استكشاف مشكلات التثبيت Microsoft Defender لنقطة النهاية على macOS وإصلاحها

  • مقالة

ينطبق على:

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

فشل التثبيت

للتثبيت اليدوي، تقول صفحة الملخص لمعالج التثبيت، "حدث خطأ أثناء التثبيت. واجه المثبت خطأ تسبب في فشل التثبيت. اتصل بناشر البرامج للحصول على المساعدة." بالنسبة لعمليات توزيع MDM، فإنه يعرض كفشل تثبيت عام أيضا.

على الرغم من أننا لا نعرض خطأ دقيقا للمستخدم النهائي، فإننا نحتفظ بملف سجل مع تقدم التثبيت في /Library/Logs/Microsoft/mdatp/install.log. تلحق كل جلسة تثبيت إلى ملف السجل هذا. يمكنك استخدام sed لإخراج جلسة التثبيت الأخيرة فقط:

sed -n 'H; /^preinstall com.microsoft.wdav begin/h; ${g;p;}' /Library/Logs/Microsoft/mdatp/install.log

preinstall com.microsoft.wdav begin [2020-03-11 13:08:49 -0700] 804
INSTALLER_SECURE_TEMP=/Library/InstallerSandboxes/.PKInstallSandboxManager/CB509765-70FC-4679-866D-8A14AD3F13CC.activeSandbox/89FA879B-971B-42BF-B4EA-7F5BB7CB5695
correlation id=CB509765-70FC-4679-866D-8A14AD3F13CC
[ERROR] Downgrade from 100.88.54 to 100.87.80 is not permitted
preinstall com.microsoft.wdav end [2020-03-11 13:08:49 -0700] 804 => 1

في هذا المثال، يكون السبب الفعلي مسبوقا ب [ERROR]. فشل التثبيت لأن الرجوع إلى إصدار أقدم بين هذه الإصدارات غير مدعوم.

سجل تثبيت MDATP مفقود أو لم يتم تحديثه

في حالات نادرة، لا يترك التثبيت أي تتبع في ملف /Library/Logs/Microsoft/mdatp/install.log الخاص ب MDATP. أولا، تحقق من حدوث تثبيت. ثم قم بتحليل الأخطاء المحتملة عن طريق الاستعلام عن سجلات macOS. من المفيد القيام بذلك في عمليات توزيع MDM، عندما لا تكون هناك واجهة مستخدم للعميل. نوصي باستخدام نافذة زمنية ضيقة لتشغيل استعلام وتصفية حسب اسم عملية التسجيل، حيث سيكون هناك كمية هائلة من المعلومات.

grep '^2020-03-11 13:08' /var/log/install.log

log show --start '2020-03-11 13:00:00' --end '2020-03-11 13:08:50' --info --debug --source --predicate 'processImagePath CONTAINS[C] "install"' --style syslog

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.