Share via

Rozwiązywanie problemów z instalacją Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS

  • Artykuł

Dotyczy:

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Instalacja nie powiodła się

W przypadku instalacji ręcznej na stronie Podsumowanie kreatora instalacji jest wyświetlany komunikat "Wystąpił błąd podczas instalacji. Instalator napotkał błąd, który spowodował niepowodzenie instalacji. Skontaktuj się z wydawcą oprogramowania, aby uzyskać pomoc". W przypadku wdrożeń mdm jest również wyświetlany jako ogólny błąd instalacji.

Chociaż użytkownik końcowy nie wyświetla dokładnego błędu, przechowujemy plik dziennika z postępem instalacji w programie /Library/Logs/Microsoft/mdatp/install.log. Każda sesja instalacji dołącza się do tego pliku dziennika. Możesz użyć polecenia sed , aby wyświetlić tylko ostatnią sesję instalacji:

sed -n 'H; /^preinstall com.microsoft.wdav begin/h; ${g;p;}' /Library/Logs/Microsoft/mdatp/install.log

preinstall com.microsoft.wdav begin [2020-03-11 13:08:49 -0700] 804
INSTALLER_SECURE_TEMP=/Library/InstallerSandboxes/.PKInstallSandboxManager/CB509765-70FC-4679-866D-8A14AD3F13CC.activeSandbox/89FA879B-971B-42BF-B4EA-7F5BB7CB5695
correlation id=CB509765-70FC-4679-866D-8A14AD3F13CC
[ERROR] Downgrade from 100.88.54 to 100.87.80 is not permitted
preinstall com.microsoft.wdav end [2020-03-11 13:08:49 -0700] 804 => 1

W tym przykładzie rzeczywista przyczyna jest poprzedzona ciągiem [ERROR]. Instalacja nie powiodła się, ponieważ zmiana na starszą wersję między tymi wersjami nie jest obsługiwana.

Brak lub nie zaktualizowano dziennika instalacji protokołu MDATP

W rzadkich przypadkach instalacja nie pozostawia śladu w pliku /Library/Logs/Microsoft/mdatp/install.log protokołu MDATP. Najpierw sprawdź, czy wystąpiła instalacja. Następnie przeanalizuj możliwe błędy, wykonując zapytania dotyczące dzienników systemu macOS. Warto to zrobić we wdrożeniach mdm, gdy nie ma interfejsu użytkownika klienta. Zalecamy użycie wąskiego przedziału czasu do uruchamiania zapytania i filtrowania według nazwy procesu rejestrowania, ponieważ będzie ogromna ilość informacji.

grep '^2020-03-11 13:08' /var/log/install.log

log show --start '2020-03-11 13:00:00' --end '2020-03-11 13:08:50' --info --debug --source --predicate 'processImagePath CONTAINS[C] "install"' --style syslog

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.