Home
  •  

맬웨어 방지 프로그램 엔진

Microsoft.FEP.ProtectedServer.AMStatus.Monitor (UnitMonitor)

이 모니터는 맬웨어 방지 프로그램 클라이언트 및 서비스 상태를 추적합니다.

Knowledge Base article:

요약

맬웨어 방지 프로그램 서비스를 항상 실행하는 것이 좋습니다.

구성

클라이언트 컴퓨터의 맬웨어 방지 프로그램 서비스가 실행 중단 또는 무응답 상태이거나, 맬웨어 방지 프로그램 엔진이 제대로 작동하지 않을 경우 모니터가 위험 상태를 보고합니다.

원인

맬웨어 활동으로 인해 맬웨어 방지 프로그램 서비스를 사용할 수 없는 경우도 있습니다. 이러한 실패의 근본 원인을 조사하는 것이 좋습니다.

해결 방법

컴퓨터에서 맬웨어 방지 프로그램 엔진을 재시작해 보십시오. 맬웨어 방지 프로그램 서비스를 실행한 다음 위협 요소로 감지된 항목에 대해 컴퓨터를 다시 스캔하는 것이 좋습니다.

외부

http://go.microsoft.com/fwlink/?LinkId=204703.

Element properties:

TargetMicrosoft.FEP.ProtectedServer
Parent MonitorMicrosoft.FEP.ProtectedServer.FEP.Aggregate.Monitor
CategoryCustom
EnabledTrue
Alert GenerateTrue
Alert SeverityMatchMonitorHealth
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.FEP.SecurityVulnerability.AMEngineMonitorType
RemotableTrue
AccessibilityPublic
Alert Message
맬웨어 방지 프로그램 엔진이 작동되지 않음
맬웨어 방지 프로그램 서비스가 실행되지 않거나 맬웨어 방지 프로그램 엔진이 손상되었습니다. 서비스를 재시작하려면 상태 탐색기에서 복구 작업을 실행합니다.

클라이언트 버전: {0}
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.FEP.ProtectedServer.AMStatus.Monitor" Accessibility="Public" Enabled="true" Target="FEPLibrary!Microsoft.FEP.ProtectedServer" ParentMonitorID="Microsoft.FEP.ProtectedServer.FEP.Aggregate.Monitor" Remotable="true" Priority="Normal" TypeID="FEPLibrary!Microsoft.FEP.SecurityVulnerability.AMEngineMonitorType" ConfirmDelivery="true">

  <Category>Custom</Category>

  <AlertSettings AlertMessage="Microsoft.FEP.ProtectedServer.AMStatus.Monitor.Alert">

    <AlertOnState>Error</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>MatchMonitorHealth</AlertSeverity>

    <AlertParameters>

      <AlertParameter1>$Target/Property[Type="FEPLibrary!Microsoft.FEP.ProtectedServer"]/ClientVer$</AlertParameter1>

    </AlertParameters>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="RunningID" MonitorTypeStateID="Enabled" HealthState="Success"/>

    <OperationalState ID="StoppedID" MonitorTypeStateID="Disabled" HealthState="Error"/>

  </OperationalStates>

  <Configuration>

    <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

    <DelayTime>20</DelayTime>

  </Configuration>

</UnitMonitor>