Řešení potíží s Microsoft Defender for Endpoint živými odpověďmi

  • Článek

Platí pro:

Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Tato stránka obsahuje podrobné kroky pro řešení potíží s živými odpověďmi.

K souboru není možné získat přístup během živých relací odpovědí.

Pokud se při pokusu o provedení akce během živé relace odpovědi zobrazí chybová zpráva s oznámením, že k souboru není možné získat přístup, vyřešte problém následujícím postupem.

  1. Zkopírujte následující fragment kódu skriptu a uložte ho jako soubor PS1:

    $copied_file_path=$args[0]
$action=Copy-Item $copied_file_path -Destination $env:TEMP -PassThru -ErrorAction silentlyContinue

if ($action){
     Write-Host "You copied the file specified in $copied_file_path to $env:TEMP Successfully"
}

else{
    Write-Output "Error occurred while trying to copy a file, details:"
    Write-Output  $error[0].exception.message

}

  2. Přidejte skript do živé knihovny odpovědí.

  3. Spusťte skript s jedním parametrem: cestou k souboru, který se má zkopírovat.

  4. Přejděte do složky TEMP.

  5. Spusťte akci, kterou chcete se zkopírovaným souborem provést.

Relace pomalé živé odezvy nebo zpoždění během počátečních připojení

Živá odpověď používá registraci senzoru Defender for Endpoint ve službě WNS ve Windows. Pokud máte problémy s připojením k živé odpovědi, ověřte následující podrobnosti:

  1. Služba WpnService (systémová služba nabízených oznámení windows) není zakázaná.

  2. Připojení wpnService ke cloudu WNS není zakázané prostřednictvím zásad skupiny nebo nastavení MDM. Možnost Vypnout využití sítě s oznámeními by neměla být nastavená na 1.

Pokud chcete plně porozumět chování a požadavkům služby WpnService, projděte si následující články:

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.