A macOS-en Végponthoz készült Microsoft Defender telepítési problémáinak elhárítása
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender macOS rendszeren
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra
A telepítés nem sikerült
Manuális telepítés esetén a telepítővarázsló Összegzés lapján a következőhöz hasonló szöveg látható: "Hiba történt a telepítés során. A telepítő hibát észlelt, amely miatt a telepítés meghiúsult. Segítségért forduljon a szoftver kiadóhoz." Az MDM üzemelő példányai esetében általános telepítési hibaként is megjelenik.
Bár nem jelenítünk meg pontos hibát a végfelhasználónak, a telepítési folyamattal rendelkező naplófájlt megőrizzük a fájlban /Library/Logs/Microsoft/mdatp/install.log
. Minden telepítési munkamenet ehhez a naplófájlhoz fűz hozzá. A használatával sed
csak az utolsó telepítési munkamenetet hozhatja ki:
sed -n 'H; /^preinstall com.microsoft.wdav begin/h; ${g;p;}' /Library/Logs/Microsoft/mdatp/install.log
preinstall com.microsoft.wdav begin [2020-03-11 13:08:49 -0700] 804
INSTALLER_SECURE_TEMP=/Library/InstallerSandboxes/.PKInstallSandboxManager/CB509765-70FC-4679-866D-8A14AD3F13CC.activeSandbox/89FA879B-971B-42BF-B4EA-7F5BB7CB5695
correlation id=CB509765-70FC-4679-866D-8A14AD3F13CC
[ERROR] Downgrade from 100.88.54 to 100.87.80 is not permitted
preinstall com.microsoft.wdav end [2020-03-11 13:08:49 -0700] 804 => 1
Ebben a példában a tényleges ok előtagja [ERROR]
a következő: .
A telepítés nem sikerült, mert a verziók közötti visszalépés nem támogatott.
Az MDATP telepítési naplója hiányzik vagy nem frissült
Ritka esetekben a telepítés nem hagy nyomkövetést az MDATP /Library/Logs/Microsoft/mdatp/install.log fájljában. Először ellenőrizze, hogy történt-e telepítés. Ezután elemezze a lehetséges hibákat a macOS-naplók lekérdezésével. Ez akkor hasznos, ha az MDM üzemelő példányaiban nincs ügyféloldali felhasználói felület. Azt javasoljuk, hogy szűk időkeretet használjon a lekérdezések futtatásához és a naplózási folyamat neve alapján történő szűréshez, mivel nagy mennyiségű információ áll majd rendelkezésre.
grep '^2020-03-11 13:08' /var/log/install.log
log show --start '2020-03-11 13:00:00' --end '2020-03-11 13:08:50' --info --debug --source --predicate 'processImagePath CONTAINS[C] "install"' --style syslog
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.