Megosztás a következőn keresztül:


Támogatási naplók gyűjtése Végponthoz készült Microsoft Defender élő válasz használatával

Érintett szolgáltatás:

Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra

Amikor kapcsolatba lép az ügyfélszolgálattal, előfordulhat, hogy meg kell adnia a Végponthoz készült Microsoft Defender Client Analyzer eszköz kimeneti csomagját.

Ez a témakör útmutatást nyújt az eszköz élő válaszon keresztüli futtatásához.

  1. Töltse le és kérje le a szükséges szkripteket a Végponthoz készült Microsoft Defender Client Analyzer "Tools" alkönyvtárából.
    Az alapszintű érzékelő- és eszközállapot-naplók lekéréséhez például kérje le a következőt: ". \Tools\MDELiveAnalyzer.ps1".
    Ha a Defender víruskereső támogatási naplóira is szüksége van (MpSupportFiles.cab), akkor olvassa be a "." parancsot. \Tools\MDELiveAnalyzerAV.ps1"

  2. Inicializálás élő válasz munkamenetet a vizsgálni kívánt gépen.

  3. Válassza a Fájl feltöltése a tárba lehetőséget.

    A feltöltési fájl

  4. Válassza a Fájl kiválasztása lehetőséget.

    A Fájl kiválasztása gomb-1

  5. Válassza ki a MDELiveAnalyzer.ps1 nevű letöltött fájlt, majd kattintson a Megerősítés gombra.

    A Fájl kiválasztása gomb-2

  6. Miközben továbbra is a LiveResponse munkamenetben van, az alábbi parancsokkal futtassa az elemzőt, és gyűjtse össze az eredményfájlt:

    Run MDELiveAnalyzer.ps1
    GetFile "C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Downloads\MDEClientAnalyzerResult.zip"
    

    Parancsok képe.

Megjegyzés:

  • Az MDEClientAnalyzer legújabb előzetes verziója innen tölthető le: https://aka.ms/Betamdeanalyzer.

  • A LiveAnalyzer-szkript letölti a hibaelhárító csomagot a célgépre a következő helyről: https://mdatpclientanalyzer.blob.core.windows.net.

    Ha nem tudja engedélyezni, hogy a gép elérje a fenti URL-címet, töltse fel MDEClientAnalyzerPreview.zip fájlt a tárba a LiveAnalyzer szkript futtatása előtt:

    PutFile MDEClientAnalyzerPreview.zip -overwrite
    Run MDELiveAnalyzer.ps1
    GetFile "C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Downloads\MDEClientAnalyzerResult.zip"
    
  • Ha további információra van szükség arról, hogy a gép helyileg gyűjtsön adatokat arra az esetre, ha a gép nem kommunikál Végponthoz készült Microsoft Defender felhőszolgáltatásokkal, vagy nem jelenik meg a Végponthoz készült Microsoft Defender portálon a várt módon, tekintse meg az Ügyfélkapcsolat ellenőrzése Végponthoz készült Microsoft Defender szolgáltatás URL-címei.

  • Az Élő válasz parancs példáiban leírtak szerint érdemes lehet a parancs végén található "&" szimbólumot használni a naplók háttérműveletként való gyűjtéséhez:

    Run MDELiveAnalyzer.ps1&
    

Lásd még

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.