イベントログエラー:「Microsoftマルウェア対策のリアルタイム保護機能でエラーが発生し、失敗しました.機能:動作監視」

応答1# ->にスキップ

2 #

lalittl 2010-12-15 18:18

2台目のシステムを確認したところ、今夜の初めに2台目のシステムでまったく同じエラーが発生しました.このシステムには1週間ほど前にWindows 764ビットがインストールされており、他のシステムと同様に、他のセキュリティソフトウェアはインストールされていません(そして
一般的にインストールされているソフトウェアはほとんどありません.)

これを踏まえると、問題が2010年12月14日午前3時43分(1.95.1784.0)に作成された定義の更新に関係していたのではないかと思います.これは両方のシステムで同じでした.MSEの新しいdefアップデートがあることに気づきましたが、私は疑問に思わずにはいられません.
他の人々は最後の日に同じエラーを受け取っていましたが、イベントログをチェックしなかったため、気づかなかっただけです.このエラーにはイベントID 3002があり、「システム」ログに表示されます.

結論としては、2つの異なるシステムで同じ一般的な期間にこれが見られた場合、これはシステムまたはインストール自体の問題ではなく、最新version
およびMSEの定義の更新.

ラリー

応答2# ->にスキップ

3 #

lalittl 2010-12-15 18:40

Win7を1年以上使用している3番目のシステムをチェックしたところ、昨年同じエラーが6回発生しました.この3番目のシステムでは、今日または昨日、これらのエラーは発生していませんが、3つのシステムでは、
このエラー.これは間違いなく、システムまたはインストールを原因として排除しているようです.

また、これらのフォーラムや他のフォーラムでこの問題に関する他のいくつかの報告が見つかる可能性があることを繰り返すことも重要です.そのため、これは私に固有のものではありません.

ラリー

応答3# ->にスキップ

4 #

lalittl 2010-12-15 19:54

調査の結果、このエラーの発生とWindows Updateの間に関連性があるようです.MSEエラー時間とWindows更新履歴に表示される時間を比較したところ、3つのシステムすべてで各MSE "3002"エラーが表示されました
Windows Updateが実行された後の最初のブート時に配置された.

たとえば、昨日の午後6時38分に完了したシステムの1つでWindows Updateを実行しました.このシステムは午後7時37分に再起動されました(イベントログで確認されました).私のイベントログには、この正確な時間(午後7時37分)にMSE 3002エラーが表示されます.私の他のシステムでは、
今朝の午前12時7分にWindows Update(約10項目)を実行しました.午前12:39にシステムを再起動しました(もう一度、ログからこれを確認できます).MSE3002エラーはこの正確な時刻-午前12:39に発生しました.私の意見では、これの例が多すぎる
パターン、および例は正確すぎるため、これは偶然ではありません.

「すべて」のWindows UpdateがMSE 3002エラーを引き起こしたわけではありませんが、MSEエラーが発生したのは、Windows Updateが実行された後の最初のシステム再起動中だったようです.

ラリー

応答4# ->にスキップ

5 #

Dr.Stra 2010-12-15 22:26

サポートケースをマイクロソフトに送信してください. https://support.microsoftsecurityessentialss.com/?scrx=1.

doc

---

コンピュータは1972年以来検証済みです

√

応答5# ->にスキップ

6 #

Stephen 2010-12-15 23:16

私は答えとしてDOCの返事をマークしましたが、私のWin7 x64 Lenovo Laptopをチェックしたばかりで、あなたが見ているエラーのインスタンスをまとめたままにしてください.

また、イベントビューアは診断目的のためのものです-問題をトラブルシューティングすることに注意してください.明らかな問題がない場合は、記録されたデータに対処しようとすると、NUTSがノイズであるため、ナッツを運転できます.

そのIDで検索し、これが戻ってきました: https://eventid.net/display.asp?eventid=3002&source=Microsoft%20anTimalWare.

これは、ネットワークドライバに問題がある可能性があることをお勧めしますが、MSEが緑色のステータスと最新の状態にある限り重要ではありません.

個人的には、私はそれを無視するでしょう.このラップトップ内の3Gモデムが誤ったドライバを持っていることを知っている人からそれを取り、私はそれを一人で残すことを選びます.3Gモデムを使用する必要がある場合は、PCを再起動し、すべてが順調です.イベントビューアには失敗が登録されています
このドライバに.私はそれが確実に機能しないことを知っていますが、それはPCの日々の使用に影響を与えません.

-steve

---

応答6# ->にスキップ

7 #

lalittl 2010-12-16 14:00

"私はそのIDで検索し、これが戻ってきました: https://eventid.net/display.asp?eventid=3002&source=Microsoft%20antimalware

あなたのネットワークドライバに問題があるかもしれないことを示唆しているでしょうが、MSEが緑色の状態と最新のものである限り重要ではありません."

そのリンクの情報は、問題が「リソース条件が低い可能性がある場合があります」と述べています.3つのシステム全てのシステムには十分なRAM(2つの高速システムで6GB)があり、そのうちの1つは他のソフトウェアがインストールされていません、そして3番目に「ほぼ」ソフトウェアがインストールされていません.
SoihOnestlyは、これが低リソースと関係があると考えていません(リソースの低いリソースが「他のリソース」をよくトリガーする必要がありません.)

それは私が3つの異なるシステムでこれを見たことがあるドライバのハードウェアによるものであることは非常に低いようです、それぞれが異なるNIC(2つのマーベル・ユコンとインテル)を使っています.最も可能性が高い
潜在的な課題として、暫定的にMSE機能を指摘しているため、「最も可能性の高い」原稿として、暫定的にMSE機能を指しています.フォーラムにこの問題の他のいくつかの報告があることに注意することも重要です.それは明らかです
みんなに起こっていませんが、パターンを呼び出すためにそれを把握する報告があります.

これの上に、更新後にシステムが再起動されたときに起こるときに、このエラーが発生したときに、このエラーに矛盾したパターンであると思われる事実です.これは私を非常に説得力のある情報として襲います.

"私はDocの返事を答えとしてマークしましたが、私がちょうど私のwin7 x64 Lenovo Laptopをチェックしたばかりで追加したいと思っています.P>

ここでのフィードバックや提案には間違いなく感謝しています(二人のポスターにありがとうございました)が、トラブルチケットを提出することをお勧めします.私が応答したら
これに関する具体的な情報をサポートしている、それは私の意見では「答え」になるでしょう.しかし現時点では、これはまだ私に「未回答」のようです.

好奇心のすぐそばに、あなたがエラーを検索するとき、どうやってそれをしましたか? 「System」ログで「3002」を探すためにイベントビューアの「検索」機能を使用するだけであれば、それは何も見つかりませんでした.「検索」の「行動」という言葉を触手する必要があります
ボックス.あるいは、イベントIDフィールドで「3002」を使用して「システム」ログで「フィルタ現在のログ」機能を使用することができ、ORIはイベントIDおよびSCROLLによって「システム」ログを3002に配置することができます.

私はもっと多くの人々がこれをしたならば、この問題のMoreexamplesを捉えていることに賭けます.

私はあなたがそれを許可されているならば、特にMSEの一側面が機能していないと述べている場合、私の意見で特に注意を払っている場合に、私の意見で特に注意を払っている場合、unational logがあなたにナッツを運転できることに同意します.
MSEが緑色であるかどうかの場合、イベントログが特にそれがそうでない場合には、適切に機能するだけでは、

ラリー

ps.「答えとしての範囲外」ボタンのガイドラインは何ですか?私は確かにモデレータに引き続き行きたくありませんが、この時点で「答え」とは考えていません.ただし、私はここでの援助に感謝します.

応答7# ->にスキップ

8 #

Stephen 2010-12-16 22:32

これが私の提案です.サポートケースを開いてください.サポートを通じて問題を報告すると、十分な数の人がそうした場合に気付かされます.

問題の原因となっている3台のマシンまたは環境内の一般的な要因をサポートが特定できた場合は、ここに報告してください.回答済みの投稿属性が変更されます.現時点では、サポートケースを開くか、および/または
関連する可能性のある別の問題が明らかにならない限り、イベントログデータは潜在的にノイズである.

低リソースへの言及は、合計メモリを意味するものではありません.これはあいまいな用語であり、私が提供したリンクでも、イベントの詳細はかなり乏しいと述べています.

私のマシンでは、フィルターを使用して3002を探し、確認するために、並べ替えも行いました.多くの詳細を提供して、私を正しい方向に向けました.

余談ですが、Answer/Unansweredに関する質問に答えるために、絶対的なプロトコルはありません.これらのフォーラムでは、answers属性を積極的に使用して、フォーラムの管理を容易にします.人々は新しいスレッドを始める傾向があります
は有効な回答です.完璧な世界では、ソリューションの詳細を見つけ、回答済み属性を持つ投稿を変更します.それは完璧な世界ではないので、フォーラムの管理を容易にすることを選びます.あなたは非常に応答なしでスレッドが座っていないことに注意してください
長い間、すべてのディスカッションや投稿を承認するよう努めています.サポートケースを開くか、正しい解決策である可能性が高い解決策がある別のスレッドを参照するように誰かにアドバイスすることは、質問を残すよりもはるかに望ましいです
返信はありません.マイクロソフトが回答属性を完全に放棄していただければ幸いです.役に立つ投票は理にかなっていますが、ほとんど使われないことに気づくでしょう.これらの特定のフォーラムは「回答」と呼ばれているので、
「Mark as Answer」の放棄は、いつでも実現します.:-)

スレッドはロックされていないため、他のユーザーが追加できます.別のユーザーから、またはサポートを介してあなたからのより良い答えが出た場合は、属性を更新できます.スレッドがトピックから外れたり、関連がなくなった場合にスレッドをロックします.
ソフトウェアのアップグレードが行われ、元のディスカッションとは無関係の新しい質問が古いスレッドに投稿されます.そのような時まで、もしあれば、この議論は開かれています.;-)

-スティーブ

---

~Microsoft mvp Windows Live~Windows Live OneCare |ライブメッシュ| MS Security Essentialsフォーラムモデレーター~

応答8# ->にスキップ

9 #

lalittl 2010-12-17 09:15

MSサポートから役立つ情報が得られたら、ここに投稿します.

ラリー

PS.お知らせするために、[アラートを表示]チェックボックスをオンにしていますが、このスレッドに返信したことを知らせるメールは受け取りません.

応答9# ->にスキップ

10 #

Stephen 2010-12-17 10:42

はい、フォーラムアラートは引き続きヒットまたはミスです...;-)

-スティーブ

---

~Microsoft mvp Windows Live~Windows Live OneCare |ライブメッシュ| MS Security Essentialsフォーラムモデレーター~