Von dieser Überwachung wird erfasst, ob weitere Aktionen ausgeführt werden müssen, nachdem die Malware blockiert und vom Computer entfernt wurde.
Bei einigen Arten von Malware sind weitere Aktionen erforderlich, um sicherzustellen, dass sie vollständig vom Computer entfernt wurden.
Bei der Standardkonfiguration sollte diese Warnung aktiviert bleiben.
Informationen finden Sie in der Warnungsbeschreibung. Möglicherweise ist ein vollständiger Scan, die Ausführung eines Offline-Scantools oder manueller Schritte oder ein Neustart des Computers erforderlich. Ein Computer kann mithilfe einer Wiederherstellungsaufgabe im Integritäts-Explorer neu gestartet werden.
Target | Microsoft.FEP.SecurityRootCause.MalwareActivity |
Parent Monitor | System.Health.SecurityState |
Algorithm | WorstOf |
Source Monitor | Microsoft.FEP.ProtectedServer.PendingAdditionalActions.Monitor |
Relationship | Microsoft.FEP.MalwareActivityReferencesProtectedServer |
Category | Custom |
Enabled | True |
Alert Generate | False |
Alert Auto Resolve | False |
Remotable | True |
Accessibility | Public |
<DependencyMonitor ID="Microsoft.FEP.SecurityRootCause.MalwareActivity.PendingAdditionalActions.Monitor" Accessibility="Public" Enabled="true" Target="FEPLibrary!Microsoft.FEP.SecurityRootCause.MalwareActivity" ParentMonitorID="Health!System.Health.SecurityState" Remotable="true" Priority="Normal" RelationshipType="FEPLibrary!Microsoft.FEP.MalwareActivityReferencesProtectedServer" MemberMonitor="Microsoft.FEP.ProtectedServer.PendingAdditionalActions.Monitor">
<Category>Custom</Category>
<Algorithm>WorstOf</Algorithm>
<MemberUnAvailable>Error</MemberUnAvailable>
</DependencyMonitor>