Solução de problemas de Atualizações de Inteligência de Segurança da fonte do Microsoft Update

Aplica-se a:

• Microsoft Defender XDR
• Microsoft Defender para Ponto de Extremidade Plano 1 e 2
• Microsoft Defender para Empresas
• Microsoft Defender para indivíduos
• Microsoft Defender Antivírus

Use este artigo para saber como solucionar problemas de atualizações de inteligência de segurança para Microsoft Defender Antivírus quando a primeira fonte for do Microsoft Update (anteriormente conhecido como Windows Update). Siga estas etapas para solucionar problemas com a obtenção de atualizações de inteligência de segurança:

1. Verifique se as URLs necessárias para atualizações de inteligência de segurança são permitidas por meio do firewall ou proxy. Consulte as planilhas de URL do Defender para Ponto de Extremidade em Configurar seu ambiente de rede para garantir a conectividade com o serviço Defender para Ponto de Extremidade.

   Se você estiver usando apenas Microsoft Defender Antivírus, consulte a seção Windows Update em Gerenciar pontos de extremidade de conexão para Windows 11 Enterprise.

2. Verifique se as URLs revisadas durante a etapa anterior não são inspecionadas pelo SSL. Caso contrário, você poderá ver o seguinte erro no log de eventos:

   
   Source: Windows Defender
   
   Event ID: 2001 
   
   Microsoft Defender Antivirus has encountered an error trying to update security intelligence.
   
   Error code: 0x80072ee7
   
   Error description: The server name or address could not be resolved.
   
   

   O que é código de 0x80072ee7erro?

   
   C:\>err 0x80072ee7
   
   # as an HRESULT: Severity: FAILURE (1), Facility: 0x7, Code 0x2ee7
   
   # for hex 0x2ee7 / decimal 12007 :
   
   ERROR_INTERNET_NAME_NOT_RESOLVED                              inetmsg.h
   
   ERROR_INTERNET_NAME_NOT_RESOLVED                              wininet.h
   
   

3. Verifique se os serviços necessários para Windows Update foram iniciados. Esses serviços incluem:

   • serviço Windows Update

   • Serviço de Transferência Inteligente em Segundo Plano (BITS, Background Intelligent Transfer Service)

4. Se você estiver usando uma política de pedidos de Fallback , verifique se o Microsoft Update (MicrosoftUpdateServer) é o primeiro item da lista.

5. Colete dados de diagnóstico da ferramenta Microsoft Defender para Ponto de Extremidade Client Analyzer.

   • Se você tiver Microsoft Defender para Ponto de Extremidade Plano 2 e acesso ao Live Response, poderá coletar os dados de diagnóstico remotamente. Consulte Coletar logs de suporte em Microsoft Defender para Ponto de Extremidade usando resposta ao vivo.

   • Se você tiver Microsoft Defender para Ponto de Extremidade Plano 1 ou apenas Microsoft Defender Antivírus, poderá coletar os dados de diagnóstico usando o analisador de cliente no Windows. Consulte Executar o analisador de cliente no Windows.

   • Se qualquer um dos métodos não funcionar para você, use Microsoft Defender coleta de dados de diagnóstico antivírus. Consulte Coletar Microsoft Defender dados de diagnóstico antivírus.

6. Quando você tiver seus dados de diagnóstico, converta os WindowsUpdate.etl logs em um formato legível humano usando o comando Do PowerShell, Get-WindowsUpdateLog. Use essas informações para solucionar problemas com atualizações de inteligência de segurança.

Confira também

• Solucionar problemas Microsoft Defender configurações do Antivírus

• Solucionar problemas com a proteção contra adulteração