Zbieranie dzienników pomocy technicznej w Ochrona punktu końcowego w usłudze Microsoft Defender przy użyciu odpowiedzi na żywo
Dotyczy:
Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.
Podczas kontaktowania się z pomocą techniczną może zostać wyświetlony monit o podanie pakietu wyjściowego narzędzia Ochrona punktu końcowego w usłudze Microsoft Defender Client Analyzer.
Ten temat zawiera instrukcje dotyczące uruchamiania narzędzia za pośrednictwem odpowiedzi na żywo.
Pobierz i pobierz wymagane skrypty dostępne w podkatalogu "Narzędzia" Ochrona punktu końcowego w usłudze Microsoft Defender Client Analyzer.
Aby na przykład pobrać podstawowe dzienniki kondycji czujnika i urządzenia, pobierz polecenie ".. \Tools\MDELiveAnalyzer.ps1".
Jeśli potrzebujesz również dzienników pomocy technicznej programu antywirusowego Defender (MpSupportFiles.cab), pobierz polecenie ".. \Tools\MDELiveAnalyzerAV.ps1"Zainicjuj sesję odpowiedzi na żywo na maszynie, którą chcesz zbadać.
Wybierz pozycję Przekaż plik do biblioteki.
Wybierz pozycję Wybierz plik.
Wybierz pobrany plik o nazwie MDELiveAnalyzer.ps1, a następnie kliknij pozycję Potwierdź
Będąc jeszcze w sesji LiveResponse, użyj poniższych poleceń, aby uruchomić analizator i zebrać plik wyników:
Run MDELiveAnalyzer.ps1 GetFile "C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Downloads\MDEClientAnalyzerResult.zip"
Uwaga
Najnowszą wersję zapoznawczą oprogramowania MDEClientAnalyzer można pobrać tutaj: https://aka.ms/Betamdeanalyzer.
Skrypt LiveAnalyzer pobiera pakiet rozwiązywania problemów na maszynie docelowej z:
https://mdatpclientanalyzer.blob.core.windows.net
.Jeśli nie możesz zezwolić maszynie na osiągnięcie powyższego adresu URL, przekaż plik MDEClientAnalyzerPreview.zip do biblioteki przed uruchomieniem skryptu LiveAnalyzer:
PutFile MDEClientAnalyzerPreview.zip -overwrite Run MDELiveAnalyzer.ps1 GetFile "C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Downloads\MDEClientAnalyzerResult.zip"
Aby uzyskać więcej informacji na temat lokalnego zbierania danych na maszynie w przypadku, gdy maszyna nie komunikuje się z usługami w chmurze Ochrona punktu końcowego w usłudze Microsoft Defender lub nie jest wyświetlana w portalu Ochrona punktu końcowego w usłudze Microsoft Defender zgodnie z oczekiwaniami, zobacz Sprawdź łączność klienta z adresami URL usługi Ochrona punktu końcowego w usłudze Microsoft Defender.
Zgodnie z opisem w przykładach poleceń odpowiedzi na żywo możesz użyć symbolu "&" na końcu polecenia, aby zebrać dzienniki jako akcję w tle:
Run MDELiveAnalyzer.ps1&
Zobacz też
- Omówienie funkcji analizatora klienta
- Pobierz i uruchom analizator klienta
- Uruchom analizator klienta w systemie Windows
- Uruchom analizator klienta w systemie macOS lub Linux
- Zbieranie danych na potrzeby zaawansowanego rozwiązywania problemów w systemie Windows
- Zrozumienie raportu HTML analizatora
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla