Развертывание безопасности конечных точек Microsoft Defender на устройствах Windows с помощью средства развертывания Defender

Средство развертывания Defender — это упрощенное самообновляющееся приложение, предназначенное для упрощения подключения для всех версий Windows, поддерживаемых решением безопасности конечной точки Defender. Это средство отвечает за предварительные требования, автоматизирует миграцию из более старых решений и устраняет необходимость в сложных сценариях подключения, отдельных скачиваниях и установках вручную, обеспечивая видимость подключения, возможность настройки и ограждения.

Используя пользовательский интерфейс средства, администраторы могут дважды щелкнуть его и выполнить интерактивную последовательность установки и подключения. Для более крупных развертываний это средство предоставляет параметры автоматизации с расширенными параметрами командной строки, что позволяет интегрироваться с платформами оркестрации или пользовательскими средствами развертывания, такими как групповая политика, оставляя на месте интерфейсы, предоставляемые с помощью других интеграций решений Майкрософт, таких как Intune и Defender для облака. В настоящее время инструмент является собственной методологией подключения и не интегрируется с другими методами подключения.

В следующей таблице описаны некоторые основные функции, поддерживаемые средством.

Функция Описание
Обработка предварительных требований Средство проверяет наличие необходимых обновлений и устраняет блокирующие проблемы, гарантируя, что устройства готовы к подключению Defender.
Ведение журнала Все операции регистрируются локально в подробном журнале.
Предотвращение повторной установки Если Defender уже установлен, инструмент пропускает повторную установку.
Отзывы об пользовательском интерфейсе Средство предоставляет обратную связь пользовательского интерфейса с описаниями ошибок вместо кодов выхода.
События подключения События подключения устройства можно найти на временной шкале устройства и в разделе «Расширенный поиск».
Поддержка пассивного режима В серверных операционных системах и Windows 7 антивирусная программа Defender можно настроить в пассивный режим. Это может быть полезно при миграции из сторонних решений для защиты от вредоносных программ.
Автоматизация Средство поддерживает широкий спектр параметров командной строки.
Работа с устройствами Поддержка устройств инфраструктуры виртуальных рабочих столов (VDI) обеспечивает, что устройства, удалённые и повторно созданные под тем же именем узла, могут отображаться в портале Defender как одно устройство.
Справка Встроенная функция справки отображает все доступные параметры командной строки.
Файлы конфигурации Вы можете создавать многократно используемые файлы конфигурации, которые делают массовые развертывания более эффективными и менее подверженными ошибкам.
Работа без подключения Если подключение временно недоступно, возможно автономное подключение и отключение подключения.
Запись о ключе развертывания Чтобы добавить ограждения в процесс подключения и предотвратить случайное подключение, при использовании средства развертывания Defender необходимо ввести ключ, созданный на странице подключения на портале.
Настраиваемый срок действия Пакеты развертывания Defender позволяют указать, когда вы хотите, чтобы срок их действия истекал в любое время до года, чтобы пакет не оставался действительным вечно. Это не позволяет злоумышленникам использовать какие-либо устаревшие пакеты подключения, которые им удастся обнаружить. Корпорация Майкрософт рекомендует сделать срок действия пакетов максимально коротким, чтобы снизить риск несанкционированного использования пакета развертывания.
Возможность просмотра пакетов развертывания Ключевые свойства пакетов развертывания можно просмотреть в одном месте, перейдя в Настройки>Конечные точки>Пакеты развертывания. Вы можете выполнять фильтрацию по активным, просроченным или скрытым пакетам развертывания.

При использовании интерактивного варианта запуска двойным щелчком средство автоматически начинает процесс подключения и предлагает ввести ключ средства развертывания Defender, созданный на портале при создании пакета средства развертывания Defender в System>Settings>Endpoints>Onboarding. Он обрабатывает установку большинства необходимых обновлений и последних компонентов Defender, а также подключает устройство к службам Defender. При необходимости средство предложит перезагрузить устройство, чтобы завершить установку после повторного входа.

Для более сложных и крупномасштабных развертываний средство предоставляет функциональные возможности для выполнения дополнительных и оркестрированных действий с помощью параметров командной строки или файла конфигурации.

Чтобы просмотреть полный справочник команд после скачивания инструмента, выполните: DefenderDT.exe -?.

Поддерживаемые операционные системы

Средство развертывания Defender поддерживает следующие операционные системы:

  • Windows 7 с пакетом обновления 1 (SP1)
  • Windows Server 2008 R2 с пакетом обновления 1 (SP1)
  • Windows Server 2012 R2, 2016, 2019, 2022, 2025
  • Windows 10 (версия 1809 и более поздние версии)
  • Windows 11 (все версии)

Предварительные условия

Существуют предварительные требования, которые относятся ко всем поддерживаемым устройствам Windows и Windows Server, а также к устройствам Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1).

Общие предварительные требования

  • Для большинства операций требуются права администратора.

  • Доступ к definitionupdates.microsoft.com домена. Средство загружается и обновляется из этого домена. Так как скачиваемые файлы размещаются на платформе распространения содержимого, с ней не будет связанных статических или прогнозируемых диапазонов IP-адресов, в отличие от других облачных служб Defender.

  • Хотя средство проверяет возможность подключения к вашему конкретному клиенту, прежде чем продолжить, другие требования к подключению, такие как доступ к консолидированной конечной точке *.endpoint.security.microsoft.com/*, требуются для использования дополнительных функций, которые могут понадобиться вам при работе с продуктом. См. статью Настройте сетевую среду, чтобы обеспечить подключение к службе Defender для конечных точек.

Дополнительные предварительные требования для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1)

  • Устройства должны работать под управлением 64-разрядной версии Windows 7 с пакетом обновления 1 (SP1) или Windows Server 2008 R2 с пакетом обновления 1 (SP1). Мы рекомендуем установить последние обновления, чтобы избежать перезагрузки и значительно сократить время установки.

  • Чтобы средство развертывания Defender запускалось в Windows 7 с пакетом обновления 1 (SP1) или Windows Server 2008 R2 с пакетом обновления 1 (SP1), необходимо как минимум установить KB4474419 обновления для подписывания кода SHA2.

    • Обновление стека обслуживания (SSU) (KB4490628). Если вы используете службу клиентский компонент Центра обновления Windows, необходимый SSU автоматически предлагается вам.

    • Обновление SHA-2 (KB4474419), выпущенное 10 сентября 2019 г. Если вы используете Центр обновления Windows, необходимое обновление SHA-2 будет предложено вам автоматически.

  • На устройствах Server 2008 R2 с пакетом обновления 1 (SP1) также должна быть установлена платформа .NET 3.5 или более поздней версии платформы .NET Framework.

Примечание.

Дополнительные сведения о защите конечных точек Defender для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 см. в статье «Развертывание решения для защиты конечных точек Defender для устройств с Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1)».

Создайте и скачайте новый пакет подключения

Ниже показано, как создать и скачать новый пакет подключения.

  1. На портале Microsoft Defender (security.microsoft.com) перейдите в Система>Параметры>Конечные точки>Подключение.

  2. В раскрывающемся меню Шаг 1 выберите Windows.

  3. В разделе Развертывание путем скачивания и применения пакетов или файлов нажмите кнопку Подключить .

    Снимок экрана: кнопка

  4. Появится страница Средство создания пакета развертывания Defender с ключом доступа.

    Снимок экрана: настройка нового пакета развертывания.

    • Укажите имя пакета. Обязательно создайте уникальное и описательное имя.

    • Задайте дату окончания срока действия пакета. Вы можете задать дату окончания срока действия в любое время до года. Рекомендуется сделать срок действия пакетов максимально коротким, чтобы снизить риск несанкционированного использования пакета развертывания.

    • Завершив настройку пакета, выберите Создать.

  5. Когда пакет будет готов, вы увидите страницу с ключом доступа к пакету и кнопкой скачивания, как показано на следующем рисунке.

    Снимок экрана: ключ, созданный для пакета средств развертывания.

    Скопируйте ключ и сохраните его, так как он потребуется в средстве развертывания.

    Скопив ключ и сохранив его, выберите Скачать средство развертывания. При этом загружается исполняемый файл средства развертывания Defender в формате .zip или .exe в зависимости от выбранного вами варианта загрузки.

Развернуть защиту конечных точек Defender на устройствах

Средство развертывания Defender можно использовать в интерактивном или неинтерактивном режиме.

Интерактивное использование

Это средство поддерживает два интерактивных интерфейса, которые подходят для развертывания на одном или ограниченном количестве устройств: быстрый интерфейс "двойного щелчка" с одним компьютером без каких-либо изменений в поведении по умолчанию и интерфейс командной строки вручную, обеспечивающий большую гибкость.

Чтобы использовать стандартную быструю установку двойным щелчком:

  1. Дважды щелкните исполняемый файл, чтобы запустить его.

  2. Диалоговое окно сообщает о том, что подключение на устройстве начнется. Нажмите Продолжить.

    Снимок экрана: запуск средства развертывания Defender в режиме двойного щелчка.

  3. Введите ключ средства развертывания Defender, скопированный на портале, и нажмите кнопку Продолжить.

    Снимок экрана: запуск средства развертывания Defender в интерактивном режиме.

  4. Дождитесь завершения установки и нажмите кнопку ОК. Перезагрузка устройства не требуется.

    Снимок экрана: сообщение о том, что подключение завершено.

Неинтерактивное использование

Все операции установки и подключения также можно выполнять вручную с помощью интерфейса командной строки. Кроме того, интерфейс командной строки поддерживает различные другие операции, например выполнение проверок готовности:

Снимок экрана: запуск средства развертывания Defender в режиме командной строки.

Чтобы просмотреть полный справочник по команде, выполните команду : DefenderDT.exe -?.

Расширенные и крупномасштабные развертывания

Средство развертывания Defender можно использовать в неинтерактивном режиме в составе оркестрируемой последовательности задач, выполняемой средством управления, например средством групповой политики, Microsoft Configuration Manager или другим средством, которое ваша организация использует для развертывания программного обеспечения.

Для этой цели средство предоставляет необязательные параметры командной строки, которые позволяют настраивать операции подключения для поддержки большого количества сценариев.

Снимок экрана: справочник по командам для средства развертывания Defender.

Для повторяющихся сценариев развертывания в среде можно использовать файл конфигурации вместо командной строки для передачи параметров. Чтобы создать файл конфигурации, запустите средство с параметром -makeconfig . После создания файла откройте его в текстовом редакторе, чтобы настроить параметры в соответствии со сценарием развертывания. См. пример использования.

Примеры использования

В следующих примерах показано, как использовать средство .

  • Запустите средство развертывания Defender без изменения параметров и без взаимодействия с ним:

    DefenderDT.exe -Quiet
    
  • Используйте файл WindowsDefenderATP.onboarding в том же каталоге, что и средство, чтобы запустить последовательность подключения по умолчанию, подключиться и настроить прокси-сервер для использования и, если требуется перезагрузка, инициалировать его без запроса. Не показывать окно консоли.

    DefenderDT.exe -Proxy:192.168.0.255:8080 -AllowReboot -Quiet
    
  • Используйте файл .onboarding, находящийся в сетевом расположении, для выполнения процедуры подключения. Не показывать окно консоли.

    DefenderDT.exe -File:\\server\share\Defender.onboarding -Quiet
    
  • Выполните операцию вывода из эксплуатации. Не требуйте утверждения. Не показывать окно консоли.

    DefenderDT.exe -Offboard -File:c:"\Defender deployment tooltest\WindowsDefenderATPOffboardingScript_valid_until_2025-04-02.offboarding" -YES -Quiet
    
  • Выполните предварительную проверку и отобразите подробный вывод, не выводя диалоговое окно.

    DefenderDT.exe -PreCheck -Verbose -Quiet
    
  • Скачайте обновления и файлы установки, которые будут использоваться для промежуточного хранения, в текущий каталог.

    DefenderDT.exe -Stage
    

  • Создайте и измените файл конфигурации, а затем используйте его для передачи нескольких параметров средству для выполнения установки с помощью файлов промежуточной установки.

    1. Создайте файл конфигурации:

      DefenderDT.exe -MakeConfig
      
    2. Используйте Блокнот, чтобы открыть файлMdeConfig.txt , созданный в каталоге. Укажите параметры, которые вы хотите использовать.

      Например, вы можете:

      # Only absolute paths can be used for the parameters accepting paths
      
      # Configures the tool to perform offboarding.
      
      # Add the parameter "YES" to proceed with offboarding without user approval. 
      # Offboard: False 
      
      # Used with "Offboard" and "Uninstall" parameters. 
      # Yes: False 
      
      # Downloads the installation files for all Windows versions supported by the tool to a specific location for staging purposes. 
      # Stage: 
      
      # Specifies the path to the folder containing the installation files. To stage installation files, use the "Stage" parameter. 
      # Source: 
      
      # Specifies the full path to the .onboarding or .offboarding file if it is not placed in the current folder. 
      # File: 
      
      # Proxy to use during and after installation. Empty string by default. 
       Proxy: 
      
      # Prevents any dialogs from displaying. False by default. 
       Quiet: False 
      
      # Allows device reboots if needed. False by default 
       AllowReboot: False 
      
      # Prevents the tool from resuming activities after a reboot. False by default. 
       NoResumeAfterReboot: False 
      
      # Windows Server only. Sets Defender antivirus to run in passive mode. 
       Passive: False 
      
      # Installs updates but does not perform onboarding, even if an onboarding file is present. False by default. 
       UpdateOnly: False 
      
      # Displays detailed information. False by default. 
       Verbose: False 
      
      # Checks for prerequisites and logs results but does not proceed with installation or onboarding. False by default. 
       Precheck: False 
      
      # Offboards the device and uninstalls any components that were added during onboarding. 
      # Will use the .offboarding file in the current folder if no path was specified. 
      # Add the parameter "YES" to proceed without user approval. 
       Uninstall: False 
      
      # Optionally removes the specified workspace connection used by Microsoft Monitoring Agent (MMA). Empty string by default. 
       RemoveMMA: 
      
      # Allows offboarding to proceed even if there is no connectivity. False by default. 
       Offline: False 
      
    3. Запустите средство с файлом конфигурации.

      DefenderDT.exe -File:\\server\DDT\Defenderconfig.txt
      

      Если файлMdeConfig.txt хранится в том же каталоге, что и средство, указывать путь не требуется.

Использование групповой политики для развертывания

Следующие шаги показывают, как создать запланированную задачу для запуска этого средства с помощью групповой политики.

  1. Разместите файлы DefenderDT.exe и windowsDefenderATP.onboarding в общем расположении, к которому может получить доступ устройство. Если вы ранее создали файл конфигурации MDEConfig.txt , поместите его в том же расположении.

  2. Чтобы создать новый объект групповой политики (GPO), откройте Консоль управления групповыми политиками (GPMC), щелкните правой кнопкой мыши элемент Group Policy Objects и выберите Создать. Введите имя нового объекта групповой политики в появившемся диалоговом окне и нажмите кнопку ОК.

  3. Откройте консоль управления групповая политика, щелкните правой кнопкой мыши объект групповая политика, который требуется настроить, и выберите изменить.

  4. В редакторе управления групповыми политиками перейдите в раздел Конфигурация компьютера>Параметры>Параметры панели управления.

  5. Щелкните правой кнопкой мыши запланированные задачи, наведите указатель мыши на пункт Создать, а затем выберите Немедленная задача (по крайней мере Windows 7).

  6. В открывавшемся окне Задача перейдите на вкладку Общие .

  7. В разделе Параметры безопасности выберите Изменить пользователя или группу, введите SYSTEM, а затем выберите Проверить имена и нажмите кнопку ОК. NT AUTHORITY\SYSTEM отображается как учетная запись пользователя, от имени которой будет выполняться задача.

  8. Выберите Выполнять независимо от того, выполнен ли вход пользователя в систему и установите флажок Запуск с наивысшими привилегиями.

  9. В поле Имя введите соответствующее имя запланированной задачи.

  10. Перейдите на вкладку Действия и выберите Создать. Убедитесь, что в поле Действие выбран пункт Запустить программу . Введите полный UNC-путь к общему приложению DefenderDT.exe, используя полное доменное имя (FQDN) файлового сервера.

  11. В поле Добавить аргументы (необязательно) введите параметры , которые вы хотите использовать. Например, чтобы использовать файл подключения, который отсутствует в рабочем каталоге средства, укажите параметр -file: с полным UNC-путем к файлу подключения, например -file: \\server\share\WindowsDefenderATP.onboarding.

  12. Нажмите кнопку ОК и закройте все открытые окна GPMC.

  13. Чтобы связать объект групповой политики с подразделением, щелкните правой кнопкой мыши и выберите Связать существующий объект групповой политики. В появившемся диалоговом окне выберите объект групповая политика, который необходимо связать, и нажмите кнопку ОК.

Удалить устройство из системы

Чтобы отключить устройство с помощью средства развертывания Defender, скачайте пакет выключения с портала, перенесите его на целевое устройство и выполните команду отключения.

Шаг 1: Скачайте пакет для вывода из эксплуатации

  1. На портале Defender перейдите в Система>Параметры>Конечные точки>Управление устройствами>Вывод из эксплуатации.

  2. В разделе "Выбор операционной системы" выберите Windows.

  3. В средстве развертывания Defender выберите Скачать пакет, чтобы загрузить ZIP-файл, содержащий скрипт вывода из эксплуатации.

    Снимок экрана: страница

Шаг 2. Запуск команды выключения

  1. Скопируйте файл .zip на целевой компьютер и извлеките его для доступа к скрипту .offboarding .

  2. Откройте командную строку от имени администратора и перейдите к извлеченной папке.

  3. Выполните следующую команду:

    <PackageExecutable>.exe -offboard -file:<PathToOffboardingFile>
    

    Например, вы можете:

    C:\Packages>Disable_Live_Response.exe -offboard -file:WindowsDefenderATP_valid_until_2025-11-12.offboarding
    
  4. При появлении запроса Are you sure you want to offboard? Yes(Y)/No(N)?введите Y , чтобы продолжить.

  5. Дождитесь завершения процесса. При успешном отключении отображается следующее сообщение:

    Microsoft Defender deployment tool completed, exit code: 0 [Success]
    

Рекомендации и ограничения

Ниже приведены общие рекомендации и ограничения, а также дополнительные рекомендации и ограничения, относящиеся к устройствам Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1).

Общие рекомендации и ограничения

  • Если вы используете интерактивный интерфейс и для завершения последовательности требуется перезагрузка, необходимо снова войти в систему после перезагрузки, чтобы возобновить работу. В противном случае устройство не будет полностью подключено.

  • В Windows Server 2016 и более поздних версиях, если компонент Microsoft Defender Antivirus был деинсталлирован или удалён, на этапе включения компонента "Windows-Defender" может возникнуть ошибка. Это можно наблюдать в пользовательском интерфейсе в локальном журнале в разделе Завершение последовательности с кодом выхода 710 и описанием ошибки EnableFeatureFailed. В локальном журнале вы также сможете найти ошибку 14081 с описанием 0x3701 Не удалось найти сборку, на которую ссылается ссылка. Эта ошибка не свидетельствует о проблеме с компонентом "Антивирусная программа Microsoft Defender" или исходными файлами, поскольку такие проблемы обычно устраняются средством подключения к службе. Если вы столкнулись с этой проблемой, обратитесь в службу поддержки для Серверов Windows.

Известные проблемы и ограничения для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1)

  • Вы можете получать оповещения о том, что mpclient.dll, mpcommu.dll, mpsvc.dll, msmplics.dll и sense1ds.dll были загружены либо MpCmdRun.exe, либо MsSense.exe. Они должны устраняться с течением времени.

  • В Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1) с установленным пакетом возможностей рабочего стола вы можете увидеть уведомление из центра уведомлений Windows не обнаружила антивирусную программу на этом компьютере. Это не свидетельствует о проблеме.

  • Предварительную (бета-версию) средства клиентского анализатора можно использовать для сбора журналов и устранения неполадок подключения в Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1). Требуется установить PowerShell 5.1 или более поздней версии.

  • Для антивирусной программы нет локального пользовательского интерфейса. Если вы хотите управлять параметрами антивирусной программы локально с помощью PowerShell, требуется версия 5.1 или более поздняя.

  • Поддерживается настройка через групповую политику с использованием центрального хранилища с обновлёнными шаблонами групповой политики на контроллере домена. Для настройки локальной групповой политики шаблоны (WindowsDefender.admx/WindowsDefender.adml) необходимо вручную обновить до более новой версии (Windows 11), если вы хотите использовать редактор локальной групповой политики для применения параметров.

  • Решение для обеспечения безопасности конечной точки Defender будет установлено в C:\Program Files\Microsoft Defender для конечной точки

  • Вы можете поместить антивирусная программа Defender в пассивный режим в Windows 7, передав параметр -passive в средство развертывания Defender. Однако в настоящее время невозможно впоследствии переключиться в активный режим с помощью ключа реестра ForceDefenderPassiveMode, как на Windows Server. Чтобы переключиться в активный режим, необходимо отключить и удалить его, а затем снова запустить средство развертывания Defender без параметра пассивного режима.

Устранение неполадок

Вы можете сослаться на журнал средств развертывания Defender, чтобы узнать, возникли ли проблемы во время установки и подключения. Журнал средства развертывания находится по адресу:

C:\ProgramData\Microsoft\DefenderDeploymentTool\DefenderDeploymentTool-<COMPUTERNAME>.log

События также будут записываться в следующие журналы событий Windows:

  • Подключение: Windows Logs > Application > Source: WDATPOnboarding
  • Отключение: Журналы Windows > Приложение > Источник: WDATPOffboarding

Чтобы проверить успешность установки, выполните следующие проверки:

  1. Убедитесь, что службы запущены с помощью следующих команд:

    Sc.exe query sense
    
    Sc.exe query windefend
    

    Вы увидите следующие выходные данные:

    SERVICE_NAME: sense
            TYPE               : 10  WIN32_OWN_PROCESS
            STATE              : 4  RUNNING
                                    (STOPPABLE, NOT_PAUSABLE, ACCEPTS_PRESHUTDOWN)
            WIN32_EXIT_CODE    : 0  (0x0)
            SERVICE_EXIT_CODE  : 0  (0x0)
            CHECKPOINT         : 0x0
            WAIT_HINT          : 0x0
    
    SERVICE_NAME: windefend
            TYPE               : 10  WIN32_OWN_PROCESS
            STATE              : 4  RUNNING
                                    (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
            WIN32_EXIT_CODE    : 0  (0x0)
            SERVICE_EXIT_CODE  : 0  (0x0)
            CHECKPOINT         : 0x0
            WAIT_HINT          : 0x0
    
  2. Подробные сведения о сборе подробных журналов для Microsoft Defender Antivirus, включая параметры и другие данные, см. в статье Сбор диагностических данных Microsoft Defender Antivirus.

  3. Средство клиентского анализатора можно использовать для сбора журналов и устранения неполадок подключения в Windows.

Коды выхода

При запуске средства в рамках масштабного развертывания, например с помощью решения для распространения программного обеспечения, можно отслеживать коды выхода, чтобы отслеживать результаты. Могут быть созданы следующие коды выхода:

Код ошибки Смысл
0 Последовательность успешно завершена
1 Другой экземпляр уже запущен
2 Устройство уже подключено: никаких действий не требуется
3 Отключение доступно только для подключенных устройств
5 Доступна новая версия этого средства
6 Средство обновлено до последней версии
10 Для продолжения требуется перезагрузка: средство автоматически возобновится, если не указан параметр NoResumeAfterReboot.
11 Не удалось проверить подпись
12 Не удалось применить политику устранения рисков процесса
20 Файл не найден
30 Отсутствуют необходимые файлы ресурсов
40 Запустите средство с разрешениями администратора.
50 Неподдерживаемая операционная система
70 Обнаружена ошибка файла конфигурации
80 Сбой качественной телеметрии
90 Сбой проверки предварительных условий
100 Файл манифеста поврежден
200 Не удалось подключиться: ошибка инициализации датчика
201 Файл подключения отсутствует или не указан
210 Не удалось перезагрузить ядро антивирусной программы Defender
300 Не удалось выполнить отключение
301 Файл для вывода из эксплуатации отсутствует или не указан
302 Недопустимый файл вывода из системы
400 Сбой загрузки: не удалось получить необходимый компонент
500 Сбой установки: не удалось установить необходимые компоненты
600 Сбой обновления: не удается применить пакет обновления
610 Неподдерживаемый файл обновления
700 Сбой подготовки системы
710 Не удалось включить функцию антивирусной программы Microsoft Defender
720 Не удалось удалить SCEP
730 Не удалось скачать и применить последнюю ручную подпись для национального облака.
740 Не удалось настроить параметры реестра ADL для национального облака.
900 Не удалось удалить компоненты Defender
920 Не удалось удалить запрошенную рабочую область MMA
930 Недопустимый идентификатор рабочей области MMA
1000 Произошла неуказаная ошибка