システムwiki

イベントログエントリ-WinXPとWin7

SCTom 受付中 最終更新日:2021-05-11 05:52

パート1:

起動時に、私のWinXP Home SP3では、システムイベントログのエントリを取得します.

イベントタイプ:情報
イベントソース:Microsoft AntimalWare
イベントカテゴリ:なし
イベントID:1015
日付:2011年11月113日
時間:7:19:36
ユーザー:N/A
コンピュータ:home
説明:
Microsoft AntraMalwareは疑わしい行動を検出しました.
詳細については、次の手順を参照してください.
https://go.microsoft.com/fwlink/?LinkID=158117&threatid=4294967289.
名前:情報:行動/modifiedkernel
ID:491126323
重大度:低
カテゴリ:不審な行動
パス:プロセス:_0
検出原点:不明
検出タイプ:不審な
検出ソース:リアルタイム保護
ステータス:

ユーザー:不明\unknown
プロセス名:不明
署名ID:717259538435 署名version:AV:1.115.2386.0、AS:1.115.2386.0
エンジンversion:1.1.7801.0
忠実度ラベル:媒体
ターゲットファイル名:spse.sys

詳細については、「ヘルプとサポートセンター」を参照してください. https://go.microsoft.com/fwlink/events.asp.

私は両方のドライバでspse.sysを検索しました、そしてファイルは存在しない、履歴タブでMSEに表示されていないこともありません.GoogleとBingはZilchを起動しました.これがどんなアイデアですか?私はスーパーアンテイウェアで私のドライバをScanしました、
Malwarebytes、およびSophos、そして彼らはすべて清潔に戻ってきます.私はMSスタンドアロンシステムスキャナのブートCDを作成しました、そしてそれはきれいに戻ってきました.

パート2:

私のWin7のホームPremium SP1のラップトップのシステムログで、起動時にこのエントリを入手します:

ログ名:システム
出典:Microsoft AntimalWare
日付:2011/11/23 7:31:37
イベントID:3002
タスクカテゴリ:なし
>レベル:エラー
キーワード:クラシック
ユーザー:N/A
コンピュータ:M6850-FX
説明:
Microsoft AntimalWareリアルタイム保護機能にエラーが発生し、失敗しました.
機能:行動監視
エラーコード:0x80004005
エラー説明:指定されていないエラー
理由:フィルタドライバには機能するために最新のエンジンが必要です.リアルタイム保護を有効にするには、最新の定義更新をインストールする必要があります.
イベントXML:

schemas.microsoft.com/win/2004/08/Events/Event.
">
<システム>
<プロバイダ名= "Microsoft AntimalWare"/>
3002
2
0
0x80000000000000

305024
<チャネル>システム
<コンピュータ>M6850-FX



%% 860
3.0.8402.0
%% 835
%% 842
0x80004005
未指定のエラー
5

私がMSEを見ると、それはすべて良いことです、そしてリアルタイムの保護はオンです.定義は最新のものです.問題に関するどのアイデアもまた理解されます.

TIA!

返信リスト(回答:5)

5 #
Stephen 1

最初のエントリは、ドライバーが現在のエンジンと署名によって認識されないアクションを実行していたことを示す、単にログに記録されたイベントです.オプトアウトしなかった場合、そのデータは分析のためにSpyNetで利用できます.ドライバーが何をしているのかわかりません.

2番目のエントリは以前に見たものであり、通常は無視できます.

問題が発生するとMSEがアラートを出すことに注意してください.これらのようなマイナーな問題はログに記録されますが、表示されません.イベントビューアは、問題の診断とトラブルシューティングに役立つツールです.問題の兆候がないか定期的にScanすると、簡単に心配することができます
あなたと私にとって何の意味もなく、サポートと開発者にとって情報となる項目について.

-スティーブ

応答5# ->にスキップ
3 #
SCTom

Spynetとの基本的なメンバーシップを持っていますが、私は何かが提出された場合にどこかに通知が見えますが、私は想定しました.それは私のPCに存在しないファイルに関するエントリがあることを私にいっぱいにするだけで、
レジストリ内の参照は参照されていません.私が見つけた唯一のことは、それがWindows用のPE32実行可能ファイルです.わかりました、私には何も意味しません.多分それはiTunesの一部ですか?私は知りません.

Win7エントリの場合、それは私が考えたことのようなものです.起動時にしばらくの間ハングするように見えたMSEの早い版がありました.私はMSEから離れて行きました、そして、数ヶ月前私はそれに戻った後、私はそれに戻った後に戻ってきました
より少ない互換性があり、MSEよりもうまく機能していないようでした.

あなたの返事をありがとう.イベントログを使用するとトラブルシューティングのためによく使用され、それが良い開始点を見つけます.通常私が研究するエントリーに必要な情報を見つけることができますが、これら2つはただ私に勝っただけです.

応答3# ->にスキップ
4 #
Stephen

どういたしまして.Spynetの送信はバックグラウンドで行われ、一致が見つかった場合は、脅威に対処するための署名のダウンロードなどのアクションがすぐに実行されます.一致するものが見つからない場合はログに記録され、それだけです.

-スティーブ

応答4# ->にスキップ
1 #
Jeff

私は同じ問題を抱えています.私はMSE

でwin 7、x64を使っています

しかし、私はCorel VideoStudio X4をインストールして以来、これらの競合した起動問題(4~6分)に気付いた-おそらくこれには彼らのセキュリティと関係があります
Google検索:PSI_SVC_2

を自動的にインストールする "Protexis Inc."

誰もいないの?ありがとう

応答1# ->にスキップ
2 #
Stephen

参照: 私が昨夜私のVistaにアップデートをインストールした後に私のVistaを起動したとき、私はこのメッセージを受け取りました昨夜の昨夜PSKIKEYが正しく機能しなくなった. この問題を解決する更新プログラムが利用可能です.

-steve

関連質問