イベント ID: 1116 マルウェア対策プラットフォームがマルウェアなどの望ましくない可能性のあるソフトウェアを検出しました。

記号名

メッセージ

マルウェア対策プラットフォームがマルウェアなどの望ましくない可能性のあるソフトウェアを検出しました。

説明

Microsoft Defender ウイルス対策または他の望ましくない可能性のあるソフトウェアが検出されました。

詳細については、次のトピックを参照してください。

名前: <脅威名>

ID: <脅威 IDSeverity>

: <重大度>(たとえば、次の場合)

低

中

高

重大

カテゴリ: <カテゴリの>説明 (脅威やマルウェアの種類など)。

パス: <ファイルパス>

Detection Origin: <検出元>:次に例を示します。

不明

ローカル コンピューター

ネットワーク共有

インターネット

受信トラフィック

送信トラフィック

検出の種類: <次に示す検出>の種類を指定します。

ヒューリスティック

Generic

コンクリート

動的署名

検出ソース: 次 <に示す検出> ソースを指定します。

ユーザー: 開始されたユーザー

システム: システムが開始されました

リアルタイム: リアルタイム コンポーネントの開始

IOAV: IE の高速添付ファイルのOutlookと設定が開始されました

NIS: ネットワーク検査システム

IEPROTECT: IE - IExtensionValidation;これにより、悪意のある Web ページ コントロールから保護されます。

早期起動マルウェア対策 (ELAM)。 これには、ブート シーケンスによって検出されたマルウェアが含まれます。

リモート構成証明

マルウェア対策スキャン インターフェイス (AMSI)。 主にスクリプト (PowerShell、VBS) を保護するために使用しますが、サード パーティでも呼び出すことができます。 UACUser

: <Domainlt>\&;UserProcess>

Name: <プロセスの PIDSignature>

バージョン: <Definition versionEngine>

Version: <マルウェア対策エンジン バージョン>

ユーザー アクション

何もする必要はありません。 Microsoft Defender ウイルス対策、この脅威に対して定期的なアクションを中断して実行できます。 脅威を手動で削除する場合は、Microsoft Defender ウイルス対策クリーン コンピューターをクリックします。