جمع سجلات الدعم في Microsoft Defender لنقطة النهاية باستخدام الاستجابة المباشرة

ينطبق على:

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

عند الاتصال بالدعم، قد يطلب منك توفير حزمة الإخراج لأداة Microsoft Defender لنقطة النهاية Client Analyzer.

يوفر هذا الموضوع إرشادات حول كيفية تشغيل الأداة عبر Live Response.

  1. قم بتنزيل وإحضار البرامج النصية المطلوبة المتوفرة من داخل الدليل الفرعي "Tools" ل Microsoft Defender لنقطة النهاية Client Analyzer.
    على سبيل المثال، للحصول على المستشعر الأساسي وسجلات سلامة الجهاز، قم بإحضار ".. \Tools\MDELiveAnalyzer.ps1".
    إذا كنت تحتاج أيضا إلى سجلات دعم برنامج الحماية من الفيروسات من Defender (MpSupportFiles.cab)، فجلب ".. \Tools\MDELiveAnalyzerAV.ps1"

  2. ابدأ جلسة Live Response على الجهاز الذي تحتاج إلى التحقيق فيه.

  3. حدد Upload file to library.

    ملف التحميل

  4. حدد اختيار ملف.

    الزر choose file-1

  5. حدد الملف الذي تم تنزيله المسمى MDELiveAnalyzer.ps1 ثم انقر فوق Confirm

    الزر choose file-2

  6. أثناء وجودك في جلسة LiveResponse، استخدم الأوامر أدناه لتشغيل المحلل وجمع ملف النتيجة:

    Run MDELiveAnalyzer.ps1
    GetFile "C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Downloads\MDEClientAnalyzerResult.zip"
    

    صورة الأوامر.

ملاحظة

  • يمكن تنزيل أحدث إصدار معاينة من MDEClientAnalyzer هنا: https://aka.ms/Betamdeanalyzer.

  • يقوم البرنامج النصي LiveAnalyzer بتنزيل حزمة استكشاف الأخطاء وإصلاحها على الجهاز الوجهة من: https://mdatpclientanalyzer.blob.core.windows.net.

    إذا لم تتمكن من السماح للجهاز بالوصول إلى عنوان URL أعلاه، فحمل MDEClientAnalyzerPreview.zip الملف إلى المكتبة قبل تشغيل البرنامج النصي LiveAnalyzer:

    PutFile MDEClientAnalyzerPreview.zip -overwrite
    Run MDELiveAnalyzer.ps1
    GetFile "C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Downloads\MDEClientAnalyzerResult.zip"
    
  • لمزيد من المعلومات حول جمع البيانات محليا على جهاز في حالة عدم اتصال الجهاز بخدمات السحابة Microsoft Defender لنقطة النهاية، أو عدم ظهوره في مدخل Microsoft Defender لنقطة النهاية كما هو متوقع، راجع التحقق من اتصال العميل ب عناوين URL للخدمة Microsoft Defender لنقطة النهاية.

  • كما هو موضح في أمثلة أوامر الاستجابة المباشرة، قد تحتاج إلى استخدام رمز "&" في نهاية الأمر لجمع السجلات كإجراء خلفية:

    Run MDELiveAnalyzer.ps1&
    

راجع أيضًا

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.