Ошибка загрузки обновления модуля обнаружения угроз для антивируса Microsoft Defender kb2267602
Обновлено: 23.11.2024
Если вы столкнулись с проблемами с Защитником Windows или Endpoint Protection, используйте эту статью для устранения следующих проблем:
Обновите Защитник Windows или Endpoint Protection
Симптомы
Защитник Windows или Endpoint Protection автоматически работают с Центром обновления Майкрософт, чтобы обеспечить актуальность определений вирусов и шпионских программ.
В этом разделе рассматриваются распространенные проблемы с автоматическими обновлениями, включая следующие ситуации:
Вы видите сообщения об ошибках, указывающие на сбой обновления.
При проверке обновлений вы получаете сообщение об ошибке о том, что обновления определений вирусов и шпионских программ не могут быть проверены, загружены или установлены.
Даже если ваше устройство подключено к Интернету, обновление не выполняется.
Обновления не устанавливаются автоматически по расписанию.
Причины
Наиболее распространенными причинами проблем с обновлением являются проблемы с подключением к Интернету. Если вы знаете, что ваше устройство подключено к Интернету, потому что вы можете просматривать другие веб-сайты, проблема может быть вызвана конфликтами с вашими интернет-настройками в Windows.
Варианты решения
Шаг 1. Сбросьте настройки Интернета
Закройте все открытые программы, включая веб-браузер.
Перейдите в меню "Пуск" и откройте файл inetcpl.cpl.
Перейдите на вкладку "Дополнительно".
В разделе "Сбросить настройки Internet Explorer" выберите "Сброс", а затем еще раз выберите "Сбросить" для подтверждения.
Выберите OK после сброса настроек.
Попробуйте еще раз обновить Защитник Windows.
Если проблема не устранена, перейдите к следующему шагу.
Шаг 2. Убедитесь, что на вашем компьютере правильно установлены дата и время
Если сообщение об ошибке содержит код 0x80072f8f, проблема, скорее всего, вызвана неправильной настройкой даты или времени на вашем компьютере. Перейдите в меню "Пуск", выберите "Настройки", выберите "Время и язык" и выберите "Дата и время".
Шаг 3. Переименуйте папку распространения программного обеспечения на вашем компьютере
Остановите службу Центра обновления Windows.
Откройте Пуск и откройте services.msc.
Выберите службу Центра обновления Windows. Перейдите в меню «Действие» и выберите «Стоп».
Переименуйте каталог SoftwareDistribution.
Откройте командную строку от имени администратора.
Введите следующие команды:
Перезапустите службу Центра обновления Windows.
Вернитесь в окно "Службы".
Выберите службу Центра обновления Windows. Перейдите в меню «Действие» и выберите «Пуск».
Закройте окно "Службы".
Шаг 4. Сбросьте модуль антивирусного обновления Microsoft на вашем компьютере
Откройте командную строку от имени администратора.
Введите следующие команды:
Перезагрузите компьютер.
Попробуйте еще раз обновить Защитник Windows.
Если проблема не устранена, перейдите к следующему шагу.
Шаг 5. Вручную установите обновления определений
Шаг 6. Обратитесь в службу поддержки Microsoft
Если эти действия не помогли решить проблему, обратитесь в службу поддержки Майкрософт. Дополнительные сведения см. в разделе Варианты поддержки и ресурсы сообщества.
Запуск Защитника Windows или службы Endpoint Protection
Симптом
Вы получаете сообщение о том, что Защитник Windows или Endpoint Protection не отслеживают ваш компьютер, поскольку служба программы остановлена. Вы должны перезапустить его сейчас.
Решение
Шаг 1. Перезагрузите компьютер
Закройте все приложения и перезагрузите компьютер.
Шаг 2. Проверьте службу Windows
Откройте Пуск и откройте services.msc.
Выберите антивирусную службу Защитника Windows.
Убедитесь, что для параметра "Тип запуска" установлено значение "Автоматически".
Перейдите в меню "Действие" и выберите "Пуск".
- Если это действие недоступно, выберите Стоп. Подождите, пока служба остановится, а затем выберите действие «Запустить», чтобы перезапустить службу.
Обратите внимание на любые ошибки, которые могут появиться во время этого процесса. Обратитесь в службу поддержки Microsoft и предоставьте информацию об ошибке.
Шаг 3. Удалите все сторонние программы безопасности
Некоторые приложения безопасности не удаляются полностью. Вам может потребоваться загрузить и запустить утилиту очистки для вашего предыдущего приложения безопасности, чтобы полностью удалить его.
Перейдите в меню "Пуск" и откройте appwiz.cpl.
В списке установленных программ удалите все сторонние программы безопасности.
Перезагрузите компьютер.
При удалении программ безопасности ваш компьютер может оказаться незащищенным. Если у вас возникли проблемы с установкой Защитника Windows после удаления существующих программ безопасности, обратитесь в службу поддержки Microsoft. Выберите семейство продуктов безопасности, а затем продукт Защитника Windows.
Проблемы с подключением к Интернету
Чтобы ваш компьютер мог получать последние обновления из Центра обновления Windows, подключите его к Интернету.
Перейдите в меню "Пуск" и откройте файл ncpa.cpl.
Откройте имя подключения, чтобы просмотреть статус подключения.
Если ваш компьютер подключен, статус подключения IPv4 и/или IPv6 — Интернет.
Если ваш компьютер не подключен, выберите имя подключения и выберите Диагностировать это подключение.
Закройте все открытые программы и перезагрузите компьютер.
Обнаруженная угроза не может быть устранена
Когда Защитник Windows или Endpoint Protection обнаруживает потенциальную угрозу, он пытается смягчить ее, помещая в карантин или удаляя угрозу. Эти угрозы могут скрываться внутри сжатого архива ( .zip ) или в сетевой папке.
Удалить или отсканировать файл
Если обнаруженная угроза находилась в сжатом архивном файле, перейдите к этому файлу. Удалите файл или отсканируйте его вручную. Щелкните файл правой кнопкой мыши и выберите Сканировать с помощью Защитника Windows. Если Защитник Windows обнаружит в файле дополнительные угрозы, он уведомит вас об этом. Затем вы можете выбрать подходящее действие.
Если обнаруженная угроза находилась в общей сетевой папке, откройте общую папку и просканируйте ее вручную. Щелкните файл правой кнопкой мыши и выберите Сканировать с помощью Защитника Windows. Если Защитник Windows обнаружит дополнительные угрозы в сетевой папке, он уведомит вас об этом. Затем вы можете выбрать подходящее действие.
Если вы не уверены в происхождении файла, выполните полную проверку на своем компьютере. Полное сканирование может занять некоторое время.
Поддержание вашей антивирусной защиты в актуальном состоянии имеет решающее значение. Существует два компонента управления обновлениями защиты для антивирусной программы Microsoft Defender:
- Откуда загружаются обновления; и
- Когда загружаются и применяются обновления.
В этой статье описывается, как указать, откуда следует загружать обновления (это также называется резервным порядком). См. статью Управление обновлениями антивирусной программы Microsoft Defender и применение базовых показателей, чтобы узнать, как работают обновления и как настроить другие аспекты обновлений (например, планирование обновлений).
Обновления аналитики безопасности Microsoft Defender Antivirus доставляются через Центр обновления Windows, и начиная с понедельника, 21 октября 2019 г., все обновления аналитики безопасности будут подписаны исключительно SHA-2. Ваши устройства должны быть обновлены для поддержки SHA-2, чтобы обновить аналитику безопасности. Дополнительные сведения см. в статье Требования к поддержке подписи кода SHA-2 для Windows и WSUS от 2019 г.
Запасной порядок
Обычно вы настраиваете конечные точки для индивидуальной загрузки обновлений из основного источника, за которым следуют другие источники в порядке приоритета в зависимости от конфигурации вашей сети. Обновления получаются из источников в указанном вами порядке. Если обновления из текущего источника устарели, немедленно используется следующий источник в списке.
При публикации обновлений применяется некоторая логика для минимизации размера обновления. В большинстве случаев загружаются и применяются только различия между последним обновлением и обновлением, установленным в данный момент (это называется дельтой) на устройстве. Однако размер дельты зависит от двух основных факторов:
- Возраст последнего обновления на устройстве; и
- Источник, используемый для загрузки и применения обновлений.
Чем старше обновления на конечной точке, тем больше будет загружаемый объем. Однако вы также должны учитывать частоту загрузки. Более частое расписание обновлений может привести к большему использованию сети, тогда как менее частое расписание может привести к увеличению размера файла при загрузке.
Существует пять мест, где вы можете указать, откуда конечная точка должна получать обновления:
(1) Intune Internal Definition Update Server — если вы используете SCCM/SUP для получения обновлений определений антивирусной программы Microsoft Defender и вам нужен доступ к Центру обновления Windows на заблокированных клиентских устройствах, вы можете перейти к совместному управлению и разгрузить конечную точку. рабочая нагрузка по защите в Intune. В политике защиты от вредоносных программ, настроенной в Intune, есть параметр для «внутреннего сервера обновления определений», который можно настроить для использования локального WSUS в качестве источника обновлений. Это поможет вам контролировать, какие обновления с официального сервера WU одобрены для предприятия, а также проксировать и сохранять сетевой трафик в официальной сети Windows UPdates.
(2) В вашей политике и реестре это может быть указано как служба безопасности Microsoft Malware Protection Center (MMPC), его прежнее название.
Чтобы обеспечить наилучший уровень защиты, Центр обновления Майкрософт позволяет быстро выпускать обновления, что означает частые загрузки меньшего размера. Служба обновления Windows Server, Microsoft Endpoint Configuration Manager и источники обновлений Microsoft Security Intelligence предоставляют менее частые обновления. Таким образом, дельта может быть больше, что приведет к большему количеству загрузок.
Если вы установили обновления страницы аналитики безопасности Майкрософт в качестве резервного источника после службы обновления Windows Server или Центра обновления Майкрософт, обновления загружаются из обновлений аналитики безопасности только в том случае, если текущее обновление считается устаревшим. (По умолчанию семь дней подряд невозможно применить обновления из службы Windows Server Update Service или служб Microsoft Update). Однако вы можете установить количество дней, по истечении которых защита будет считаться устаревшей.
Начиная с понедельника, 21 октября 2019 г., обновления системы безопасности будут подписаны исключительно SHA-2. Устройства должны быть обновлены для поддержки SHA-2, чтобы получать последние обновления аналитики безопасности. Дополнительные сведения см. в статье Требования к поддержке подписи кода SHA-2 для Windows и WSUS от 2019 г.
У каждого источника есть типичные сценарии, которые зависят от того, как настроена ваша сеть, а также от того, как часто они публикуют обновления, как описано в следующей таблице:
Расположение | Пример сценария |
---|---|
Служба обновления Windows Server | Вы используете службу Windows Server Update Service для управления обновлениями в вашей сети. |
Microsoft Update | Вы хотите, чтобы ваши конечные точки подключались напрямую к Microsoft Обновлять. Это может быть полезно для конечных точек, которые нерегулярно подключаются к вашей корпоративной сети, или если вы не используете службу обновления Windows Server для управления обновлениями. |
Общий доступ к файлам | < td> У вас есть устройства, не подключенные к Интернету (например, виртуальные машины). Вы можете использовать свой узел виртуальной машины, подключенный к Интернету, для загрузки обновлений в сетевую папку, откуда виртуальные машины могут получать обновления. См. руководство по развертыванию VDI, чтобы узнать, как общие файловые ресурсы можно использовать в средах инфраструктуры виртуальных рабочих столов (VDI).|
Microsoft Endpoint Manager | Вы используете Microsoft Endpoint Manager, чтобы обновить ваши конечные точки. |
Обновления системы безопасности для антивирусной программы Microsoft Defender и другого антивирусного ПО Microsoft (ранее называвшегося MMPC) | Убедитесь, что ваш устройства обновлены для поддержки SHA-2. Обновления аналитики безопасности Microsoft Defender Antivirus доставляются через Центр обновления Windows, а начиная с понедельника, 21 октября 2019 г., обновления аналитики безопасности будут подписаны исключительно SHA-2. Загружайте последние обновления защиты из-за недавнего заражения или для подготовки надежного базового образа для развертывания VDI. Этот параметр обычно следует использовать только в качестве конечного резервного источника, а не основного источника. Он будет использоваться только в том случае, если обновления не могут быть загружены из службы обновления Windows Server или Центра обновления Майкрософт в течение определенного количества дней. |
Вы можете управлять порядком использования источников обновлений с помощью групповой политики, Microsoft Endpoint Configuration Manager, командлетов PowerShell и WMI.
Если вы задали службу Windows Server Update в качестве места для загрузки, вы должны одобрить обновления, независимо от инструмента управления, который вы используете для указания места. Вы можете настроить правило автоматического утверждения с помощью службы обновления Windows Server, что может быть полезно, поскольку обновления поступают не реже одного раза в день. Дополнительные сведения см. в разделе синхронизация обновлений Endpoint Protection в автономной службе Windows Server Update.
Процедуры в этой статье сначала описывают, как установить порядок, а затем, как настроить параметр общего доступа к файлам, если он включен.
Использовать групповую политику для управления расположением обновлений
На компьютере с управлением групповой политикой откройте консоль управления групповой политикой, щелкните правой кнопкой мыши объект групповой политики, который хотите настроить, и выберите "Изменить".
В редакторе управления групповыми политиками перейдите в раздел Конфигурация компьютера.
Нажмите "Политики", затем "Административные шаблоны".
Разверните дерево компонентов Windows > Защитник Windows > Обновления сигнатур и настройте следующие параметры:
Дважды щелкните параметр Определить порядок источников для загрузки обновлений системы безопасности и установите для него значение Включено.
Введите порядок источников, разделенных вертикальной чертой, например: InternalDefinitionUpdateServer|MicrosoftUpdateServer|MMPC , как показано на следующем снимке экрана.
Выберите ОК. Это установит порядок источников обновлений защиты.
Дважды щелкните параметр Определить файловые ресурсы для загрузки обновлений системы безопасности и установите для него значение Включено.
Укажите источник общей папки. Если у вас несколько источников, введите каждый источник в том порядке, в котором они должны использоваться, разделив их одной вертикальной чертой. Используйте стандартную нотацию UNC для обозначения пути, например: \\host-name1\share-name\object-name|\\host-name2\share-name\object-name . Если вы не укажете никаких путей, этот источник будет пропущен при загрузке обновлений виртуальной машиной.
Нажмите "ОК". Это установит порядок файловых ресурсов, когда этот источник упоминается в Определить порядок источников. параметр групповой политики.
Для Windows 10 версий с 1703 по 1809 включительно путь политики — Компоненты Windows > Антивирусная программа Microsoft Defender > Обновления сигнатур. Для Windows 10 версии 1903 путь политики — Компоненты Windows > Антивирусная программа Microsoft Defender > Обновления Security Intelligence< /p>
Используйте Configuration Manager для управления расположением обновлений
Дополнительные сведения о настройке Microsoft Endpoint Manager (текущая ветвь) см. в разделе Настройка обновлений аналитики безопасности для Endpoint Protection.
Используйте командлеты PowerShell для управления расположением обновлений
Используйте следующие командлеты PowerShell, чтобы установить порядок обновления.
Дополнительную информацию см. в следующих статьях:
Используйте инструкцию по управлению Windows (WMI) для управления расположением обновлений
Дополнительную информацию см. в следующих статьях:
Используйте управление мобильными устройствами (MDM) для управления расположением обновлений
Что, если мы используем стороннего поставщика?
В этой статье описывается, как настроить обновления для антивирусной программы Microsoft Defender и управлять ими. Однако для выполнения этих задач можно использовать сторонних поставщиков.
Например, предположим, что компания Contoso наняла компанию Fabrikam для управления своим решением по обеспечению безопасности, которое включает антивирусную программу Microsoft Defender. Fabrikam обычно использует инструментарий управления Windows, командлеты PowerShell или командную строку Windows для развертывания исправлений и обновлений.
Microsoft не тестирует сторонние решения для управления антивирусной программой Microsoft Defender.
Создайте общий ресурс UNC для обновлений системы безопасности
Настройте общую сетевую папку (UNC/сопоставленный диск) для загрузки обновлений системы безопасности с сайта MMPC с помощью запланированной задачи.
В системе, в которой вы хотите подготовить общий ресурс и загрузить обновления, создайте папку, в которой вы сохраните сценарий.
Создайте папку, в которой вы будете сохранять обновления подписи.
Нажмите "Загрузить вручную".
Нажмите Загрузить необработанный файл nupkg.
Извлеките файл.
Скопируйте файл SignatureDownloadCustomTask.ps1 в ранее созданную папку C:\Tool\PS-Scripts\ .
Используйте командную строку для настройки запланированного задания.
Существует два типа обновлений: полные и разностные.
После создания запланированных задач их можно найти в планировщике задач в папке Microsoft\Windows\Windows Defender.
Запустите каждую задачу вручную и убедитесь, что у вас есть данные ( mpam-d.exe , mpam-fe.exe и nis_full.exe ) в следующих папках (вы могли выбрать другие папки):
Если запланированная задача завершается сбоем, выполните следующие команды:
Проблемы также могут быть связаны с политикой выполнения.
Создайте общий ресурс, указывающий на C:\Temp\TempSigs (например, \\server\updates ).
Как минимум, авторизованные пользователи должны иметь доступ "Чтение". Это требование также распространяется на компьютеры домена, общий ресурс и NTFS (безопасность).
Если у вас возникла проблема с антивирусной программой Microsoft Defender, вы можете выполнить поиск в таблицах в этом разделе, чтобы найти соответствующую проблему и возможное решение.
Список таблиц:
-
(это относится к Windows 10, Windows 11 и Windows Server 2016)
- Облачная защита
- Быстрое обучение (включая блокировку с первого взгляда)
- Блокировка потенциально нежелательных приложений
Идентификаторы событий Microsoft Defender Antivirus
Антивирусная программа Microsoft Defender записывает идентификаторы событий в журнал событий Windows.
Вы можете напрямую просматривать журнал событий или, если у вас есть сторонний инструмент управления информацией и событиями безопасности (SIEM), вы также можете использовать идентификаторы событий клиента антивирусной программы Microsoft Defender для просмотра определенных событий и ошибок с ваших конечных точек.< /p>
В таблице в этом разделе перечислены основные идентификаторы событий антивирусной программы "защитник Майкрософт" и, по возможности, приведены рекомендуемые решения для исправления или устранения ошибки.
Просмотр события антивирусной программы Microsoft Defender
- Откройте средство просмотра событий.
- В дереве консоли разверните Журналы приложений и служб, затем Microsoft, затем Windows, затем Защитник Windows.
- Дважды нажмите на Operational.
- В области сведений просмотрите список отдельных мероприятий, чтобы найти свое мероприятие.
- Нажмите на событие, чтобы просмотреть подробные сведения о нем на нижней панели на вкладках "Общие" и "Подробности".
- Антивирус
- Антишпионское ПО
- Антивредоносное ПО
- Полное сканирование
- Быстрое сканирование
- Сканирование клиентов
- Антивирус
- Антишпионское ПО
- Антивредоносное ПО
- Полное сканирование
- Быстрое сканирование
- Сканирование клиентов
- Антивирус
- Антишпионское ПО
- Антивредоносное ПО
- Полное сканирование
- Быстрое сканирование
- Сканирование клиентов
- Антивирус
- Антишпионское ПО
- Антивредоносное ПО
- Полное сканирование
- Быстрое сканирование
- Сканирование клиентов
- Антивирус
- Антишпионское ПО
- Антивредоносное ПО
- Полное сканирование
- Быстрое сканирование
- Сканирование клиентов
- Антивирус
- Антишпионское ПО
- Антивредоносное ПО
- Полное сканирование
- Быстрое сканирование
- Сканирование клиентов
- Запустите сканирование еще раз.
- Если это не поможет, перейдите на сайт поддержки Microsoft, введите номер ошибки в поле поиска, чтобы найти код ошибки.
- Обратитесь в службу технической поддержки Майкрософт.
- Низкий
- Умеренный
- Высокий
- Тяжелый
- Неизвестно
- Локальный компьютер
- Общий доступ к сети
- Интернет
- Входящий трафик
- Исходящий трафик
- Эвристика
- Общий
- Бетон
- Динамическая подпись
- Пользователь: инициировано пользователем
- Система: запущена системой
- В режиме реального времени: запуск компонента в реальном времени
- IOAV: инициированы загрузки IE и вложения Outlook Express
- NIS: система проверки сети
- IEPROTECT: IE - IExtensionValidation; это защищает от вредоносных элементов управления веб-страницами.
- Ранний запуск защиты от вредоносных программ (ELAM). В том числе вредоносные программы, обнаруженные при загрузке.
- Удаленная аттестация
- Низкий
- Умеренный
- Высокий
- Тяжелый
- Очистить: ресурс очищен
- Карантин: ресурс помещен в карантин
- Удалить: ресурс был удален
- Разрешить: ресурсу разрешено выполнение/существование
- Определенное пользователем: определяемое пользователем действие, которое обычно является одним из указанных пользователем действий из этого списка.
- Нет действий: никаких действий
- Блокировать: выполнение ресурса заблокировано
- Низкий
- Умеренный
- Высокий
- Тяжелый
- Очистить: ресурс очищен
- Карантин: ресурс помещен в карантин
- Удалить: ресурс был удален
- Разрешить: ресурсу разрешено выполнение/существование
- Определенное пользователем: определяемое пользователем действие, которое обычно является одним из указанных пользователем действий из этого списка.
- Нет действий: никаких действий
- Блокировать: выполнение ресурса заблокировано
- Низкий
- Умеренный
- Высокий
- Тяжелый
- Низкий
- Умеренный
- Высокий
- Тяжелый
- Низкий
- Умеренный
- Высокий
- Тяжелый
- Низкий
- Умеренный
- Высокий
- Тяжелый
- Низкий
- Умеренный
- Высокий
- Тяжелый
- Неизвестно
- Локальный компьютер
- Общий доступ к сети
- Интернет
- Входящий трафик
- Исходящий трафик
- Эвристика
- Общий
- Бетон
- Динамическая подпись
- Пользователь: инициировано пользователем
- Система: запущена системой
- В режиме реального времени: запуск компонента в реальном времени
- IOAV: инициированы загрузки IE и вложения Outlook Express
- NIS: система проверки сети
- IEPROTECT: IE - IExtensionValidation; это защищает от вредоносных элементов управления веб-страницами.
- Ранний запуск защиты от вредоносных программ (ELAM). В том числе вредоносные программы, обнаруженные при загрузке.
- Удаленная аттестация
- Низкий
- Умеренный
- Высокий
- Тяжелый
- Неизвестно
- Локальный компьютер
- Общий доступ к сети
- Интернет
- Входящий трафик
- Исходящий трафик
- Эвристика
- Общий
- Бетон
- Динамическая подпись
- Пользователь: инициировано пользователем
- Система: запущена системой
- В режиме реального времени: запуск компонента в реальном времени
- IOAV: инициированы загрузки IE и вложения Outlook Express
- NIS: система проверки сети
- IEPROTECT: IE - IExtensionValidation; это защищает от вредоносных элементов управления веб-страницами.
- Ранний запуск защиты от вредоносных программ (ELAM). В том числе вредоносные программы, обнаруженные при загрузке.
- Удаленная аттестация
- Низкий
- Умеренный
- Высокий
- Тяжелый
- Неизвестно
- Локальный компьютер
- Общий доступ к сети
- Интернет
- Входящий трафик
- Исходящий трафик
- Эвристика
- Общий
- Бетон
- Динамическая подпись
- Пользователь: инициировано пользователем
- Система: запущена системой
- В режиме реального времени: запуск компонента в реальном времени
- IOAV: инициированы загрузки IE и вложения Outlook Express
- NIS: система проверки сети
- IEPROTECT: IE - IExtensionValidation; это защищает от вредоносных элементов управления веб-страницами.
- Ранний запуск защиты от вредоносных программ (ELAM). В том числе вредоносные программы, обнаруженные при загрузке.
- Удаленная аттестация
- Очистить: ресурс очищен
- Карантин: ресурс помещен в карантин
- Удалить: ресурс был удален
- Разрешить: ресурсу разрешено выполнение/существование
- Определенное пользователем: определяемое пользователем действие, которое обычно является одним из указанных пользователем действий из этого списка.
- Нет действий: никаких действий
- Блокировать: выполнение ресурса заблокировано
- Настройка Internet Explorer или Microsoft Edge по умолчанию
- Настройки контроля доступа пользователей
- Настройки Chrome
- Данные управления загрузкой
- Параметры реестра Regedit и диспетчера задач
- Центр обновления Windows, фоновая интеллектуальная служба передачи и служба удаленного вызова процедур
- Файлы операционной системы Windows
- Низкий
- Умеренный
- Высокий
- Тяжелый
- Неизвестно
- Локальный компьютер
- Общий доступ к сети
- Интернет
- Входящий трафик
- Исходящий трафик
- Эвристика
- Общий
- Бетон
- Динамическая подпись
- Пользователь: инициировано пользователем
- Система: запущена системой
- В режиме реального времени: запуск компонента в реальном времени
- IOAV: инициированы загрузки IE и вложения Outlook Express
- NIS: система проверки сети
- IEPROTECT: IE - IExtensionValidation; это защищает от вредоносных элементов управления веб-страницами.
- Ранний запуск защиты от вредоносных программ (ELAM). В том числе вредоносные программы, обнаруженные при загрузке.
- Удаленная аттестация
- Очистить: ресурс очищен
- Карантин: ресурс помещен в карантин
- Удалить: ресурс был удален
- Разрешить: ресурсу разрешено выполнение/существование
- Определенное пользователем: определяемое пользователем действие, которое обычно является одним из указанных пользователем действий из этого списка.
- Нет действий: никаких действий
- Блокировать: выполнение ресурса заблокировано
- Низкий
- Умеренный
- Высокий
- Тяжелый
- Неизвестно
- Локальный компьютер
- Общий доступ к сети
- Интернет
- Входящий трафик
- Исходящий трафик
- Эвристика
- Общий
- Бетон
- Динамическая подпись
- Пользователь: инициировано пользователем
- Система: запущена системой
- В режиме реального времени: запуск компонента в реальном времени
- IOAV: инициированы загрузки IE и вложения Outlook Express
- NIS: система проверки сети
- IEPROTECT: IE - IExtensionValidation; это защищает от вредоносных элементов управления веб-страницами.
- Ранний запуск защиты от вредоносных программ (ELAM). В том числе вредоносные программы, обнаруженные при загрузке.
- Удаленная аттестация
- Очистить: ресурс очищен
- Карантин: ресурс помещен в карантин
- Удалить: ресурс был удален
- Разрешить: ресурсу разрешено выполнение/существование
- Определенное пользователем: определяемое пользователем действие, которое обычно является одним из указанных пользователем действий из этого списка.
- Нет действий: никаких действий
- Блокировать: выполнение ресурса заблокировано
Если это событие повторяется:
, например: Версия продукта Microsoft Defender Antivirus:
Время обнаружения: , время, когда CFA заблокировал ненадежный процесс. Пользователь: \ Путь: , имя устройства или диска, к которому ненадежный процесс обратился для модификации. Имя процесса:
- Антивирус
- Антишпионское ПО
- Антивредоносное ПО
- Система проверки сети
- Папка обновлений Security Intelligence
- Внутренний сервер обновлений системы безопасности
- Сервер обновлений Microsoft
- Общий доступ к файлам
- Центр защиты от вредоносных программ Майкрософт (MMPC)
- Поиск
- Скачать
- Установить
- Антивирус
- Антишпионское ПО
- Антивредоносное ПО
- Система проверки сети
-
и принудительно повторите сканирование непосредственно на конечной точке.
- Просмотрите записи в файле %Windir%\WindowsUpdate.log для получения дополнительных сведений об этой ошибке.
- Обратитесь в службу технической поддержки Майкрософт.
-
и принудительно повторите сканирование непосредственно на конечной точке.
- Обратитесь в службу технической поддержки Майкрософт. ол>
- Перезагрузите компьютер и повторите попытку.
- Загрузите последние определения с сайта Microsoft Security Intelligence. Примечание. Размер файла определений, загруженного с сайта, может превышать 60 МБ, и его не следует использовать в качестве долгосрочного решения для обновления определений.
- Обратитесь в службу технической поддержки Майкрософт.
- Антивирус
- Антишпионское ПО
- Антивредоносное ПО
- Система проверки сети
- Версия
- Отметка времени
- Без ограничений
- Продолжительность
- Версия VDM
- Отметка времени
- Без ограничений
- Антивирус
- Антишпионское ПО
- Антивредоносное ПО
- Система проверки сети
- Версия
- Отметка времени
- Без ограничений
- Продолжительность
- Версия VDM
- Отметка времени
- Без ограничений
- Антивирус
- Антишпионское ПО
- Антивредоносное ПО
- Система проверки сети
- Версия
- Отметка времени
- Без ограничений
- Продолжительность
- Код ошибки
- Возможная причина ошибки
- Совет, что делать сейчас
- Проверьте доступную память на вашем устройстве.
- Закройте все запущенные неиспользуемые приложения, чтобы освободить память на устройстве.
- Перезагрузите устройство и снова запустите сканирование. ол>
- Обновите определения. Либо:
- Нажмите кнопку «Обновить определения» на вкладке «Обновление» в антивирусной программе Microsoft Defender. Или,
- Загрузите последние определения с сайта Microsoft Security Intelligence. Примечание. Размер файла определений, загруженного с сайта, может превышать 60 МБ, и его не следует использовать в качестве долгосрочного решения для обновления определений. ол>р>
Следующие коды ошибок используются во время внутреннего тестирования антивирусной программы Microsoft Defender.
Если вы видите эти ошибки, попробуйте обновить определения и принудительно выполнить повторное сканирование непосредственно на конечной точке.
В этой статье описывается пакет обновления платформы защиты от вредоносных программ для Microsoft Defender для следующих операционных систем:
Windows 10 (Корпоративная, Профессиональная и Домашняя версии)
Windows Server 2019
Windows Server 2016
Информация о версии
Примечание. После выпуска новой версии платформы поддержка старых версий (N-2) будет ограничена только технической поддержкой. Версии платформы старше N-2 больше не будут поддерживаться. Дополнительные сведения см. в разделе Управление обновлениями антивирусной программы "Защитник Windows" и применение базовых показателей.
Это обновление изменяет версию клиента для защиты от вредоносных программ.
Новая версия: 4.18.2202.4
Примечание. Версия 4.18.2202.4 выпущена повторно, чтобы предотвратить замену. Дополнительные сведения см. в разделе Управление обновлениями антивирусной программы "Защитник Windows" и применение базовых показателей.
Как найти информацию о версии клиента
Windows 10, версия 1709 и более поздние версии
Откройте приложение "Центр безопасности Microsoft Defender", выберите значок "Параметры", а затем выберите "О программе". Номер версии указан в разделе Версия клиента защиты от вредоносных программ.
Windows 10, версия 1607, версия 1703 и более поздние версии
Откройте приложение Microsoft Defender, выберите «Справка», а затем выберите «О программе». Номер версии указан в разделе Версия клиента защиты от вредоносных программ.
Информация о пакете
Имя пакета указано как Обновление для платформы защиты от вредоносных программ Microsoft Defender. Размер пакета составляет примерно 2–3 МБ.
Известные проблемы в этом обновлении
Новый путь к файлу
Из-за изменения пути к файлу в обновлении многие загрузки блокируются при включенном AppLocker.
Чтобы обойти эту проблему, откройте групповую политику и измените параметр на Разрешить для следующего пути:
Обновить информацию
Этот пакет включает ежемесячные обновления и исправления для платформы защиты от вредоносных программ Microsoft Defender, которая используется антивирусной программой Microsoft Defender в Windows 10.
Ежемесячные обновления устанавливаются в дополнение к основным выпускам Windows 10. Оба типа обновлений должны быть установлены для обеспечения постоянной защиты от вредоносных программ и других угроз.
Дополнительные сведения о версиях продуктов и о том, как работают обновления, а также о том, как их настраивать и управлять ими, см. в разделе Управление обновлениями антивирусной программы "Защитник Windows" и применение базовых показателей.
Изменение местоположения файла
Это обновление вносит следующие изменения в расположение двоичных файлов.
Затронутый компонент
Старое местоположение
Новое местоположение
Антивирусная служба Защитника Windows (MsMpEng.exe)
Служба проверки сети в реальном времени (NisSrv.exe)
Драйверы антивирусной программы "Защитник Windows"
Все сторонние приложения, в которых есть ссылки на эти двоичные файлы, должны быть обновлены до новых местоположений.Как получить это обновление
Это обновление доступно в Центре обновления Майкрософт и WSUS.
Требование перезапустить
После установки этого обновления вам не нужно перезагружать систему.
Примечание: при обновлении платформы 4.18.2202.4 может потребоваться перезагрузка.
Как откатить это обновление
Чтобы откатить это обновление, используйте соответствующий метод:
Чтобы откатить это обновление до предыдущей версии, выполните следующую команду:
"%programdata%\microsoft\windows defer\platform\ \mpcmdrun.exe" -revertplatform
Чтобы откатить это обновление до версии Inbox CAMP, выполните следующую команду:
"%programfiles%\Windows Defender\MpCmdRun.exe" -resetplatform
Ссылки
Узнайте о терминологии, которую Microsoft использует для описания обновлений программного обеспечения.
Отказ от ответственности за стороннюю информацию
Обсуждаемые в этой статье сторонние продукты производятся компаниями, независимыми от Microsoft. Microsoft не дает никаких гарантий, подразумеваемых или иных, в отношении производительности или надежности этих продуктов.
Читайте также:
Версия динамической подписи: Отметка времени компиляции динамической подписи: Тип ограничения сохраняемости:
Версия динамической подписи: Отметка времени компиляции динамической подписи: Причина удаления: Тип ограничения сохраняемости:
Версия динамической подписи: Отметка времени компиляции динамической подписи: Тип ограничения сохраняемости:
Коды ошибок клиента Microsoft Defender Antivirus
Если у антивирусной программы Microsoft Defender возникают какие-либо проблемы, она обычно выдает вам код ошибки, который поможет вам устранить проблему. Чаще всего ошибка означает, что возникла проблема с установкой обновления. В этом разделе приведены следующие сведения об ошибках клиента антивирусной программы Microsoft Defender.
Используйте информацию в этих таблицах для устранения неполадок с кодами ошибок антивирусной программы Microsoft Defender.