Windows Event Viewer Plus
Windows Event Viewer Plus – утилита от Microsoft, которую можно скачать бесплатно. Она предоставит пользователю более расширенный функционал, по сравнению со стандартным просмотрщиком событий Windows.
Скачать Windows Event Viewer Plus можно по ссылке, размещенной чуть ниже. Сделав это, обзаведетесь отличным средством для просмотра подобных сведений обо всех важных событиях на русском языке, происходящих на вашем компьютере. Утилита анализирует логи системы в поисках записей, свидетельствующих об ошибках в работе приложений, их неправильном запуске или завершении, отобразит список актуальных обновлений и т.д. Все предоставленные средства могут использоваться для устранения существующих конфликтов. Самая последняя версия программы Windows Event Viewer Plus 2021 всегда выкладывается на данном ресурсе, следите за обновлениями, ведь утилита не способна проверять их автоматически.
Бесплатный Windows Event Viewer Plus на компьютер имеет простой интерфейс. Главное окно разделяется на два фрейма: первый отображает все события на локальном компьютере по группам, а второй – подробную информацию об этих событиях. К таким категориям относятся:
- информация о приложениях;
- события аппаратной части ПК, мультимедийного центра и безопасности;
- подробные сведения о системных событиях;
- информация о деятельности Windows PowerShell.
Также Виндовс Ивент Вьювер Плюс 2021 предлагает дополнительные средства для тестирования оперативной памяти, проверки жесткого диска на наличие ошибок, запись происходящего на экране для фиксации ошибок (для упрощения объяснения сути проблемы товарищу или службе поддержки). Как и в большинстве программ, в Windows Event Viewer Plus для Windows 7, 8, 10 имеется панель быстрого доступа к часто используемым функциям.
Просмотр событий и ошибок с помощью viewer событий Review events and errors using Event Viewer
Область применения: Applies to:
Хотите испытать Microsoft Defender для конечной точки? Want to experience Microsoft Defender for Endpoint? Зарегистрився для бесплатной пробной. Sign up for a free trial.
Вы можете просмотреть ID событий в средстве просмотра событий на отдельных устройствах. You can review event IDs in the Event Viewer on individual devices.
Например, если устройства не отображаются в списке Устройств, может потребоваться искать ИД событий на устройствах. For example, if devices aren’t appearing in the Devices list, you might need to look for event IDs on the devices. Затем можно использовать эту таблицу для определения дальнейших действий по устранению неполадок. You can then use this table to determine further troubleshooting steps.
Откройте для просмотра событий и найдите журнал событий службы Microsoft Defender для конечных точек: Open Event Viewer and find the Microsoft Defender for Endpoint service event log:
Нажмите кнопку Пуск в меню Windows, введите viewer событий и нажмите кнопку Ввод. Click Start on the Windows menu, type Event Viewer, and press Enter.
В списке журнала в статье Сводка журнала прокрутите до тех пор, пока не увидите Microsoft-Windows-SENSE/Operational. In the log list, under Log Summary, scroll until you see Microsoft-Windows-SENSE/Operational. Дважды щелкните элемент, чтобы открыть журнал. Double-click the item to open the log.
а. a. Вы также можете получить доступ к журналу, расширяя журналы приложений и служб Microsoft Windows SENSE и нажмите > > > кнопку Оперативный. You can also access the log by expanding Applications and Services Logs > Microsoft > Windows > SENSE and click on Operational.
SENSE — это внутреннее имя, используемое для обозначения поведенческого датчика, который работает с Microsoft Defender для конечной точки. SENSE is the internal name used to refer to the behavioral sensor that powers Microsoft Defender for Endpoint.
События, записанные службой, будут отображаться в журнале. Events recorded by the service will appear in the log. Список событий, записанных службой, см. в следующей таблице. See the following table for a list of events recorded by the service.
| Идентификатор события Event ID | Сообщение Message | Описание Description | Действие Action |
|---|---|---|---|
| 1 1 | Запущена служба Microsoft Defender для конечной точки variable (Версия). Microsoft Defender for Endpoint service started (Version variable ). | Происходит во время запуска системы, отключения и во время включаемой. Occurs during system startup, shut down, and during onboarding. | Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required. |
| 2 2 | Отключение службы Microsoft Defender для конечных точек. Microsoft Defender for Endpoint service shutdown. | Происходит, когда устройство отключено или отключено. Occurs when the device is shut down or offboarded. | Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required. |
| 3 3 | Не удалось запустить службу Microsoft Defender для конечной точки. Microsoft Defender for Endpoint service failed to start. Код отказа: variable . Failure code: variable . | Служба не началась. Service didn’t start. | Просмотрите другие сообщения, чтобы определить возможные действия по устранению причин и неполадок. Review other messages to determine possible cause and troubleshooting steps. |
| 4 4 | Служба Microsoft Defender для конечной точки связалась с сервером в variable . Microsoft Defender for Endpoint service contacted the server at variable . | Переменная = URL-адрес серверов обработки конечных точек Defender. Variable = URL of the Defender for Endpoint processing servers. Этот URL-адрес будет совпадать с тем, что видно в брандмауэре или сетевой активности. This URL will match that seen in the Firewall or network activity. | Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required. |
| 5 5 | Служба Microsoft Defender для конечных точек не смогла подключиться к серверу по variable данным . Microsoft Defender for Endpoint service failed to connect to the server at variable . | Переменная = URL-адрес серверов обработки конечных точек Defender. Variable = URL of the Defender for Endpoint processing servers. Служба не смогла связаться с внешними серверами обработки по этому URL-адресу. The service couldn’t contact the external processing servers at that URL. | Проверьте подключение к URL-адресу. Check the connection to the URL. См. в перенастройке прокси-серверов и подключения к Интернету. See Configure proxy and Internet connectivity. |
| 6 6 | Служба Microsoft Defender для конечной точки не установлена на борт, и параметры бортового параметров не найдены. Microsoft Defender for Endpoint service is not onboarded and no onboarding parameters were found. | Устройство не было правильно на борту и не будет сообщать на портал. The device didn’t onboard correctly and won’t be reporting to the portal. | Перед запуском службы необходимо запустить бортовую службу. Onboarding must be run before starting the service. Убедитесь, что параметры и сценарии бортовой установки были развернуты должным образом. Check that the onboarding settings and scripts were deployed properly. Попробуйте передиплоять пакеты конфигурации. Try to redeploy the configuration packages. См. на сайте onboard Windows 10 devices. See Onboard Windows 10 devices. |
| 7 7 | Служба Microsoft Defender для конечной точки не считыла параметры бортовой записи. Microsoft Defender for Endpoint service failed to read the onboarding parameters. Сбой: variable . Failure: variable . | Переменная = подробное описание ошибки. Variable = detailed error description. Устройство не было правильно на борту и не будет сообщать на портал. The device didn’t onboard correctly and won’t be reporting to the portal. | Убедитесь, что параметры и сценарии бортовой установки были развернуты должным образом. Check that the onboarding settings and scripts were deployed properly. Попробуйте передиплоять пакеты конфигурации. Try to redeploy the configuration packages. См. на сайте onboard Windows 10 devices. See Onboard Windows 10 devices. |
| 8 8 | Служба Microsoft Defender для конечной точки не смогла очистить конфигурацию. Microsoft Defender for Endpoint service failed to clean its configuration. Код отказа: variable . Failure code: variable . | Во время бортового октагона: Службе не удалось очистить конфигурацию во время бортовой работы. During onboarding: The service failed to clean its configuration during the onboarding. Процесс вмеяния продолжается. The onboarding process continues. Во время offboarding: Служба не смогла очистить конфигурацию во время отключения. During offboarding: The service failed to clean its configuration during the offboarding. Процесс offboarding завершен, но служба продолжает работать. The offboarding process finished but the service keeps running. | Onboarding: Никаких действий не требуется. Onboarding: No action required. Offboarding: Перезагрузка системы. Offboarding: Reboot the system. |
| 9 9 | Служба Microsoft Defender для конечной точки не смогла изменить тип запуска. Microsoft Defender for Endpoint service failed to change its start type. Код отказа: variable . Failure code: variable . | Во время бортового октагона: Устройство не было правильно на борту и не будет сообщать на портал. During onboarding: The device didn’t onboard correctly and won’t be reporting to the portal. Во время offboarding: Не удалось изменить тип запуска службы. During offboarding: Failed to change the service start type. Процесс offboarding продолжается. The offboarding process continues. | Убедитесь, что параметры и сценарии бортовой установки были развернуты должным образом. Check that the onboarding settings and scripts were deployed properly. Попробуйте передиплоять пакеты конфигурации. Try to redeploy the configuration packages. См. на сайте onboard Windows 10 devices. See Onboard Windows 10 devices. |
| 10 10 | Служба Microsoft Defender для конечных точек не смогла сохранить сведения о взимаемой информации. Microsoft Defender for Endpoint service failed to persist the onboarding information. Код отказа: variable . Failure code: variable . | Устройство не было правильно на борту и не будет сообщать на портал. The device didn’t onboard correctly and won’t be reporting to the portal. | Убедитесь, что параметры и сценарии бортовой установки были развернуты должным образом. Check that the onboarding settings and scripts were deployed properly. Попробуйте передиплоять пакеты конфигурации. Try to redeploy the configuration packages. См. на сайте onboard Windows 10 devices. See Onboard Windows 10 devices. |
| 11 11 | Заполнена или выполнена перенастройка службы Defender для конечной точки. Onboarding or re-onboarding of Defender for Endpoint service completed. | Устройство правильно вошел в борт. The device onboarded correctly. | Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required. Для появления устройства на портале может потребоваться несколько часов. It may take several hours for the device to appear in the portal. |
| 12 12 | Microsoft Defender для конечной точки не смог применить конфигурацию по умолчанию. Microsoft Defender for Endpoint failed to apply the default configuration. | Служба не смогла применить конфигурацию по умолчанию. Service was unable to apply the default configuration. | Эта ошибка должна устраниться после короткого периода времени. This error should resolve after a short period of time. |
| 13 13 | Вычисляется ID устройства Microsoft Defender для конечных точек: variable . Microsoft Defender for Endpoint device ID calculated: variable . | Нормальный операционный процесс. Normal operating process. | Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required. |
| 15 15 | Microsoft Defender для конечной точки не может запустить командный канал с URL-адресом: variable . Microsoft Defender for Endpoint cannot start command channel with URL: variable . | Переменная = URL-адрес серверов обработки конечных точек Defender. Variable = URL of the Defender for Endpoint processing servers. Служба не смогла связаться с внешними серверами обработки по этому URL-адресу. The service couldn’t contact the external processing servers at that URL. | Проверьте подключение к URL-адресу. Check the connection to the URL. См. в перенастройке прокси-серверов и подключения к Интернету. See Configure proxy and Internet connectivity. |
| 17 17 | Служба Microsoft Defender для конечных точек не смогла изменить расположение службы подключенных пользователей и службы телеметрии. Microsoft Defender for Endpoint service failed to change the Connected User Experiences and Telemetry service location. Код отказа: variable . Failure code: variable . | Ошибка произошла в службе телеметрии Windows. An error occurred with the Windows telemetry service. | Убедитесь, что служба диагностических данных включена. Ensure the diagnostic data service is enabled. Убедитесь, что параметры и сценарии бортовой установки были развернуты должным образом. Check that the onboarding settings and scripts were deployed properly. Попробуйте передиплоять пакеты конфигурации. Try to redeploy the configuration packages. См. на сайте onboard Windows 10 devices. See Onboard Windows 10 devices. |
| 18 18 | OOBE (Добро пожаловать в Windows) завершено. OOBE (Windows Welcome) is completed. | Служба начнется только после завершения установки обновлений Windows. Service will only start after any Windows updates have finished installing. | Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required. |
| 19 19 | OOBE (Windows Welcome) еще не завершена. OOBE (Windows Welcome) has not yet completed. | Служба начнется только после завершения установки обновлений Windows. Service will only start after any Windows updates have finished installing. | Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required. Если эта ошибка сохраняется после перезапуска системы, убедитесь, что все обновления Windows установлены полностью. If this error persists after a system restart, ensure all Windows updates have full installed. |
| 20 20 | Не удается дождаться завершения OOBE (Windows Welcome). Cannot wait for OOBE (Windows Welcome) to complete. Код отказа: variable . Failure code: variable . | Внутренняя ошибка. Internal error. | Если эта ошибка сохраняется после перезапуска системы, убедитесь, что все обновления Windows установлены полностью. If this error persists after a system restart, ensure all Windows updates have full installed. |
| 25 25 | Службе Microsoft Defender для конечных точек не удалось сбросить состояние здоровья в реестре. Microsoft Defender for Endpoint service failed to reset health status in the registry. Код отказа: variable . Failure code: variable . | Устройство не было правильно на борту. The device didn’t onboard correctly. Он будет сообщать на портал, однако служба не может отображаться как зарегистрированная в SCCM или реестре. It will report to the portal, however the service may not appear as registered in SCCM or the registry. | Убедитесь, что параметры и сценарии бортовой установки были развернуты должным образом. Check that the onboarding settings and scripts were deployed properly. Попробуйте передиплоять пакеты конфигурации. Try to redeploy the configuration packages. См. на сайте onboard Windows 10 devices. See Onboard Windows 10 devices. |
| 26 26 | Службе Microsoft Defender для конечных точек не удалось установить в реестре состояние onboarding. Microsoft Defender for Endpoint service failed to set the onboarding status in the registry. Код отказа: variable . Failure code: variable . | Устройство не было правильно на борту. The device didn’t onboard correctly. Он будет сообщать на портал, однако служба не может отображаться как зарегистрированная в SCCM или реестре. It will report to the portal, however the service may not appear as registered in SCCM or the registry. | Убедитесь, что параметры и сценарии бортовой установки были развернуты должным образом. Check that the onboarding settings and scripts were deployed properly. Попробуйте передиплоять пакеты конфигурации. Try to redeploy the configuration packages. См. на сайте onboard Windows 10 devices. See Onboard Windows 10 devices. |
| 27 27 | Служба Microsoft Defender для конечной точки не смогла включить режим sense в антивирусе Microsoft Defender. Microsoft Defender for Endpoint service failed to enable SENSE aware mode in Microsoft Defender Antivirus. Сбой в процессе onboarding. Onboarding process failed. Код отказа: variable . Failure code: variable . | Обычно антивирус Microsoft Defender вступает в специальное пассивное состояние, если на устройстве правильно работает другой антивирусный продукт в режиме реального времени, а устройство сообщается в Defender for Endpoint. Normally, Microsoft Defender Antivirus will enter a special passive state if another real-time antimalware product is running properly on the device, and the device is reporting to Defender for Endpoint. | Убедитесь, что параметры и сценарии бортовой установки были развернуты должным образом. Check that the onboarding settings and scripts were deployed properly. Попробуйте передиплоять пакеты конфигурации. Try to redeploy the configuration packages. См. на сайте onboard Windows 10 devices. See Onboard Windows 10 devices. Убедитесь, что защита от антивирусных программ в режиме реального времени работает должным образом. Ensure real-time antimalware protection is running properly. |
| 28 28 | В Microsoft Defender для подключенных к конечной точке пользовательских интерфейсов и регистрации службы телеметрии не удалось. Microsoft Defender for Endpoint Connected User Experiences and Telemetry service registration failed. Код отказа: variable . Failure code: variable . | Ошибка произошла в службе телеметрии Windows. An error occurred with the Windows telemetry service. | Убедитесь, что служба диагностических данных включена. Ensure the diagnostic data service is enabled. Убедитесь, что параметры и сценарии бортовой установки были развернуты должным образом. Check that the onboarding settings and scripts were deployed properly. Попробуйте передиплоять пакеты конфигурации. Try to redeploy the configuration packages. См. на сайте onboard Windows 10 devices. See Onboard Windows 10 devices. |
| 29 29 | Не удалось прочитать параметры offboarding. Failed to read the offboarding parameters. Тип ошибки: %1, код ошибки: %2, Описание: %3 Error type: %1, Error code: %2, Description: %3 | Это событие происходит, когда система может’не читать параметры offboarding. This event occurs when the system can’t read the offboarding parameters. | Убедитесь, что устройство имеет доступ к Интернету, затем запустите весь процесс offboarding снова. Ensure the device has Internet access, then run the entire offboarding process again. Убедитесь, что срок действия пакета offboarding не истек. Ensure the offboarding package hasn’t expired. |
| 30 30 | Службе Microsoft Defender для конечных точек не удалось отключить режим зная SENSE в антивирусе Microsoft Defender. Microsoft Defender for Endpoint service failed to disable SENSE aware mode in Microsoft Defender Antivirus. Код отказа: variable . Failure code: variable . | Обычно антивирус Microsoft Defender вступает в специальное пассивное состояние, если на устройстве правильно работает другой антивирусный продукт в режиме реального времени, а устройство сообщается в Defender for Endpoint. Normally, Microsoft Defender Antivirus will enter a special passive state if another real-time antimalware product is running properly on the device, and the device is reporting to Defender for Endpoint. | Убедитесь, что параметры и сценарии бортовой установки были развернуты должным образом. Check that the onboarding settings and scripts were deployed properly. Попробуйте передиплоять пакеты конфигурации. Try to redeploy the configuration packages. См. на сайте устройств с Windows 10 See Onboard Windows 10 devices Убедитесь, что защита от антивирусных программ в режиме реального времени работает должным образом. Ensure real-time antimalware protection is running properly. |
| 31 31 | Сбой в работе Microsoft Defender для подключенных к конечным точкам пользователей и регистрации службы телеметрии. Microsoft Defender for Endpoint Connected User Experiences and Telemetry service unregistration failed. Код отказа: variable . Failure code: variable . | Ошибка произошла в службе телеметрии Windows во время бортовой работы. An error occurred with the Windows telemetry service during onboarding. Процесс offboarding продолжается. The offboarding process continues. | Проверьте ошибки в службе телеметрии Windows. Check for errors with the Windows telemetry service. |
| 32 32 | Служба Microsoft Defender для конечных точек не смогла попросить остановиться после процесса offboarding. Microsoft Defender for Endpoint service failed to request to stop itself after offboarding process. Код отказа: %1 Failure code: %1 | Ошибка произошла во время offboarding. An error occurred during offboarding. | Перезагрузка устройства. Reboot the device. |
| 33 33 | Служба Microsoft Defender для конечной точки не смогла сохранить GUID SENSE. Microsoft Defender for Endpoint service failed to persist SENSE GUID. Код отказа: variable . Failure code: variable . | Уникальный идентификатор используется для представления каждого устройства, отчитывающееся на портале. A unique identifier is used to represent each device that is reporting to the portal. Если идентификатор не сохраняется, одно и то же устройство может дважды отображаться на портале. If the identifier doesn’t persist, the same device might appear twice in the portal. | Проверьте разрешения реестра на устройстве, чтобы убедиться, что служба может обновлять реестр. Check registry permissions on the device to ensure the service can update the registry. |
| 34 34 | Служба Microsoft Defender для конечных точек не смогла добавить себя в зависимость от службы подключенных пользователей и службы телеметрии, из-за чего процесс подключения не удалось. Microsoft Defender for Endpoint service failed to add itself as a dependency on the Connected User Experiences and Telemetry service, causing onboarding process to fail. Код отказа: variable . Failure code: variable . | Ошибка произошла в службе телеметрии Windows. An error occurred with the Windows telemetry service. | Убедитесь, что служба диагностических данных включена. Ensure the diagnostic data service is enabled. Убедитесь, что параметры и сценарии бортовой установки были развернуты должным образом. Check that the onboarding settings and scripts were deployed properly. Попробуйте передиплоять пакеты конфигурации. Try to redeploy the configuration packages. См. на сайте onboard Windows 10 devices. See Onboard Windows 10 devices. |
| 35 35 | Служба Microsoft Defender для конечных точек не смогла удалить себя в качестве зависимости от службы подключенных пользователей и службы телеметрии. Microsoft Defender for Endpoint service failed to remove itself as a dependency on the Connected User Experiences and Telemetry service. Код отказа: variable . Failure code: variable . | В службе телеметрии Windows во время отключения произошла ошибка. An error occurred with the Windows telemetry service during offboarding. Процесс offboarding продолжается. The offboarding process continues. | Проверьте ошибки в службе диагностических данных Windows. Check for errors with the Windows diagnostic data service. |
| 36 36 | Microsoft Defender для подключенных к конечной точке пользователей и регистрации службы телеметрии успешно. Microsoft Defender for Endpoint Connected User Experiences and Telemetry service registration succeeded. Код завершения: variable . Completion code: variable . | Успешно завершена регистрация Defender для конечной точки с помощью службы подключенных пользователей и телеметрии. Registering Defender for Endpoint with the Connected User Experiences and Telemetry service completed successfully. | Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required. |
| 37 37 | Модуль Microsoft Defender для конечной точки A будет превышать квоту. Microsoft Defender for Endpoint A module is about to exceed its quota. Модуль: %1, Квота: <%2><%3>, Процент использования квот: %4. Module: %1, Quota: <%2><%3>, Percentage of quota utilization: %4. | Устройство почти использовало выделенную квоту текущего 24-часового окна. The device has almost used its allocated quota of the current 24-hour window. Его вот-вот перенабьют. It’s about to be throttled. | Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required. |
| 38 38 | Подключение к сети определено как низкое. Network connection is identified as low. Microsoft Defender для конечной точки будет связываться с сервером каждые 1 минуту. Microsoft Defender for Endpoint will contact the server every %1 minutes. Дозное подключение: %2, доступ к Интернету: %3, доступная бесплатная сеть: %4. Metered connection: %2, internet available: %3, free network available: %4. | Устройство использует дозную/платную сеть и будет реже обращаться к серверу. The device is using a metered/paid network and will be contacting the server less frequently. | Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required. |
| 39 39 | Подключение к сети определено как обычное. Network connection is identified as normal. Microsoft Defender для конечной точки будет связываться с сервером каждые 1 минуту. Microsoft Defender for Endpoint will contact the server every %1 minutes. Дозное подключение: %2, доступ к Интернету: %3, доступная бесплатная сеть: %4. Metered connection: %2, internet available: %3, free network available: %4. | Устройство не использует дозное/платное подключение и будет связываться с сервером в обычном режиме. The device isn’t using a metered/paid connection and will contact the server as usual. | Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required. |
| 40 40 | Состояние батареи определено как низкое. Battery state is identified as low. Microsoft Defender для конечной точки будет связываться с сервером каждые 1 минуту. Microsoft Defender for Endpoint will contact the server every %1 minutes. Состояние батареи: %2. Battery state: %2. | Устройство имеет низкий уровень батареи и реже контактировать с сервером. The device has low battery level and will contact the server less frequently. | Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required. |
| 41 41 | Состояние батареи определено как нормальное. Battery state is identified as normal. Microsoft Defender для конечной точки будет связываться с сервером каждые 1 минуту. Microsoft Defender for Endpoint will contact the server every %1 minutes. Состояние батареи: %2. Battery state: %2. | Устройство не имеет низкого уровня батареи и будет связываться с сервером, как обычно. The device doesn’t have low battery level and will contact the server as usual. | Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required. |
| 42 42 | Компонент Microsoft Defender для конечной точки WDATP не выполнил действий. Microsoft Defender for Endpoint WDATP component failed to perform action. Компонент: %1, Действие: %2, Тип исключения: %3, Сообщение об исключении: %4 Component: %1, Action: %2, Exception Type: %3, Exception message: %4 | Внутренняя ошибка. Internal error. Не удалось запустить службу. The service failed to start. | Если эта ошибка сохраняется, обратитесь в службу поддержки. If this error persists, contact Support. |
| 43 43 | Компонент Microsoft Defender для конечной точки WDATP не выполнил действий. Microsoft Defender for Endpoint WDATP component failed to perform action. Компонент: %1, Действие: %2, Тип исключения: %3, Ошибка исключения: %4, Сообщение об исключении: %5 Component: %1, Action: %2, Exception Type: %3, Exception Error: %4, Exception message: %5 | Внутренняя ошибка. Internal error. Не удалось запустить службу. The service failed to start. | Если эта ошибка сохраняется, обратитесь в службу поддержки. If this error persists, contact Support. |
| 44 44 | Отключение службы Defender для конечной точки завершено. Offboarding of Defender for Endpoint service completed. | Служба была отключена. The service was offboarded. | Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required. |
| 45 45 | Не удалось зарегистрировать и запустить сеанс трассировки событий [%1]. Failed to register and to start the event trace session [%1]. Код ошибки: %2 Error code: %2 | Ошибка произошла при запуске службы при создании сеанса ETW. An error occurred on service startup while creating ETW session. Это привело к сбою запуска службы. This caused service start-up failure. | Если эта ошибка сохраняется, обратитесь в службу поддержки. If this error persists, contact Support. |
| 46 46 | Не удалось зарегистрировать и запустить сеанс трассировки событий [%1] из-за нехватки ресурсов. Failed to register and start the event trace session [%1] due to lack of resources. Код ошибки: %2. Error code: %2. Это, скорее всего, потому, что существует слишком много активных сеансов трассировки событий. This is most likely because there are too many active event trace sessions. Служба будет повторить в течение 1 минуты. The service will retry in 1 minute. | Ошибка произошла при запуске службы при создании сеанса ETW из-за нехватки ресурсов. An error occurred on service startup while creating ETW session due to lack of resources. Служба запущена и запущена, но не будет сообщать о событии датчика до запуска сеанса ETW. The service started and is running, but won’t report any sensor event until the ETW session is started. | Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required. Служба будет пытаться начинать сеанс каждую минуту. The service will try to start the session every minute. |
| 47 47 | Успешно зарегистрировался и начал сеанс трассировки событий , восстановленный после предыдущих неудачных попыток. Successfully registered and started the event trace session — recovered after previous failed attempts. | Это событие следует за предыдущим событием после успешного начала сеанса ETW. This event follows the previous event after successfully starting of the ETW session. | Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required. |
| 48 48 | Не удалось добавить поставщика [%1] в сеанс трассировки событий [%2]. Failed to add a provider [%1] to event trace session [%2]. Код ошибки: %3. Error code: %3. Это означает, что события от этого поставщика не будут отчитаться. This means that events from this provider will not be reported. | Не удалось добавить поставщика в сеанс ETW. Failed to add a provider to ETW session. В результате события поставщика не сообщаются. As a result, the provider events aren’t reported. | Проверьте код ошибки. Check the error code. Если ошибка сохраняется, обратитесь в службу поддержки. If the error persists contact Support. |
| 49 49 | Команда конфигурации недействительных облаков получена и проигнорирована. Invalid cloud configuration command received and ignored. Версия: %1, состояние: %2, код ошибки: %3, сообщение: %4 Version: %1, status: %2, error code: %3, message: %4 | Получил недействительный файл конфигурации из облачной службы, которая была проигнорирована. Received an invalid configuration file from the cloud service that was ignored. | Если эта ошибка сохраняется, обратитесь в службу поддержки. If this error persists, contact Support. |
| 50 50 | Новая конфигурация облака успешно применяется. New cloud configuration applied successfully. Версия: %1. Version: %1. | Успешно применена новая конфигурация облачной службы. Successfully applied a new configuration from the cloud service. | Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required. |
| 51 51 | Новая конфигурация облака не применялась, версия: %1. New cloud configuration failed to apply, version: %1. Успешно применена последняя известная хорошая конфигурация версии %2. Successfully applied the last known good configuration, version %2. | Получен плохой файл конфигурации из облачной службы. Received a bad configuration file from the cloud service. Последняя известная хорошая конфигурация была применена успешно. Last known good configuration was applied successfully. | Если эта ошибка сохраняется, обратитесь в службу поддержки. If this error persists, contact Support. |
| 52 52 | Новая конфигурация облака не применялась, версия: %1. New cloud configuration failed to apply, version: %1. Также не удалось применить последнюю хорошую конфигурацию версии %2. Also failed to apply last known good configuration, version %2. Успешно применена конфигурация по умолчанию. Successfully applied the default configuration. | Получен плохой файл конфигурации из облачной службы. Received a bad configuration file from the cloud service. Не удалось применить последнюю хорошую конфигурацию , и была применена конфигурация по умолчанию. Failed to apply the last known good configuration — and the default configuration was applied. | Служба попытается скачать новый файл конфигурации в течение 5 минут. The service will attempt to download a new configuration file within 5 minutes. Если вы не видите события #50 — обратитесь в службу поддержки. If you don’t see event #50 — contact Support. |
| 53 53 | Облачная конфигурация, загруженная из сохраняемого хранилища, версия: %1. Cloud configuration loaded from persistent storage, version: %1. | Конфигурация загружалась из сохраняемого хранилища при запуске службы. The configuration was loaded from persistent storage on service startup. | Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required. |
| 55 55 | Не удалось создать автологгер Secure ETW. Failed to create the Secure ETW autologger. Код отказа: %1 Failure code: %1 | Не удалось создать безопасный регистратор ETW. Failed to create the secure ETW logger. | Перезагрузка устройства. Reboot the device. Если эта ошибка сохраняется, обратитесь в службу поддержки. If this error persists, contact Support. |
| 56 56 | Не удалось удалить автологгер Secure ETW. Failed to remove the Secure ETW autologger. Код отказа: %1 Failure code: %1 | Не удалось удалить безопасный сеанс ETW при отключении. Failed to remove the secure ETW session on offboarding. | Поддержка контактов. Contact Support. |
| 57 57 | Захват снимка компьютера для устранения неполадок. Capturing a snapshot of the machine for troubleshooting purposes. | В настоящее время собираются пакеты расследований, также известные как пакет судебно-медицинской экспертизы. An investigation package, also known as forensics package, is being collected. | Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required. |
| 59 59 | Начальная команда: %1 Starting command: %1 | Запуск выполнения командной команды ответа. Starting response command execution. | Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required. |
| 60 60 | Не удалось выполнить команду %1, ошибка: %2. Failed to run command %1, error: %2. | Не удалось выполнить команду ответа. Failed to execute response command. | Если эта ошибка сохраняется, обратитесь в службу поддержки. If this error persists, contact Support. |
| 61 61 | Параметры командного сбора данных недействительны: SasUri: %1, compressionLevel: %2. Data collection command parameters are invalid: SasUri: %1, compressionLevel: %2. | Не удалось прочитать или размыть аргументы команд сбора данных (недействительные аргументы). Failed to read or parse the data collection command arguments (invalid arguments). | Если эта ошибка сохраняется, обратитесь в службу поддержки. If this error persists, contact Support. |
| 62 62 | Не удалось запустить службу подключенных пользователей и телеметрии. Failed to start Connected User Experiences and Telemetry service. Код отказа: %1 Failure code: %1 | Не удалось запустить службу подключенных пользовательских интерфейсов и телеметрии (diagtrack). Connected User Experiences and Telemetry (diagtrack) service failed to start. Телеметрия не microsoft Defender для конечной точки не будет отправлена с этого компьютера. Non-Microsoft Defender for Endpoint telemetry won’t be sent from this machine. | Дополнительные подсказки по устранению неполадок в журнале событий: Microsoft-Windows-UniversalTelemetryClient/Operational. Look for more troubleshooting hints in the event log: Microsoft-Windows-UniversalTelemetryClient/Operational. |
| 63 63 | Обновление типа запуска внешней службы. Updating the start type of external service. Имя: %1, фактический тип запуска: %2, ожидаемый тип запуска: %3, код выхода: %4 Name: %1, actual start type: %2, expected start type: %3, exit code: %4 | Обновленный тип запуска внешней службы. Updated start type of the external service. | Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required. |
| 64 64 | Запуск остановленной внешней службы. Starting stopped external service. Имя: %1, код выхода: %2 Name: %1, exit code: %2 | Запуск внешней службы. Starting an external service. | Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required. |
| 65 65 | Не удалось загрузить драйвер компонента событий microsoft Security Component Minifilter. Failed to load Microsoft Security Events Component Minifilter driver. Код отказа: %1 Failure code: %1 | Не удалось загрузить MsSecFlt.sys файлосистемы. Failed to load MsSecFlt.sys filesystem minifilter. | Перезагрузка устройства. Reboot the device. Если эта ошибка сохраняется, обратитесь в службу поддержки. If this error persists, contact Support. |
| 66 66 | Обновление политики: режим задержки — %1 Policy update: Latency mode — %1 | Политика частоты C&C была обновлена. The C&C connection frequency policy was updated. | Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required. |
| 68 68 | Тип запуска службы является неожиданным. The start type of the service is unexpected. Имя службы: %1, фактический тип запуска: %2, ожидаемый тип запуска: %3 Service name: %1, actual start type: %2, expected start type: %3 | Неожиданный внешний тип запуска службы. Unexpected external service start type. | Исправление внешнего типа запуска службы. Fix the external service start type. |
| 69 69 | Служба остановлена. The service is stopped. Имя службы: %1 Service name: %1 | Внешняя служба остановлена. The external service is stopped. | Запустите внешнюю службу. Start the external service. |
| 70 70 | Обновление политики: Разрешить выборку коллекции — %1 Policy update: Allow sample collection — %1 | Обновлена политика сбора образцов. The sample collection policy was updated. | Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required. |
| 71 71 | Успешное запуск команды: %1 Succeeded to run command: %1 | Команда выполнена успешно. The command was executed successfully. | Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required. |
| 72 72 | Попытался отправить первый полный отчет профиля машины. Tried to send first full machine profile report. Код результата: %1 Result code: %1 | Только информационная. Informational only. | Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required. |
| 73 73 | Чувство, начиная с платформы: %1 Sense starting for platform: %1 | Только информационная. Informational only. | Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required. |
| 74 74 | Тег устройства в реестре превышает ограничение длины. Device tag in registry exceeds length limit. Имя тега: %2. Tag name: %2. Ограничение длины: %1. Length limit: %1. | Тег устройства превышает ограничение длины. The device tag exceeds the length limit. | Используйте более короткий тег устройства. Use a shorter device tag. |
| 81 81 | Не удалось создать автологгер Защитник Windows защиты от угроз ETW. Failed to create Windows Defender Advanced Threat Protection ETW autologger. Код отказа: %1 Failure code: %1 | Не удалось создать сеанс ETW. Failed to create the ETW session. | Перезагрузка устройства. Reboot the device. Если эта ошибка сохраняется, обратитесь в службу поддержки. If this error persists, contact Support. |
| 82 82 | Не удалось удалить Защитник Windows advanced Threat Protection ETW autologger. Failed to remove Windows Defender Advanced Threat Protection ETW autologger. Код отказа: %1 Failure code: %1 | Не удалось удалить сеанс ETW. Failed to delete the ETW session. | Поддержка контактов. Contact Support. |
| 84 84 | Установите Защитник Windows режим работы антивируса. Set Windows Defender Antivirus running mode. Пассивный режим force: %1, код результатов: %2. Force passive mode: %1, result code: %2. | Установите режим работы защитника (активный или пассивный). Set defender running mode (active or passive). | Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required. |
| 85 85 | Не удалось вызвать Защитник Windows advanced Threat Protection. Failed to trigger Windows Defender Advanced Threat Protection executable. Код отказа: %1 Failure code: %1 | Выполнение SenseIR в главной роли не удалось. Starring SenseIR executable failed. | Перезагрузка устройства. Reboot the device. Если эта ошибка сохраняется, обратитесь в службу поддержки. If this error persists, contact Support. |
| 86 86 | При запуске снова остановлена внешняя служба, которая должна быть вверх. Starting again stopped external service that should be up. Имя: %1, код выхода: %2 Name: %1, exit code: %2 | Запуск внешней службы снова. Starting the external service again. | Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required. |
| 87 87 | Не удается запустить внешнюю службу. Cannot start the external service. Имя: %1 Name: %1 | Не удалось запустить внешнюю службу. Failed to start the external service. | Поддержка контактов. Contact Support. |
| 88 88 | Повторное обновление типа запуска внешней службы. Updating the start type of external service again. Имя: %1, фактический тип запуска: %2, ожидаемый тип запуска: %3, код выхода: %4 Name: %1, actual start type: %2, expected start type: %3, exit code: %4 | Обновлен тип запуска внешней службы. Updated the start type of the external service. | Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required. |
| 89 89 | Не удается обновить начните тип внешней службы. Cannot update the start type of external service. Имя: %1, фактический тип запуска: %2, ожидаемый тип запуска: %3 Name: %1, actual start type: %2, expected start type: %3 | Не может обновить тип запуска внешней службы. Can’t update the start type of the external service. | Поддержка контактов. Contact Support. |
| 90 90 | Не удалось настроить system Guard Runtime Monitor для подключения к облачной службе в geo-region %1. Failed to configure System Guard Runtime Monitor to connect to cloud service in geo-region %1. Код отказа: %2 Failure code: %2 | System Guard Runtime Monitor не будет отправлять данные проверки в облачную службу. System Guard Runtime Monitor won’t send attestation data to the cloud service. | Проверьте разрешения на пути регистрации: «HKLM\Software\Microsoft\Windows\CurrentVersion\Sgrm». Check the permissions on register path: «HKLM\Software\Microsoft\Windows\CurrentVersion\Sgrm». Если проблем не обнаружено, обратитесь в службу поддержки. If no issues spotted, contact Support. |
| 91 91 | Не удалось удалить сведения о георегиране System Guard Runtime Monitor. Failed to remove System Guard Runtime Monitor geo-region information. Код отказа: %1 Failure code: %1 | System Guard Runtime Monitor не будет отправлять данные проверки в облачную службу. System Guard Runtime Monitor won’t send attestation data to the cloud service. | Проверьте разрешения на пути регистрации: «HKLM\Software\Microsoft\Windows\CurrentVersion\Sgrm». Check the permissions on register path: «HKLM\Software\Microsoft\Windows\CurrentVersion\Sgrm». Если проблем не обнаружено, обратитесь в службу поддержки. If no issues spotted, contact Support. |
| 92 92 | Прекращение отправки квоты кибер-данных датчика из-за превышения квоты данных. Stopping sending sensor cyber data quota because data quota is exceeded. Возобновит отправку после того, как пройдет период квоты. Will resume sending once quota period passes. Маска состояния: %1 State Mask: %1 | Превышение лимита регулирования. Exceed throttling limit. | Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required. |
| 93 93 | Повторное отправка данных кибер-датчика. Resuming sending sensor cyber data. Маска состояния: %1 State Mask: %1 | Возобновление отправки кибер-данных. Resume cyber data submission. | Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required. |
| 94 94 | Защитник Windows запущена передовая защита от угроз Windows Defender Advanced Threat Protection executable has started | Начался исполняемый SenseCE. The SenseCE executable has started. | Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required. |
| 95 95 | Защитник Windows выполнение advanced Threat Protection завершено Windows Defender Advanced Threat Protection executable has ended | Исполняемый SenseCE завершился. The SenseCE executable has ended. | Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required. |
| 96 96 | Защитник Windows advanced Threat Protection Init вызвал. Windows Defender Advanced Threat Protection Init has called. Код результата: %2 Result code: %2 | Исполняемый SenseCE вызвал инициализацию MCE. The SenseCE executable has called MCE initialization. | Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required. |
| 97 97 | Существуют проблемы с подключением к облаку для сценария DLP There are connectivity issues to the Cloud for the DLP scenario | Существуют проблемы сетевого подключения, влияющие на поток классификации DLP. There are network connectivity issues that affect the DLP classification flow. | Проверьте подключение к сети. Check the network connectivity. |
| 98 98 | Подключение к облаку для сценария DLP восстановлено The connectivity to the Cloud for the DLP scenario has been restored | Подключение к сети восстановлено, и поток классификации DLP может продолжаться. The connectivity to the network was restored and the DLP classification flow can continue. | Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required. |
| 99 99 | Sense столкнулась со следующей ошибкой при общении с сервером: (%1). Sense has encountered the following error while communicating with server: (%1). Результат: (%2) Result: (%2) | Произошла ошибка связи. A communication error occurred. | Дополнительные сведения о следующих событиях в журнале событий. Check the following events in the event log for further details. |
| 100 100 | Защитник Windows advanced Threat Protection, исполняемый не удалось запустить. Windows Defender Advanced Threat Protection executable failed to start. Код отказа: %1 Failure code: %1 | Не удалось запустить исполняемый SenseCE. The SenseCE executable has failed to start. | Перезагрузка устройства. Reboot the device. Если эта ошибка сохраняется, обратитесь в службу поддержки. If this error persists, contact Support. |
| 102 102 | Защитник Windows запущена передовая система обнаружения и реагирования на угрозы Windows Defender Advanced Threat Protection Network Detection and Response executable has started | Начался исполняемый SenseNdr. The SenseNdr executable has started. | Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required. |
| 103 103 | Защитник Windows advanced Threat Protection Network Detection and Response executable has ended Windows Defender Advanced Threat Protection Network Detection and Response executable has ended | Выполнение SenseNdr завершено. The SenseNdr executable has ended. | Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required. |
Хотите испытать Microsoft Defender для конечной точки? Want to experience Microsoft Defender for Endpoint? Зарегистрився для бесплатной пробной. Sign up for a free trial.
