Problembehandlung bei Security Intelligence-Updates aus der Microsoft Update-Quelle

Gilt für:

• Microsoft Defender XDR
• Microsoft Defender for Endpoint Plan 1 und 2
• Microsoft Defender für Unternehmen
• Microsoft Defender für Einzelpersonen
• Microsoft Defender Antivirus

In diesem Artikel erfahren Sie, wie Sie Probleme mit Security Intelligence-Updates für Microsoft Defender Antivirus beheben, wenn die erste Quelle von Microsoft Update (früher als Windows Update bezeichnet) stammt. Führen Sie die folgenden Schritte aus, um Probleme beim Abrufen Von Security Intelligence-Updates zu beheben:

1. Stellen Sie sicher, dass die für Security Intelligence-Updates erforderlichen URLs über die Firewall oder den Proxy zulässig sind. Weitere Informationen finden Sie in den Defender für Endpunkt-URL-Tabellen unter Konfigurieren Ihrer Netzwerkumgebung zum Sicherstellen der Konnektivität mit dem Defender für Endpunkt-Dienst.

   Wenn Sie nur Microsoft Defender Antivirus verwenden, lesen Sie den Abschnitt Windows Updateunter Verwalten von Verbindungsendpunkten für Windows 11 Enterprise.

2. Stellen Sie sicher, dass die URLs, die Sie im vorherigen Schritt überprüft haben, nicht SSL überprüft wurden. Andernfalls wird möglicherweise der folgende Fehler im Ereignisprotokoll angezeigt:

   
   Source: Windows Defender
   
   Event ID: 2001 
   
   Microsoft Defender Antivirus has encountered an error trying to update security intelligence.
   
   Error code: 0x80072ee7
   
   Error description: The server name or address could not be resolved.
   
   

   Was ist Fehlercode 0x80072ee7?

   
   C:\>err 0x80072ee7
   
   # as an HRESULT: Severity: FAILURE (1), Facility: 0x7, Code 0x2ee7
   
   # for hex 0x2ee7 / decimal 12007 :
   
   ERROR_INTERNET_NAME_NOT_RESOLVED                              inetmsg.h
   
   ERROR_INTERNET_NAME_NOT_RESOLVED                              wininet.h
   
   

3. Stellen Sie sicher, dass die für Windows Update erforderlichen Dienste gestartet wurden. Diese Dienste umfassen:

   • Windows Update-Dienst

   • Intelligenter Hintergrundübertragungsdienst (BITS)

4. Wenn Sie eine Fallbackreihenfolgerichtlinie verwenden, stellen Sie sicher, dass Microsoft Update (MicrosoftUpdateServer) das erste Element in der Liste ist.

5. Sammeln Sie Diagnosedaten aus dem Microsoft Defender for Endpoint Client Analyzer-Tool.

   • Wenn Sie Microsoft Defender for Endpoint Plan 2 und Zugriff auf Live Response haben, können Sie die Diagnosedaten remote erfassen. Weitere Informationen finden Sie unter Sammeln von Supportprotokollen in Microsoft Defender for Endpoint mithilfe von Liveantworten.

   • Wenn Sie über Microsoft Defender for Endpoint Plan 1 oder nur Microsoft Defender Antivirus verfügen, können Sie die Diagnosedaten mithilfe des Clientanalysetools unter Windows erfassen. Weitere Informationen finden Sie unter Ausführen der Clientanalyse unter Windows.

   • Wenn eine der Methoden für Sie nicht funktioniert, verwenden Sie Microsoft Defender Antivirus-Diagnosedatensammlung. Weitere Informationen finden Sie unter Sammeln Microsoft Defender Antivirus-Diagnosedaten.

6. Wenn Sie über Ihre Diagnosedaten verfügen, konvertieren Sie die WindowsUpdate.etl Protokolle mithilfe des PowerShell-Befehls Get-WindowsUpdateLog in ein lesbares Format. Verwenden Sie diese Informationen, um Probleme mit Security Intelligence-Updates zu beheben.

Siehe auch

• Problembehandlung für Microsoft Defender Antiviruseinstellungen

• Behandeln von Problemen mit dem Manipulationsschutz