Feilsøke Microsoft Defender for endepunkt problemer med direkte respons
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender XDR
Vil du oppleve Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Denne siden inneholder detaljerte trinn for å feilsøke problemer med direkte respons.
Du får ikke tilgang til filen under direkte respons-økter
Hvis du får en feilmelding om at filen ikke kan åpnes mens du prøver å utføre en handling under en økt med direktesvar, følger du fremgangsmåten nedenfor for å løse problemet.
Kopier følgende kodesnutt for skript og lagre den som en PS1-fil:
$copied_file_path=$args[0] $action=Copy-Item $copied_file_path -Destination $env:TEMP -PassThru -ErrorAction silentlyContinue if ($action){ Write-Host "You copied the file specified in $copied_file_path to $env:TEMP Successfully" } else{ Write-Output "Error occurred while trying to copy a file, details:" Write-Output $error[0].exception.message }
Legg til skriptet i biblioteket for direkte respons.
Kjør skriptet med én parameter: filbanen til filen som skal kopieres.
Gå til TEMP-mappen.
Kjør handlingen du vil utføre på den kopierte filen.
Trege økter med direkte respons eller forsinkelser under innledende tilkoblinger
Direkte svar bruker Defender for registrering av endepunktsensor med WNS-tjenesten i Windows. Hvis du har tilkoblingsproblemer med direkte respons, må du bekrefte følgende detaljer:
WpnService (Windows Push Notifications System Service) er ikke deaktivert.
WpnService-tilkobling med WNS-sky er ikke deaktivert via gruppepolicy eller MDM-innstilling. «Deaktiver nettverksbruk for varslinger» bør ikke settes til
1
.
Se følgende artikler for å forstå virkemåten og kravene for WpnService-tjenesten fullt ut:
- Oversikt over Windows Push Notification Services (WNS)
- Enterprise-brannmur og proxy-konfigurasjoner for å støtte WNS-trafikk
- Offentlige IP-områder for Microsoft Push Notifications Service (MPNS)
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.