Feilsøke Microsoft Defender for endepunkt problemer med direkte respons

  • Artikkel

Gjelder for:

Vil du oppleve Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Denne siden inneholder detaljerte trinn for å feilsøke problemer med direkte respons.

Får ikke tilgang til filen under økter for direkte respons

Hvis du får en feilmelding om at filen ikke kan åpnes mens du prøver å utføre en handling under en økt med direkte respons, må du følge fremgangsmåten nedenfor for å løse problemet.

  1. Kopier følgende kodesnutt for skript og lagre den som en PS1-fil:

    $copied_file_path=$args[0]
$action=Copy-Item $copied_file_path -Destination $env:TEMP -PassThru -ErrorAction silentlyContinue

if ($action){
     Write-Host "You copied the file specified in $copied_file_path to $env:TEMP Succesfully"
}

else{
    Write-Output "Error occoured while trying to copy a file, details:"
    Write-Output  $error[0].exception.message

}

  2. Legg til skriptet i biblioteket for direkte respons.

  3. Kjør skriptet med én parameter: filbanen til filen som skal kopieres.

  4. Gå til TEMP-mappen.

  5. Kjør handlingen du vil utføre på den kopierte filen.

Trege økter med direkte respons eller forsinkelser under innledende tilkoblinger

Direkte respons drar nytte av Defender for sensorregistrering for endepunkt med WNS-tjenesten i Windows. Hvis du har tilkoblingsproblemer med direkte respons, må du bekrefte følgende detaljer:

  1. WpnService (Windows Push Notifications System Service) er ikke deaktivert.
  2. WpnService-tilkobling med WNS-sky er ikke deaktivert via gruppepolicy eller MDM-innstilling. «Deaktiver nettverksbruk for varslinger» skal ikke settes til «1».

Se artiklene nedenfor for å forstå virkemåten og kravene til WpnService-tjenesten:

Tips

Vil du lære mer? Kommunmuner deg med Microsoft Security-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender for endepunkt teknisk fellesskap.