Del via


Feilsøke Microsoft Defender for endepunkt problemer med direkte respons

Gjelder for:

Vil du oppleve Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Denne siden inneholder detaljerte trinn for å feilsøke problemer med direkte respons.

Du får ikke tilgang til filen under direkte respons-økter

Hvis du får en feilmelding om at filen ikke kan åpnes mens du prøver å utføre en handling under en økt med direktesvar, følger du fremgangsmåten nedenfor for å løse problemet.

  1. Kopier følgende kodesnutt for skript og lagre den som en PS1-fil:

    $copied_file_path=$args[0]
    $action=Copy-Item $copied_file_path -Destination $env:TEMP -PassThru -ErrorAction silentlyContinue
    
    if ($action){
         Write-Host "You copied the file specified in $copied_file_path to $env:TEMP Successfully"
    }
    
    else{
        Write-Output "Error occurred while trying to copy a file, details:"
        Write-Output  $error[0].exception.message
    
    }
    
  2. Legg til skriptet i biblioteket for direkte respons.

  3. Kjør skriptet med én parameter: filbanen til filen som skal kopieres.

  4. Gå til TEMP-mappen.

  5. Kjør handlingen du vil utføre på den kopierte filen.

Trege økter med direkte respons eller forsinkelser under innledende tilkoblinger

Direkte svar bruker Defender for registrering av endepunktsensor med WNS-tjenesten i Windows. Hvis du har tilkoblingsproblemer med direkte respons, må du bekrefte følgende detaljer:

  1. WpnService (Windows Push Notifications System Service) er ikke deaktivert.

  2. WpnService-tilkobling med WNS-sky er ikke deaktivert via gruppepolicy eller MDM-innstilling. «Deaktiver nettverksbruk for varslinger» bør ikke settes til 1.

Se følgende artikler for å forstå virkemåten og kravene for WpnService-tjenesten fullt ut:

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.