Feilsøke installasjonsproblemer for Microsoft Defender for endepunkt på macOS
Gjelder for:
- Microsoft Defender for endepunkt på macOS
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender XDR
Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Installasjonen mislyktes
For manuell installasjon sier Sammendrag-siden i installasjonsveiviseren: «Det oppstod en feil under installasjonen. Installasjonsprogrammet oppdaget en feil som førte til at installasjonen mislyktes. Kontakt programvareutgiveren for å få hjelp.» For MDM-distribusjoner vises den også som en generell installasjonsfeil.
Selv om vi ikke viser en nøyaktig feil til sluttbrukeren, beholder vi en loggfil med installasjonsfremdriften i /Library/Logs/Microsoft/mdatp/install.log. Hver installasjonsøkt føyer til denne loggfilen. Du kan bruke sed bare til å sende ut den siste installasjonsøkten:
sed -n 'H; /^preinstall com.microsoft.wdav begin/h; ${g;p;}' /Library/Logs/Microsoft/mdatp/install.log
preinstall com.microsoft.wdav begin [2020-03-11 13:08:49 -0700] 804
INSTALLER_SECURE_TEMP=/Library/InstallerSandboxes/.PKInstallSandboxManager/CB509765-70FC-4679-866D-8A14AD3F13CC.activeSandbox/89FA879B-971B-42BF-B4EA-7F5BB7CB5695
correlation id=CB509765-70FC-4679-866D-8A14AD3F13CC
[ERROR] Downgrade from 100.88.54 to 100.87.80 is not permitted
preinstall com.microsoft.wdav end [2020-03-11 13:08:49 -0700] 804 => 1
I dette eksemplet er den faktiske årsaken prefikset med [ERROR].
Installasjonen mislyktes fordi en nedgradering mellom disse versjonene ikke støttes.
MDATP-installasjonslogg mangler eller oppdateres ikke
I sjeldne tilfeller etterlater installasjonen ingen spor i MDATPs /Library/Logs/Microsoft/mdatp/install.log-fil. Først må du kontrollere at en installasjon skjedde. Deretter analyserer du mulige feil ved å spørre macOS-logger. Det er nyttig å gjøre dette i MDM-distribusjoner når det ikke er noe klientgrensesnitt. Vi anbefaler at du bruker et smalt tidsvindu til å kjøre en spørring og filtrere etter navnet på loggingsprosessen, da det vil være mye informasjon.
grep '^2020-03-11 13:08' /var/log/install.log
log show --start '2020-03-11 13:00:00' --end '2020-03-11 13:08:50' --info --debug --source --predicate 'processImagePath CONTAINS[C] "install"' --style syslog
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for