Weitere Aktionen ausstehend

Microsoft.FEP.SecurityRootCause.MalwareActivity.PendingAdditionalActions.Monitor (DependencyMonitor)

Von dieser Überwachung wird erfasst, ob weitere Aktionen ausgeführt werden müssen, nachdem die Malware blockiert und vom Computer entfernt wurde.

Knowledge Base article:

Zusammenfassung

Bei einigen Arten von Malware sind weitere Aktionen erforderlich, um sicherzustellen, dass sie vollständig vom Computer entfernt wurden.

Konfiguration

Bei der Standardkonfiguration sollte diese Warnung aktiviert bleiben.

Lösungen

Informationen finden Sie in der Warnungsbeschreibung. Möglicherweise ist ein vollständiger Scan, die Ausführung eines Offline-Scantools oder manueller Schritte oder ein Neustart des Computers erforderlich. Ein Computer kann mithilfe einer Wiederherstellungsaufgabe im Integritäts-Explorer neu gestartet werden.

Element properties:

TargetMicrosoft.FEP.SecurityRootCause.MalwareActivity
Parent MonitorSystem.Health.SecurityState
AlgorithmWorstOf
Source MonitorMicrosoft.FEP.ProtectedServer.PendingAdditionalActions.Monitor
RelationshipMicrosoft.FEP.MalwareActivityReferencesProtectedServer
CategoryCustom
EnabledTrue
Alert GenerateFalse
Alert Auto ResolveFalse
RemotableTrue
AccessibilityPublic

Source Code:

<DependencyMonitor ID="Microsoft.FEP.SecurityRootCause.MalwareActivity.PendingAdditionalActions.Monitor" Accessibility="Public" Enabled="true" Target="FEPLibrary!Microsoft.FEP.SecurityRootCause.MalwareActivity" ParentMonitorID="Health!System.Health.SecurityState" Remotable="true" Priority="Normal" RelationshipType="FEPLibrary!Microsoft.FEP.MalwareActivityReferencesProtectedServer" MemberMonitor="Microsoft.FEP.ProtectedServer.PendingAdditionalActions.Monitor">
<Category>Custom</Category>
<Algorithm>WorstOf</Algorithm>
<MemberUnAvailable>Error</MemberUnAvailable>
</DependencyMonitor>