Del via

Foretag fejlfinding af problemer med Microsoft Defender for Endpoint direkte svar

  • Artikel

Gælder for:

Vil du opleve Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Denne side indeholder detaljerede trin til fejlfinding af problemer med direkte svar.

Der kan ikke opnås adgang til filen under live-svarsessioner

Hvis du under forsøget på at udføre en handling under en live-svarsession får vist en fejlmeddelelse, der angiver, at der ikke er adgang til filen, skal du benytte følgende fremgangsmåde til at løse problemet.

  1. Kopiér følgende kodestykke til scriptet, og gem det som en PS1-fil:

    $copied_file_path=$args[0]
$action=Copy-Item $copied_file_path -Destination $env:TEMP -PassThru -ErrorAction silentlyContinue

if ($action){
     Write-Host "You copied the file specified in $copied_file_path to $env:TEMP Successfully"
}

else{
    Write-Output "Error occurred while trying to copy a file, details:"
    Write-Output  $error[0].exception.message

}

  2. Føj scriptet til biblioteket med live-svar.

  3. Kør scriptet med én parameter: filstien til den fil, der skal kopieres.

  4. Gå til TEMP-mappen.

  5. Kør den handling, du vil udføre på den kopierede fil.

Langsomme live-svarsessioner eller forsinkelser under indledende forbindelser

Live response bruger Defender til registrering af slutpunktssensor med WNS-tjenesten i Windows. Hvis du har forbindelsesproblemer med livesvar, skal du bekræfte følgende oplysninger:

  1. WpnService (Windows Push Notifications System Service) er ikke deaktiveret.

  2. WpnService-forbindelse med WNS-cloud er ikke deaktiveret via gruppepolitik eller MDM-indstilling. 'Deaktiver meddelelser om netværksforbrug' bør ikke indstilles til 1.

Se følgende artikler for fuldt ud at forstå funktionsmåden og kravene til WpnService-tjenesten:

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.