Устранение неполадок Обновления аналитики безопасности из источника Центра обновления Майкрософт

Область применения:

• Microsoft Defender XDR
• Microsoft Defender для конечной точки планы 1 и 2
• Microsoft Defender для бизнеса
• Microsoft Defender для физических лиц
• Антивирусная программа в Microsoft Defender

Используйте эту статью, чтобы узнать, как устранять неполадки с обновлениями аналитики безопасности для антивирусной программы Microsoft Defender, когда первый источник находится в Центре обновления Майкрософт (ранее — клиентский компонент Центра обновления Windows). Выполните следующие действия, чтобы устранить проблемы с получением обновлений аналитики безопасности:

1. Убедитесь, что URL-адреса, необходимые для обновлений аналитики безопасности, разрешены через брандмауэр или прокси-сервер. См. электронные таблицы URL-адресов Defender для конечной точки в статье Настройка сетевой среды для обеспечения подключения к службе Defender для конечной точки.

   Если вы используете только антивирусную программу Microsoft Defender, см. раздел клиентский компонент Центра обновления Windowsстатьи Управление конечными точками подключения для Windows 11 Корпоративная.

2. Убедитесь, что URL-адреса, которые вы проверили на предыдущем шаге, не проверяются по протоколу SSL. В противном случае в журнале событий может появиться следующая ошибка:

   
   Source: Windows Defender
   
   Event ID: 2001 
   
   Microsoft Defender Antivirus has encountered an error trying to update security intelligence.
   
   Error code: 0x80072ee7
   
   Error description: The server name or address could not be resolved.
   
   

   Что такое код 0x80072ee7ошибки?

   
   C:\>err 0x80072ee7
   
   # as an HRESULT: Severity: FAILURE (1), Facility: 0x7, Code 0x2ee7
   
   # for hex 0x2ee7 / decimal 12007 :
   
   ERROR_INTERNET_NAME_NOT_RESOLVED                              inetmsg.h
   
   ERROR_INTERNET_NAME_NOT_RESOLVED                              wininet.h
   
   

3. Убедитесь, что службы, необходимые для клиентский компонент Центра обновления Windows, запущены. К этим службам относятся:

   • служба клиентский компонент Центра обновления Windows

   • Фоновая интеллектуальная служба передачи (BITS)

4. Если вы используете политику резервного заказа , убедитесь, что Центр обновления Майкрософт (MicrosoftUpdateServer) является первым элементом в списке.

5. Соберите диагностические данные из средства Microsoft Defender для конечной точки клиентского анализатора.

   • Если у вас есть Microsoft Defender для конечной точки план 2 и доступ к Live Response, вы можете собирать диагностические данные удаленно. См. раздел Сбор журналов поддержки в Microsoft Defender для конечной точки с помощью динамического ответа.

   • Если у вас есть Microsoft Defender для конечной точки план 1 или только Microsoft Defender антивирусная программа, вы можете собирать диагностические данные с помощью анализатора клиента в Windows. См . статью Запуск клиентского анализатора в Windows.

   • Если ни один из методов не подходит для вас, используйте Microsoft Defender сбор диагностических данных антивирусной программы. См. раздел Сбор диагностических данных антивирусной программы Microsoft Defender.

6. При наличии диагностических данных преобразуйте WindowsUpdate.etl журналы в удобочитаемый формат с помощью команды PowerShell Get-WindowsUpdateLog. Используйте эти сведения для устранения проблем с обновлениями аналитики безопасности.

См. также

• Устранение неполадок с параметрами антивирусной программы Microsoft Defender

• Устранение неполадок с защитой от незаконного изменения