イベント ID: 1117 マルウェア対策プラットフォームは、マルウェアなどの望ましくない可能性のあるソフトウェアからシステムを保護するためのアクションを実行しました。

記号名

メッセージ

マルウェア対策プラットフォームは、マルウェアなどの望ましくない可能性のあるソフトウェアからシステムを保護するためのアクションを実行しました。

説明

Microsoft Defender ウイルス対策、マルウェアなどの望ましくない可能性のあるソフトウェアからこのコンピューターを保護するための措置を取っています。

詳細については、次のトピックを参照してください。

名前: <脅威名>

ID: <脅威 IDSeverity>

: <重大度>(たとえば、次の場合)

低

中

高

重大

カテゴリ

<カテゴリの>説明 (脅威やマルウェアの種類など)。

パス: <ファイルパス>

Detection Origin: <検出元>:次に例を示します。

不明

ローカル コンピューター

ネットワーク共有

インターネット

受信トラフィック

送信トラフィック

検出の種類: <次に示す検出>の種類を指定します。

ヒューリスティック

Generic

コンクリート

動的署名

検出ソース: 次 <に示す検出> ソースを指定します。

ユーザー: 開始されたユーザー

システム: システムが開始されました

リアルタイム: リアルタイム コンポーネントの開始

IOAV: IE の高速添付ファイルのOutlookと設定が開始されました

NIS: ネットワーク検査システム

IEPROTECT: IE - IExtensionValidation;これにより、悪意のある Web ページ コントロールから保護されます。

早期起動マルウェア対策 (ELAM)。 これには、ブート シーケンスによって検出されたマルウェアが含まれます。

リモート構成証明

マルウェア対策スキャン インターフェイス (AMSI)。 主にスクリプト (PowerShell、VBS) を保護するために使用しますが、サード パーティでも呼び出すことができます。 UACUser

: <Domainlt>\&;UserProcess>

Name: <次に示す PIDAction>

: <Action> のプロセス。

クリーン: リソースがクリーンアップされました

検疫: リソースが検疫されました

削除: リソースが削除されました

許可: リソースの実行/存在が許可されました

ユーザー定義: ユーザーが指定したアクションのこのリストから通常 1 つであるユーザー定義のアクション

アクションなし: アクションなし

ブロック: リソースの実行がブロックされました

アクションの状態: <追加のアクションの説明>

Error Code: <エラー コード> 脅威の状態に関連付けられた結果コード。標準の HRESULT 値。

エラーの説明: <エラーの説明> エラーの説明。

署名バージョン: <定義バージョン>

Engine バージョン: <>

マルウェア対策エンジンバージョン NOTE: Microsoft Defender ウイルス対策、Microsoft Security Essentials、悪意のあるソフトウェアの削除ツール、またはSystem Center Endpoint Protection検出されると、マルウェアが変更した可能性のある次のシステム設定とサービスが復元されます。

既定Internet ExplorerまたはMicrosoft Edge設定

ユーザー アクセス制御の設定

Chrome の設定

ブート コントロール データ

Regedit と Task Manager のレジストリ設定

Windows、バックグラウンド インテリジェント転送サービス、およびリモート プロシージャ 通話サービス

Windows オペレーティング システム ファイル

(中略)

ユーザー アクション

アクションは必要ありません。 Microsoft Defender ウイルス対策を削除または検疫した場合。