Fejlfinding af Security Intelligence-Opdateringer fra Microsoft Update-kilde

Brug denne artikel til at få mere at vide om, hvordan du foretager fejlfinding af sikkerhedsintelligensopdateringer for Microsoft Defender Antivirus, når den første kilde er fra Microsoft Update (tidligere kaldet Windows Update). Følg disse trin for at foretage fejlfinding af problemer med at hente dine sikkerhedsintelligensopdateringer:

1. Sørg for, at de URL-adresser, der skal bruges til sikkerhedsintelligensopdateringer, er tilladt via firewallen eller proxyen. Se Regneark med URL-adresser til Defender for Endpoint i Konfigurer dit netværksmiljø for at sikre forbindelse til Defender for Endpoint-tjenesten.

   Hvis du kun bruger Microsoft Defender Antivirus, skal du se afsnittet Windows Update under Administrer forbindelsesslutpunkter for Windows 11 Enterprise.

2. Sørg for, at de URL-adresser, du gennemgik i det forrige trin, ikke er SSL-inspiceret. Ellers får du muligvis vist følgende fejl i hændelsesloggen:

   
   Source: Windows Defender
   
   Event ID: 2001 
   
   Microsoft Defender Antivirus has encountered an error trying to update security intelligence.
   
   Error code: 0x80072ee7
   
   Error description: The server name or address could not be resolved.
   
   

   Hvad er fejlkode 0x80072ee7?

   
   C:\>err 0x80072ee7
   
   # as an HRESULT: Severity: FAILURE (1), Facility: 0x7, Code 0x2ee7
   
   # for hex 0x2ee7 / decimal 12007 :
   
   ERROR_INTERNET_NAME_NOT_RESOLVED                              inetmsg.h
   
   ERROR_INTERNET_NAME_NOT_RESOLVED                              wininet.h
   
   

3. Sørg for, at de tjenester, der er nødvendige for Windows Update, er startet. Disse tjenester omfatter:

   • Windows Update tjeneste

   • Bits (Background Intelligence Transfer Service)

4. Hvis du bruger en fallback-ordrepolitik , skal du sørge for, at Microsoft Update (MicrosoftUpdateServer) er det første element på listen.

5. Indsaml diagnosticeringsdata fra værktøjet Microsoft Defender for Endpoint Klientanalyse.

   • Hvis du har Microsoft Defender for Endpoint Plan 2 og adgang til Live Response, kan du fjernindsaml diagnosticeringsdata. Se Indsaml supportlogge i Microsoft Defender for Endpoint ved hjælp af live-svar.

   • Hvis du har Microsoft Defender for Endpoint Plan 1 eller kun Microsoft Defender Antivirus, kan du indsamle diagnosticeringsdata ved hjælp af klientanalysen på Windows. Se Kør klientanalysen på Windows.

   • Hvis en af metoderne ikke virker for dig, kan du bruge Microsoft Defender indsamling af diagnosticeringsdata fra Antivirus. Se Indsaml Microsoft Defender Antivirus diagnosticeringsdata.

6. Når du har dine diagnosticeringsdata, skal du konvertere loggene WindowsUpdate.etl til et format, der kan læses af mennesker, ved hjælp af PowerShell-kommandoen Get-WindowsUpdateLog. Brug disse oplysninger til at foretage fejlfinding af problemer med sikkerhedsintelligensopdateringer.

Se også

• Foretag fejlfinding af Microsoft Defender antivirusindstillinger

• Foretag fejlfinding af problemer med manipulationsbeskyttelse