Главная » Linux

Windows event viewer shutdown log

Содержание
  1. How to See PC Startup And Shutdown History in Windows 10
  2. Using event logs to extract startup and shutdown times
  3. Using TurnedOnTimesView
  4. Windows: Shutdown/Reboot Event IDs – Get Logs
  5. Shutdown Event IDs
  6. Display Shutdown Logs in Event Viewer
  7. Find Shutdown Logs using PowerShell
  8. How to check the Shutdown and Startup Log in Windows 10
  9. What is the Windows Event Viewer?
  10. How to use the Event Viewer?
  11. Types of events in Windows 10 related to shutting down and restarting
  12. How to find the shutdown log in Windows 10
  13. 1] View shutdown and restart events from Event Viewer
  14. 2] See the last shutdown time using Command Prompt
  15. Просмотр событий и ошибок с помощью viewer событий Review events and errors using Event Viewer

How to See PC Startup And Shutdown History in Windows 10

There are times when a user wants to know the startup and shutdown history of a computer. Mostly, system administrators need to know about the history for troubleshooting purposes. If multiple people use the computer, it may be a good security measure to check PC startup and shutdown times to make sure the PC is being used legitimately. In this article we will discuss two ways to keep track of your PC shutdown and startup times.

Using event logs to extract startup and shutdown times

Windows Event Viewer is a wonderful tool which saves all kinds of stuff that is happening in the computer. During each event, the event viewer logs an entry. The event viewer is handled by eventlog service that cannot be stopped or disabled manually, as it is a Windows core service. The event viewer also logs the start and stop times of the eventlog service. We can make use of those times to get an idea of when our computer was started or shut down.

The eventlog service events are logged with two event codes. The event ID 6005 indicates that the eventlog service was started, and the event ID 6009 indicates that the eventlog services were stopped. Let’s go through the complete process of extracting this information from the event viewer.

1. Open Event Viewer (press Win + R and type eventvwr ).

2. In the left pane, open Windows Logs -> System.

3. In the middle pane you will get a list of events that occurred while Windows was running. Our concern is to see only three events. Let’s first sort the event log with Event ID. Click on the Event ID label to sort the data with respect to the Event ID column.

4. If your event log is huge, then the sorting will not work. You can also create a filter from the actions pane on the right side. Just click on “Filter current log.”

5. Type 6005, 6006 in the Event IDs field labeled as . You can also specify the time period under Logged.

  • Event ID 6005 will be labeled as “The event log service was started.” This is synonymous with system startup.
  • Event ID 6006 will be labeled as “The event log service was stopped.” This is synonymous with system shutdown.

If you want to investigate the Event log further, you can go through the Event ID 6013 which will display the uptime of the computer, and Event ID 6009 indicates the processor information detected during boot time. Event ID 6008 will let you know that the system started after it was not shut down properly.

Using TurnedOnTimesView

TurnedOnTimesView is a simple, portable tool for analyzing the event log for startup and shutdown times. The utility can be used to view the list of shutdown and startup times of local computers or any remote computer connected to the network. Since it is a portable tool, you will only need to unzip and execute the TurnedOnTimesView.exe file. It will immediately list the startup time, shutdown time, duration of uptime between each startup and shutdown, shutdown reason and shutdown code.

Shutdown reason is usually associated with Windows Server machines where we have to give a reason if we are shutting down the server.

To view the startup and shutdown times of a remote computer, go to “Options -> Advanced Options” and select “Data source as Remote Computer.” Specify the IP address or name of the computer in the Computer Name field and Press the OK button. Now the list will show the details of the remote computer.

While you can always use the event viewer for detailed analysis of startup and shutdown times, TurnedOnTimesView serves the purpose with a very simple interface and to-the-point data. For what purpose do you monitor the startup and shutdown times of your computer? Which method do you prefer for monitoring?

Content Manager at Make Tech Easier. Enjoys Android, Windows, and tinkering with retro console emulation to breaking point.

Windows: Shutdown/Reboot Event IDs – Get Logs

While troubleshooting an issue that causes an unexpected reboot or shutdown of a Windows machine, it is important to know which event IDs are related to system reboot/shutdown and how to find the appropriate logs.

In this note i am publishing all the event IDs related to reboots/shutdowns.

I am also showing how to display the shutdown events with date and time, using a Windows Event Viewer or from the command-line using a PowerShell.

Cool Tip: How to boot Windows in Safe Mode! Read more →

Shutdown Event IDs

The list of the Windows event IDs, related to the system shutdown/reboot:

Event ID Description
41 The system has rebooted without cleanly shutting down first.
1074 The system has been shutdown properly by a user or process.
1076 Follows after Event ID 6008 and means that the first user with shutdown privileges logged on to the server after an unexpected restart or shutdown and specified the cause.
6005 The Event Log service was started. Indicates the system startup.
6006 The Event Log service was stopped. Indicates the proper system shutdown.
6008 The previous system shutdown was unexpected.
6009 The operating system version detected at the system startup.
6013 The system uptime in seconds.

Display Shutdown Logs in Event Viewer

The shutdown events with date and time can be shown using the Windows Event Viewer.

Start the Event Viewer and search for events related to the system shutdowns:

  1. Press the Win keybutton, search for the eventvwr and start the Event Viewer
  2. Expand Windows Logs on the left panel and go to System
  3. Right-click on System and select Filter Current Log.
  4. Type the following IDs in the field and click OK :

Cool Tip: Get history of previously executed commands in PowerShell! Read more →

Find Shutdown Logs using PowerShell

For example, to filter the 10000 most recent entries in the System Event Log and display only events related to the Windows shutdowns, run:

Cool Tip: Start/Stop a service in Windows from the CMD & PowerShell! Read more →

How to check the Shutdown and Startup Log in Windows 10

Finding out the last time the PC was correctly turned off or booted up is the way to start for troubleshooting many Windows issues. Another scenario is a public system. Thanks to the Event Viewer, administrators can view and monitor unauthorized use of the computer.

Whatever reason it is, you can find out when last your PC was put on and shut down directly from Windows. You don’t need a third-party app for this; the Windows Event Viewer can handle it perfectly.

What is the Windows Event Viewer?

The Windows Event Viewer is a Microsoft Management Console (MCC) – a core service of Windows that cannot be stopped or disabled. It keeps track of every activity that takes place on your PC.

During every event, the Event Viewer logs entries. It also logs the start and stop times of the event log service (Windows), giving correct date, time, and user details of every shutdown process.

How to use the Event Viewer?

Aside from keeping a log of when your Windows start and stop, you can use the Event Viewer for the following:

  1. Create custom views by saving useful events filters.
  2. You can see events from different event logs.
  3. You can also create and manage different event subscriptions.
  4. Create and schedule a task to run when triggered by another event.

They are more than four events related to shutting down and restarting the Windows 10 operating system; we will list the important five. They are:

  • Event ID 41: This event indicates that Windows rebooted without a complete shutdown.
  • Event ID 1074: This event is written down when an application is responsible for the system shut down or restart. It also indicates when a user restarted or shut down the system by using the Start menu or by pressing CTRL+ALT+DEL.
  • Event ID 6006: This event indicates that Windows was adequately turned off.
  • Event ID 6008: This Event indicates an improper or dirty shutdown. It shows up when the most recent shutdown was unexpected.

How to find the shutdown log in Windows 10

They are different ways to find out any of the events listed above. The traditional way is through the Event Viewer app itself. Most events can be accessed with the Command Prompt, as you will see below.

1] View shutdown and restart events from Event Viewer

Open the Run dialogue box, and input eventvwr.msc then hit Ok. In Event Viewer, select Windows Logs > System from the left pane. From the right, click on the Filter Current Log link.

Type in 41,1074,6006,6008 into the box below Includes/Exclude Event IDs. Hit Ok. Windows then displays all shutdown-related events.

The Event Viewer shows detailed information on every operation carried out on the system. Learn how to view full event viewer logs in this article.

2] See the last shutdown time using Command Prompt

Open the Command Prompt, copy and paste the following code in the window, and hit Enter:

To view the timestamp of the last shutdown without other details, copy and paste the code below then hit Enter:

As much as this method gets the job done, we often suggest you use method one, which is the Event Viewer. Not only is it more straightforward, but it also doesn’t involve copying and pasting commands.

Просмотр событий и ошибок с помощью viewer событий Review events and errors using Event Viewer

Область применения: Applies to:

Хотите испытать Microsoft Defender для конечной точки? Want to experience Microsoft Defender for Endpoint? Зарегистрився для бесплатной пробной. Sign up for a free trial.

Вы можете просмотреть ID событий в средстве просмотра событий на отдельных устройствах. You can review event IDs in the Event Viewer on individual devices.

Например, если устройства не отображаются в списке Устройств, может потребоваться искать ИД событий на устройствах. For example, if devices aren’t appearing in the Devices list, you might need to look for event IDs on the devices. Затем можно использовать эту таблицу для определения дальнейших действий по устранению неполадок. You can then use this table to determine further troubleshooting steps.

Откройте для просмотра событий и найдите журнал событий службы Microsoft Defender для конечных точек: Open Event Viewer and find the Microsoft Defender for Endpoint service event log:

Нажмите кнопку Пуск в меню Windows, введите viewer событий и нажмите кнопку Ввод. Click Start on the Windows menu, type Event Viewer, and press Enter.

В списке журнала в статье Сводка журнала прокрутите до тех пор, пока не увидите Microsoft-Windows-SENSE/Operational. In the log list, under Log Summary, scroll until you see Microsoft-Windows-SENSE/Operational. Дважды щелкните элемент, чтобы открыть журнал. Double-click the item to open the log.

а. a. Вы также можете получить доступ к журналу, расширяя журналы приложений и служб Microsoft Windows SENSE и нажмите > > > кнопку Оперативный. You can also access the log by expanding Applications and Services Logs > Microsoft > Windows > SENSE and click on Operational.

SENSE — это внутреннее имя, используемое для обозначения поведенческого датчика, который работает с Microsoft Defender для конечной точки. SENSE is the internal name used to refer to the behavioral sensor that powers Microsoft Defender for Endpoint.

События, записанные службой, будут отображаться в журнале. Events recorded by the service will appear in the log. Список событий, записанных службой, см. в следующей таблице. See the following table for a list of events recorded by the service.

Читайте также:  Check dev in linux
Идентификатор события Event ID Сообщение Message Описание Description Действие Action
1 1 Запущена служба Microsoft Defender для конечной точки variable (Версия). Microsoft Defender for Endpoint service started (Version variable ). Происходит во время запуска системы, отключения и во время включаемой. Occurs during system startup, shut down, and during onboarding. Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required.
2 2 Отключение службы Microsoft Defender для конечных точек. Microsoft Defender for Endpoint service shutdown. Происходит, когда устройство отключено или отключено. Occurs when the device is shut down or offboarded. Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required.
3 3 Не удалось запустить службу Microsoft Defender для конечной точки. Microsoft Defender for Endpoint service failed to start. Код отказа: variable . Failure code: variable . Служба не началась. Service didn’t start. Просмотрите другие сообщения, чтобы определить возможные действия по устранению причин и неполадок. Review other messages to determine possible cause and troubleshooting steps.
4 4 Служба Microsoft Defender для конечной точки связалась с сервером в variable . Microsoft Defender for Endpoint service contacted the server at variable . Переменная = URL-адрес серверов обработки конечных точек Defender. Variable = URL of the Defender for Endpoint processing servers.
Этот URL-адрес будет совпадать с тем, что видно в брандмауэре или сетевой активности. This URL will match that seen in the Firewall or network activity.		 Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required.
5 5 Служба Microsoft Defender для конечных точек не смогла подключиться к серверу по variable данным . Microsoft Defender for Endpoint service failed to connect to the server at variable . Переменная = URL-адрес серверов обработки конечных точек Defender. Variable = URL of the Defender for Endpoint processing servers.
Служба не смогла связаться с внешними серверами обработки по этому URL-адресу. The service couldn’t contact the external processing servers at that URL.		 Проверьте подключение к URL-адресу. Check the connection to the URL. См. в перенастройке прокси-серверов и подключения к Интернету. See Configure proxy and Internet connectivity.
6 6 Служба Microsoft Defender для конечной точки не установлена на борт, и параметры бортового параметров не найдены. Microsoft Defender for Endpoint service is not onboarded and no onboarding parameters were found. Устройство не было правильно на борту и не будет сообщать на портал. The device didn’t onboard correctly and won’t be reporting to the portal. Перед запуском службы необходимо запустить бортовую службу. Onboarding must be run before starting the service.
Убедитесь, что параметры и сценарии бортовой установки были развернуты должным образом. Check that the onboarding settings and scripts were deployed properly. Попробуйте передиплоять пакеты конфигурации. Try to redeploy the configuration packages.
См. на сайте onboard Windows 10 devices. See Onboard Windows 10 devices.
7 7 Служба Microsoft Defender для конечной точки не считыла параметры бортовой записи. Microsoft Defender for Endpoint service failed to read the onboarding parameters. Сбой: variable . Failure: variable . Переменная = подробное описание ошибки. Variable = detailed error description. Устройство не было правильно на борту и не будет сообщать на портал. The device didn’t onboard correctly and won’t be reporting to the portal. Убедитесь, что параметры и сценарии бортовой установки были развернуты должным образом. Check that the onboarding settings and scripts were deployed properly. Попробуйте передиплоять пакеты конфигурации. Try to redeploy the configuration packages.
См. на сайте onboard Windows 10 devices. See Onboard Windows 10 devices.
8 8 Служба Microsoft Defender для конечной точки не смогла очистить конфигурацию. Microsoft Defender for Endpoint service failed to clean its configuration. Код отказа: variable . Failure code: variable . Во время бортового октагона: Службе не удалось очистить конфигурацию во время бортовой работы. During onboarding: The service failed to clean its configuration during the onboarding. Процесс вмеяния продолжается. The onboarding process continues.

Во время offboarding: Служба не смогла очистить конфигурацию во время отключения. During offboarding: The service failed to clean its configuration during the offboarding. Процесс offboarding завершен, но служба продолжает работать. The offboarding process finished but the service keeps running.

 Onboarding: Никаких действий не требуется. Onboarding: No action required.

Offboarding: Перезагрузка системы. Offboarding: Reboot the system.
См. на сайте onboard Windows 10 devices. See Onboard Windows 10 devices.
9 9 Служба Microsoft Defender для конечной точки не смогла изменить тип запуска. Microsoft Defender for Endpoint service failed to change its start type. Код отказа: variable . Failure code: variable . Во время бортового октагона: Устройство не было правильно на борту и не будет сообщать на портал. During onboarding: The device didn’t onboard correctly and won’t be reporting to the portal.

Во время offboarding: Не удалось изменить тип запуска службы. During offboarding: Failed to change the service start type. Процесс offboarding продолжается. The offboarding process continues.

 Убедитесь, что параметры и сценарии бортовой установки были развернуты должным образом. Check that the onboarding settings and scripts were deployed properly. Попробуйте передиплоять пакеты конфигурации. Try to redeploy the configuration packages.
См. на сайте onboard Windows 10 devices. See Onboard Windows 10 devices.
10 10 Служба Microsoft Defender для конечных точек не смогла сохранить сведения о взимаемой информации. Microsoft Defender for Endpoint service failed to persist the onboarding information. Код отказа: variable . Failure code: variable . Устройство не было правильно на борту и не будет сообщать на портал. The device didn’t onboard correctly and won’t be reporting to the portal. Убедитесь, что параметры и сценарии бортовой установки были развернуты должным образом. Check that the onboarding settings and scripts were deployed properly. Попробуйте передиплоять пакеты конфигурации. Try to redeploy the configuration packages.
См. на сайте onboard Windows 10 devices. See Onboard Windows 10 devices.
11 11 Заполнена или выполнена перенастройка службы Defender для конечной точки. Onboarding or re-onboarding of Defender for Endpoint service completed. Устройство правильно вошел в борт. The device onboarded correctly. Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required.
Для появления устройства на портале может потребоваться несколько часов. It may take several hours for the device to appear in the portal.
12 12 Microsoft Defender для конечной точки не смог применить конфигурацию по умолчанию. Microsoft Defender for Endpoint failed to apply the default configuration. Служба не смогла применить конфигурацию по умолчанию. Service was unable to apply the default configuration. Эта ошибка должна устраниться после короткого периода времени. This error should resolve after a short period of time.
13 13 Вычисляется ID устройства Microsoft Defender для конечных точек: variable . Microsoft Defender for Endpoint device ID calculated: variable . Нормальный операционный процесс. Normal operating process. Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required.
15 15 Microsoft Defender для конечной точки не может запустить командный канал с URL-адресом: variable . Microsoft Defender for Endpoint cannot start command channel with URL: variable . Переменная = URL-адрес серверов обработки конечных точек Defender. Variable = URL of the Defender for Endpoint processing servers.
Служба не смогла связаться с внешними серверами обработки по этому URL-адресу. The service couldn’t contact the external processing servers at that URL.		 Проверьте подключение к URL-адресу. Check the connection to the URL. См. в перенастройке прокси-серверов и подключения к Интернету. See Configure proxy and Internet connectivity.
17 17 Служба Microsoft Defender для конечных точек не смогла изменить расположение службы подключенных пользователей и службы телеметрии. Microsoft Defender for Endpoint service failed to change the Connected User Experiences and Telemetry service location. Код отказа: variable . Failure code: variable . Ошибка произошла в службе телеметрии Windows. An error occurred with the Windows telemetry service. Убедитесь, что служба диагностических данных включена. Ensure the diagnostic data service is enabled.
Убедитесь, что параметры и сценарии бортовой установки были развернуты должным образом. Check that the onboarding settings and scripts were deployed properly. Попробуйте передиплоять пакеты конфигурации. Try to redeploy the configuration packages.
См. на сайте onboard Windows 10 devices. See Onboard Windows 10 devices.
18 18 OOBE (Добро пожаловать в Windows) завершено. OOBE (Windows Welcome) is completed. Служба начнется только после завершения установки обновлений Windows. Service will only start after any Windows updates have finished installing. Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required.
19 19 OOBE (Windows Welcome) еще не завершена. OOBE (Windows Welcome) has not yet completed. Служба начнется только после завершения установки обновлений Windows. Service will only start after any Windows updates have finished installing. Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required.
Если эта ошибка сохраняется после перезапуска системы, убедитесь, что все обновления Windows установлены полностью. If this error persists after a system restart, ensure all Windows updates have full installed.
20 20 Не удается дождаться завершения OOBE (Windows Welcome). Cannot wait for OOBE (Windows Welcome) to complete. Код отказа: variable . Failure code: variable . Внутренняя ошибка. Internal error. Если эта ошибка сохраняется после перезапуска системы, убедитесь, что все обновления Windows установлены полностью. If this error persists after a system restart, ensure all Windows updates have full installed.
25 25 Службе Microsoft Defender для конечных точек не удалось сбросить состояние здоровья в реестре. Microsoft Defender for Endpoint service failed to reset health status in the registry. Код отказа: variable . Failure code: variable . Устройство не было правильно на борту. The device didn’t onboard correctly. Он будет сообщать на портал, однако служба не может отображаться как зарегистрированная в SCCM или реестре. It will report to the portal, however the service may not appear as registered in SCCM or the registry. Убедитесь, что параметры и сценарии бортовой установки были развернуты должным образом. Check that the onboarding settings and scripts were deployed properly. Попробуйте передиплоять пакеты конфигурации. Try to redeploy the configuration packages.
См. на сайте onboard Windows 10 devices. See Onboard Windows 10 devices.
26 26 Службе Microsoft Defender для конечных точек не удалось установить в реестре состояние onboarding. Microsoft Defender for Endpoint service failed to set the onboarding status in the registry. Код отказа: variable . Failure code: variable . Устройство не было правильно на борту. The device didn’t onboard correctly.
Он будет сообщать на портал, однако служба не может отображаться как зарегистрированная в SCCM или реестре. It will report to the portal, however the service may not appear as registered in SCCM or the registry.		 Убедитесь, что параметры и сценарии бортовой установки были развернуты должным образом. Check that the onboarding settings and scripts were deployed properly. Попробуйте передиплоять пакеты конфигурации. Try to redeploy the configuration packages.
См. на сайте onboard Windows 10 devices. See Onboard Windows 10 devices.
27 27 Служба Microsoft Defender для конечной точки не смогла включить режим sense в антивирусе Microsoft Defender. Microsoft Defender for Endpoint service failed to enable SENSE aware mode in Microsoft Defender Antivirus. Сбой в процессе onboarding. Onboarding process failed. Код отказа: variable . Failure code: variable . Обычно антивирус Microsoft Defender вступает в специальное пассивное состояние, если на устройстве правильно работает другой антивирусный продукт в режиме реального времени, а устройство сообщается в Defender for Endpoint. Normally, Microsoft Defender Antivirus will enter a special passive state if another real-time antimalware product is running properly on the device, and the device is reporting to Defender for Endpoint. Убедитесь, что параметры и сценарии бортовой установки были развернуты должным образом. Check that the onboarding settings and scripts were deployed properly. Попробуйте передиплоять пакеты конфигурации. Try to redeploy the configuration packages.
См. на сайте onboard Windows 10 devices. See Onboard Windows 10 devices.
Убедитесь, что защита от антивирусных программ в режиме реального времени работает должным образом. Ensure real-time antimalware protection is running properly.
28 28 В Microsoft Defender для подключенных к конечной точке пользовательских интерфейсов и регистрации службы телеметрии не удалось. Microsoft Defender for Endpoint Connected User Experiences and Telemetry service registration failed. Код отказа: variable . Failure code: variable . Ошибка произошла в службе телеметрии Windows. An error occurred with the Windows telemetry service. Убедитесь, что служба диагностических данных включена. Ensure the diagnostic data service is enabled.
Убедитесь, что параметры и сценарии бортовой установки были развернуты должным образом. Check that the onboarding settings and scripts were deployed properly. Попробуйте передиплоять пакеты конфигурации. Try to redeploy the configuration packages.
См. на сайте onboard Windows 10 devices. See Onboard Windows 10 devices.
29 29 Не удалось прочитать параметры offboarding. Failed to read the offboarding parameters. Тип ошибки: %1, код ошибки: %2, Описание: %3 Error type: %1, Error code: %2, Description: %3 Это событие происходит, когда система может’не читать параметры offboarding. This event occurs when the system can’t read the offboarding parameters. Убедитесь, что устройство имеет доступ к Интернету, затем запустите весь процесс offboarding снова. Ensure the device has Internet access, then run the entire offboarding process again. Убедитесь, что срок действия пакета offboarding не истек. Ensure the offboarding package hasn’t expired.
30 30 Службе Microsoft Defender для конечных точек не удалось отключить режим зная SENSE в антивирусе Microsoft Defender. Microsoft Defender for Endpoint service failed to disable SENSE aware mode in Microsoft Defender Antivirus. Код отказа: variable . Failure code: variable . Обычно антивирус Microsoft Defender вступает в специальное пассивное состояние, если на устройстве правильно работает другой антивирусный продукт в режиме реального времени, а устройство сообщается в Defender for Endpoint. Normally, Microsoft Defender Antivirus will enter a special passive state if another real-time antimalware product is running properly on the device, and the device is reporting to Defender for Endpoint. Убедитесь, что параметры и сценарии бортовой установки были развернуты должным образом. Check that the onboarding settings and scripts were deployed properly. Попробуйте передиплоять пакеты конфигурации. Try to redeploy the configuration packages.
См. на сайте устройств с Windows 10 See Onboard Windows 10 devices
Убедитесь, что защита от антивирусных программ в режиме реального времени работает должным образом. Ensure real-time antimalware protection is running properly.
31 31 Сбой в работе Microsoft Defender для подключенных к конечным точкам пользователей и регистрации службы телеметрии. Microsoft Defender for Endpoint Connected User Experiences and Telemetry service unregistration failed. Код отказа: variable . Failure code: variable . Ошибка произошла в службе телеметрии Windows во время бортовой работы. An error occurred with the Windows telemetry service during onboarding. Процесс offboarding продолжается. The offboarding process continues. Проверьте ошибки в службе телеметрии Windows. Check for errors with the Windows telemetry service.
32 32 Служба Microsoft Defender для конечных точек не смогла попросить остановиться после процесса offboarding. Microsoft Defender for Endpoint service failed to request to stop itself after offboarding process. Код отказа: %1 Failure code: %1 Ошибка произошла во время offboarding. An error occurred during offboarding. Перезагрузка устройства. Reboot the device.
33 33 Служба Microsoft Defender для конечной точки не смогла сохранить GUID SENSE. Microsoft Defender for Endpoint service failed to persist SENSE GUID. Код отказа: variable . Failure code: variable . Уникальный идентификатор используется для представления каждого устройства, отчитывающееся на портале. A unique identifier is used to represent each device that is reporting to the portal.
Если идентификатор не сохраняется, одно и то же устройство может дважды отображаться на портале. If the identifier doesn’t persist, the same device might appear twice in the portal.		 Проверьте разрешения реестра на устройстве, чтобы убедиться, что служба может обновлять реестр. Check registry permissions on the device to ensure the service can update the registry.
34 34 Служба Microsoft Defender для конечных точек не смогла добавить себя в зависимость от службы подключенных пользователей и службы телеметрии, из-за чего процесс подключения не удалось. Microsoft Defender for Endpoint service failed to add itself as a dependency on the Connected User Experiences and Telemetry service, causing onboarding process to fail. Код отказа: variable . Failure code: variable . Ошибка произошла в службе телеметрии Windows. An error occurred with the Windows telemetry service. Убедитесь, что служба диагностических данных включена. Ensure the diagnostic data service is enabled.
Убедитесь, что параметры и сценарии бортовой установки были развернуты должным образом. Check that the onboarding settings and scripts were deployed properly. Попробуйте передиплоять пакеты конфигурации. Try to redeploy the configuration packages.
См. на сайте onboard Windows 10 devices. See Onboard Windows 10 devices.
35 35 Служба Microsoft Defender для конечных точек не смогла удалить себя в качестве зависимости от службы подключенных пользователей и службы телеметрии. Microsoft Defender for Endpoint service failed to remove itself as a dependency on the Connected User Experiences and Telemetry service. Код отказа: variable . Failure code: variable . В службе телеметрии Windows во время отключения произошла ошибка. An error occurred with the Windows telemetry service during offboarding. Процесс offboarding продолжается. The offboarding process continues. Проверьте ошибки в службе диагностических данных Windows. Check for errors with the Windows diagnostic data service.
36 36 Microsoft Defender для подключенных к конечной точке пользователей и регистрации службы телеметрии успешно. Microsoft Defender for Endpoint Connected User Experiences and Telemetry service registration succeeded. Код завершения: variable . Completion code: variable . Успешно завершена регистрация Defender для конечной точки с помощью службы подключенных пользователей и телеметрии. Registering Defender for Endpoint with the Connected User Experiences and Telemetry service completed successfully. Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required.
37 37 Модуль Microsoft Defender для конечной точки A будет превышать квоту. Microsoft Defender for Endpoint A module is about to exceed its quota. Модуль: %1, Квота: <%2><%3>, Процент использования квот: %4. Module: %1, Quota: <%2><%3>, Percentage of quota utilization: %4. Устройство почти использовало выделенную квоту текущего 24-часового окна. The device has almost used its allocated quota of the current 24-hour window. Его вот-вот перенабьют. It’s about to be throttled. Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required.
38 38 Подключение к сети определено как низкое. Network connection is identified as low. Microsoft Defender для конечной точки будет связываться с сервером каждые 1 минуту. Microsoft Defender for Endpoint will contact the server every %1 minutes. Дозное подключение: %2, доступ к Интернету: %3, доступная бесплатная сеть: %4. Metered connection: %2, internet available: %3, free network available: %4. Устройство использует дозную/платную сеть и будет реже обращаться к серверу. The device is using a metered/paid network and will be contacting the server less frequently. Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required.
39 39 Подключение к сети определено как обычное. Network connection is identified as normal. Microsoft Defender для конечной точки будет связываться с сервером каждые 1 минуту. Microsoft Defender for Endpoint will contact the server every %1 minutes. Дозное подключение: %2, доступ к Интернету: %3, доступная бесплатная сеть: %4. Metered connection: %2, internet available: %3, free network available: %4. Устройство не использует дозное/платное подключение и будет связываться с сервером в обычном режиме. The device isn’t using a metered/paid connection and will contact the server as usual. Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required.
40 40 Состояние батареи определено как низкое. Battery state is identified as low. Microsoft Defender для конечной точки будет связываться с сервером каждые 1 минуту. Microsoft Defender for Endpoint will contact the server every %1 minutes. Состояние батареи: %2. Battery state: %2. Устройство имеет низкий уровень батареи и реже контактировать с сервером. The device has low battery level and will contact the server less frequently. Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required.
41 41 Состояние батареи определено как нормальное. Battery state is identified as normal. Microsoft Defender для конечной точки будет связываться с сервером каждые 1 минуту. Microsoft Defender for Endpoint will contact the server every %1 minutes. Состояние батареи: %2. Battery state: %2. Устройство не имеет низкого уровня батареи и будет связываться с сервером, как обычно. The device doesn’t have low battery level and will contact the server as usual. Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required.
42 42 Компонент Microsoft Defender для конечной точки WDATP не выполнил действий. Microsoft Defender for Endpoint WDATP component failed to perform action. Компонент: %1, Действие: %2, Тип исключения: %3, Сообщение об исключении: %4 Component: %1, Action: %2, Exception Type: %3, Exception message: %4 Внутренняя ошибка. Internal error. Не удалось запустить службу. The service failed to start. Если эта ошибка сохраняется, обратитесь в службу поддержки. If this error persists, contact Support.
43 43 Компонент Microsoft Defender для конечной точки WDATP не выполнил действий. Microsoft Defender for Endpoint WDATP component failed to perform action. Компонент: %1, Действие: %2, Тип исключения: %3, Ошибка исключения: %4, Сообщение об исключении: %5 Component: %1, Action: %2, Exception Type: %3, Exception Error: %4, Exception message: %5 Внутренняя ошибка. Internal error. Не удалось запустить службу. The service failed to start. Если эта ошибка сохраняется, обратитесь в службу поддержки. If this error persists, contact Support.
44 44 Отключение службы Defender для конечной точки завершено. Offboarding of Defender for Endpoint service completed. Служба была отключена. The service was offboarded. Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required.
45 45 Не удалось зарегистрировать и запустить сеанс трассировки событий [%1]. Failed to register and to start the event trace session [%1]. Код ошибки: %2 Error code: %2 Ошибка произошла при запуске службы при создании сеанса ETW. An error occurred on service startup while creating ETW session. Это привело к сбою запуска службы. This caused service start-up failure. Если эта ошибка сохраняется, обратитесь в службу поддержки. If this error persists, contact Support.
46 46 Не удалось зарегистрировать и запустить сеанс трассировки событий [%1] из-за нехватки ресурсов. Failed to register and start the event trace session [%1] due to lack of resources. Код ошибки: %2. Error code: %2. Это, скорее всего, потому, что существует слишком много активных сеансов трассировки событий. This is most likely because there are too many active event trace sessions. Служба будет повторить в течение 1 минуты. The service will retry in 1 minute. Ошибка произошла при запуске службы при создании сеанса ETW из-за нехватки ресурсов. An error occurred on service startup while creating ETW session due to lack of resources. Служба запущена и запущена, но не будет сообщать о событии датчика до запуска сеанса ETW. The service started and is running, but won’t report any sensor event until the ETW session is started. Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required. Служба будет пытаться начинать сеанс каждую минуту. The service will try to start the session every minute.
47 47 Успешно зарегистрировался и начал сеанс трассировки событий , восстановленный после предыдущих неудачных попыток. Successfully registered and started the event trace session — recovered after previous failed attempts. Это событие следует за предыдущим событием после успешного начала сеанса ETW. This event follows the previous event after successfully starting of the ETW session. Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required.
48 48 Не удалось добавить поставщика [%1] в сеанс трассировки событий [%2]. Failed to add a provider [%1] to event trace session [%2]. Код ошибки: %3. Error code: %3. Это означает, что события от этого поставщика не будут отчитаться. This means that events from this provider will not be reported. Не удалось добавить поставщика в сеанс ETW. Failed to add a provider to ETW session. В результате события поставщика не сообщаются. As a result, the provider events aren’t reported. Проверьте код ошибки. Check the error code. Если ошибка сохраняется, обратитесь в службу поддержки. If the error persists contact Support.
49 49 Команда конфигурации недействительных облаков получена и проигнорирована. Invalid cloud configuration command received and ignored. Версия: %1, состояние: %2, код ошибки: %3, сообщение: %4 Version: %1, status: %2, error code: %3, message: %4 Получил недействительный файл конфигурации из облачной службы, которая была проигнорирована. Received an invalid configuration file from the cloud service that was ignored. Если эта ошибка сохраняется, обратитесь в службу поддержки. If this error persists, contact Support.
50 50 Новая конфигурация облака успешно применяется. New cloud configuration applied successfully. Версия: %1. Version: %1. Успешно применена новая конфигурация облачной службы. Successfully applied a new configuration from the cloud service. Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required.
51 51 Новая конфигурация облака не применялась, версия: %1. New cloud configuration failed to apply, version: %1. Успешно применена последняя известная хорошая конфигурация версии %2. Successfully applied the last known good configuration, version %2. Получен плохой файл конфигурации из облачной службы. Received a bad configuration file from the cloud service. Последняя известная хорошая конфигурация была применена успешно. Last known good configuration was applied successfully. Если эта ошибка сохраняется, обратитесь в службу поддержки. If this error persists, contact Support.
52 52 Новая конфигурация облака не применялась, версия: %1. New cloud configuration failed to apply, version: %1. Также не удалось применить последнюю хорошую конфигурацию версии %2. Also failed to apply last known good configuration, version %2. Успешно применена конфигурация по умолчанию. Successfully applied the default configuration. Получен плохой файл конфигурации из облачной службы. Received a bad configuration file from the cloud service. Не удалось применить последнюю хорошую конфигурацию , и была применена конфигурация по умолчанию. Failed to apply the last known good configuration — and the default configuration was applied. Служба попытается скачать новый файл конфигурации в течение 5 минут. The service will attempt to download a new configuration file within 5 minutes. Если вы не видите события #50 — обратитесь в службу поддержки. If you don’t see event #50 — contact Support.
53 53 Облачная конфигурация, загруженная из сохраняемого хранилища, версия: %1. Cloud configuration loaded from persistent storage, version: %1. Конфигурация загружалась из сохраняемого хранилища при запуске службы. The configuration was loaded from persistent storage on service startup. Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required.
55 55 Не удалось создать автологгер Secure ETW. Failed to create the Secure ETW autologger. Код отказа: %1 Failure code: %1 Не удалось создать безопасный регистратор ETW. Failed to create the secure ETW logger. Перезагрузка устройства. Reboot the device. Если эта ошибка сохраняется, обратитесь в службу поддержки. If this error persists, contact Support.
56 56 Не удалось удалить автологгер Secure ETW. Failed to remove the Secure ETW autologger. Код отказа: %1 Failure code: %1 Не удалось удалить безопасный сеанс ETW при отключении. Failed to remove the secure ETW session on offboarding. Поддержка контактов. Contact Support.
57 57 Захват снимка компьютера для устранения неполадок. Capturing a snapshot of the machine for troubleshooting purposes. В настоящее время собираются пакеты расследований, также известные как пакет судебно-медицинской экспертизы. An investigation package, also known as forensics package, is being collected. Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required.
59 59 Начальная команда: %1 Starting command: %1 Запуск выполнения командной команды ответа. Starting response command execution. Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required.
60 60 Не удалось выполнить команду %1, ошибка: %2. Failed to run command %1, error: %2. Не удалось выполнить команду ответа. Failed to execute response command. Если эта ошибка сохраняется, обратитесь в службу поддержки. If this error persists, contact Support.
61 61 Параметры командного сбора данных недействительны: SasUri: %1, compressionLevel: %2. Data collection command parameters are invalid: SasUri: %1, compressionLevel: %2. Не удалось прочитать или размыть аргументы команд сбора данных (недействительные аргументы). Failed to read or parse the data collection command arguments (invalid arguments). Если эта ошибка сохраняется, обратитесь в службу поддержки. If this error persists, contact Support.
62 62 Не удалось запустить службу подключенных пользователей и телеметрии. Failed to start Connected User Experiences and Telemetry service. Код отказа: %1 Failure code: %1 Не удалось запустить службу подключенных пользовательских интерфейсов и телеметрии (diagtrack). Connected User Experiences and Telemetry (diagtrack) service failed to start. Телеметрия не microsoft Defender для конечной точки не будет отправлена с этого компьютера. Non-Microsoft Defender for Endpoint telemetry won’t be sent from this machine. Дополнительные подсказки по устранению неполадок в журнале событий: Microsoft-Windows-UniversalTelemetryClient/Operational. Look for more troubleshooting hints in the event log: Microsoft-Windows-UniversalTelemetryClient/Operational.
63 63 Обновление типа запуска внешней службы. Updating the start type of external service. Имя: %1, фактический тип запуска: %2, ожидаемый тип запуска: %3, код выхода: %4 Name: %1, actual start type: %2, expected start type: %3, exit code: %4 Обновленный тип запуска внешней службы. Updated start type of the external service. Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required.
64 64 Запуск остановленной внешней службы. Starting stopped external service. Имя: %1, код выхода: %2 Name: %1, exit code: %2 Запуск внешней службы. Starting an external service. Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required.
65 65 Не удалось загрузить драйвер компонента событий microsoft Security Component Minifilter. Failed to load Microsoft Security Events Component Minifilter driver. Код отказа: %1 Failure code: %1 Не удалось загрузить MsSecFlt.sys файлосистемы. Failed to load MsSecFlt.sys filesystem minifilter. Перезагрузка устройства. Reboot the device. Если эта ошибка сохраняется, обратитесь в службу поддержки. If this error persists, contact Support.
66 66 Обновление политики: режим задержки — %1 Policy update: Latency mode — %1 Политика частоты C&C была обновлена. The C&C connection frequency policy was updated. Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required.
68 68 Тип запуска службы является неожиданным. The start type of the service is unexpected. Имя службы: %1, фактический тип запуска: %2, ожидаемый тип запуска: %3 Service name: %1, actual start type: %2, expected start type: %3 Неожиданный внешний тип запуска службы. Unexpected external service start type. Исправление внешнего типа запуска службы. Fix the external service start type.
69 69 Служба остановлена. The service is stopped. Имя службы: %1 Service name: %1 Внешняя служба остановлена. The external service is stopped. Запустите внешнюю службу. Start the external service.
70 70 Обновление политики: Разрешить выборку коллекции — %1 Policy update: Allow sample collection — %1 Обновлена политика сбора образцов. The sample collection policy was updated. Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required.
71 71 Успешное запуск команды: %1 Succeeded to run command: %1 Команда выполнена успешно. The command was executed successfully. Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required.
72 72 Попытался отправить первый полный отчет профиля машины. Tried to send first full machine profile report. Код результата: %1 Result code: %1 Только информационная. Informational only. Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required.
73 73 Чувство, начиная с платформы: %1 Sense starting for platform: %1 Только информационная. Informational only. Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required.
74 74 Тег устройства в реестре превышает ограничение длины. Device tag in registry exceeds length limit. Имя тега: %2. Tag name: %2. Ограничение длины: %1. Length limit: %1. Тег устройства превышает ограничение длины. The device tag exceeds the length limit. Используйте более короткий тег устройства. Use a shorter device tag.
81 81 Не удалось создать автологгер Защитник Windows защиты от угроз ETW. Failed to create Windows Defender Advanced Threat Protection ETW autologger. Код отказа: %1 Failure code: %1 Не удалось создать сеанс ETW. Failed to create the ETW session. Перезагрузка устройства. Reboot the device. Если эта ошибка сохраняется, обратитесь в службу поддержки. If this error persists, contact Support.
82 82 Не удалось удалить Защитник Windows advanced Threat Protection ETW autologger. Failed to remove Windows Defender Advanced Threat Protection ETW autologger. Код отказа: %1 Failure code: %1 Не удалось удалить сеанс ETW. Failed to delete the ETW session. Поддержка контактов. Contact Support.
84 84 Установите Защитник Windows режим работы антивируса. Set Windows Defender Antivirus running mode. Пассивный режим force: %1, код результатов: %2. Force passive mode: %1, result code: %2. Установите режим работы защитника (активный или пассивный). Set defender running mode (active or passive). Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required.
85 85 Не удалось вызвать Защитник Windows advanced Threat Protection. Failed to trigger Windows Defender Advanced Threat Protection executable. Код отказа: %1 Failure code: %1 Выполнение SenseIR в главной роли не удалось. Starring SenseIR executable failed. Перезагрузка устройства. Reboot the device. Если эта ошибка сохраняется, обратитесь в службу поддержки. If this error persists, contact Support.
86 86 При запуске снова остановлена внешняя служба, которая должна быть вверх. Starting again stopped external service that should be up. Имя: %1, код выхода: %2 Name: %1, exit code: %2 Запуск внешней службы снова. Starting the external service again. Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required.
87 87 Не удается запустить внешнюю службу. Cannot start the external service. Имя: %1 Name: %1 Не удалось запустить внешнюю службу. Failed to start the external service. Поддержка контактов. Contact Support.
88 88 Повторное обновление типа запуска внешней службы. Updating the start type of external service again. Имя: %1, фактический тип запуска: %2, ожидаемый тип запуска: %3, код выхода: %4 Name: %1, actual start type: %2, expected start type: %3, exit code: %4 Обновлен тип запуска внешней службы. Updated the start type of the external service. Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required.
89 89 Не удается обновить начните тип внешней службы. Cannot update the start type of external service. Имя: %1, фактический тип запуска: %2, ожидаемый тип запуска: %3 Name: %1, actual start type: %2, expected start type: %3 Не может обновить тип запуска внешней службы. Can’t update the start type of the external service. Поддержка контактов. Contact Support.
90 90 Не удалось настроить system Guard Runtime Monitor для подключения к облачной службе в geo-region %1. Failed to configure System Guard Runtime Monitor to connect to cloud service in geo-region %1. Код отказа: %2 Failure code: %2 System Guard Runtime Monitor не будет отправлять данные проверки в облачную службу. System Guard Runtime Monitor won’t send attestation data to the cloud service. Проверьте разрешения на пути регистрации: «HKLM\Software\Microsoft\Windows\CurrentVersion\Sgrm». Check the permissions on register path: «HKLM\Software\Microsoft\Windows\CurrentVersion\Sgrm». Если проблем не обнаружено, обратитесь в службу поддержки. If no issues spotted, contact Support.
91 91 Не удалось удалить сведения о георегиране System Guard Runtime Monitor. Failed to remove System Guard Runtime Monitor geo-region information. Код отказа: %1 Failure code: %1 System Guard Runtime Monitor не будет отправлять данные проверки в облачную службу. System Guard Runtime Monitor won’t send attestation data to the cloud service. Проверьте разрешения на пути регистрации: «HKLM\Software\Microsoft\Windows\CurrentVersion\Sgrm». Check the permissions on register path: «HKLM\Software\Microsoft\Windows\CurrentVersion\Sgrm». Если проблем не обнаружено, обратитесь в службу поддержки. If no issues spotted, contact Support.
92 92 Прекращение отправки квоты кибер-данных датчика из-за превышения квоты данных. Stopping sending sensor cyber data quota because data quota is exceeded. Возобновит отправку после того, как пройдет период квоты. Will resume sending once quota period passes. Маска состояния: %1 State Mask: %1 Превышение лимита регулирования. Exceed throttling limit. Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required.
93 93 Повторное отправка данных кибер-датчика. Resuming sending sensor cyber data. Маска состояния: %1 State Mask: %1 Возобновление отправки кибер-данных. Resume cyber data submission. Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required.
94 94 Защитник Windows запущена передовая защита от угроз Windows Defender Advanced Threat Protection executable has started Начался исполняемый SenseCE. The SenseCE executable has started. Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required.
95 95 Защитник Windows выполнение advanced Threat Protection завершено Windows Defender Advanced Threat Protection executable has ended Исполняемый SenseCE завершился. The SenseCE executable has ended. Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required.
96 96 Защитник Windows advanced Threat Protection Init вызвал. Windows Defender Advanced Threat Protection Init has called. Код результата: %2 Result code: %2 Исполняемый SenseCE вызвал инициализацию MCE. The SenseCE executable has called MCE initialization. Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required.
97 97 Существуют проблемы с подключением к облаку для сценария DLP There are connectivity issues to the Cloud for the DLP scenario Существуют проблемы сетевого подключения, влияющие на поток классификации DLP. There are network connectivity issues that affect the DLP classification flow. Проверьте подключение к сети. Check the network connectivity.
98 98 Подключение к облаку для сценария DLP восстановлено The connectivity to the Cloud for the DLP scenario has been restored Подключение к сети восстановлено, и поток классификации DLP может продолжаться. The connectivity to the network was restored and the DLP classification flow can continue. Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required.
99 99 Sense столкнулась со следующей ошибкой при общении с сервером: (%1). Sense has encountered the following error while communicating with server: (%1). Результат: (%2) Result: (%2) Произошла ошибка связи. A communication error occurred. Дополнительные сведения о следующих событиях в журнале событий. Check the following events in the event log for further details.
100 100 Защитник Windows advanced Threat Protection, исполняемый не удалось запустить. Windows Defender Advanced Threat Protection executable failed to start. Код отказа: %1 Failure code: %1 Не удалось запустить исполняемый SenseCE. The SenseCE executable has failed to start. Перезагрузка устройства. Reboot the device. Если эта ошибка сохраняется, обратитесь в службу поддержки. If this error persists, contact Support.
102 102 Защитник Windows запущена передовая система обнаружения и реагирования на угрозы Windows Defender Advanced Threat Protection Network Detection and Response executable has started Начался исполняемый SenseNdr. The SenseNdr executable has started. Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required.
103 103 Защитник Windows advanced Threat Protection Network Detection and Response executable has ended Windows Defender Advanced Threat Protection Network Detection and Response executable has ended Выполнение SenseNdr завершено. The SenseNdr executable has ended. Нормальное операционное уведомление; никаких действий. Normal operating notification; no action required.

Хотите испытать Microsoft Defender для конечной точки? Want to experience Microsoft Defender for Endpoint? Зарегистрився для бесплатной пробной. Sign up for a free trial.

Оцените статью
© 2024 Советы по настройке компьютера