Share via


Risolvere Microsoft Defender per endpoint problemi di risposta in tempo reale

Si applica a:

Si desidera provare Microsoft Defender per endpoint? iscriversi a una versione di valutazione gratuita.

Questa pagina illustra i passaggi dettagliati per risolvere i problemi di risposta in tempo reale.

Non è possibile accedere al file durante le sessioni di risposta live

Se durante il tentativo di eseguire un'azione durante una sessione di risposta dinamica viene visualizzato un messaggio di errore che indica che non è possibile accedere al file, seguire questa procedura per risolvere il problema.

  1. Copiare il frammento di codice script seguente e salvarlo come file PS1:

    $copied_file_path=$args[0]
    $action=Copy-Item $copied_file_path -Destination $env:TEMP -PassThru -ErrorAction silentlyContinue
    
    if ($action){
         Write-Host "You copied the file specified in $copied_file_path to $env:TEMP Successfully"
    }
    
    else{
        Write-Output "Error occurred while trying to copy a file, details:"
        Write-Output  $error[0].exception.message
    
    }
    
  2. Aggiungere lo script alla libreria di risposte dinamiche.

  3. Eseguire lo script con un parametro: il percorso del file da copiare.

  4. Passare alla cartella TEMP.

  5. Eseguire l'azione che si vuole eseguire sul file copiato.

Sessioni di risposta in tempo reale lente o ritardi durante le connessioni iniziali

La risposta in tempo reale usa la registrazione del sensore Defender per endpoint con il servizio WNS in Windows. Se si verificano problemi di connettività con la risposta dinamica, verificare i dettagli seguenti:

  1. WpnService (Windows Push Notifications System Service) non è disabilitato.

  2. La connettività wpnService con il cloud WNS non è disabilitata tramite criteri di gruppo o impostazione MDM. 'Disattiva utilizzo rete notifiche' non deve essere impostato su 1.

Per informazioni dettagliate sul comportamento e sui requisiti del servizio WpnService, vedere gli articoli seguenti:

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.