Ce navigateur n’est plus pris en charge.
Effectuez une mise à niveau vers Microsoft Edge pour tirer parti des dernières fonctionnalités, des mises à jour de sécurité et du support technique.
S’applique à :
Utilisez cet article pour découvrir comment résoudre les problèmes liés aux mises à jour du renseignement de sécurité pour Microsoft Defender Antivirus lorsque la première source provient de Microsoft Update (anciennement appelé Windows Update). Suivez ces étapes pour résoudre les problèmes liés à l’obtention de vos mises à jour de veille de sécurité :
Assurez-vous que les URL nécessaires aux mises à jour du renseignement de sécurité sont autorisées via le pare-feu ou le proxy. Consultez les feuilles de calcul d’URL Defender pour point de terminaison dans Configurer votre environnement réseau pour garantir la connectivité avec le service Defender pour point de terminaison.
Si vous utilisez uniquement Microsoft Defender Antivirus, consultez la section Windows Update dans Gérer les points de terminaison de connexion pour Windows 11 Entreprise.
Assurez-vous que les URL que vous avez examinées à l’étape précédente ne sont pas inspectées ssl. Sinon, vous pouvez voir l’erreur suivante dans le journal des événements :
Source: Windows Defender
Event ID: 2001
Microsoft Defender Antivirus has encountered an error trying to update security intelligence.
Error code: 0x80072ee7
Error description: The server name or address could not be resolved.
Qu’est-ce que le code 0x80072ee7d’erreur ?
C:\>err 0x80072ee7
# as an HRESULT: Severity: FAILURE (1), Facility: 0x7, Code 0x2ee7
# for hex 0x2ee7 / decimal 12007 :
ERROR_INTERNET_NAME_NOT_RESOLVED inetmsg.h
ERROR_INTERNET_NAME_NOT_RESOLVED wininet.h
Assurez-vous que les services nécessaires pour Windows Update sont démarrés. Ces services sont les suivants :
Windows Update service
Service de transfert intelligent en arrière-plan (BITS)
Si vous utilisez une stratégie de commande de secours , vérifiez que Microsoft Update (MicrosoftUpdateServer) est le premier élément de la liste.
Collectez les données de diagnostic à partir de l’outil Analyseur de client Microsoft Defender pour point de terminaison.
Si vous avez Microsoft Defender pour point de terminaison Plan 2 et que vous avez accès à Live Response, vous pouvez collecter les données de diagnostic à distance. Consultez Collecter les journaux de support dans Microsoft Defender pour point de terminaison à l’aide de la réponse en direct.
Si vous avez Microsoft Defender pour point de terminaison Plan 1 ou seulement Microsoft Defender Antivirus, vous pouvez collecter les données de diagnostic à l’aide de l’analyseur client sur Windows. Consultez Exécuter l’analyseur client sur Windows.
Si l’une ou l’autre méthode ne fonctionne pas pour vous, utilisez Microsoft Defender collecte de données de diagnostic antivirus. Consultez Collecter les données de diagnostic de l’antivirus Microsoft Defender.
Lorsque vous disposez de vos données de diagnostic, convertissez les WindowsUpdate.etl journaux dans un format lisible par l’utilisateur à l’aide de la commande PowerShell Get-WindowsUpdateLog. Utilisez ces informations pour résoudre les problèmes liés aux mises à jour du renseignement de sécurité.
Formation
Parcours d’apprentissage
MD-101 Manage updates and use analytics - Training
MD-101 Manage updates and use analytics
Certification
Microsoft Certified: Security Operations Analyst Associate - Certifications
Investigate, search for, and mitigate threats using Microsoft Sentinel, Microsoft Defender for Cloud, and Microsoft 365 Defender.