استكشاف مشكلات الاستجابة المباشرة Microsoft Defender لنقطة النهاية وإصلاحها

ينطبق على:

• الخطة 1 من Microsoft Defender لنقطة النهاية
• Defender for Endpoint الخطة 2
• Microsoft 365 Defender

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

توفر هذه الصفحة خطوات مفصلة لاستكشاف مشكلات الاستجابة المباشرة وإصلاحها.

يتعذر الوصول إلى الملف أثناء جلسات الاستجابة المباشرة

إذا واجهت رسالة خطأ أثناء محاولة اتخاذ إجراء أثناء جلسة استجابة مباشرة تفيد بأنه لا يمكن الوصول إلى الملف، فستحتاج إلى استخدام الخطوات أدناه لمعالجة المشكلة.

1. انسخ قصاصة برمجية البرنامج النصي التالية واحفظها كملف PS1:

   $copied_file_path=$args[0]
   $action=Copy-Item $copied_file_path -Destination $env:TEMP -PassThru -ErrorAction silentlyContinue
   
   if ($action){
        Write-Host "You copied the file specified in $copied_file_path to $env:TEMP Succesfully"
   }
   
   else{
       Write-Output "Error occoured while trying to copy a file, details:"
       Write-Output  $error[0].exception.message
   
   }
   

2. أضف البرنامج النصي إلى مكتبة الاستجابة المباشرة.

3. قم بتشغيل البرنامج النصي باستخدام معلمة واحدة: مسار ملف الملف المراد نسخه.

4. انتقل إلى مجلد TEMP.

5. قم بتشغيل الإجراء الذي تريد اتخاذه على الملف المنسخ.

بطء جلسات الاستجابة المباشرة أو التأخيرات أثناء الاتصالات الأولية

تستفيد الاستجابة المباشرة من تسجيل مستشعر Defender لنقطة النهاية باستخدام خدمة WNS في Windows. إذا كنت تواجه مشكلات في الاتصال مع الاستجابة المباشرة، فتأكد من التفاصيل التالية:

1. WpnService (Windows Push Notifications System Service) غير معطل.
2. لا يتم تعطيل اتصال WpnService مع سحابة WNS عبر نهج المجموعة أو إعداد MDM. يجب عدم تعيين "إيقاف تشغيل استخدام شبكة الإعلامات" إلى "1".

راجع المقالات أدناه لفهم سلوك ومتطلبات خدمة WpnService بشكل كامل:

• نظرة عامة على Windows Push Notification Services (WNS)
• تكوينات جدار حماية المؤسسة والوكيل لدعم حركة مرور WNS
• نطاقات IP العامة لخدمة الإعلامات Microsoft (MPNS)