查看: 32961|回复: 107
收起左侧

[新手上路] 在 Windows 10 中配置 Windows Defender

  [复制链接]
ELOHIM
发表于 2016-7-27 17:38:30 | 显示全部楼层 |阅读模式
本帖最后由 ELOHIM 于 2016-7-27 17:41 编辑

这特么的不是什么大新闻,就是为了Windows 10一周年更新在卡饭做个小准备。
本文信息:适用于 Windows 10!!!


在本文中


IT 专业人员可以通过 Microsoft Active Directory 和 Windows Server Update Services (WSUS) 在 Windows 10 的 Windows Defender 中配置定义更新和基于云的保护。

配置定义更新
定期更新定义以确保你的终结点受到保护很重要。可配置定义更新来满足组织的要求。
Windows Defender 支持相同的更新选项(例如使用多个定义源)作为其他 Microsoft Endpoint Protection 产品;
有关详细信息,请参阅配置定义更新
当你在 Windows Defender 中配置多个定义源时,你可以通过组策略设置使用以下值配置回调顺序:
请阅读文章 Windows Defender 组策略管理模板设置的说明中有关为 Windows Defender 部署管理模板文件的信息。
你还可以通过 System Center Configuration Manager 来管理你的 Windows Defender 更新配置设置。
定义更新逻辑
你可以使用四种方法更新 Windows Defender 定义,具体取决于你的业务要求:
  • WSUS,托管服务器。你可以管理通过 Microsoft 更新发布到企业环境中计算机的更新的分发;
  • 可在 Windows Server Update Services 网站上阅读详细信息。
  • Microsoft 更新,非托管服务器。你可以使用此方法从 Microsoft 更新获取定期更新。
  • Microsoft 恶意软件防护中心定义页,作为备用下载位置。 如果你希望下载最新的定义,你可以使用此方法。
  • 文件共享,其中下载定义程序包。你可以从文件共享检索定义更新。必须使用更新文件定期预配文件共享。
通过 Active Directory 和 WSUS 更新 Windows Defender 定义
本部分详细介绍了如何通过 Active Directory 和 WSUS 为 Windows 10 终结点更新 Windows Defender 定义。
方法说明
WSUS
请参阅同样适用于 Windows Defender 的配置定义更新主题中的软件更新和 Windows Server Update Services 定义更新
Microsoft 更新
设置以下回调顺序组策略来启用 Microsoft 更新:
  • 打开“组策略编辑器”。
  • 在“本地计算机策略”树中,依次展开“计算机配置”、“管理模板”、“Windows 组件”和“Windows Defender”。
  • 单击“签名更新”。
  • 双击“定义用于下载定义更新的源的顺序。
    这将打开“定义用于下载定义更新的源的顺序”窗口:
  • 单击“启用”。
  • 在“选项”窗格中,定义以下组策略来启用 Microsoft 更新:
    {MicrosoftUpdateServer}
  • 单击“确定”。
    窗口将自动关闭。

设置以下回调顺序组策略来启用 Windows Defender 下载更新的签名:
  • 打开“组策略编辑器”。
  • 在“本地计算机策略”树中,依次展开“计算机配置”、“管理模板”、“Windows 组件”和“Windows Defender”。
  • 单击“签名更新”。
  • 双击“定义用于下载定义更新的源的顺序。
    这将打开“定义用于下载定义更新的源的顺序”窗口:
  • 单击“启用”。
  • 在“选项”窗格中,定义以下组策略来启用 Windows Defender 下载更新的签名:
    {MMPC}
  • 单击“确定”。
    窗口将自动关闭。

文件共享

  • 打开“组策略编辑器”。
  • 在“本地计算机策略”树中,依次展开“计算机配置”、“管理模板”、“Windows 组件”和“Windows Defender”。
  • 单击“签名更新”。
  • 双击“定义用于下载定义更新的源的顺序。
    这将打开“定义用于下载定义更新的源的顺序”窗口:
  • 单击“启用”。
  • 在“选项”窗格中,定义以下组策略来启用 Windows Defender 下载更新的签名:
    {FileShares}
  • 单击“确定”。
    窗口将自动关闭。
  • 双击“定义用于下载定义更新的文件共享。
    这将打开“定义用于下载定义更新的文件共享”窗口:
  • 单击“启用”。
  • 在“选项”窗格中,定义以下组策略来指定通用命名约定 (UNC) 共享来源:
    {\\unc1\\unc2} - 其中你将 [unc] 定义为 UNC 共享。
  • 单击“确定”。
    窗口将自动关闭。



管理基于云的保护
Windows Defender 使用 Microsoft 主动保护服务提供经改进的基于云的保护和终结点保护客户端的威胁智能。
阅读加入 Microsoft 主动保护服务社区中有关 Microsoft 主动保护服务社区的详细信息。
你可以使用组策略设置和管理模板文件启用或禁用 Microsoft 主动保护服务。
Windows Defender 组策略管理模板设置的说明文章中提供了有关为 Windows Defender 部署管理模板文件的详细信息。
可以使用以下组策略设置配置 Microsoft 主动保护服务:
  • 打开“组策略编辑器”。
  • 在“本地计算机策略”树中,依次展开“计算机配置”、“管理模板”、“Windows 组件”和“Windows Defender”。
  • 单击“MAPS”。
  • 双击“加入 Microsoft MAPS”。
  • 从“加入 Microsoft MAPS”列表中选择你的配置选项。
注意  在终结点上修改的任何设置都可以由管理员的策略设置覆盖。

使用 Windowsdefender.adm组策略模板文件为 Windows 10 中的 Windows Defender 控制策略设置:
策略设置:“配置 Microsoft SpyNet 报告”
注册表项名称: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SpyNet\SpyNetReporting
策略说明:“调整 Microsoft 主动保护服务中的成员身份”

你还可以使用以下 Windows PowerShell 参数配置首选项:
  • 关闭 Microsoft Active Protection ServiceSet-MpPreference -MAPSReporting 0
  • 打开 Microsoft Active Protection ServiceSet-MpPreference -MAPSReporting 2
在以下位置阅读相关详细信息:
注意  Windows Defender 所收集的任何信息都会在传输到我们的服务器时进行加密,
然后存储在安全的设备中。 Microsoft 采用几个步骤来避免收集任何直接标识你的信息,
例如你的姓名、电子邮件地址或帐户 ID。


阅读为 Windows 10 服务设置首选项中有关如何管理你的隐私设置的详细信息。
选择加入 Microsoft 更新
使用 Microsoft 更新,可使运行 Windows 10 中的 Windows Defender 的移动计算机在未连接到公司网络时其上的定义也能保持最新状态。
如果移动计算机不具有 Windows Server Update Service (WSUS) 连接,
Microsoft 更新仍然会提供签名。
这意味着签名可以向下推送(通过 Microsoft 更新),即使 WSUS 替代 Windows 更新也是如此。
在从 Microsoft 更新检索定义更新之前,你需要在移动计算机上选择加入 Microsoft 更新。
可以通过两种方式选择加入适用于 Windows 10 的 Windows Defender 中的 Microsoft 更新:
  • 使用 VBScript 来创建脚本,然后在网络中的每台计算机上运行它。
  • 可通过“设置”菜单手动选择加入网络上的每台计算机。
你可以创建 VBScript 并在网络中的每台计算机上运行它;
这是选择加入 Microsoft 更新的一个有效方式。  
使用 VBScript 以选择加入 Microsoft 更新
可通过手动选择加入网络中的每台计算机来接收 Microsoft 更新。
手动选择加入 Microsoft 更新
  • 在要选择加入的计算机上打开“更新和安全”设置中的“Windows 更新”。
  • 单击“高级”选项。
  • 选中“更新 Windows 时提供其他 Microsoft 产品的更新”复选框。
计划 Microsoft 更新的更新
选择加入 Microsoft 更新即表示你的系统管理员可以计划你的移动计算机的更新,
这样一来,即使在旅途中也可使你的计算机保持最新,并具有最新的软件版本和安全定义。
有关计划更新的详细信息,请参阅配置定义更新
———————————————对于我来说,意义不言而喻———————————————
Windows 10 中的 Windows Defender 疑难解答
上次更新时间  2016 年 2 月 4 日

IT 专业人员可以查看适用于 Windows 10 的 Windows Defender 中事件 ID 的相关信息,
并查看他们可以执行的任何相关操作。
Windows Defender 客户端事件 ID
本部分提供有关 Windows Defender 客户端事件的以下信息:
  • 出现在事件中的消息文本
  • 消息源的名称
  • 标识编程源代码中每个消息的符号名称
  • 有关该消息的其他信息
使用此表中的信息来帮助对 Windows Defender 客户端事件进行疑难解答;
这些事件位于“Windows 事件查看器”的“Windows 日志”下。
查看 Windows Defender 客户端事件
  • 打开“事件查看器”。
  • 在控制台树中,依次展开“应用程序和服务日志”、“Microsoft”、“Windows”、“Windows Defender”。
  • 双击“操作”。
  • 在详细信息窗格中,查看各个事件的列表来查找你的事件。
  • 单击该事件,在“常规”和“详细信息”选项卡下的底部窗格中查看有关该事件的特定详细信息。
你可以在 Windows Server Antimalware 事件 TechNet 中找到 Microsoft 反恶意软件事件 ID、符号以及每个 ID 描述的完整列表。

事件 ID:1000
符号名称:
MALWAREPROTECTION_SCAN_STARTED
消息:
反恶意软件扫描已启动。
描述:

扫描 ID:扫描类型:扫描参数:扫描资源:用户:
事件 ID:1001
符号名称:
MALWAREPROTECTION_SCAN_COMPLETED
消息:
反恶意软件扫描已完成。
描述:

扫描 ID:扫描类型:扫描参数:用户:扫描时间:
事件 ID:1002
符号名称:
MALWAREPROTECTION_SCAN_CANCELLED
消息:
反恶意软件扫描在完成之前已停止。
描述:

扫描 ID:扫描类型:扫描参数:用户:扫描时间:
事件 ID:1003
符号名称:
MALWAREPROTECTION_SCAN_PAUSED
消息:
反恶意软件扫描已暂停。
描述:

扫描 ID:扫描类型:扫描参数:用户:
事件 ID:1004
符号名称:
MALWAREPROTECTION_SCAN_RESUMED
消息:
反恶意软件扫描已恢复。
描述:

扫描 ID:扫描类型:扫描参数:用户:
事件 ID:1005
符号名称:
MALWAREPROTECTION_SCAN_FAILED
消息:
反恶意软件扫描失败。
描述:

扫描 ID:扫描类型:扫描参数:用户:错误代码:错误描述:
用户操作:
Windows Defender 客户端遇到错误,并且当前扫描已停止。扫描可能由于客户端问题而失败。此事件记录包括扫描 ID、扫描类型(防病毒、反间谍软件、反恶意软件)、扫描参数、启动扫描的用户、错误代码和错误描述。
若要对此事件进行疑难解答:
事件 ID:1006
符号名称:
MALWAREPROTECTION_MALWARE_DETECTED
消息:
反恶意软件引擎发现恶意软件或其他可能不需要的软件。
描述:

有关详细信息,请参阅以下内容:
名称:ID:严重性:类别路径:检测原点:检测类型:检测源:状态:用户:进程名称:签名版本:引擎版本:
事件 ID:1007
符号名称:
MALWAREPROTECTION_MALWARE_ACTION_TAKEN
消息:
反恶意软件平台已执行保护系统免受恶意软件或其他可能不需要的软件损害的操作。
描述:

Windows Defender 已执行保护计算机免受恶意软件或其他可能不需要的软件损害的操作。有关详细信息,请参阅以下内容:
用户:名称:ID:严重性:类别:操作:状态:签名版本:引擎版本:
事件 ID:1008
符号名称:
MALWAREPROTECTION_MALWARE_ACTION_FAILED
消息:
反恶意软件平台尝试执行保护系统免受恶意软件或其他可能不需要的软件损害的操作,但该操作失败。
描述:

Windows Defender 在对恶意软件或其他可能不需要的软件执行操作时遇到了错误。有关详细信息,请参阅以下内容:
用户:名称:ID:严重性:类别:路径:操作:错误代码:错误描述:状态:签名版本:引擎版本:
事件 ID:1009
符号名称:
MALWAREPROTECTION_QUARANTINE_RESTORE
消息:
反恶意软件平台已还原一个隔离项目。
描述:

Windows Defender 已还原一个隔离项目。有关详细信息,请参阅以下内容:
名称:ID:严重性:类别:路径:用户:签名版本:引擎版本:
事件 ID:1010
符号名称:
MALWAREPROTECTION_QUARANTINE_RESTORE_FAILED
消息:
反恶意软件平台无法还原一个隔离项目。
描述:

Windows Defender 在尝试还原一个隔离项目时遇到错误。有关详细信息,请参阅以下内容:
名称:ID:严重性:类别:路径:用户:错误代码:错误描述:签名版本:引擎版本:
事件 ID:1011
符号名称:
MALWAREPROTECTION_QUARANTINE_DELETE
消息:
反恶意软件平台已删除一个隔离项目。
描述:

Windows Defender 已删除一个隔离项目。  有关详细信息,请参阅以下内容:
名称:ID:严重性:类别:路径:用户:签名版本:引擎版本:
事件 ID:1012
符号名称:
MALWAREPROTECTION_QUARANTINE_DELETE_FAILED
消息:
反恶意软件平台无法删除一个隔离项目。
描述:

Windows Defender 在尝试删除一个隔离项目时遇到错误。  有关详细信息,请参阅以下内容:
名称:ID:严重性:类别:路径:用户:错误代码:错误描述:签名版本:引擎版本:
事件 ID:1013
符号名称:
MALWAREPROTECTION_MALWARE_HISTORY_DELETE
消息:
反恶意软件平台已删除恶意软件和其他可能不需要的软件的历史记录。
描述:

Windows Defender 已删除恶意软件和其他可能不需要的软件的历史记录。
时间:用户:
事件 ID:1014
符号名称:
MALWAREPROTECTION_MALWARE_HISTORY_DELETE_FAILED
消息:
反恶意软件平台无法删除恶意软件和其他可能不需要的软件的历史记录。
描述:

Windows Defender 在尝试删除恶意软件和其他可能不需要的软件的历史记录时遇到错误。
时间:用户:错误代码:错误描述:
事件 ID:1015
符号名称:
MALWAREPROTECTION_BEHAVIOR_DETECTED
消息:
反恶意软件平台检测到可疑行为。
描述:

Windows Defender 检测到可疑行为。  有关详细信息,请参阅以下内容:
名称:ID:严重性:类别:路径:检测原点:检测类型:检测源:状态:用户:进程名称:签名 ID:签名版本:引擎版本:保真度标签:目标文件名称:
事件 ID:1116
符号名称:
MALWAREPROTECTION_STATE_MALWARE_DETECTED
消息:
反恶意软件平台检测到恶意软件或其他可能不需要的软件。
描述:

Windows Defender 检测到恶意软件或其他可能不需要的软件。  有关详细信息,请参阅以下内容:
名称:ID:严重性:类别:路径:检测原点:检测类型:检测源:用户:进程名称:签名版本:引擎版本:
用户操作:
不需要执行任何操作。Windows Defender 可以暂停此威胁并对其执行例程操作。若要在 Windows Defender 界面中手动删除此病毒,请单击“清理计算机”。
事件 ID:1117
符号名称:
MALWAREPROTECTION_STATE_MALWARE_ACTION_TAKEN
消息:
反恶意软件平台已执行保护系统免受恶意软件或其他可能不需要的软件损害的操作。
描述:

Windows Defender 已执行保护计算机免受恶意软件或其他可能不需要的软件损害的操作。  有关详细信息,请参阅以下内容:
名称:ID:严重性:类别:路径:检测原点:检测类型:检测源:用户:进程名称:操作:操作状态:错误代码:错误描述:签名版本:引擎版本:
用户操作:
无需执行任何操作。Windows Defender 已删除或隔离威胁。
事件 ID:1118
符号名称:
MALWAREPROTECTION_STATE_MALWARE_ACTION_FAILED
消息:
反恶意软件平台尝试执行保护系统免受恶意软件或其他可能不需要的软件损害的操作,但该操作失败。
描述:

Windows Defender 在对恶意软件或其他可能不需要的软件执行操作时遇到非关键错误。  有关详细信息,请参阅以下内容:
名称:ID:严重性:类别:路径:检测原点:检测类型:检测源:用户:进程名称:操作:操作状态:错误代码:错误描述:签名版本:引擎版本:
用户操作:
无需执行任何操作。Windows Defender 未能完成某个与恶意软件修复相关的任务。这不是严重故障。
事件 ID:1119
符号名称:
MALWAREPROTECTION_STATE_MALWARE_ACTION_CRITICALLY_FAILED
消息:
反恶意软件平台在尝试对恶意软件或其他可能不需要的软件执行操作时遇到关键错误。该事件消息中提供了更多详细信息。
描述:

Windows Defender 在对恶意软件或其他可能不需要的软件执行操作时遇到关键错误。  有关详细信息,请参阅以下内容:
名称:ID:严重性:类别:路径:检测原点:检测类型:检测源:用户:进程名称:操作:操作状态:错误代码:错误描述:签名版本:引擎版本:
用户操作:
Windows Defender 客户端由于严重问题而遇到此错误。终结点可能不会受到保护。查看错误描述,然后按照下面的相关“用户操作”步骤进行操作。
操作用户操作
删除更新定义,然后验证删除是否已成功。
清理更新定义,然后验证修改是否已成功。
隔离更新定义,并验证用户是否有权访问所需资源。
允许验证用户是否有权访问所需资源。


如果此事件仍然存在:
事件 ID:1120
符号名称:
MALWAREPROTECTION_THREAT_HASH
消息:
Windows Defender 已推导出威胁资源的哈希。
描述:

Windows Defender 客户端处于启动和正常运行状态。
当前平台版本:威胁资源路径:哈希:
[td]注意  如果设置以下策略将仅记录此事件:“ThreatFileHashLogging         未签名”。

事件 ID:1150
符号名称:
MALWAREPROTECTION_SERVICE_HEALTHY
消息:
如果反恶意软件平台将状态报告给监视平台,此事件将指示反恶意软件正在运行并且状态正常。
描述:

Windows Defender 客户端处于启动和正常运行状态。
平台版本:签名版本:引擎版本:
用户操作:
无需执行任何操作。Windows Defender 客户端处于正常运行状态。每小时报告一次此事件。
事件 ID:2000
符号名称:
MALWAREPROTECTION_SIGNATURE_UPDATED
消息:
反恶意软件定义更新成功。
描述:

Windows Defender 签名版本已更新。
当前签名版本:上一签名版本:签名类型:更新类型:用户:当前引擎版本:上一个引擎版本:
用户操作:
无需执行任何操作。Windows Defender 客户端处于正常运行状态。当签名成功更新时,将报告此事件。
事件 ID:2001
符号名称:
MALWAREPROTECTION_SIGNATURE_UPDATE_FAILED
消息:
反恶意软件定义更新失败。
描述:

Windows Defender 在尝试更新签名时遇到错误。
新的签名版本:上一签名版本:更新源:更新阶段:源路径:签名类型:更新类型:用户:当前引擎版本:上一引擎版本:错误代码:错误描述:
用户操作:
如果在更新定义时遇到问题,会发生此错误。
若要对此事件进行疑难解答:
  • 更新定义。使用以下方法之一:
  • 2.        有关此错误的详细信息,请查看 %Windir%\WindowsUpdate.log 文件中的条目。
  • 联系 Microsoft 技术支持
事件 ID:2002
符号名称:
MALWAREPROTECTION_ENGINE_UPDATED
消息:
反恶意软件引擎更新成功。
描述:

Windows Defender 引擎版本已更新。
当前引擎版本:上一引擎版本:引擎类型:用户:
用户操作:
无需执行任何操作。Windows Defender 客户端处于正常运行状态。当反恶意软件引擎成功更新时,将报告此事件。
事件 ID:2003
符号名称:
MALWAREPROTECTION_ENGINE_UPDATE_FAILED
消息:
反恶意软件引擎更新失败。
描述:

Windows Defender 在尝试更新引擎时遇到错误。
新的引擎版本:上一引擎版本:引擎类型:用户:错误代码:错误描述:
用户操作:
Windows Defender 客户端更新失败。当客户端自行更新失败时,会发生此事件。此事件通常由于更新期间的网络连接中断引发。
若要对此事件进行疑难解答:
事件 ID:2004
符号名称:
MALWAREPROTECTION_SIGNATURE_REVERSION
消息:
加载反恶意软件定义时出现问题。反恶意软件引擎将尝试加载最近已知良好的一组定义。
描述:

Windows Defender 在尝试加载签名时遇到错误,并将尝试还原为一组已知良好的签名。
尝试签名:错误代码:错误描述:签名版本:引擎版本:
用户操作:
Windows Defender 客户端尝试下载并安装最新的定义文件,但是失败了。当客户端在尝试加载定义时遇到错误或文件已损坏时,会发生此错误。Windows Defender 将尝试还原到一组已知良好的定义。
若要对此事件进行疑难解答:
事件 ID:2005
符号名称:
MALWAREPROTECTION_ENGINE_UPDATE_PLATFORMOUTOFDATE
消息:
反恶意软件引擎无法加载,因为反恶意软件平台已过期。反恶意软件平台将加载最近已知良好的反恶意软件引擎并且尝试更新。
描述:

Windows Defender 无法加载反恶意软件引擎,因为当前平台版本不受支持。Windows Defender 将还原到最近已知良好的引擎,并尝试进行平台更新。
当前平台版本:
事件 ID:2006
符号名称:
MALWAREPROTECTION_PLATFORM_UPDATE_FAILED
消息:
平台更新失败。
描述:

Windows Defender 在尝试更新平台时遇到错误。
当前平台版本:错误代码:错误描述:
事件 ID:2007
符号名称:
MALWAREPROTECTION_PLATFORM_ALMOSTOUTOFDATE
消息:
平台即将过期。下载最新平台来保持最新的防护。
描述:

Windows Defender 即将需要较新的平台版本来支持未来版本的反恶意软件引擎。下载最新的 Windows Defender 平台保持提供最佳级别的防护。
当前平台版本:
事件 ID:2010
符号名称:
MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATED
消息:
反恶意软件引擎使用动态签名服务来获取其他定义。
描述:

Windows Defender 使用动态签名服务来检索其他签名,以帮助保护你的计算机。
当前签名版本:签名类型:当前引擎版本:动态签名类型:持久性路径:动态签名版本:动态签名编译时间戳:持久性限制类型:持久性限制:
事件 ID:2011
符号名称:
MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED
消息:
动态签名服务已删除过期的动态定义。
描述:

Windows Defender 使用动态签名服务丢弃过时的签名。
当前签名版本:签名类型:当前引擎版本:动态签名类型:持久性路径:动态签名版本:动态签名编译时间戳:删除原因:持久性限制类型:持久性限制:
用户操作:
无需执行任何操作。Windows Defender 客户端处于正常运行状态。当动态签名服务成功删除过期的动态定义时,会报告此事件。
事件 ID:2012
符号名称:
MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATE_FAILED
消息:
反恶意软件引擎在尝试使用动态签名服务时遇到错误。
描述:

Windows Defender 在尝试使用动态签名服务时遇到错误。
当前签名版本:签名类型:当前引擎版本:错误代码:错误描述:动态签名类型:持久性路径:动态签名版本:动态签名编译时间戳:持久性限制类型:持久性限制:
用户操作:
检查 Internet 连接设置。
事件 ID:2013
符号名称:
MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED_ALL
消息:
动态签名服务已删除所有动态定义。
描述:

Windows Defender 丢弃了所有动态签名服务签名。
当前签名版本:
事件 ID:2020
符号名称:
MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOADED
消息:
反恶意软件引擎已下载一个全新文件。
描述:

Windows Defender 已下载一个全新文件。
文件名:当前签名版本:当前引擎版本:
事件 ID:2021
符号名称:
MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOAD_FAILED
消息:
反恶意软件引擎无法下载全新文件。
描述:

Windows Defender 在尝试下载一个全新文件时遇到错误。
文件名:当前签名版本:当前引擎版本:错误代码:错误描述:
用户操作:
检查 Internet 连接设置。
Windows Defender 客户端在使用动态签名服务下载特定威胁的最新定义时遇到错误。此错误可能由网络连接问题导致。
事件 ID:2030
符号名称:
MALWAREPROTECTION_OFFLINE_SCAN_INSTALLED
消息:
反恶意软件引擎已下载,并且已配置为在下次系统重启时离线运行。
描述:
Windows Defender 下载并配置了 Windows Defender Offline 以便在下次重启时运行。
事件 ID:2031
符号名称:
MALWAREPROTECTION_OFFLINE_SCAN_INSTALL_FAILED
消息:
反恶意软件引擎无法下载和配置离线扫描。
描述:

Windows Defender 在尝试下载和配置 Windows Defender Offline 时遇到错误。
错误代码:错误描述:
事件 ID:2040
符号名称:
MALWAREPROTECTION_OS_EXPIRING
消息:
此操作系统版本的反恶意软件支持即将结束。
描述:
对你的操作系统的支持即将到期。在停止支持的操作系统上运行 Windows Defender 不是防御威胁的正确解决方案。
事件 ID:2041
符号名称:
MALWAREPROTECTION_OS_EOL
消息:
此操作系统版本的反恶意软件支持已结束。必须升级操作系统以获取持续的支持。
描述:
对你的操作系统支持已到期。在停止支持的操作系统上运行 Windows Defender 不是防御威胁的正确解决方案。
事件 ID:2042
符号名称:
MALWAREPROTECTION_PROTECTION_EOL
消息:
反恶意软件引擎不再支持此操作系统,并且不再保护系统免受恶意软件破坏。
描述:
对你的操作系统支持已到期。Windows Defender 在你的操作系统上不再受支持、已停止运行并且不会防御恶意软件威胁。
事件 ID:3002
符号名称:
MALWAREPROTECTION_RTP_FEATURE_FAILURE
消息:
实时保护遇到了错误并出现了故障。
描述:

Windows Defender 实时保护功能遇到了错误并出现了故障。
功能:错误代码:错误描述:原因:
用户操作:
你应重新启动系统,然后运行完整扫描,因为系统可能在某些时间内不受保护。
由于一个服务无法启动,Windows Defender 客户端的实时保护功能遇到了一个错误。
如果后跟 3007 事件 ID,则故障是暂时的,并且反恶意软件客户端已从故障中恢复。
事件 ID:3007
符号名称:
MALWAREPROTECTION_RTP_FEATURE_RECOVERED
消息:
实时保护从故障中恢复。我们建议当你看到此错误时运行一次完整的系统扫描。
描述:

Windows Defender 实时保护已重启一项功能。建议你运行一次完整的系统扫描来检测在此代{过}{滤}理出现故障时可能已错过的任何项目。
功能:原因:
用户操作:
实时保护功能已重新启动。如果再次发生此事件,请联系 Microsoft 技术支持
事件 ID:5000
符号名称:
MALWAREPROTECTION_RTP_ENABLED
消息:
实时保护已启用。
描述:
扫描恶意软件和其他可能不需要的软件的 Windows Defender 实时保护已启用。
事件 ID:5001
符号名称:
MALWAREPROTECTION_RTP_DISABLED
消息:
实时保护已禁用。
描述:
扫描恶意软件和其他可能不需要的软件的 Windows Defender 实时保护已禁用。
事件 ID:5004
符号名称:
MALWAREPROTECTION_RTP_FEATURE_CONFIGURED
消息:
实时保护配置发生了更改。
描述:

Windows Defender 实时保护配置已发生更改。
功能:配置:
事件 ID:5007
符号名称:
MALWAREPROTECTION_CONFIG_CHANGED
消息:
反恶意软件平台配置发生了更改。
描述:

Windows Defender 配置已发生更改。如果这是意外事件,则应当查看一下设置,因为这可能是恶意软件造成的结果。
旧值:新值:
事件 ID:5008
符号名称:
MALWAREPROTECTION_ENGINE_FAILURE
消息:
反恶意软件引擎遇到了错误并出现了故障。
描述:

Windows Defender 引擎由于意外的错误已终止。
失败类型:异常代码:资源:
用户操作:
若要对此事件进行疑难解答:
  • 请尝试重新启动服务
    • 对于反恶意软件、防病毒和间谍软件,在提升的命令提示符中,依次键入“net stop msmpsvc”、“net start msmpsvc”来重启反恶意软件引擎。
    • 对于网络检查系统,在提升的命令提示符中,依次键入“net stop nissrv”、“net start nissrv”,通过使用 NiSSRV.exe 文件来重启网络检查系统引擎。
  • 如果以同样的方式失败,请通过访问 Microsoft 支持站点并在“搜索”框中输入错误号查找错误代码,然后联系 Microsoft 技术支持
用户操作:
Windows Defender 客户端引擎由于意外错误而停止。
若要对此事件进行疑难解答:
事件 ID:5009
符号名称:
MALWAREPROTECTION_ANTISPYWARE_ENABLED
消息:
扫描恶意软件和其他可能不需要的软件已启用。
描述:
Windows Defender 扫描恶意软件和其他可能不需要的软件已启用。
事件 ID:5010
符号名称:
MALWAREPROTECTION_ANTISPYWARE_DISABLED
消息:
扫描恶意软件和其他可能不需要的软件已禁用。
描述:
Windows Defender 扫描恶意软件和其他可能不需要的软件已禁用。
事件 ID:5011
符号名称:
MALWAREPROTECTION_ANTIVIRUS_ENABLED
消息:
扫描病毒已启用。
描述:
Windows Defender 扫描病毒已启用。
事件 ID:5012
符号名称:
MALWAREPROTECTION_ANTIVIRUS_DISABLED
消息:
扫描病毒已禁用。
描述:
Windows Defender 扫描病毒已禁用。
事件 ID:5100
符号名称:
MALWAREPROTECTION_EXPIRATION_WARNING_STATE
消息:
反恶意软件平台配置即将到期。
描述:

Windows Defender 已进入宽限期,而且即将到期。到期后,此程序将禁用抵御病毒、间谍软件和其他可能不需要的软件。
到期原因:到期日期:
事件 ID:5101
符号名称:
MALWAREPROTECTION_DISABLED_EXPIRED_STATE
消息:
反恶意软件平台已到期。
描述:

Windows Defender 宽限期已到期。抵御病毒、间谍软件和其他可能不需要的软件已禁用。
到期原因:到期日期:错误代码:错误描述:
+++++你看不见我,因为你鬼迷了心窍+++++
更多信息请访问:

评分

参与人数 8分享 +1 人气 +7 收起 理由
无声无息 + 1 精品文章
送信Y + 1 版区有你更精彩: )
wjy19800315 + 1 版区有你更精彩: )
碎玉醉 + 1 版区有你更精彩: )
白露为霜 + 1 版区有你更精彩: )

查看全部评分

本帖被以下淘专辑推荐:

sunnyjianna
发表于 2016-7-27 21:18:53 | 显示全部楼层
本帖最后由 sunnyjianna 于 2016-7-27 21:21 编辑

我来坐沙发,写的不错,应该人工置顶
今天在邻居家台式机的win7系统上看到了Windows defender(只承担反间谍)报毒,同时一边的管家还优雅的表示您的电脑是安全的,简直羞杀了鹅厂。看来尽管国际测试鹅厂成绩不俗,可惜现场打脸真是呵呵哒。I3的台式机各种弹窗,一看还莫名其妙。
pkuyzy
发表于 2016-7-27 21:50:05 | 显示全部楼层
sunnyjianna 发表于 2016-7-27 21:18
我来坐沙发,写的不错,应该人工置顶
今天在邻居家台式机的win7系统上看到了Windows defender ...

国际测试中应该用的是国际版+BD引擎吧,你用的是国内还是国际呢?如果是国内的话正常,国际的话也不能说不正常吧
pkuyzy
发表于 2016-7-27 21:50:35 | 显示全部楼层
精品啊,第一次明白WD还可以这样子玩
ELOHIM
 楼主| 发表于 2016-7-27 21:54:24 | 显示全部楼层
sunnyjianna 发表于 2016-7-27 21:18
我来坐沙发,写的不错,应该人工置顶
今天在邻居家台式机的win7系统上看到了Windows defender ...

谢谢你。不是我写的。
我只是原本照抄过来。
搬运工而已。
ELOHIM
 楼主| 发表于 2016-7-27 22:00:53 | 显示全部楼层
pkuyzy 发表于 2016-7-27 21:50
精品啊,第一次明白WD还可以这样子玩

微软本来可以把这么多功能全放在 GUI上,
但是有这么好的亲爹爹,
为什么不把这些隐藏起来呢?
你让一个家庭用户记住这么东西,不炒股不游戏不音乐不电影不聊天不网购不头皮发麻不爽,那才是蠢呢。

所有这些针对的都是有兴趣的,有需要的家庭用户。企业用户管理员那更应该是掌握。
当然,包括修电脑的……哈哈。
sunnyjianna
发表于 2016-7-27 22:03:32 | 显示全部楼层
pkuyzy 发表于 2016-7-27 21:50
国际测试中应该用的是国际版+BD引擎吧,你用的是国内还是国际呢?如果是国内的话正常,国际的话也不能说 ...


管家的宣传资料不知道有没有区分这些呢,那台中毒的机器是邻居家的不是我家的,我家的是一致的avira,还有一台是MSE+大数字卫士
pkuyzy
发表于 2016-7-27 22:05:15 | 显示全部楼层
sunnyjianna 发表于 2016-7-27 22:03
管家的宣传资料不知道有没有区分这些呢,那台中毒的机器是邻居家的不是我家的,我家的是一致的av ...

明显没有。。。大家都懂就好
pal家族
发表于 2016-7-27 22:08:07 | 显示全部楼层
要用wd就不看着文章
不用wd就可以看看
ELOHIM
 楼主| 发表于 2016-7-27 22:17:23 | 显示全部楼层
pal家族 发表于 2016-7-27 22:08
要用wd就不看着文章
不用wd就可以看看

意思就是,要黑第一黑WD。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 15:47 , Processed in 0.149747 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表