IT 专业人员可以通过 Microsoft Active Directory 和 Windows Server Update Services (WSUS) 在 Windows 10 的 Windows Defender 中配置定义更新和基于云的保护。
使用 Microsoft 更新,可使运行 Windows 10 中的 Windows Defender 的移动计算机在未连接到公司网络时其上的定义也能保持最新状态。
| 事件 ID:1000 | 符号名称: | MALWAREPROTECTION_SCAN_STARTED |
消息: | 反恶意软件扫描已启动。 |
描述: |
扫描 ID:扫描类型:扫描参数:扫描资源:用户: |
| 事件 ID:1001 | 符号名称: | MALWAREPROTECTION_SCAN_COMPLETED |
消息: | 反恶意软件扫描已完成。 |
描述: |
扫描 ID:扫描类型:扫描参数:用户:扫描时间: |
| 事件 ID:1002 | 符号名称: | MALWAREPROTECTION_SCAN_CANCELLED |
消息: | 反恶意软件扫描在完成之前已停止。 |
描述: |
扫描 ID:扫描类型:扫描参数:用户:扫描时间: |
| 事件 ID:1003 | 符号名称: | MALWAREPROTECTION_SCAN_PAUSED |
消息: | 反恶意软件扫描已暂停。 |
描述: |
扫描 ID:扫描类型:扫描参数:用户: |
| 事件 ID:1004 | 符号名称: | MALWAREPROTECTION_SCAN_RESUMED |
消息: | 反恶意软件扫描已恢复。 |
描述: |
扫描 ID:扫描类型:扫描参数:用户: |
| 事件 ID:1005 | 符号名称: | MALWAREPROTECTION_SCAN_FAILED |
消息: | 反恶意软件扫描失败。 |
描述: |
扫描 ID:扫描类型:扫描参数:用户:错误代码:错误描述: |
用户操作: | Windows Defender 客户端遇到错误,并且当前扫描已停止。扫描可能由于客户端问题而失败。此事件记录包括扫描 ID、扫描类型(防病毒、反间谍软件、反恶意软件)、扫描参数、启动扫描的用户、错误代码和错误描述。 若要对此事件进行疑难解答: |
| 事件 ID:1006 | 符号名称: | MALWAREPROTECTION_MALWARE_DETECTED |
消息: | 反恶意软件引擎发现恶意软件或其他可能不需要的软件。 |
描述: |
有关详细信息,请参阅以下内容: 名称:ID:严重性:类别路径:检测原点:检测类型:检测源:状态:用户:进程名称:签名版本:引擎版本: |
| 事件 ID:1007 | 符号名称: | MALWAREPROTECTION_MALWARE_ACTION_TAKEN |
消息: | 反恶意软件平台已执行保护系统免受恶意软件或其他可能不需要的软件损害的操作。 |
描述: |
Windows Defender 已执行保护计算机免受恶意软件或其他可能不需要的软件损害的操作。有关详细信息,请参阅以下内容: 用户:名称:ID:严重性:类别:操作:状态:签名版本:引擎版本: |
| 事件 ID:1008 | 符号名称: | MALWAREPROTECTION_MALWARE_ACTION_FAILED |
消息: | 反恶意软件平台尝试执行保护系统免受恶意软件或其他可能不需要的软件损害的操作,但该操作失败。 |
描述: |
Windows Defender 在对恶意软件或其他可能不需要的软件执行操作时遇到了错误。有关详细信息,请参阅以下内容: 用户:名称:ID:严重性:类别:路径:操作:错误代码:错误描述:状态:签名版本:引擎版本: |
| 事件 ID:1009 | 符号名称: | MALWAREPROTECTION_QUARANTINE_RESTORE |
消息: | 反恶意软件平台已还原一个隔离项目。 |
描述: |
Windows Defender 已还原一个隔离项目。有关详细信息,请参阅以下内容: 名称:ID:严重性:类别:路径:用户:签名版本:引擎版本: |
| 事件 ID:1010 | 符号名称: | MALWAREPROTECTION_QUARANTINE_RESTORE_FAILED |
消息: | 反恶意软件平台无法还原一个隔离项目。 |
描述: |
Windows Defender 在尝试还原一个隔离项目时遇到错误。有关详细信息,请参阅以下内容: 名称:ID:严重性:类别:路径:用户:错误代码:错误描述:签名版本:引擎版本: |
| 事件 ID:1011 | 符号名称: | MALWAREPROTECTION_QUARANTINE_DELETE |
消息: | 反恶意软件平台已删除一个隔离项目。 |
描述: |
Windows Defender 已删除一个隔离项目。 有关详细信息,请参阅以下内容: 名称:ID:严重性:类别:路径:用户:签名版本:引擎版本: |
| 事件 ID:1012 | 符号名称: | MALWAREPROTECTION_QUARANTINE_DELETE_FAILED |
消息: | 反恶意软件平台无法删除一个隔离项目。 |
描述: |
Windows Defender 在尝试删除一个隔离项目时遇到错误。 有关详细信息,请参阅以下内容: 名称:ID:严重性:类别:路径:用户:错误代码:错误描述:签名版本:引擎版本: |
| 事件 ID:1013 | 符号名称: | MALWAREPROTECTION_MALWARE_HISTORY_DELETE |
消息: | 反恶意软件平台已删除恶意软件和其他可能不需要的软件的历史记录。 |
描述: |
Windows Defender 已删除恶意软件和其他可能不需要的软件的历史记录。 时间:用户: |
| 事件 ID:1014 | 符号名称: | MALWAREPROTECTION_MALWARE_HISTORY_DELETE_FAILED |
消息: | 反恶意软件平台无法删除恶意软件和其他可能不需要的软件的历史记录。 |
描述: |
Windows Defender 在尝试删除恶意软件和其他可能不需要的软件的历史记录时遇到错误。 时间:用户:错误代码:错误描述: |
| 事件 ID:1015 | 符号名称: | MALWAREPROTECTION_BEHAVIOR_DETECTED |
消息: | 反恶意软件平台检测到可疑行为。 |
描述: |
Windows Defender 检测到可疑行为。 有关详细信息,请参阅以下内容: 名称:ID:严重性:类别:路径:检测原点:检测类型:检测源:状态:用户:进程名称:签名 ID:签名版本:引擎版本:保真度标签:目标文件名称: |
| 事件 ID:1116 | 符号名称: | MALWAREPROTECTION_STATE_MALWARE_DETECTED |
消息: | 反恶意软件平台检测到恶意软件或其他可能不需要的软件。 |
描述: |
Windows Defender 检测到恶意软件或其他可能不需要的软件。 有关详细信息,请参阅以下内容: 名称:ID:严重性:类别:路径:检测原点:检测类型:检测源:用户:进程名称:签名版本:引擎版本: |
用户操作: | 不需要执行任何操作。Windows Defender 可以暂停此威胁并对其执行例程操作。若要在 Windows Defender 界面中手动删除此病毒,请单击“清理计算机”。 |
| 事件 ID:1117 | 符号名称: | MALWAREPROTECTION_STATE_MALWARE_ACTION_TAKEN |
消息: | 反恶意软件平台已执行保护系统免受恶意软件或其他可能不需要的软件损害的操作。 |
描述: |
Windows Defender 已执行保护计算机免受恶意软件或其他可能不需要的软件损害的操作。 有关详细信息,请参阅以下内容: 名称:ID:严重性:类别:路径:检测原点:检测类型:检测源:用户:进程名称:操作:操作状态:错误代码:错误描述:签名版本:引擎版本: |
用户操作: | 无需执行任何操作。Windows Defender 已删除或隔离威胁。 |
| 事件 ID:1118 | 符号名称: | MALWAREPROTECTION_STATE_MALWARE_ACTION_FAILED |
消息: | 反恶意软件平台尝试执行保护系统免受恶意软件或其他可能不需要的软件损害的操作,但该操作失败。 |
描述: |
Windows Defender 在对恶意软件或其他可能不需要的软件执行操作时遇到非关键错误。 有关详细信息,请参阅以下内容: 名称:ID:严重性:类别:路径:检测原点:检测类型:检测源:用户:进程名称:操作:操作状态:错误代码:错误描述:签名版本:引擎版本: |
用户操作: | 无需执行任何操作。Windows Defender 未能完成某个与恶意软件修复相关的任务。这不是严重故障。 |
| 事件 ID:1119 | 符号名称: | MALWAREPROTECTION_STATE_MALWARE_ACTION_CRITICALLY_FAILED |
消息: | 反恶意软件平台在尝试对恶意软件或其他可能不需要的软件执行操作时遇到关键错误。该事件消息中提供了更多详细信息。 |
描述: |
Windows Defender 在对恶意软件或其他可能不需要的软件执行操作时遇到关键错误。 有关详细信息,请参阅以下内容: 名称:ID:严重性:类别:路径:检测原点:检测类型:检测源:用户:进程名称:操作:操作状态:错误代码:错误描述:签名版本:引擎版本: |
用户操作: | Windows Defender 客户端由于严重问题而遇到此错误。终结点可能不会受到保护。查看错误描述,然后按照下面的相关“用户操作”步骤进行操作。 操作用户操作
删除更新定义,然后验证删除是否已成功。
清理更新定义,然后验证修改是否已成功。
隔离更新定义,并验证用户是否有权访问所需资源。
允许验证用户是否有权访问所需资源。
如果此事件仍然存在: |
| 事件 ID:1120 | 符号名称: | MALWAREPROTECTION_THREAT_HASH |
消息: | Windows Defender 已推导出威胁资源的哈希。 |
描述: |
Windows Defender 客户端处于启动和正常运行状态。 当前平台版本:威胁资源路径:哈希: |
[td]注意 如果设置以下策略将仅记录此事件:“ThreatFileHashLogging 未签名”。
|
| 事件 ID:1150 | 符号名称: | MALWAREPROTECTION_SERVICE_HEALTHY |
消息: | 如果反恶意软件平台将状态报告给监视平台,此事件将指示反恶意软件正在运行并且状态正常。 |
描述: |
Windows Defender 客户端处于启动和正常运行状态。 平台版本:签名版本:引擎版本: |
用户操作: | 无需执行任何操作。Windows Defender 客户端处于正常运行状态。每小时报告一次此事件。 |
| 事件 ID:2000 | 符号名称: | MALWAREPROTECTION_SIGNATURE_UPDATED |
消息: | 反恶意软件定义更新成功。 |
描述: |
Windows Defender 签名版本已更新。 当前签名版本:上一签名版本:签名类型:更新类型:用户:当前引擎版本:上一个引擎版本: |
用户操作: | 无需执行任何操作。Windows Defender 客户端处于正常运行状态。当签名成功更新时,将报告此事件。 |
| 事件 ID:2001 | 符号名称: | MALWAREPROTECTION_SIGNATURE_UPDATE_FAILED |
消息: | 反恶意软件定义更新失败。 |
描述: |
Windows Defender 在尝试更新签名时遇到错误。 新的签名版本:上一签名版本:更新源:更新阶段:源路径:签名类型:更新类型:用户:当前引擎版本:上一引擎版本:错误代码:错误描述: |
用户操作: | 如果在更新定义时遇到问题,会发生此错误。 若要对此事件进行疑难解答: - 更新定义。使用以下方法之一:
- 2. 有关此错误的详细信息,请查看 %Windir%\WindowsUpdate.log 文件中的条目。
- 联系 Microsoft 技术支持。
|
| 事件 ID:2002 | 符号名称: | MALWAREPROTECTION_ENGINE_UPDATED |
消息: | 反恶意软件引擎更新成功。 |
描述: |
Windows Defender 引擎版本已更新。 当前引擎版本:上一引擎版本:引擎类型:用户: |
用户操作: | 无需执行任何操作。Windows Defender 客户端处于正常运行状态。当反恶意软件引擎成功更新时,将报告此事件。 |
| 事件 ID:2003 | 符号名称: | MALWAREPROTECTION_ENGINE_UPDATE_FAILED |
消息: | 反恶意软件引擎更新失败。 |
描述: |
Windows Defender 在尝试更新引擎时遇到错误。 新的引擎版本:上一引擎版本:引擎类型:用户:错误代码:错误描述: |
用户操作: | Windows Defender 客户端更新失败。当客户端自行更新失败时,会发生此事件。此事件通常由于更新期间的网络连接中断引发。 若要对此事件进行疑难解答: |
| 事件 ID:2004 | 符号名称: | MALWAREPROTECTION_SIGNATURE_REVERSION |
消息: | 加载反恶意软件定义时出现问题。反恶意软件引擎将尝试加载最近已知良好的一组定义。 |
描述: |
Windows Defender 在尝试加载签名时遇到错误,并将尝试还原为一组已知良好的签名。 尝试签名:错误代码:错误描述:签名版本:引擎版本: |
用户操作: | Windows Defender 客户端尝试下载并安装最新的定义文件,但是失败了。当客户端在尝试加载定义时遇到错误或文件已损坏时,会发生此错误。Windows Defender 将尝试还原到一组已知良好的定义。 若要对此事件进行疑难解答: |
| 事件 ID:2005 | 符号名称: | MALWAREPROTECTION_ENGINE_UPDATE_PLATFORMOUTOFDATE |
消息: | 反恶意软件引擎无法加载,因为反恶意软件平台已过期。反恶意软件平台将加载最近已知良好的反恶意软件引擎并且尝试更新。 |
描述: |
Windows Defender 无法加载反恶意软件引擎,因为当前平台版本不受支持。Windows Defender 将还原到最近已知良好的引擎,并尝试进行平台更新。 当前平台版本: |
| 事件 ID:2006 | 符号名称: | MALWAREPROTECTION_PLATFORM_UPDATE_FAILED |
消息: | 平台更新失败。 |
描述: |
Windows Defender 在尝试更新平台时遇到错误。 当前平台版本:错误代码:错误描述: |
| 事件 ID:2007 | 符号名称: | MALWAREPROTECTION_PLATFORM_ALMOSTOUTOFDATE |
消息: | 平台即将过期。下载最新平台来保持最新的防护。 |
描述: |
Windows Defender 即将需要较新的平台版本来支持未来版本的反恶意软件引擎。下载最新的 Windows Defender 平台保持提供最佳级别的防护。 当前平台版本: |
| 事件 ID:2010 | 符号名称: | MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATED |
消息: | 反恶意软件引擎使用动态签名服务来获取其他定义。 |
描述: |
Windows Defender 使用动态签名服务来检索其他签名,以帮助保护你的计算机。 当前签名版本:签名类型:当前引擎版本:动态签名类型:持久性路径:动态签名版本:动态签名编译时间戳:持久性限制类型:持久性限制: |
| 事件 ID:2011 | 符号名称: | MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED |
消息: | 动态签名服务已删除过期的动态定义。 |
描述: |
Windows Defender 使用动态签名服务丢弃过时的签名。 当前签名版本:签名类型:当前引擎版本:动态签名类型:持久性路径:动态签名版本:动态签名编译时间戳:删除原因:持久性限制类型:持久性限制: |
用户操作: | 无需执行任何操作。Windows Defender 客户端处于正常运行状态。当动态签名服务成功删除过期的动态定义时,会报告此事件。 |
| 事件 ID:2012 | 符号名称: | MALWAREPROTECTION_SIGNATURE_FASTPATH_UPDATE_FAILED |
消息: | 反恶意软件引擎在尝试使用动态签名服务时遇到错误。 |
描述: |
Windows Defender 在尝试使用动态签名服务时遇到错误。 当前签名版本:签名类型:当前引擎版本:错误代码:错误描述:动态签名类型:持久性路径:动态签名版本:动态签名编译时间戳:持久性限制类型:持久性限制: |
用户操作: | 检查 Internet 连接设置。 |
| 事件 ID:2013 | 符号名称: | MALWAREPROTECTION_SIGNATURE_FASTPATH_DELETED_ALL |
消息: | 动态签名服务已删除所有动态定义。 |
描述: |
Windows Defender 丢弃了所有动态签名服务签名。 当前签名版本: |
| 事件 ID:2020 | 符号名称: | MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOADED |
消息: | 反恶意软件引擎已下载一个全新文件。 |
描述: |
Windows Defender 已下载一个全新文件。 文件名:当前签名版本:当前引擎版本: |
| 事件 ID:2021 | 符号名称: | MALWAREPROTECTION_CLOUD_CLEAN_RESTORE_FILE_DOWNLOAD_FAILED |
消息: | 反恶意软件引擎无法下载全新文件。 |
描述: |
Windows Defender 在尝试下载一个全新文件时遇到错误。 文件名:当前签名版本:当前引擎版本:错误代码:错误描述: |
用户操作: | 检查 Internet 连接设置。 Windows Defender 客户端在使用动态签名服务下载特定威胁的最新定义时遇到错误。此错误可能由网络连接问题导致。 |
| 事件 ID:2030 | 符号名称: | MALWAREPROTECTION_OFFLINE_SCAN_INSTALLED |
消息: | 反恶意软件引擎已下载,并且已配置为在下次系统重启时离线运行。 |
描述: | Windows Defender 下载并配置了 Windows Defender Offline 以便在下次重启时运行。 |
| 事件 ID:2031 | 符号名称: | MALWAREPROTECTION_OFFLINE_SCAN_INSTALL_FAILED |
消息: | 反恶意软件引擎无法下载和配置离线扫描。 |
描述: |
Windows Defender 在尝试下载和配置 Windows Defender Offline 时遇到错误。 错误代码:错误描述: |
| 事件 ID:2040 | 符号名称: | MALWAREPROTECTION_OS_EXPIRING |
消息: | 此操作系统版本的反恶意软件支持即将结束。 |
描述: | 对你的操作系统的支持即将到期。在停止支持的操作系统上运行 Windows Defender 不是防御威胁的正确解决方案。 |
| 事件 ID:2041 | 符号名称: | MALWAREPROTECTION_OS_EOL |
消息: | 此操作系统版本的反恶意软件支持已结束。必须升级操作系统以获取持续的支持。 |
描述: | 对你的操作系统支持已到期。在停止支持的操作系统上运行 Windows Defender 不是防御威胁的正确解决方案。 |
| 事件 ID:2042 | 符号名称: | MALWAREPROTECTION_PROTECTION_EOL |
消息: | 反恶意软件引擎不再支持此操作系统,并且不再保护系统免受恶意软件破坏。 |
描述: | 对你的操作系统支持已到期。Windows Defender 在你的操作系统上不再受支持、已停止运行并且不会防御恶意软件威胁。 |
| 事件 ID:3002 | 符号名称: | MALWAREPROTECTION_RTP_FEATURE_FAILURE |
消息: | 实时保护遇到了错误并出现了故障。 |
描述: |
Windows Defender 实时保护功能遇到了错误并出现了故障。 功能:错误代码:错误描述:原因: |
用户操作: | 你应重新启动系统,然后运行完整扫描,因为系统可能在某些时间内不受保护。 由于一个服务无法启动,Windows Defender 客户端的实时保护功能遇到了一个错误。 如果后跟 3007 事件 ID,则故障是暂时的,并且反恶意软件客户端已从故障中恢复。 |
| 事件 ID:3007 | 符号名称: | MALWAREPROTECTION_RTP_FEATURE_RECOVERED |
消息: | 实时保护从故障中恢复。我们建议当你看到此错误时运行一次完整的系统扫描。 |
描述: |
Windows Defender 实时保护已重启一项功能。建议你运行一次完整的系统扫描来检测在此代{过}{滤}理出现故障时可能已错过的任何项目。 功能:原因: |
用户操作: | |
| 事件 ID:5000 | 符号名称: | MALWAREPROTECTION_RTP_ENABLED |
消息: | 实时保护已启用。 |
描述: | 扫描恶意软件和其他可能不需要的软件的 Windows Defender 实时保护已启用。 |
| 事件 ID:5001 | 符号名称: | MALWAREPROTECTION_RTP_DISABLED |
消息: | 实时保护已禁用。 |
描述: | 扫描恶意软件和其他可能不需要的软件的 Windows Defender 实时保护已禁用。 |
| 事件 ID:5004 | 符号名称: | MALWAREPROTECTION_RTP_FEATURE_CONFIGURED |
消息: | 实时保护配置发生了更改。 |
描述: |
Windows Defender 实时保护配置已发生更改。 功能:配置: |
| 事件 ID:5007 | 符号名称: | MALWAREPROTECTION_CONFIG_CHANGED |
消息: | 反恶意软件平台配置发生了更改。 |
描述: |
Windows Defender 配置已发生更改。如果这是意外事件,则应当查看一下设置,因为这可能是恶意软件造成的结果。 旧值:新值: |
| 事件 ID:5008 | 符号名称: | MALWAREPROTECTION_ENGINE_FAILURE |
消息: | 反恶意软件引擎遇到了错误并出现了故障。 |
描述: |
Windows Defender 引擎由于意外的错误已终止。 失败类型:异常代码:资源: |
用户操作: | 若要对此事件进行疑难解答: - 请尝试重新启动服务
- 对于反恶意软件、防病毒和间谍软件,在提升的命令提示符中,依次键入“net stop msmpsvc”、“net start msmpsvc”来重启反恶意软件引擎。
- 对于网络检查系统,在提升的命令提示符中,依次键入“net stop nissrv”、“net start nissrv”,通过使用 NiSSRV.exe 文件来重启网络检查系统引擎。
- 如果以同样的方式失败,请通过访问 Microsoft 支持站点并在“搜索”框中输入错误号查找错误代码,然后联系 Microsoft 技术支持。
|
用户操作: | Windows Defender 客户端引擎由于意外错误而停止。 若要对此事件进行疑难解答: |
| 事件 ID:5009 | 符号名称: | MALWAREPROTECTION_ANTISPYWARE_ENABLED |
消息: | 扫描恶意软件和其他可能不需要的软件已启用。 |
描述: | Windows Defender 扫描恶意软件和其他可能不需要的软件已启用。 |
| 事件 ID:5010 | 符号名称: | MALWAREPROTECTION_ANTISPYWARE_DISABLED |
消息: | 扫描恶意软件和其他可能不需要的软件已禁用。 |
描述: | Windows Defender 扫描恶意软件和其他可能不需要的软件已禁用。 |
| 事件 ID:5011 | 符号名称: | MALWAREPROTECTION_ANTIVIRUS_ENABLED |
消息: | 扫描病毒已启用。 |
描述: | Windows Defender 扫描病毒已启用。 |
| 事件 ID:5012 | 符号名称: | MALWAREPROTECTION_ANTIVIRUS_DISABLED |
消息: | 扫描病毒已禁用。 |
描述: | Windows Defender 扫描病毒已禁用。 |
| 事件 ID:5100 | 符号名称: | MALWAREPROTECTION_EXPIRATION_WARNING_STATE |
消息: | 反恶意软件平台配置即将到期。 |
描述: |
Windows Defender 已进入宽限期,而且即将到期。到期后,此程序将禁用抵御病毒、间谍软件和其他可能不需要的软件。 到期原因:到期日期: |
| 事件 ID:5101 | 符号名称: | MALWAREPROTECTION_DISABLED_EXPIRED_STATE |
消息: | 反恶意软件平台已到期。 |
描述: |
Windows Defender 宽限期已到期。抵御病毒、间谍软件和其他可能不需要的软件已禁用。 到期原因:到期日期:错误代码:错误描述: |
[复制链接]
发表于 2016-7-27 17:38:30
使用 VBScript 以选择加入 Microsoft 更新
我来坐沙发,写的不错,应该人工置顶
楼主
