Felsöka Microsoft Defender för Endpoint problem med livesvar
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Den här sidan innehåller detaljerade steg för att felsöka problem med livesvar.
Det går inte att komma åt filen under livesvarssessioner
Om du stöter på ett felmeddelande när du försöker utföra en åtgärd under en live-svarssession som anger att filen inte kan nås, vidtar du följande steg för att åtgärda problemet.
Kopiera följande skriptkodfragment och spara det som en PS1-fil:
$copied_file_path=$args[0] $action=Copy-Item $copied_file_path -Destination $env:TEMP -PassThru -ErrorAction silentlyContinue if ($action){ Write-Host "You copied the file specified in $copied_file_path to $env:TEMP Successfully" } else{ Write-Output "Error occurred while trying to copy a file, details:" Write-Output $error[0].exception.message }
Lägg till skriptet i live-svarsbiblioteket.
Kör skriptet med en parameter: filsökvägen för filen som ska kopieras.
Gå till temp-mappen.
Kör den åtgärd som du ville utföra på den kopierade filen.
Långsamma livesvarssessioner eller fördröjningar under inledande anslutningar
Live-svar använder defender för endpoint-sensorregistrering med WNS-tjänsten i Windows. Om du har anslutningsproblem med live-svar bekräftar du följande information:
WpnService (Windows Push Notifications System Service) är inte inaktiverad.
WpnService-anslutning med WNS-molnet är inte inaktiverad via grupprincip eller MDM-inställning. "Inaktivera nätverksanvändning för meddelanden" ska inte anges till
1
.
Se följande artiklar för att förstå wpnService-tjänstens beteende och krav:
- Översikt över Windows Push Notification Services (WNS)
- Företagsbrandvägg och proxykonfigurationer för att stödja WNS-trafik
- Offentliga IP-intervall för Microsoft Push Notifications Service (MPNS)
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.