Jaa

Microsoft Defender for Endpoint reaaliaikaisen vastauksen ongelmien vianmääritys

  • Artikkeli

Koskee seuraavia:

Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.

Tällä sivulla on yksityiskohtaisia ohjeita reaaliaikaisen vastauksen ongelmien vianmääritykseen.

Tiedostoa ei voi käyttää reaaliaikaisen vastausistunnon aikana

Jos yrität suorittaa toiminnon reaaliaikaisen vastausistunnon aikana, näyttöön tulee virhesanoma, jossa ilmoitetaan, että tiedostoa ei voi käyttää. Korjaa ongelma seuraavasti.

  1. Kopioi seuraava komentosarjan koodikatkelma ja tallenna se PS1-tiedostona:

    $copied_file_path=$args[0]
$action=Copy-Item $copied_file_path -Destination $env:TEMP -PassThru -ErrorAction silentlyContinue

if ($action){
     Write-Host "You copied the file specified in $copied_file_path to $env:TEMP Successfully"
}

else{
    Write-Output "Error occurred while trying to copy a file, details:"
    Write-Output  $error[0].exception.message

}

  2. Lisää komentosarja reaaliaikaiseen vastauskirjastoon.

  3. Suorita komentosarja yhdellä parametrilla: kopioitava tiedoston tiedostopolku.

  4. Siirry TEMP-kansioon.

  5. Suorita toiminto, jonka haluat tehdä kopioidulle tiedostolle.

Hitaat reaaliaikaiset vasteistunnot tai viiveet ensimmäisten yhteyksien aikana

Reaaliaikainen vastaus käyttää Defenderin päätepistetunnistimen rekisteröintiä WNS-palvelussa Windowsissa. Jos sinulla on reaaliaikaisen vastauksen yhteysongelmia, vahvista seuraavat tiedot:

  1. WpnService (Windowsin palveluilmoitusjärjestelmäpalvelu) ei ole poistettu käytöstä.

  2. WpnService-yhteyttä WNS-pilvipalveluun ei ole poistettu käytöstä ryhmäkäytännön tai MDM-asetuksen avulla. 'Poista käytöstä ilmoitusten verkkokäyttö' -asetuksen arvoksi 1ei tule asettaa .

Seuraavista artikkeleista saat lisätietoja WpnService-palvelun toiminnasta ja vaatimuksista:

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.