktuj się z pomocą techniczną. |
| 102 | Ochrona punktu końcowego w usłudze Microsoft Defender uruchomiono plik wykonywalny wykrywania sieci i odpowiedzi | Uruchomiono plik wykonywalny SenseNdr. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 103 | Ochrona punktu końcowego w usłudze Microsoft Defender funkcja wykonywalna wykrywania sieci i reagowania została zakończona | Plik wykonywalny SenseNdr został zakończony. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 104 | Nie można zwolnić sterownika asynchronicznego w kolejce. Kod błędu: %1. | Występuje podczas odłączania. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 105 | Nie można czekać na zwolnienie sterownika | Występuje podczas odłączania. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 106 | Ochrona punktu końcowego w usłudze Microsoft Defender nie można uruchomić usługi. Kod błędu %1 ; Nie można załadować biblioteki DLL MsSense. Moduł. | Występuje podczas uruchamiania. | Skontaktuj się z pomocą techniczną. |
| 107 | Ochrona punktu końcowego w usłudze Microsoft Defender nie można uruchomić usługi. Kod błędu %1 ; Problem z modułem biblioteki DLL MsSense. | Występuje podczas uruchamiania. | Skontaktuj się z pomocą techniczną. |
| 108 | Faza aktualizacji:%1, nowa wersja platformy: %2, komunikat: %3. | Występuje podczas aktualizacji. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 109 | Faza aktualizacji:%1 nowa wersja platformy: %2, komunikat o błędzie: %3, błąd: %4. | Występuje podczas aktualizacji. | Skontaktuj się z pomocą techniczną. |
| 110 | Nie można usunąć filtrów MDEContain WFP. | Występuje podczas odłączania. | Skontaktuj się z pomocą techniczną. |
| 307 | Nie można zaktualizować uprawnień sterownika Kod błędu: %1. | Występuje podczas dołączania. | Skontaktuj się z pomocą techniczną. |
| 308 | Nie można utworzyć listy ACL w folderze %1 Kod błędu: %2. | Występuje podczas dołączania. | Skontaktuj się z pomocą techniczną. |
| 401 | usługa Ochrona punktu końcowego w usłudze Microsoft Defender nie może wygenerować klucza. Kod błędu: %1. | Nie można utworzyć klucza kryptografii. | Jeśli maszyna nie zgłasza, skontaktuj się z pomocą techniczną. W przeciwnym razie nie jest wymagana żadna akcja. |
| 402 | Ochrona punktu końcowego w usłudze Microsoft Defender usługa nie może utrwalić stanu uwierzytelniania. Kod błędu: %1. | Nie można utrwalić stanu uwierzytelniania. | Jeśli urządzenie nie zgłasza, skontaktuj się z pomocą techniczną. W przeciwnym razie nie jest wymagana żadna akcja. |
| 403 | Rejestracja usługi Ochrona punktu końcowego w usłudze Microsoft Defender została ukończona. | Pomyślna rejestracja w usłudze uwierzytelniania. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 404 | Ochrona punktu końcowego w usłudze Microsoft Defender usługa pomyślnie wygenerowała klucz. | Pomyślne generowanie kluczy kryptograficznych. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 405 | Nie można nawiązać komunikacji z usługą uwierzytelniania. Żądanie %1 nie powiodło się, hresult: %2, kod błędu HTTP: %3. | Nie można wysłać żądania do usługi uwierzytelniania. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 406 | Żądanie %1 zostało odrzucone przez usługę uwierzytelniania. Hresult: %2, kod błędu: %3. | Żądanie zwróciło niepożądaną odpowiedź. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 407 | Ochrona punktu końcowego w usłudze Microsoft Defender usługa nie może podpisać komunikatu (uwierzytelnianie). Kod błędu: %1. | Nie można podpisać żądania. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 408 | Ochrona punktu końcowego w usłudze Microsoft Defender usługa nie mogła usunąć stanu uwierzytelniania utrwalenia. Stan: %1, kod błędu: %2. | Nie można utrwalić stanu uwierzytelniania. | Jeśli urządzenie nie zgłasza, skontaktuj się z pomocą techniczną. W przeciwnym razie nie jest wymagana żadna akcja. |
| 409 | usługa Ochrona punktu końcowego w usłudze Microsoft Defender nie może otworzyć klucza. Kod błędu: %1. | Nie można otworzyć klucza kryptografii. | Jeśli urządzenie nie zgłasza, skontaktuj się z pomocą techniczną. W przeciwnym razie nie jest wymagana żadna akcja. |
| 410 | Rejestracja jest wymagana w ramach ponownego dołączania usługi Ochrona punktu końcowego w usłudze Microsoft Defender. | Występuje podczas ponownego dołączania. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 411 | Przekazywanie cybermetrii zostało zawieszone dla usługi Ochrona punktu końcowego w usłudze Microsoft Defender z powodu nieprawidłowego/wygasłego tokenu. | Przekazywanie cybernetyczne zostało tymczasowo zawieszone. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 412 | Przekazywanie cybermetrii zostało wznowione dla usługi Ochrona punktu końcowego w usłudze Microsoft Defender z powodu nowo odświeżonego tokenu. | Pomyślnie wznowiono przekazywanie cybernetyczne. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 1800 | Dostawca usług kryptograficznych: Pobierz Node's wartość. NodeId: (%1), TokenName: (%2). |
Operacja Get ma się rozpocząć. | Skontaktuj się z pomocą techniczną. |
| 1801 | Dostawca usług kryptograficznych: Nie można pobrać Node's wartości. NodeId: (%1), TokenName: (%2), Wynik: (%3). |
Operacja Get nie powiodła się. | Skontaktuj się z pomocą techniczną. |
| 1802 | Dostawca usług kryptograficznych: pobierz Node's wartość ukończoną. NodeId: (%1), TokenName: (%2), Wynik: (%3). |
Operacja Get zakończyła się pomyślnie. | Skontaktuj się z pomocą techniczną. |
| 1803 | Dostawca usług kryptograficznych: ukończono pobieranie ostatniej wartości połączonej. Wynik (%1), IsDefault: (%2). | Ostatni raz urządzenie komunikowało się z usługą CNC. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 1804 | Dostawca usług kryptograficznych: pobierz wartość identyfikatora organizacji. Wynik: (%1), IsDefault: (%2). | Urządzenie identyfikatora organizacji jest pobierane podczas dołączania. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 1805 | Zasady zabezpieczeń zawartości: get sense is running value complete. Wynik: (%1). | Wyczuj uruchamianie komunikatu po dołączeniu. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 1806 | Dostawca usług kryptograficznych: zakończ pobieranie wartości stanu dołączania. Wynik: (%1), IsDefault: (%2). | Dołączono element Get is Sense. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 1807 | Dostawca usług kryptograficznych: zakończ pobieranie wartości dołączania. Skrót dołączania obiektu blob: (%1), IsDefault: (%2), stan dołączania: (%3), stan dołączania IsDefault: (%4). | Get is Sense onboarded and onboarding blob hash .Get is Sense onboarded and onboarding blob hash .Get is Sense onboarded and onboarding blob hash (Pobieranie jest | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 1808 | Dostawca usług kryptograficznych: zakończ pobieranie wartości odciążania. Skrót offboardingu obiektów blob: (%1), IsDefault: (%2). | Pobierz skrót obiektu blob odłączania. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 1809 | Dostawca usług kryptograficznych: uzyskaj pełną wartość udostępniania przykładu. Wynik: (%1), IsDefault: (%2). | Pobieranie jest dozwolone w przypadku przekazywania przykładowego. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 1810 | Zasady zabezpieczeń zawartości: proces dołączania. Rozpoczął. | Rozpoczęto przepływ dołączania. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 1811 | Zasady zabezpieczeń zawartości: proces dołączania. Usuń ukończony obiekt blob odłączania. Wynik: (%1). | Usunięto obiekt blob odłączania w ramach przepływu dołączania. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 1812 | Zasady zabezpieczeń zawartości: proces dołączania. Zakończono zapisywanie obiektu blob dołączania. Wynik: (%1). | Napisano dołączanie obiektu blob do rejestru w ramach przepływu dołączania. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 1813 | Zasady zabezpieczeń zawartości: proces dołączania. Usługa została uruchomiona pomyślnie. | Uruchomiono usługę Sense w ramach przepływu dołączania. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 1814 | Zasady zabezpieczeń zawartości: proces dołączania. Oczekiwanie na ukończenie stanu działania usługi. Wynik: (%1). | Zakończono oczekiwanie na uruchomienie aplikacji Sense w ramach przepływu dołączania. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 1815 | Dostawca usług kryptograficznych: ustaw wartość udostępniania przykładu ukończoną. Poprzednia wartość: (%1), isdefault: (%2), nowa wartość: (%3), wynik: (%4). | Ustaw wartość udostępniania przykładowego. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 1816 | Dostawca usług kryptograficznych: proces odłączania. Usuń ukończony obiekt blob dołączania. Wynik (%1). | Usunięto obiekt blob dołączania w ramach przepływu dołączania. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 1817 | Dostawca usług kryptograficznych: proces odłączania. Zakończono zapisywanie obiektu blob odciążania. Wynik (%1). | Odpisał obiekt blob odłączania do rejestru w ramach przepływu odłączania. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 1818 | Dostawca usług kryptograficznych: uruchomiono ustawienie Node's Wartość. NodeId: (%1), TokenName: (%2). |
Operacja set ma się rozpocząć. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 1819 | Dostawca usług kryptograficznych: Nie można ustawić Node's wartości. NodeId: (%1), TokenName: (%2), Wynik: (%3). |
Operacja zestawu nie powiodła się. | Skontaktuj się z pomocą techniczną. |
| 1820 | Dostawca usług kryptograficznych: ustaw wartość Node's ukończoną. NodeId: (%1), TokenName: (%2), Wynik: (%3). |
Operacja zestawu zakończyła się pomyślnie. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 1821 | Zasady zabezpieczeń zawartości: ustaw częstotliwość raportowania telemetrii uruchomioną. Nowa wartość: (%1). | Rozpocznij ustawianie wartości TelemetryReportingFrequency. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 1822 | Dostawca usług kryptograficznych: ustaw częstotliwość raportowania telemetrii jako ukończoną. Poprzednia wartość: (%1), IsDefault: (%2), Nowa wartość: (%3), Wynik: (%4). | Zakończ ustawianie wartości TelemetryReportingFrequency. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 1823 | Dostawca usług kryptograficznych: zakończ częstotliwość raportowania telemetrii. Wartość: (%1), wartość rejestru: (%2), isdefault: (%3). | Pobiera wartość TelemetryReportingFrequency. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 1824 | Dostawca usług kryptograficznych: uzyskaj ukończone identyfikatory grup. Wartość: (%1), IsDefault: (%2). | Uzyskano identyfikatory groupId z rejestru. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 1825 | Dostawca usług kryptograficznych: ustaw dozwolone limity identyfikatorów grup. Dozwolone: (%1), rzeczywiste: (%2). | Nie można ustawić identyfikatorów grup ze względu na długość. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 1826 | Dostawca usług kryptograficznych: ustaw ukończone identyfikatory grup. Wartość: (%1), wynik: (%2). | Ustaw identyfikatory grup. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 1827 | Zasady zabezpieczeń zawartości: proces dołączania. Usługa jest uruchomiona: (%1), poprzedni skrót obiektu blob dołączania: (%2), isdefault: (%3), stan dołączania: (%4), stan dołączania IsDefault: (%5), nowy skrót obiektu blob dołączania: (%6). | Śledzenie wartości w ramach dołączania. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 1828 | Zasady zabezpieczeń zawartości: proces dołączania. Usługa jest uruchomiona: (%1), poprzedni skrót obiektu blob dołączania: (%2), isdefault: (%3), stan dołączania: (%4), stan dołączania IsDefault: (%5), nowy skrót obiektu blob dołączania: (%6). | Śledzenie wartości w ramach odłączania. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 1829 | Dostawca usług kryptograficznych: Nie można ustawić wartości udostępniania przykładu. Żądana wartość: (%1), Dozwolone wartości między (%2) a (%3). | Nieprawidłowa wartość operacji SampleSharing. | Skontaktuj się z pomocą techniczną. |
| 1830 | Dostawca usług kryptograficznych: Nie można ustawić wartości częstotliwości raportowania telemetrii. Żądana wartość: (%1). | Ustawienie wartości TelemetryReportingFrequency nie powiodło się. | Skontaktuj się z pomocą techniczną, jeśli problem będzie się powtarzać. |
| 1831 | Zasady zabezpieczeń zawartości: działa get sense. Usługa jest skonfigurowana jako opóźnienie uruchamiania i hasn't jeszcze uruchomiona. |
Pobierz wynik SenseIsRunning. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 1832 | Dostawca usług kryptograficznych: zakończ grupę tagowania urządzeń. Wartość: (%1), IsDefault: (%2). | Zakończ pobieranie grupy DeviceTagging z rejestru. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 1833 | Dostawca usług kryptograficznych: ukończ wartość Krytyczność tagowania urządzenia. W rejestrze: (%1), IsDefault: (%2), Konwersja powiodła się: (%3), Wynik: (%4). | Zakończono pobieranie funkcji DeviceTagging Criticality z rejestru. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 1834 | Dostawca usług kryptograficznych: ukończ wartość metody identyfikacji tagowania urządzeń. W rejestrze: (%1), IsDefault: (%2), Konwersja powiodła się: (%3), Wynik: (%4). | Ukończono pobieranie metody DeviceTagging Id z rejestru. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 1835 | Dostawca usług kryptograficznych: ustaw ukończoną grupę tagowania urządzeń. Wartość: (%1), wynik: (%2). | Ustaw wartość DeviceTagging Group w rejestrze zakończonym. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 1836 | Zasady zabezpieczeń zawartości: ustaw dozwolony limit dozwolony dla grupy tagowania urządzeń. Dozwolone: (%1), rzeczywiste: (%2). | Ustaw wartość DeviceTagging Group nie powiodło się, ponieważ przekroczono maksymalny limit długości. | Skontaktuj się z pomocą techniczną, jeśli problem będzie się powtarzać. |
| 1837 | Dostawca usług kryptograficznych: ustaw wartość Krytyczne tagowanie urządzenia jako ukończoną. Poprzednia wartość: (%1), isdefault: (%2), nowa wartość: (%3), wynik: (%4). | Ustaw wartość DeviceTagging Criticality w rejestrze ukończono. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 1838 | Dostawca usług kryptograficznych: Nie można ustawić wartości krytyczności tagowania urządzenia. Żądana wartość: (%1), Dozwolone wartości między (%2) a (%3). | Ustawianie pozycji DeviceTagging Criticality nie powiodło się, ponieważ wartość nie mieściła się w oczekiwanym zakresie. | Skontaktuj się z pomocą techniczną, jeśli problem będzie się powtarzać. |
| 1839 | Zasady zabezpieczeń zawartości: ustaw wartość metody identyfikacji tagowania urządzeń. Poprzednia wartość: (%1), isdefault: (%2), nowa wartość: (%3), wynik: (%4). | Ustaw metodę DeviceTagging Id w rejestrze ukończoną. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
| 1840 | Dostawca usług kryptograficznych: Nie można ustawić wartości metody identyfikacji tagowania urządzeń. Żądana wartość: (%1), Dozwolone wartości między (%2) a (%3). | Ustawienie metody DeviceTagging Id nie powiodło się, ponieważ wartość nie mieściła się w oczekiwanym zakresie. | Skontaktuj się z pomocą techniczną, jeśli problem będzie się powtarzać. |
Wyświetlanie zdarzeń usługi Defender for Endpoint w dzienniku zdarzeń systemu
Ochrona punktu końcowego w usłudze Microsoft Defender zdarzenia są również wyświetlane w dzienniku zdarzeń systemu.
Aby otworzyć dziennik zdarzeń systemu:
- Wybierz pozycję Uruchom w menu systemu Windows, wpisz Podgląd zdarzeń, a następnie naciśnij klawisz Enter, aby otworzyć Podgląd zdarzeń.
- Na liście dzienników w obszarze Podsumowanie dziennika przewiń, aż zobaczysz pozycję System. Kliknij dwukrotnie element, aby otworzyć dziennik.
Tej tabeli można użyć, aby uzyskać więcej informacji na temat zdarzeń usługi Defender for Endpoint w dzienniku zdarzeń systemu i określić dalsze kroki rozwiązywania problemów.
| Identyfikator zdarzenia | Komunikat | Opis | Akcja |
|---|---|---|---|
| 1 | Plik zapasowy dla sesji w czasie rzeczywistym "SenseNdrPktmon" osiągnął swój maksymalny rozmiar. W związku z tym nowe zdarzenia nie będą rejestrowane w tej sesji, dopóki miejsce nie stanie się dostępne. | Ta sesja w czasie rzeczywistym między pktmonem — wbudowaną usługą systemu Windows, która przechwytuje ruch sieciowy, a naszym agentem (SenseNDR), która asynchronicznie analizuje pakiety, jest skonfigurowana tak, aby zapobiegała potencjalnym problemom z wydajnością. W związku z tym ten alert może pojawić się, jeśli zbyt wiele pakietów zostanie przechwyconych w krótkim czasie, co spowoduje pominięcie niektórych pakietów. Ten alert jest częstszy w przypadku dużego ruchu sieciego. | Normalne powiadomienie operacyjne; nie jest wymagana żadna akcja. |
Zobacz też
- Dołączanie urządzeń klienckich z systemem Windows
- Konfiguruj ustawienia serwera proxy urządzenia i połączenia internetowego
- Rozwiązywanie problemów z Ochrona punktu końcowego w usłudze Microsoft Defender
- Omówienie funkcji analizatora klienta
- Pobierz i uruchom analizator klienta
- Zrozumienie raportu HTML analizatora
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.