Risoluzione dei problemi relativi alle Aggiornamenti di Security Intelligence dall'origine di Microsoft Update

Si applica a:

• Microsoft Defender XDR
• Microsoft Defender per endpoint Piano 1 e 2
• Microsoft Defender for Business
• Microsoft Defender per singoli utenti
• Antivirus Microsoft Defender

Usare questo articolo per informazioni su come risolvere i problemi relativi agli aggiornamenti delle informazioni di sicurezza per Microsoft Defender Antivirus quando la prima origine proviene da Microsoft Update (in precedenza noto come Windows Update). Seguire questa procedura per risolvere i problemi relativi al recupero degli aggiornamenti dell'intelligence per la sicurezza:

1. Assicurarsi che gli URL necessari per gli aggiornamenti dell'intelligence di sicurezza siano consentiti tramite il firewall o il proxy. Vedere i fogli di calcolo dell'URL di Defender per endpoint in Configurare l'ambiente di rete per garantire la connettività con il servizio Defender per endpoint.

   Se si usa solo Microsoft Defender Antivirus, vedere la sezione Windows Update in Gestire gli endpoint di connessione per Windows 11 Enterprise.

2. Assicurarsi che gli URL esaminati durante il passaggio precedente non siano controllati tramite SSL. In caso contrario, nel registro eventi potrebbe essere visualizzato l'errore seguente:

   properties

   
   Source: Windows Defender
   
   Event ID: 2001 
   
   Microsoft Defender Antivirus has encountered an error trying to update security intelligence.
   
   Error code: 0x80072ee7
   
   Error description: The server name or address could not be resolved.
   
   

   Che cos'è il codice 0x80072ee7di errore?

   properties

   
   C:\>err 0x80072ee7
   
   # as an HRESULT: Severity: FAILURE (1), Facility: 0x7, Code 0x2ee7
   
   # for hex 0x2ee7 / decimal 12007 :
   
   ERROR_INTERNET_NAME_NOT_RESOLVED                              inetmsg.h
   
   ERROR_INTERNET_NAME_NOT_RESOLVED                              wininet.h
   
   

3. Assicurarsi che i servizi necessari per Windows Update siano avviati. Questi servizi includono:

   • servizio Windows Update

   • Background Intelligence Transfer Service (BITS)

4. Se si usa un criterio dell'ordine di fallback , assicurarsi che Microsoft Update (MicrosoftUpdateServer) sia il primo elemento dell'elenco.

5. Raccogliere dati di diagnostica dallo strumento analizzatore client Microsoft Defender per endpoint.

   • Se si ha Microsoft Defender per endpoint Piano 2 e si accede a Live Response, è possibile raccogliere i dati di diagnostica in remoto. Vedere Raccogliere i log di supporto in Microsoft Defender per endpoint usando la risposta dinamica.

   • Se si dispone di Microsoft Defender per endpoint Piano 1 o solo Microsoft Defender Antivirus, è possibile raccogliere i dati di diagnostica usando l'analizzatore client in Windows. Vedere Eseguire l'analizzatore client in Windows.

   • Se uno dei due metodi non funziona, usare Microsoft Defender raccolta di dati di diagnostica antivirus. Vedere Raccogliere Microsoft Defender dati di diagnostica antivirus.

6. Quando si dispone dei dati di diagnostica, convertire i WindowsUpdate.etl log in un formato leggibile usando il comando di PowerShell Get-WindowsUpdateLog. Usare tali informazioni per risolvere i problemi relativi agli aggiornamenti di Security Intelligence.

Vedere anche

• Risolvere i problemi relativi alle impostazioni antivirus Microsoft Defender

• Risolvere i problemi relativi alla protezione da manomissioni