Řešení potíží s Microsoft Defender for Endpoint živými odpověďmi
Platí pro:
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft 365 Defender
Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Tato stránka obsahuje podrobné kroky pro řešení potíží s živými odpověďmi.
Během živých relací odpovědí nelze získat přístup k souboru.
Pokud se při pokusu o provedení akce během živé relace odpovědi zobrazí chybová zpráva s oznámením, že soubor není přístupný, budete muset problém vyřešit pomocí následujícího postupu.
Zkopírujte následující fragment kódu skriptu a uložte ho jako soubor PS1:
$copied_file_path=$args[0] $action=Copy-Item $copied_file_path -Destination $env:TEMP -PassThru -ErrorAction silentlyContinue if ($action){ Write-Host "You copied the file specified in $copied_file_path to $env:TEMP Succesfully" } else{ Write-Output "Error occoured while trying to copy a file, details:" Write-Output $error[0].exception.message }Přidejte skript do živé knihovny odpovědí.
Spusťte skript s jedním parametrem: cestou k souboru, který se má zkopírovat.
Přejděte do složky TEMP.
Spusťte akci, kterou chcete se zkopírovaným souborem provést.
Relace pomalé živé odezvy nebo zpoždění během počátečních připojení
Živá odpověď využívá registraci senzoru Defender for Endpoint se službou WNS ve Windows. Pokud máte problémy s připojením k živé odpovědi, ověřte následující podrobnosti:
- Služba WpnService (systémová služba nabízených oznámení systému Windows) není zakázaná.
- Připojení wpnService ke cloudu WNS není zakázané prostřednictvím zásad skupiny nebo nastavení MDM. Možnost Vypnout využití sítě oznámení by neměla být nastavená na hodnotu 1.
Pokud chcete plně porozumět chování a požadavkům služby WpnService, projděte si následující články: