Se encontrar um problema com Microsoft Defender Antivírus, pode procurar nas secções abaixo neste artigo para encontrar um problema correspondente e uma solução potencial.
Aplica-se a:
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Endpoint Plano 2
- Antivírus do Microsoft Defender
Como devo proceder para ver um evento antivírus Microsoft Defender?
Abra Visualizador de Eventos.
Na árvore da consola, expanda Registos de Aplicações e Serviços>do Microsoft>Windows>Defender.
Faça duplo clique em Operacional.
No painel de detalhes, veja a lista de eventos individuais para encontrar o seu evento.
Selecione o evento para ver detalhes específicos sobre um evento no painel inferior, nos separadoresGeral e Detalhes.
ID do Evento 1000
Nome simbólico: MALWAREPROTECTION_SCAN_STARTED
Mensagem: Foi iniciada uma análise antimalware.
Descrição:
ID da Análise: número de ID da análise relevante.
Tipo de Análise: tipo de análise. Exemplos: Antivírus, Antisspyware ou Antimalware
Parâmetros de Análise: analisar parâmetros. Exemplos: Análise completa, Análise rápida ou Análise do cliente
Analisar Recursos: recursos (como ficheiros/diretórios/BHO) que foram analisados.
Utilizador: Domínio\Utilizador
ID do Evento 1001
Nome simbólico: MALWAREPROTECTION_SCAN_COMPLETED
Mensagem: Uma análise antimalware foi concluída.
Descrição:
ID da Análise: número de ID da análise relevante.
Tipo de Análise: tipo de análise. Exemplos: Antivírus, Antisspyware ou Antimalware
Parâmetros de Análise: analisar parâmetros. Exemplos: Análise completa, Análise rápida ou Análise do cliente
Utilizador: Domínio\Utilizador
Tempo de Análise: a duração de uma análise.
ID do Evento 1002
Nome simbólico: MALWAREPROTECTION_SCAN_CANCELLED
Mensagem: Uma análise antimalware foi parada antes de ser concluída.
Descrição:
ID da Análise: número de ID da análise relevante.
Tipo de Análise: tipo de análise. Exemplos: Antivírus, Antisspyware ou Antimalware
Parâmetros de Análise: analisar parâmetros. Exemplos: Análise completa, Análise rápida ou Análise do cliente
Utilizador: Domínio\Utilizador
Tempo de Análise: a duração de uma análise.
ID do Evento 1003
Nome simbólico: MALWAREPROTECTION_SCAN_PAUSED
Mensagem: Uma análise antimalware foi colocada em pausa.
Descrição:
ID da Análise: número de ID da análise relevante.
Tipo de Análise: tipo de análise. Exemplos: Antivírus, Antisspyware ou Antimalware
Parâmetros de Análise: analisar parâmetros. Exemplos: Análise completa, Análise rápida ou Análise do cliente
Utilizador: Domínio\Utilizador
ID do Evento 1004
Nome simbólico: MALWAREPROTECTION_SCAN_RESUMED
Mensagem: Foi retomada uma análise antimalware.
Descrição:
ID da Análise: número de ID da análise relevante.
Tipo de Análise: tipo de análise. Exemplos: Antivírus, Antisspyware ou Antimalware
Parâmetros de Análise: analisar parâmetros. Exemplos: Análise completa, Análise rápida ou Análise do cliente
Utilizador: Domínio\Utilizador
ID do Evento 1005
Nome simbólico: MALWAREPROTECTION_SCAN_FAILED
Mensagem: Falha numa análise antimalware.
Descrição:
ID da Análise: número de ID da análise relevante.
Tipo de Análise: tipo de análise. Exemplos: Antivírus, Antisspyware ou Antimalware
Parâmetros de Análise: analisar parâmetros. Exemplos: Análise completa, Análise rápida ou Análise personalizada
Utilizador: Domínio\Utilizador
Código de Erro: código de erro. Código de resultado associado ao estado de ameaça. Valores HRESULT padrão.
Descrição do Erro: Descrição do erro. Descrição do erro.
Ação do utilizador:
O cliente antivírus encontrou um erro e a análise atual parou. A análise pode falhar devido a um problema do lado do cliente. Este registo de evento inclui o ID de análise, o tipo de análise (Microsoft Defender Antivírus, antisspyware, antimalware), parâmetros de análise, o utilizador que iniciou a análise, o código de erro e uma descrição do erro. Para resolver este evento:
- Run the scan again.
- If it fails in the same way, go to the [Microsoft Support site](https://support.microsoft.com/), enter the error number in the Search box to look for the error code.
- Contact [Microsoft Technical Support](/microsoft-365/admin/get-help-support).
ID do Evento 1006
Nome simbólico: MALWAREPROTECTION_MALWARE_DETECTED
Mensagem: O motor antimalware encontrou software maligno ou outro software potencialmente indesejável.
Descrição: para obter mais informações, veja os seguintes detalhes:
Nome: Nome da ameaça
ID: ID da Ameaça
Gravidade: Gravidade. Exemplos: Baixo, Moderado, Alto ou Grave
Categoria: descrição da categoria. Exemplos: qualquer tipo de ameaça ou software maligno.
Caminho: caminho do ficheiro
Origem da Deteção: origem da deteção. Exemplos: Desconhecido, Computador local, Partilha de rede, Internet, Tráfego de entrada ou Tráfego de saída
Tipo de Deteção: tipo de deteção. Exemplos: Assinatura heurística, genérica, concreta ou dinâmica
Origem de Deteção: origem de deteção, por exemplo:
Utilizador: o utilizador foi iniciado
Sistema: sistema iniciado
Em tempo real: componente em tempo real iniciado
IOAV: Transferências do IE e Anexos Express do Outlook iniciados
NIS: sistema de inspeção de rede
IEPROTECT: IE – IExtensionValidation; isto protege contra controlos de páginas Web maliciosos.
Antimalware de Início Antecipado (ELAM). Esta origem inclui software maligno detetado pela sequência de arranque.
Atestado remoto
Interface de Análise Antimalware (AMSI). Utilizado principalmente para proteger scripts (PowerShell, VBS), embora também possa ser invocado por terceiros. UAC.
Estado: Estado
Utilizador: Domínio\Utilizador
Nome do Processo: Processo no PID
Versão da Assinatura: Versão da definição
Versão do Motor: Versão do Motor Antimalware
ID do Evento 1007
Nome simbólico: MALWAREPROTECTION_MALWARE_ACTION_TAKEN
Mensagem: A plataforma antimalware efetuou uma ação para proteger o seu sistema contra software maligno ou outro software potencialmente indesejável.
Descrição: Microsoft Defender Antivírus tomou medidas para proteger esta máquina contra software maligno ou outro software potencialmente indesejável. Para obter mais informações, veja os seguintes detalhes:
Utilizador: Domínio\Utilizador
Nome: Nome da ameaça
ID: ID da Ameaça
Gravidade: Gravidade. Exemplos: Baixo, Moderado, Alto ou Grave
Categoria: descrição da categoria, por exemplo, qualquer tipo de ameaça ou software maligno.
Ação: Ação. Exemplos:
Limpo: o recurso foi limpo.
Quarentena: o recurso foi colocado em quarentena.
Remover: o recurso foi eliminado.
Permitir: o recurso foi autorizado a executar/existir.
Definido pelo utilizador: ação definida pelo utilizador que é normalmente a partir desta lista de ações especificadas pelo utilizador.
Sem ação: sem ação
Bloco: o recurso foi impedido de ser executado.
Estado: Estado
Versão da Assinatura: Versão da definição
Versão do Motor: Versão do Motor Antimalware
ID do Evento 1008
Nome simbólico: MALWAREPROTECTION_MALWARE_ACTION_FAILED
Mensagem: A plataforma antimalware tentou efetuar uma ação para proteger o seu sistema contra software maligno ou outro software potencialmente indesejável, mas a ação falhou.
Descrição: Microsoft Defender Antivírus encontrou um erro ao tomar medidas contra software maligno ou outro software potencialmente indesejável. Para obter mais informações, veja os seguintes detalhes:
Utilizador: Domínio\Utilizador
Nome: Nome da ameaça
ID: ID da Ameaça
Gravidade: Gravidade. Exemplos: Baixo, Moderado, Alto ou Grave
Categoria: descrição da categoria, por exemplo, qualquer tipo de ameaça ou software maligno.
Caminho: caminho do ficheiro
Ação: Ação. Exemplos:
Limpo: o recurso foi limpo.
Quarentena: o recurso foi colocado em quarentena.
Remover: o recurso foi eliminado.
Permitir: o recurso foi autorizado a executar/existir.
Definido pelo utilizador: ação definida pelo utilizador que é normalmente a partir desta lista de ações especificadas pelo utilizador.
Sem ação: sem ação
Bloco: o recurso foi impedido de ser executado.
Código de Erro: código de erro Código de resultado associado ao estado da ameaça. Valores HRESULT padrão.
Descrição do Erro: Descrição do erro Descrição do erro.
Estado: Estado
Versão da Assinatura: Versão da definição
Versão do Motor: Versão do Motor Antimalware
ID do Evento 1009
Nome simbólico: MALWAREPROTECTION_QUARANTINE_RESTORE
Mensagem: A plataforma antimalware restaurou um item a partir da quarentena.
Descrição: Microsoft Defender Antivírus restaurou um item a partir da quarentena. Para obter mais informações, veja os seguintes detalhes:
Nome: Nome da ameaça
ID: ID da Ameaça
Gravidade: Gravidade. Exemplos: Baixo, Moderado, Alto ou Grave
Categoria: descrição da categoria, por exemplo, qualquer tipo de ameaça ou software maligno.
Caminho: caminho do ficheiro
Utilizador: Domínio\Utilizador
Versão da Assinatura: Versão da definição
Versão do Motor: Versão do Motor Antimalware
ID do Evento 1010
Nome simbólico: MALWAREPROTECTION_QUARANTINE_RESTORE_FAILED
Mensagem: A plataforma antimalware não conseguiu restaurar um item a partir da quarentena.
Descrição: Microsoft Defender o Antivírus encontrou um erro ao tentar restaurar um item a partir da quarentena. Para obter mais informações, veja os seguintes detalhes:
Nome: Nome da ameaça
ID: ID da Ameaça
Gravidade: Gravidade. Exemplos: Baixo, Moderado, Alto ou Grave
Categoria: descrição da categoria, por exemplo, qualquer tipo de ameaça ou software maligno.
Caminho: caminho do ficheiro
Utilizador: Domínio\Utilizador
Código de Erro: código de erro Código de resultado associado ao estado da ameaça. Valores HRESULT padrão.
Descrição do Erro: Descrição do erro Descrição do erro.
Versão da Assinatura: Versão da definição
Versão do Motor: Versão do Motor Antimalware
ID do Evento 1011
Nome simbólico: MALWAREPROTECTION_QUARANTINE_DELETE
Mensagem: A plataforma antimalware eliminou um item da quarentena.
Descrição: Microsoft Defender Antivírus eliminou um item da quarentena. Para obter mais informações, veja os seguintes detalhes:
Nome: Nome da ameaça
ID: ID da Ameaça
Gravidade: Gravidade. Exemplos: Baixo, Moderado, Alto ou Grave
Categoria: descrição da categoria, por exemplo, qualquer tipo de ameaça ou software maligno.
Caminho: caminho do ficheiro
Utilizador: Domínio\Utilizador
Versão da Assinatura: Versão da definição
Versão do Motor: Versão do Motor Antimalware
ID do Evento 1012
Nome simbólico: MALWAREPROTECTION_QUARANTINE_DELETE_FAILED
Mensagem: A plataforma antimalware não conseguiu eliminar um item da quarentena.
Descrição: Microsoft Defender o Antivírus encontrou um erro ao tentar eliminar um item da quarentena. Para obter mais informações, veja os seguintes detalhes:
Nome: Nome da ameaça
ID: ID da Ameaça
Gravidade: Gravidade. Exemplos: Baixo, Moderado, Alto ou Grave
Categoria: descrição da categoria, por exemplo, qualquer tipo de ameaça ou software maligno.
Caminho: caminho do ficheiro
Utilizador: Domínio\Utilizador
Código de Erro: código de erro Código de resultado associado ao estado da ameaça. Valores HRESULT padrão.
Descrição do Erro: Descrição do erro Descrição do erro.
Versão da Assinatura: Versão da definição
Versão do Motor: Versão do Motor Antimalware
ID do Evento 1013
Nome simbólico: MALWAREPROTECTION_MALWARE_HISTORY_DELETE
Mensagem: A plataforma antimalware eliminou o histórico de software maligno e outro software potencialmente indesejável.
Descrição: Microsoft Defender o Antivírus removeu o histórico de software maligno e outro software potencialmente indesejável.
Hora: a hora em que o evento ocorreu, por exemplo, quando o histórico é removido. Este parâmetro não é utilizado em eventos de ameaças para que não haja confusão sobre se é tempo de remediação ou tempo de infecção. Para tais eventos, chamamos-lhes especificamente Tempo de Ação ou Tempo de Deteção.
Utilizador: Domínio\Utilizador
ID do Evento 1014
Nome simbólico: MALWAREPROTECTION_MALWARE_HISTORY_DELETE_FAILED
Mensagem: A plataforma antimalware não conseguiu eliminar o histórico de software maligno e outro software potencialmente indesejável.
Descrição: Microsoft Defender Antivírus encontrou um erro ao tentar remover o histórico de software maligno e outro software potencialmente indesejável.
Hora: a hora em que o evento ocorreu, por exemplo, quando o histórico é removido. Este parâmetro não é utilizado em eventos de ameaças para que não haja confusão sobre se é tempo de remediação ou tempo de infecção. Para tais eventos, chamamos-lhes especificamente Tempo de Ação ou Tempo de Deteção.
Utilizador: Domínio\Utilizador
Código de Erro: código de erro Código de resultado associado ao estado da ameaça. Valores HRESULT padrão.
Descrição do Erro: Descrição do erro Descrição do erro.
ID do Evento 1015
Nome simbólico: MALWAREPROTECTION_BEHAVIOR_DETECTED
Mensagem: A plataforma antimalware detetou comportamentos suspeitos.
Descrição: Microsoft Defender Antivírus detetou um comportamento suspeito. Para obter mais informações, veja os seguintes detalhes:
Nome: Nome da ameaça
ID: ID da Ameaça
Gravidade: Gravidade. Exemplos: Baixo, Moderado, Alto ou Grave
Categoria: descrição da categoria, por exemplo, qualquer tipo de ameaça ou software maligno.
Caminho: caminho do ficheiro
Origem da Deteção: origem da deteção. Exemplos: Desconhecido, Computador local, Partilha de rede, Internet, Tráfego de entrada ou Tráfego de saída
Tipo de Deteção: tipo de deteção. Exemplos: Assinatura heurística, genérica, concreta ou dinâmica
Origem de Deteção: origem de deteção, por exemplo:
Utilizador: o utilizador foi iniciado
Sistema: sistema iniciado
Em tempo real: componente em tempo real iniciado
IOAV: Transferências do IE e Anexos Express do Outlook iniciados
NIS: sistema de inspeção de rede
IEPROTECT: IE – IExtensionValidation; esta origem protege contra controlos de página Web maliciosos.
Antimalware de Início Antecipado (ELAM). Esta origem inclui software maligno detetado pela sequência de arranque.
Atestado remoto
Interface de Análise Antimalware (AMSI). Utilizado principalmente para proteger scripts (PowerShell, VBS), embora também possa ser invocado por terceiros. UAC
Estado: Estado
Utilizador: Domínio\Utilizador
Nome do Processo: Processo no PID
ID da Assinatura: enumeração de gravidade correspondente.
Versão da Assinatura: Versão da definição
Versão do Motor: Versão do Motor Antimalware
Etiqueta de Fidelidade:
Nome do Ficheiro de Destino: Nome do ficheiro.
ID do Evento 1116
Nome simbólico: MALWAREPROTECTION_STATE_MALWARE_DETECTED
Mensagem: A plataforma antimalware detetou software maligno ou outro software potencialmente indesejável.
Descrição: Microsoft Defender antivírus detetou software maligno ou outro software potencialmente indesejável. Para obter mais informações, veja os seguintes detalhes:
Nome: Nome da ameaça
ID: ID da Ameaça
Gravidade: Gravidade. Exemplos: Baixo, Moderado, Alto ou Grave
Categoria: descrição da categoria, por exemplo, qualquer tipo de ameaça ou software maligno.
Caminho: caminho do ficheiro
Origem da Deteção: origem da deteção. Exemplos: Desconhecido, Computador local, Partilha de rede, Internet, Tráfego de entrada ou Tráfego de saída
Tipo de Deteção: tipo de deteção. Exemplos: Assinatura heurística, genérica, concreta ou dinâmica
Origem de Deteção: origem de deteção, por exemplo:
Utilizador: o utilizador foi iniciado
Sistema: sistema iniciado
Em tempo real: componente em tempo real iniciado
IOAV: Transferências do IE e Anexos Express do Outlook iniciados
NIS: sistema de inspeção de rede
IEPROTECT: IE – IExtensionValidation; isto protege contra controlos de páginas Web maliciosos.
Antimalware de Início Antecipado (ELAM). Isto inclui software maligno detetado pela sequência de arranque.
Atestado remoto
Interface de Análise Antimalware (AMSI). Utilizado principalmente para proteger scripts (PowerShell, VBS), embora também possa ser invocado por terceiros. UAC
Utilizador: Domínio\Utilizador
Nome do Processo: Processo no PID
Versão da Assinatura: Versão da definição
Versão do Motor: Versão do Motor Antimalware
Ação do utilizador: não é necessária nenhuma ação. Microsoft Defender Antivírus pode suspender e tomar medidas rotineiras sobre esta ameaça. Se quiser remover a ameaça manualmente, na interface antivírus Microsoft Defender, selecione Limpar Computador.
ID do Evento 1117
Nome simbólico: MALWAREPROTECTION_STATE_MALWARE_ACTION_TAKEN
Mensagem: A plataforma antimalware efetuou uma ação para proteger o seu sistema contra software maligno ou outro software potencialmente indesejável.
Descrição: Microsoft Defender Antivírus tomou medidas para proteger esta máquina contra software maligno ou outro software potencialmente indesejável. Para obter mais informações, veja os seguintes detalhes:
Nome: Nome da ameaça
ID: ID da Ameaça
Gravidade: Gravidade. Exemplos: Baixo, Moderado, Alto ou Grave
Categoria: descrição da categoria, por exemplo, qualquer tipo de ameaça ou software maligno.
Caminho: caminho do ficheiro
Origem da Deteção: origem da deteção. Exemplos: Desconhecido, Computador local, Partilha de rede, Internet, Tráfego de entrada ou Tráfego de saída
Tipo de Deteção: tipo de deteção. Exemplos: Assinatura heurística, genérica, concreta ou dinâmica
Origem de Deteção: origem de deteção, por exemplo:
Utilizador: o utilizador foi iniciado
Sistema: sistema iniciado
Em tempo real: componente em tempo real iniciado
IOAV: Transferências do IE e Anexos Express do Outlook iniciados
NIS: sistema de inspeção de rede
IEPROTECT: IE – IExtensionValidation; esta origem protege contra controlos de página Web maliciosos.
Antimalware de Início Antecipado (ELAM). Isto inclui software maligno detetado pela sequência de arranque.
Atestado remoto
Interface de Análise Antimalware (AMSI). Utilizado principalmente para proteger scripts (PowerShell, VBS), embora também possa ser invocado por terceiros. UAC
Utilizador: Domínio\Utilizador
Nome do Processo: Processo no PID
Ação: Ação. Exemplos:
Limpo: o recurso foi limpo.
Quarentena: o recurso foi colocado em quarentena.
Remover: o recurso foi eliminado.
Permitir: o recurso foi autorizado a executar/existir.
Definido pelo utilizador: ação definida pelo utilizador que é normalmente a partir desta lista de ações especificadas pelo utilizador.
Sem ação: sem ação
Bloco: o recurso foi impedido de ser executado.
Estado da Ação: Descrição de outras ações
Código de Erro: código de erro Código de resultado associado ao estado da ameaça. Valores HRESULT padrão.
Descrição do Erro: Descrição do erro Descrição do erro.
Versão da Assinatura: Versão da definição
Versão do Motor: Versão do Motor Antimalware
Nota: sempre que Microsoft Defender Antivírus, Ferramenta de Remoção de Software Malicioso ou System Center Endpoint Protection deteta um software maligno, restaura as seguintes definições de sistema e serviços que podem ter sido alterados pelo software maligno:
- Default Internet Explorer or Microsoft Edge setting
- User Access Control settings
- Chrome settings
- Boot Control Data
- Regedit and Task Manager registry settings
- Windows Update, Background Intelligent Transfer Service, and Remote Procedure Call service
- Windows Operating System files
O contexto acima aplica-se às seguintes versões de cliente e servidor:
- Operating system: Client Operating System
Operating system version: Windows Vista (Service Pack 1, or Service Pack 2), Windows 7 and later
- Operating system: Server Operating System
Operating system version: Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, and Windows Server 2016
Ação do utilizador: não é necessária qualquer ação. Microsoft Defender Antivírus removeu ou colocou uma ameaça em quarentena.
ID do Evento 1118
Nome simbólico: MALWAREPROTECTION_STATE_MALWARE_ACTION_FAILED
Mensagem: A plataforma antimalware tentou efetuar uma ação para proteger o seu sistema contra software maligno ou outro software potencialmente indesejável, mas a ação falhou.
Descrição: Microsoft Defender Antivírus encontrou um erro não crítico ao tomar medidas contra software maligno ou outro software potencialmente indesejável. Para obter mais informações, veja os seguintes detalhes:
Nome: Nome da ameaça
ID: ID da Ameaça
Gravidade: Gravidade. Exemplos: Baixo, Moderado, Alto ou Grave
Categoria: descrição da categoria, por exemplo, qualquer tipo de ameaça ou software maligno.
Caminho: caminho do ficheiro
Origem da Deteção: origem da deteção. Exemplos: Desconhecido, Computador local, Partilha de rede, Internet, Tráfego de entrada ou Tráfego de saída
Tipo de Deteção: tipo de deteção. Exemplos: Assinatura heurística, genérica, concreta ou dinâmica
Origem de Deteção: origem de deteção, por exemplo:
Utilizador: o utilizador foi iniciado
Sistema: sistema iniciado
Em tempo real: componente em tempo real iniciado
IOAV: Transferências do IE e Anexos Express do Outlook iniciados
NIS: sistema de inspeção de rede
IEPROTECT: IE – IExtensionValidation; isto protege contra controlos de páginas Web maliciosos.
Antimalware de Início Antecipado (ELAM). Isto inclui software maligno detetado pela sequência de arranque.
Atestado remoto
Interface de Análise Antimalware (AMSI). Utilizado principalmente para proteger scripts (PowerShell, VBS), embora também possa ser invocado por terceiros. UAC
Utilizador: Domínio\Utilizador
Nome do Processo: Processo no PID
Ação: Ação. Exemplos:
Limpo: o recurso foi limpo.
Quarentena: o recurso foi colocado em quarentena.
Remover: o recurso foi eliminado.
Permitir: o recurso foi autorizado a executar/existir
Definido pelo utilizador: ação definida pelo utilizador que é normalmente a partir desta lista de ações especificadas pelo utilizador.
Sem ação: sem ação
Bloquear: o recurso foi impedido de ser executado
Estado da Ação: descrição de ações adicionais
Código de Erro: código de erro Código de resultado associado ao estado da ameaça. Valores HRESULT padrão.
Descrição do Erro: Descrição do erro Descrição do erro.
Versão da Assinatura: Versão da definição
Versão do Motor: Versão do Motor Antimalware
Ação do utilizador: não é necessária qualquer ação. Microsoft Defender o Antivírus não conseguiu concluir uma tarefa relacionada com a remediação de software maligno. Não se trata de uma falha crítica.
ID do Evento 1119
Nome simbólico: MALWAREPROTECTION_STATE_MALWARE_ACTION_CRITICALLY_FAILED
Mensagem: A plataforma antimalware encontrou um erro crítico ao tentar tomar medidas contra software maligno ou outro software potencialmente indesejável. Existem mais detalhes na mensagem do evento.
Descrição: Microsoft Defender Antivírus encontrou um erro crítico ao tomar medidas contra software maligno ou outro software potencialmente indesejável. Para obter mais informações, veja os seguintes detalhes:
Nome: Nome da ameaça
ID: ID da Ameaça
Gravidade: Gravidade. Exemplos: Baixo, Moderado, Alto ou Grave
Categoria: descrição da categoria, por exemplo, qualquer tipo de ameaça ou software maligno.
Caminho: caminho do ficheiro
Origem da Deteção: origem da deteção. Exemplos: Desconhecido, Computador local, Partilha de rede, Internet, Tráfego de entrada ou Tráfego de saída
Tipo de Deteção: tipo de deteção. Exemplos: Assinatura heurística, genérica, concreta ou dinâmica
Origem de Deteção: origem de deteção, por exemplo:
Utilizador: o utilizador foi iniciado
Sistema: sistema iniciado
Em tempo real: componente em tempo real iniciado
IOAV: Transferências do IE e Anexos Express do Outlook iniciados
NIS: sistema de inspeção de rede
IEPROTECT: IE – IExtensionValidation; isto protege contra controlos de páginas Web maliciosos.
Antimalware de Início Antecipado (ELAM). Isto inclui software maligno detetado pela sequência de arranque
Atestado remoto
Interface de Análise Antimalware (AMSI). Utilizado principalmente para proteger scripts (PowerShell, VBS), embora também possa ser invocado por terceiros. UAC
Utilizador: Domínio\Utilizador
Nome do Processo: Processo no PID
Ação: Ação. Exemplos:
Limpo: o recurso foi limpo
Quarentena: o recurso foi colocado em quarentena.
Remover: o recurso foi eliminado.
Permitir: o recurso foi autorizado a executar/existir.
Definido pelo utilizador: ação definida pelo utilizador que é normalmente a partir desta lista de ações especificadas pelo utilizador.
Sem ação: sem ação
Bloco: o recurso foi impedido de ser executado.
Estado da Ação: Descrição de outras ações
Código de Erro: código de erro Código de resultado associado ao estado da ameaça. Valores HRESULT padrão.
Descrição do Erro: Descrição do erro Descrição do erro.
Versão da Assinatura: Versão da definição
Versão do Motor: Versão do Motor Antimalware
Ação do utilizador: o cliente antivírus Microsoft Defender encontrou este erro devido a problemas críticos. O ponto final pode não estar protegido. Reveja a descrição do erro e, em seguida, siga os passos de ação do Utilizador relevantes.
Ação: Remova a ação do Utilizador: atualize as definições e, em seguida, verifique se a remoção foi efetuada com êxito.
Ação: limpar a ação do Utilizador: atualize as definições e, em seguida, verifique se a remediação foi bem-sucedida.
Ação: Colocar em quarentena a ação do Utilizador: atualize as definições e verifique se o utilizador tem permissão para aceder aos recursos necessários.
Ação: Permitir ação do utilizador: verifique se o utilizador tem permissão para aceder aos recursos necessários.
Se este evento persistir:
Execute a análise novamente.
Se falhar da mesma forma, aceda ao site Suporte da Microsoft, introduza o número de erro na caixa Procurar para procurar o código de erro.
Contacte o Suporte Técnico da Microsoft.
ID do Evento 1120
Nome simbólico: MALWAREPROTECTION_THREAT_HASH
Mensagem: Microsoft Defender Antivírus deduziu os hashes para um recurso de ameaça.
Descrição: Microsoft Defender cliente antivírus está em bom estado de funcionamento.
Versão da Plataforma Atual: versão atual da plataforma
Caminho do Recurso de Ameaça: Caminho
Hashes: Hashes
Nota: este evento só será registado se a seguinte política estiver definida: ThreatFileHashLogging não assinado.
ID do Evento 1121
Mensagem: Evento quando uma regra de redução da superfície de ataque é acionada no modo de bloqueio.
Descrição:
Versão da Plataforma Atual: versão atual da plataforma
Caminho do Recurso de Ameaça: Caminho
Hashes: Hashes
ID do Evento 1127
Nome simbólico: MALWAREPROTECTION_FOLDER_GUARD_SECTOR_BLOCK
Mensagem: O Acesso Controlado a Pastas (CFA) bloqueou um processo não fidedigno de efetuar alterações à memória.
Descrição: o Acesso Controlado a Pastas bloqueou um processo não fidedigno de modificar setores de disco potencialmente. Para obter mais informações sobre o registo de eventos, veja os seguintes detalhes:
EventID: EventID. Exemplos: 1127
Versão: Versão. Exemplos: 0
Nível: nível. Exemplos: win: Aviso
TimeCreated: SystemTime, hora em que o evento foi criado.
EventRecordID: EventRecordID, número de índice do evento no registo de eventos
ProcessID de Execução: ProcessID de Execução, processo que gerou o evento
Canal: canal de eventos. Exemplos: Microsoft-Windows-Windows Defender/Operational
Computador: Nome do computador
UserID de Segurança: UserID de Segurança
Nome do Produto: Nome do Produto. Exemplos: Antivírus Microsoft Defender
Versão do Produto: Versão do Produto
Tempo de Deteção: Tempo de Deteção, hora em que o CFA bloqueou um processo não fidedigno
Utilizador: Domínio\Utilizador
Caminho: Nome do dispositivo, nome do dispositivo ou disco ao qual foi acedido um processo não fidedigno para modificação
Nome do Processo: Caminho do processo, o nome do caminho do processo que o CFA impediu de aceder ao dispositivo ou disco para modificação
Versão das Informações de Segurança: versão de informações de segurança
Versão do Motor: Versão do Motor Antimalware
Ação do utilizador: o utilizador pode adicionar o processo bloqueado à lista de Processos Permitidos para CFA com o PowerShell ou o Segurança do Windows Center.
ID do Evento 1150
Nome simbólico: MALWAREPROTECTION_SERVICE_HEALTHY
Mensagem: Se a sua plataforma antimalware indicar o estado de uma plataforma de monitorização, este evento indica que a plataforma antimalware está em execução e em bom estado de funcionamento.
Descrição: Microsoft Defender cliente antivírus está em bom estado de funcionamento.
Versão da Plataforma: versão atual da plataforma
Versão da Assinatura: Versão da definição
Versão do Motor: Versão do Motor Antimalware
Ação do utilizador: não é necessária qualquer ação. O cliente antivírus Microsoft Defender está em bom estado de funcionamento. Este evento é reportado de hora a hora.
ID do Evento 1151
Nome simbólico: MALWAREPROTECTION_SERVICE_HEALTH_REPORT
Mensagem: Relatório de estado de funcionamento do cliente do Endpoint Protection (hora em UTC)
Descrição: relatório de estado de funcionamento do cliente do antivírus.
Versão da Plataforma: versão atual da plataforma
Versão do Motor: Versão do Motor Antimalware
Versão do motor de inspeção em tempo real de rede: versão do motor de inspeção em tempo real de rede
Versão da assinatura do antivírus: versão da assinatura antivírus
Versão da assinatura antisspyware: versão da assinatura antisspyware
Versão da assinatura de Inspeção em Tempo Real da Rede: Versão da assinatura de Inspeção em Tempo Real de Rede
Estado RTP: Estado de proteção em tempo real (Ativado ou Desativado)
Estado do OA: No estado de Acesso (Ativado ou Desativado)
Estado IOAV: Transferências do IE e estado dos Anexos Express do Outlook (Ativado ou Desativado)
Estado BM: Estado de Monitorização de Comportamento (Ativado ou Desativado)
Idade da assinatura do antivírus: idade da assinatura do antivírus (em dias)
Idade da assinatura antisspyware: idade da assinatura antisspyware (em dias)
Última idade rápida da análise: Última idade rápida da análise (em dias)
Última idade completa da análise: última idade completa da análise (em dias)
Hora de criação da assinatura antivírus: hora de criação da assinatura antivírus
Hora de criação da assinatura antisspyware: tempo de criação da assinatura antisspyware
Hora de início da última análise rápida: Hora de início da última análise rápida
Hora de fim da última análise rápida: Última hora de fim da análise rápida
Última origem de análise rápida: Última origem de análise rápida (0 = análise não executada, 1 = iniciado pelo utilizador, 2 = iniciado pelo sistema)
Hora de início da última análise completa: Hora de início da última análise completa
Hora de fim da última análise completa: Hora de fim da última análise completa
Última origem de análise completa: Última origem de análise completa (0 = análise não executada, 1 = iniciado pelo utilizador, 2 = sistema iniciado)
Estado do produto: para resolução de problemas internos
ID do Evento 2000
Nome simbólico: MALWAREPROTECTION_SIGNATURE_UPDATED
Mensagem: As definições de antimalware foram atualizadas com êxito.
Descrição: a versão da assinatura do antivírus foi atualizada.
Versão da Assinatura Atual: versão da assinatura atual
Versão anterior da Assinatura: versão da assinatura anterior
Tipo de Assinatura: Tipo de assinatura. Exemplos: Antivírus, Antisspyware, Antimalware ou Sistema de Inspeção de Rede
Tipo de Atualização: Tipo de atualização, Completo ou Delta.
Utilizador: Domínio\Utilizador
Versão do Motor Atual: versão atual do motor
Versão Anterior do Motor: versão anterior do motor
Ação do utilizador: não é necessária qualquer ação. O cliente antivírus Microsoft Defender está em bom estado de funcionamento. Este evento é comunicado quando as assinaturas são atualizadas com êxito.
ID do Evento 2001
Nome simbólico: MALWAREPROTECTION_SIGNATURE_UPDATE_FAILED
Mensagem: A atualização das informações de segurança falhou.
Descrição: Microsoft Defender Antivírus encontrou um erro ao tentar atualizar assinaturas.
Nova versão das informações de segurança: número da nova versão
Versão anterior das informações de segurança: versão anterior
Origem da Atualização: origem da atualização. Exemplos:
Pasta de atualização de informações de segurança
Servidor de atualização de informações de segurança interno
Microsoft Update Server
Partilha de ficheiros
Centro Microsoft de Proteção Contra Software Maligno (MMPC)
Fase de Atualização: fase de atualização. Exemplos: Procurar, Transferir ou Instalar
Caminho de Origem: nome da partilha de ficheiros para a Convenção de Nomenclatura Universal (UNC), nome do servidor para Windows Server Update Services (WSUS)/Microsoft Update/ADL.
Tipo de Assinatura: Tipo de assinatura. Exemplos: Antivírus, Antisspyware, Antimalware ou Sistema de Inspeção de Rede
Tipo de Atualização: Tipo de atualização, Completo ou Delta.
Utilizador: Domínio\Utilizador
Versão do Motor Atual: versão atual do motor
Versão Anterior do Motor: versão anterior do motor
Código de Erro: código de erro Código de resultado associado ao estado da ameaça. Valores HRESULT padrão.
Descrição do Erro: Descrição do erro Descrição do erro.
Ação do utilizador: este erro ocorre quando existe um problema ao atualizar as definições. Para resolver este evento:
Atualize as definições e force uma nova análise diretamente no ponto final.
Reveja as entradas no ficheiro %Windir%\WindowsUpdate.log para obter mais informações sobre este erro.
Contacte o Suporte Técnico da Microsoft.
ID do Evento 2002
Nome simbólico: MALWAREPROTECTION_ENGINE_UPDATED
Mensagem: O motor antimalware foi atualizado com êxito.
Descrição: Microsoft Defender versão do motor antivírus foi atualizada.
Versão do Motor Atual: versão atual do motor
Versão Anterior do Motor: versão anterior do motor
Tipo de Motor: tipo de motor, motor antimalware ou motor do Sistema de Inspeção de Rede.
Utilizador: Domínio\Utilizador
Ação do utilizador: não é necessária qualquer ação. O cliente antivírus Microsoft Defender está em bom estado de funcionamento. Este evento é comunicado quando o motor antimalware é atualizado com êxito.
ID do Evento 2003
Nome simbólico: MALWAREPROTECTION_ENGINE_UPDATE_FAILED
Mensagem: A atualização do motor antimalware falhou.
Descrição: Microsoft Defender Antivírus encontrou um erro ao tentar atualizar o motor.
Nova Versão do Motor:
Versão Anterior do Motor: versão anterior do motor
Tipo de Motor: tipo de motor, motor antimalware ou motor do Sistema de Inspeção de Rede.
Utilizador: Domínio\Utilizador
Código de Erro: código de erro Código de resultado associado ao estado da ameaça. Valores HRESULT padrão.
Descrição do Erro: Descrição do erro Descrição do erro.
Ação do utilizador: a atualização do cliente antivírus Microsoft Defender falhou. Este evento ocorre quando o cliente não se atualiza. Este evento deve-se a uma interrupção da conectividade de rede durante uma atualização. Para resolver este evento:
Atualize as definições e force uma nova análise diretamente no ponto final.
Contacte o Suporte Técnico da Microsoft.
ID do Evento 2004
Nome simbólico: MALWAREPROTECTION_SIGNATURE_REVERSION
Mensagem: Ocorreu um problema ao carregar a definição de antimalware. O motor antimalware tenta carregar o último conjunto de definições válido conhecido.
Descrição: Microsoft Defender o Antivírus encontrou um erro ao tentar carregar assinaturas e tentará reverter para um conjunto conhecido de assinaturas.
Assinaturas Tentadas:
Código de Erro: código de erro Código de resultado associado ao estado da ameaça. Valores HRESULT padrão.
Descrição do Erro: Descrição do erro Descrição do erro.
Versão da Assinatura: Versão da definição
Versão do Motor: versão do motor antimalware
Ação do utilizador: o cliente antivírus Microsoft Defender tentou transferir e instalar o ficheiro de definições mais recente e falhou. Este erro pode ocorrer quando o cliente encontra um erro ao tentar carregar as definições ou se o ficheiro estiver danificado. Microsoft Defender o Antivírus tenta reverter para um conjunto conhecido de definições. Para resolver este evento:
Reinicie o computador e tente novamente.
Transfira as definições mais recentes a partir do site Informações de Segurança da Microsoft.
Nota: o tamanho do ficheiro de definições transferido a partir do site pode exceder os 60 MB e não deve ser utilizado como uma solução a longo prazo para atualizar definições.
Contacte o Suporte Técnico da Microsoft.
ID do Evento 2005
Nome simbólico: MALWAREPROTECTION_ENGINE_UPDATE_PLATFORMOUTOFDATE
Mensagem: O motor antimalware não conseguiu carregar porque a plataforma antimalware está desatualizada. A plataforma antimalware carrega o último motor antimalware bom conhecido e tenta atualizar.
Descrição: Microsoft Defender o Antivírus não conseguiu carregar o motor antimalware porque a versão atual da plataforma não é suportada. Microsoft Defender o Antivírus reverte para o último motor conhecido e será tentada uma atualização da plataforma.
- Versão da Plataforma Atual: versão atual da plataforma
ID do Evento 2006
Nome simbólico: MALWAREPROTECTION_PLATFORM_UPDATE_FAILED
Mensagem: A atualização da plataforma falhou.
Descrição: Microsoft Defender Antivírus encontrou um erro ao tentar atualizar a plataforma.
Versão da Plataforma Atual: versão atual da plataforma
Código de Erro: código de erro Código de resultado associado ao estado da ameaça. Valores HRESULT padrão.
Descrição do Erro: Descrição do erro Descrição do erro.
ID do Evento 2007
Nome simbólico: MALWAREPROTECTION_PLATFORM_ALMOSTOUTOFDATE
Mensagem: A plataforma estará desatualizada em breve. Transfira a plataforma mais recente para manter a proteção atualizada.
Descrição: Microsoft Defender o Antivírus irá precisar em breve de uma versão mais recente da plataforma para suportar versões futuras do motor antimalware. Transfira a plataforma antivírus Microsoft Defender mais recente para manter o melhor nível de proteção disponível.
- Versão da Plataforma Atual: versão atual da plataforma
ID do Evento 2010
Nome simbólico: MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATED
Mensagem: O motor antimalware utilizou o Serviço de Assinatura Dinâmica para obter outras definições.
Descrição: Microsoft Defender Antivírus utilizou o Serviço de Assinatura Dinâmica para obter mais assinaturas para ajudar a proteger o seu computador.
Versão da Assinatura Atual: versão da assinatura atual
Tipo de Assinatura: Tipo de assinatura. Exemplos: Antivírus, Antisspyware, Antimalware ou Sistema de Inspeção de Rede
Versão do Motor Atual: versão atual do motor
Tipo de Assinatura Dinâmico: tipo de assinatura dinâmica. Exemplos: Versão, Carimbo de Data/Hora, Sem limite ou Duração
Caminho de Persistência: Caminho
Versão da Assinatura Dinâmica: Número da versão
Carimbo de Data/Hora da Compilação de Assinatura Dinâmica: Carimbo de Data/Hora
Tipo de Limite de Persistência: tipo de limite de persistência. Exemplos: versão da VDM, Carimbo de Data/Hora ou Sem limite
Limite de Persistência: limite de persistência da assinatura fastpath.
ID do Evento 2011
Nome simbólico: MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED
Mensagem: O Serviço de Assinatura Dinâmica eliminou as definições dinâmicas desatualizadas.
Alterar para comportamento predefinido: altere para comportamento predefinido do relatório de eventos de assinatura dinâmico.
Quando uma assinatura dinâmica é recebida por MDE, é reportado um evento de 2010. No entanto, quando a assinatura dinâmica expira ou é eliminada manualmente, é comunicado um evento 2011. Em alguns casos, quando uma nova assinatura é entregue ao MDE por vezes, centenas de assinaturas dinâmicas expiram ao mesmo tempo, pelo que são comunicados centenas de eventos de 2011. A geração de tantos eventos de 2011 pode fazer com que um servidor de gestão de informações e eventos de segurança (SIEM) fique inundado.
Para evitar a situação descrita anteriormente, a partir da versão 4.18.2207.7 da plataforma, por predefinição, o Defender para Endpoint não comunica eventos de 2011:
- Este novo comportamento predefinido é controlado pela entrada de registo:
HKLM\SOFTWARE\Microsoft\Windows Defender\Reporting\EnableDynamicSignatureDroppedEventReporting
. - O valor predefinido para
EnableDynamicSignatureDroppedEventReporting
é falso, o que significa que os eventos de 2011 não são reportados. Se estiver definido como verdadeiro, os eventos de 2011 são reportados.
Uma vez que os eventos de assinatura de 2010 são distribuídos esporadicamente - e não causarão um pico - o comportamento do evento de assinatura de 2010 permanece inalterado.
Descrição: Microsoft Defender Antivírus utilizou o Serviço de Assinatura Dinâmica para eliminar assinaturas obsoletas.
Versão da Assinatura Atual: versão da assinatura atual
Tipo de Assinatura: Tipo de assinatura. Exemplos: Antivírus, Antisspyware, Antimalware ou Sistema de Inspeção de Rede
Versão do Motor Atual: versão atual do motor
Tipo de Assinatura Dinâmico: tipo de assinatura dinâmica. Exemplos: Versão, Carimbo de Data/Hora, Sem limite ou Duração
Caminho de Persistência: Caminho
Versão da Assinatura Dinâmica: Número da versão
Carimbo de Data/Hora da Compilação de Assinatura Dinâmica: Carimbo de Data/Hora
Motivo da Remoção:
Tipo de Limite de Persistência: tipo de limite de persistência. Exemplos: versão da VDM, Carimbo de Data/Hora ou Sem limite
Limite de Persistência: limite de persistência da assinatura fastpath.
Ação do utilizador: não é necessária qualquer ação. O cliente antivírus Microsoft Defender está em bom estado de funcionamento. Este evento é comunicado quando o Serviço de Assinatura Dinâmica elimina com êxito definições dinâmicas desatualizadas.
ID do Evento 2012
Nome simbólico: MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATE_FAILED
Mensagem: O motor antimalware encontrou um erro ao tentar utilizar o Serviço de Assinatura Dinâmica.
Descrição: Microsoft Defender Antivírus encontrou um erro ao tentar utilizar o Serviço de Assinatura Dinâmica.
Versão da Assinatura Atual: versão da assinatura atual
Tipo de Assinatura: Tipo de assinatura. Exemplos: Antivírus, Antisspyware, Antimalware ou Sistema de Inspeção de Rede
Versão do Motor Atual: versão atual do motor
Código de Erro: código de erro Código de resultado associado ao estado da ameaça. Valores HRESULT padrão.
Descrição do Erro: Descrição do erro Descrição do erro.
Tipo de Assinatura Dinâmico: tipo de assinatura dinâmica. Exemplos: Versão, Carimbo de Data/Hora, Sem limite ou Duração
Caminho de Persistência: Caminho
Versão da Assinatura Dinâmica: Número da versão
Carimbo de Data/Hora da Compilação de Assinatura Dinâmica: Carimbo de Data/Hora
Tipo de Limite de Persistência: tipo de limite de persistência. Exemplos: versão da VDM, Carimbo de Data/Hora ou Sem limite
Limite de Persistência: limite de persistência da assinatura fastpath.
Ação do utilizador: verifique as definições de conectividade à Internet.
ID do Evento 2013
Nome simbólico: MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED_ALL
Mensagem: O Serviço de Assinatura Dinâmica eliminou todas as definições dinâmicas.
Descrição: Microsoft Defender Antivírus eliminou todas as assinaturas do Serviço de Assinatura Dinâmica.
- Versão da Assinatura Atual: versão da assinatura atual
ID do Evento 2020
Nome simbólico: MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOADED
Mensagem: O motor antimalware transferiu um ficheiro limpo.
Descrição: Microsoft Defender Antivírus transferiu um ficheiro limpo.
Nome do ficheiro: Nome do ficheiro.
Versão da Assinatura Atual: versão da assinatura atual
Versão do Motor Atual: versão atual do motor
ID do Evento 2021
Nome simbólico: MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOAD_FAILED
Mensagem: O motor antimalware não conseguiu transferir um ficheiro limpo.
Descrição: Microsoft Defender o Antivírus encontrou um erro ao tentar transferir um ficheiro limpo.
Nome do ficheiro: Nome do ficheiro.
Versão da Assinatura Atual: versão da assinatura atual
Versão do Motor Atual: versão atual do motor
Código de Erro: código de erro Código de resultado associado ao estado da ameaça. Valores HRESULT padrão.
Descrição do Erro: Descrição do erro Descrição do erro.
Ação do utilizador: verifique as definições de conectividade à Internet. O cliente antivírus Microsoft Defender encontrou um erro ao utilizar o Serviço de Assinatura Dinâmica para transferir as definições mais recentes para uma ameaça específica. Este erro é provavelmente causado por um problema de conectividade de rede.
ID do Evento 2030
Nome simbólico: MALWAREPROTECTION_OFFLINE_SCAN_INSTALLED
Mensagem: O motor antimalware foi transferido e está configurado para ser executado offline no próximo reinício do sistema.
Descrição: Microsoft Defender antivírus transferido e configurado antivírus offline para ser executado no próximo reinício.
ID do Evento 2031
Nome simbólico: MALWAREPROTECTION_OFFLINE_SCAN_INSTALL_FAILED
Mensagem: O motor antimalware não conseguiu transferir e configurar uma análise offline.
Descrição: Microsoft Defender Antivírus encontrou um erro ao tentar transferir e configurar o antivírus offline.
Código de Erro: código de erro Código de resultado associado ao estado da ameaça. Valores HRESULT padrão.
Descrição do Erro: Descrição do erro Descrição do erro.
ID do Evento 2040
Nome simbólico: MALWAREPROTECTION_OS_EXPIRING
Mensagem: O suporte antimalware para esta versão do sistema operativo terminará em breve.
Descrição: o suporte para o seu sistema operativo expira em breve. Executar Microsoft Defender Antivírus num sistema operativo sem suporte não é uma solução adequada para proteger contra ameaças.
ID do Evento 2041
Nome simbólico: MALWAREPROTECTION_OS_EOL
Mensagem: O suporte antimalware para este sistema operativo terminou. Tem de atualizar o sistema operativo para obter suporte contínuo.
Descrição: o suporte para o seu sistema operativo expirou. Executar Microsoft Defender Antivírus num sistema operativo sem suporte não é uma solução adequada para proteger contra ameaças.
ID do Evento 2042
Nome simbólico: MALWAREPROTECTION_PROTECTION_EOL
Mensagem: O motor antimalware já não suporta este sistema operativo e já não está a proteger o seu sistema contra software maligno.
Descrição: o suporte para o seu sistema operativo expirou. Microsoft Defender o Antivírus já não é suportado no seu sistema operativo, deixou de funcionar e não está a proteger contra ameaças de software maligno.
ID do Evento 3002
Nome simbólico: MALWAREPROTECTION_RTP_FEATURE_FAILURE
Mensagem: A proteção em tempo real encontrou um erro e falhou.
Descrição: Microsoft Defender funcionalidade Proteção Real-Time Antivírus encontrou um erro e falhou.
Funcionalidade: Funcionalidade. Exemplos: no Access, transferências do Internet Explorer e anexos do Microsoft Outlook Express, Monitorização de comportamento ou Sistema de Inspeção de Rede.
Código de Erro: código de erro Código de resultado associado ao estado da ameaça. Valores HRESULT padrão.
Descrição do Erro: Descrição do erro Descrição do erro.
Motivo: o motivo pelo qual Microsoft Defender a proteção antivírus em tempo real reiniciou uma funcionalidade.
Ação do utilizador: deve reiniciar o sistema e, em seguida, executar uma análise completa porque é possível que o sistema não tenha estado protegido durante algum tempo. A funcionalidade de proteção em tempo real do cliente do Microsoft Defender Antivírus encontrou um erro porque um dos serviços não conseguiu iniciar. Se for seguido de um ID de evento 3007, a falha foi temporária e o cliente antimalware recuperou da falha.
ID do Evento 3007
Nome simbólico: MALWAREPROTECTION_RTP_FEATURE_RECOVERED
Mensagem: Proteção em tempo real recuperada de uma falha. Recomendamos que execute uma análise completa do sistema quando vir este erro.
Descrição: Microsoft Defender Proteção antivírus em tempo real reiniciou uma funcionalidade. Recomenda-se que execute uma análise completa do sistema para detetar itens que possam ter sido perdidos enquanto este agente estava inativo.
Funcionalidade: Funcionalidade. Exemplos: No Access, transferências do IE e anexos do Outlook Express, Monitorização de comportamento ou Sistema de Inspeção de Rede
Motivo: o motivo pelo qual Microsoft Defender a proteção antivírus em tempo real reiniciou uma funcionalidade.
Ação do utilizador: a funcionalidade de proteção em tempo real foi reiniciada. Se este evento voltar a acontecer, contacte o Suporte Técnico da Microsoft.
ID do Evento 5000
Nome simbólico: MALWAREPROTECTION_RTP_ENABLED
Mensagem: A proteção em tempo real está ativada.
Descrição: Microsoft Defender a análise de proteção em tempo real do Antivírus para software maligno e outro software potencialmente indesejável foi ativada.
ID do Evento 5001
Nome simbólico: MALWAREPROTECTION_RTP_DISABLED
Mensagem: A proteção em tempo real está desativada.
Descrição: Microsoft Defender a análise de proteção em tempo real do Antivírus para software maligno e outro software potencialmente indesejável foi desativada.
ID do Evento 5004
Nome simbólico: MALWAREPROTECTION_RTP_FEATURE_CONFIGURED
Mensagem: A configuração da proteção em tempo real foi alterada.
Descrição: Microsoft Defender a configuração da funcionalidade de proteção em tempo real do Antivírus foi alterada.
- Funcionalidade: Funcionalidade. Exemplos: No Access, transferências do IE e anexos do Outlook Express, Monitorização de comportamento ou Sistema de Inspeção de Rede
- Configuração:
ID do Evento 5007
Nome simbólico: MALWAREPROTECTION_CONFIG_CHANGED
Mensagem: A configuração da plataforma antimalware foi alterada.
Descrição: Microsoft Defender a configuração do Antivírus foi alterada. Se este evento for inesperado, deve rever as definições, uma vez que o evento pode ser o resultado de software maligno.
Valor antigo: valor antigo número Antigo valor de configuração do antivírus.
Novo valor: novo número de valor Novo valor de configuração do antivírus.
ID do Evento 5008
Nome simbólico: MALWAREPROTECTION_ENGINE_FAILURE
Mensagem: O motor antimalware encontrou um erro e falhou.
Descrição: Microsoft Defender motor antivírus foi terminado devido a um erro inesperado.
Tipo de Falha: tipo de falha. Exemplos: Falha ou Bloqueio
Código de Exceção: Código de erro
Recurso: Recurso
Ação do utilizador: para resolver este evento:
Tente reiniciar o serviço.
Para antimalware, antivírus e spyware, numa linha de comandos elevada, escreva net stop msmpsvc e, em seguida, escreva net start msmpsvc para reiniciar o motor antimalware.
Para o Sistema de Inspeção de Rede, numa linha de comandos elevada, escreva net start nissrv e, em seguida, escreva net start nissrv para reiniciar o motor do Sistema de Inspeção de Rede com o ficheiro NiSSRV.exe.
Se falhar da mesma forma, procure o código de erro ao aceder ao Site Suporte da Microsoft, ao introduzir o número de erro na caixa Pesquisa e contacte o Suporte Técnico da Microsoft.
Ação do utilizador: o motor de cliente antivírus Microsoft Defender parou devido a um erro inesperado. Para resolver este evento:
Execute a análise novamente.
Se falhar da mesma forma, aceda ao site Suporte da Microsoft, introduza o número de erro na caixa Procurar para procurar o código de erro.
Contacte o Suporte Técnico da Microsoft.
ID do Evento 5009
Nome simbólico: MALWAREPROTECTION_ANTISPYWARE_ENABLED
Mensagem: a análise de software maligno e outro software potencialmente indesejável está ativada.
Descrição: Microsoft Defender Antivírus ativou a análise de software maligno e outro software potencialmente indesejável.
ID do Evento 5010
Nome simbólico: MALWAREPROTECTION_ANTISPYWARE_DISABLED
Mensagem: a análise de software maligno e outro software potencialmente indesejável está desativada.
Descrição: Microsoft Defender a análise de antivírus para software maligno e outro software potencialmente indesejável está desativada.
ID do Evento 5011
Nome simbólico: MALWAREPROTECTION_ANTIVIRUS_ENABLED
Mensagem: A análise de vírus está ativada.
Descrição: Microsoft Defender a análise ativada do Antivírus para vírus.
ID do Evento 5012
Nome simbólico: MALWAREPROTECTION_ANTIVIRUS_DISABLED
Mensagem: A análise de vírus está desativada.
Descrição: Microsoft Defender a análise de vírus do Antivírus está desativada.
ID do Evento 5013
Nome simbólico: MALWAREPROTECTION_SCAN_CANCELLED
Mensagem: A proteção contra adulteração bloqueou uma alteração ao Antivírus Microsoft Defender.
Descrição: se a proteção contra adulteração estiver ativada, qualquer tentativa de alterar as definições do Defender será bloqueada. O ID do Evento 5013 é gerado e indica que a alteração da definição foi bloqueada.
ID do Evento 5100
Nome simbólico: MALWAREPROTECTION_EXPIRATION_WARNING_STATE
Mensagem: A plataforma antimalware expira em breve.
Descrição: Microsoft Defender Antivírus entrou num período de tolerância e irá expirar em breve. Após a expiração, este programa desativará a proteção contra vírus, spyware e outro software potencialmente indesejável.
Motivo da Expiração: o motivo pelo qual Microsoft Defender Antivírus expira.
Data de Expiração: a data Microsoft Defender Antivírus expira.
ID do Evento 5101
Nome simbólico: MALWAREPROTECTION_DISABLED_EXPIRED_STATE
Mensagem: A plataforma antimalware expirou.
Descrição: Microsoft Defender período de tolerância do Antivírus expirou. A proteção contra vírus, spyware e outro software potencialmente indesejável está desativada.
Código de Erro: código de erro Código de resultado associado ao estado da ameaça. Valores HRESULT padrão.
Descrição do Erro: Descrição do erro Descrição do erro.
Microsoft Defender códigos de erro do cliente antivírus
Se Microsoft Defender Antivírus tiver problemas, normalmente irá fornecer-lhe um código de erro para o ajudar a resolver o problema. Na maioria das vezes, um erro significa que ocorreu um problema ao instalar uma atualização. Esta secção fornece as seguintes informações sobre Microsoft Defender erros do cliente antivírus.
O código de erro
O motivo possível para o erro
Conselhos sobre o que fazer agora
Utilize as seguintes informações para ajudar a resolver problemas Microsoft Defender códigos de erro do Antivírus.
Código de erro 0x80508007
Mensagem: ERR_MP_NO_MEMORY
Motivo possível: este erro indica que poderá ter ficado sem memória.
Resolução:
Verifique a memória disponível no seu dispositivo.
Feche todas as aplicações não utilizadas que estejam em execução para libertar memória no seu dispositivo.
Reinicie o dispositivo e execute novamente a análise.
Código de erro 0x8050800C
Mensagem: ERR_MP_BAD_INPUT_DATA
Motivo possível: este erro indica que pode existir um problema com o produto de segurança.
Resolução:
Atualize as definições. Qualquer um dos dois:
Obtenha as atualizações de informações de segurança na aplicação Segurança do Windows.
,
Transfira as definições mais recentes a partir do site Informações de Segurança da Microsoft.
[! NOTA] O tamanho do ficheiro de definições transferido a partir do site pode exceder os 60 MB e não deve ser utilizado como uma solução de longo prazo para atualizar definições.
Execute uma análise completa.
Reinicie o dispositivo e tente novamente.
Código de erro 0x80508020
Mensagem: ERR_MP_BAD_CONFIGURATION
Motivo possível: este erro indica que pode existir um erro de configuração do motor. Normalmente, este erro está relacionado com dados de entrada que não permitem que o motor funcione corretamente.
Código de erro 0x805080211
Mensagem: ERR_MP_QUARANTINE_FAILED
Motivo possível: este erro indica que Microsoft Defender Antivírus não conseguiu colocar uma ameaça em quarentena.
Código de erro 0x80508022
Mensagem: ERR_MP_REBOOT_REQUIRED
Motivo possível: este erro indica que é necessário reiniciar para concluir a remoção de ameaças.
Código de erro 0x80508023
Mensagem: ERR_MP_THREAT_NOT_FOUND
Motivo possível: este erro indica que a ameaça pode já não estar presente no suporte de dados ou que o software maligno pode estar a impedi-lo de analisar o seu dispositivo.
Resolução: execute o Analista de Segurança Microsoft, em seguida, atualize o software de segurança e tente novamente.
Código de erro 0x80508024
Mensagem: ERR_MP_FULL_SCAN_REQUIRED
Motivo possível: este erro indica que pode ser necessária uma análise completa do sistema.
Resolução: execute uma análise completa do sistema.
Código de erro 0x80508025
Mensagem: ERR_MP_MANUAL_STEPS_REQUIRED
Motivo possível: este erro indica que são necessários passos manuais para concluir a remoção de ameaças.
Resolução: siga os passos de remediação manuais descritos na Enciclopédia da Proteção Contra Software Maligno da Microsoft. Pode encontrar uma ligação específica para ameaças no histórico de eventos.
Código de erro 0x80508026
Mensagem: ERR_MP_REMOVE_NOT_SUPPORTED
Motivo possível: este erro indica que a remoção dentro do tipo de contentor pode não ser suportada.
Resolução: Microsoft Defender o Antivírus não consegue remediar ameaças detetadas no arquivo. Considere remover manualmente os recursos detetados.
Código de erro 0x80508027
Mensagem: ERR_MP_REMOVE_LOW_MEDIUM_DISABLED
Motivo possível: este erro indica que a remoção de ameaças baixas e médias pode estar desativada.
Resolução: verifique as ameaças detetadas e resolva-as conforme necessário.
Código de erro 0x80508029
Mensagem: ERROR_MP_RESCAN_REQUIRED
Motivo possível: este erro indica que é necessária uma nova análise da ameaça.
Resolução: execute uma análise completa do sistema.
Código de erro 0x80508030
Mensagem: ERROR_MP_CALLISTO_REQUIRED
Motivo possível: este erro indica que é necessária uma análise offline.
Resolução: execute o Antivírus Microsoft Defender offline. Para obter mais informações, consulte Ajudar a proteger o meu PC com Microsoft Defender Offline.
Código de erro 0x80508031
Mensagem: ERROR_MP_PLATFORM_OUTDATED
Motivo possível: este erro indica que Microsoft Defender Antivírus não suporta a versão atual da plataforma e requer uma nova versão da plataforma.
Resolução: só pode utilizar o Antivírus Microsoft Defender em Windows 10 e Windows 11. Para Windows 8, Windows 7 e Windows Vista, pode utilizar System Center Endpoint Protection.
Códigos de erro internos
Os seguintes códigos de erro são utilizados durante o teste interno do Antivírus Microsoft Defender.
Se vir estes erros, pode tentar atualizar as definições e forçar uma nova análise diretamente no ponto final.
Código de erro 0x80501004
Mensagem apresentada: ERROR_MP_NO_INTERNET_CONN
Possível motivo de erro e resolução: verifique a ligação à Internet e, em seguida, execute a análise novamente.
Código de erro 0x80501000
Mensagem apresentada: ERROR_MP_UI_CONSOLIDATION_BASE
Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.
Código de erro 0x80501001
Mensagem apresentada: ERROR_MP_ACTIONS_FAILED
Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.
Código de erro 0x80501002
Mensagem apresentada: ERROR_MP_NOENGINE
Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.
Código de erro 0x80501003
Mensagem apresentada: ERROR_MP_ACTIVE_THREATS
Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.
Código de erro 0x805011011
Mensagem apresentada: MP_ERROR_CODE_LUA_CANCELLED
Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.
Código de erro 0x80501101
Mensagem apresentada: ERROR_LUA_CANCELLATION
Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.
Código de erro 0x80501102
Mensagem apresentada: MP_ERROR_CODE_ALREADY_SHUTDOWN
Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.
Código de erro 0x80501103
Mensagem apresentada: MP_ERROR_CODE_RDEVICE_S_ASYNC_CALL_PENDING
Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.
Código de erro 0x80501104
Mensagem apresentada: MP_ERROR_CODE_CANCELLED
Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.
Código de erro 0x80501105
Mensagem apresentada: MP_ERROR_CODE_NO_TARGETOS
Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.
Código de erro 0x80501106
Mensagem apresentada: MP_ERROR_CODE_BAD_REGEXP
Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.
Código de erro 0x80501107
Mensagem apresentada: MP_ERROR_TEST_INDUCED_ERROR
Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.
Código de erro 0x80501108
Mensagem apresentada: MP_ERROR_SIG_BACKUP_DISABLED
Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.
Código de erro 0x80508001
Mensagem apresentada: ERR_MP_BAD_INIT_MODULES
Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.
Código de erro 0x80508002
Mensagem apresentada: ERR_MP_BAD_DATABASE
Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.
Código de erro 0x80508004
Mensagem apresentada: ERR_MP_BAD_UFS
Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.
Código de erro 0x8050800C
Mensagem apresentada: ERR_MP_BAD_INPUT_DATA
Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.
Código de erro 0x8050800D
Mensagem apresentada: ERR_MP_BAD_GLOBAL_STORAGE
Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.
Código de erro 0x8050800E
Mensagem apresentada: ERR_MP_OBSOLETE
Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.
Código de erro 0x8050800F
Mensagem apresentada: ERR_MP_NOT_SUPPORTED
Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.
Código de erro 0x8050800F
Mensagem apresentada: ERR_MP_NO_MORE_ITEMS
Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.
Código de erro 0x80508010
Mensagem apresentada: ERR_MP_NO_MORE_ITEMS
Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.
Código de erro 0x80508011
Mensagem apresentada: ERR_MP_DUPLICATE_SCANID
Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.
Código de erro 0x80508012
Mensagem apresentada: ERR_MP_BAD_SCANID
Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.
Código de erro 0x80508013
Mensagem apresentada: ERR_MP_BAD_USERDB_VERSION
Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.
Código de erro 0x80508014
Mensagem apresentada: ERR_MP_RESTORE_FAILED
Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.
Código de erro 0x80508016
Mensagem apresentada: ERR_MP_BAD_ACTION
Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.
Código de erro 0x80508019
Mensagem apresentada: ERR_MP_NOT_FOUND
Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.
Código de erro 0x80509001
Mensagem apresentada: ERR_RELO_BAD_EHANDLE
Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.
Código de erro 0x80509003
Mensagem apresentada: ERR_RELO_KERNEL_NOT_LOADED
Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.
Código de erro 0x8050A001
Mensagem apresentada: ERR_MP_BADDB_OPEN
Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.
Código de erro 0x8050A002
Mensagem apresentada: ERR_MP_BADDB_HEADER
Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.
Código de erro 0x8050A003
Mensagem apresentada: ERR_MP_BADDB_OLDENGINE
Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.
Código de erro 0x8050A004
Mensagem apresentada: ERR_MP_BADDB_CONTENT
Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.
Código de erro 0x8050A005
Mensagem apresentada: ERR_MP_BADDB_NOTSIGNED
Possível motivo de erro e resolução: este erro é interno. A causa não está claramente definida.
Código de erro 0x8050801
Mensagem apresentada: ERR_MP_REMOVE_FAILED
Possível motivo de erro e resolução: este erro é interno. Pode ser acionado quando a remoção de software maligno não é bem-sucedida.
Código de erro 0x80508018
Mensagem apresentada: ERR_MP_SCAN_ABORTED
Possível motivo de erro e resolução: este erro é interno. Pode ter sido acionado quando uma análise não é concluída.