Rozwiązywanie problemów z dołączaniem Ochrona punktu końcowego w usłudze Microsoft Defender

  • Artykuł

Dotyczy:

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

W przypadku wystąpienia problemów może być konieczne rozwiązywanie problemów z procesem dołączania Ochrona punktu końcowego w usłudze Microsoft Defender. Ta strona zawiera szczegółowe kroki rozwiązywania problemów z dołączaniem, które mogą wystąpić podczas wdrażania przy użyciu jednego z narzędzi wdrażania i typowych błędów, które mogą wystąpić na urządzeniach.

Przed rozpoczęciem rozwiązywania problemów z narzędziami dołączania należy sprawdzić, czy zostały spełnione minimalne wymagania dotyczące dołączania urządzeń do usług. Dowiedz się więcej o wymaganiach dotyczących licencjonowania, sprzętu i oprogramowania w celu dołączenia urządzeń do usługi.

Rozwiązywanie problemów z narzędziami dołączania

Jeśli proces dołączania został zakończony i urządzenia nie są widoczne na liście Urządzenia po godzinie, może to oznaczać problem z dołączaniem lub łącznością.

Rozwiązywanie problemów z dołączaniem podczas wdrażania za pomocą zasady grupy

Wdrażanie przy użyciu zasady grupy odbywa się przez uruchomienie skryptu dołączania na urządzeniach. Konsola zasady grupy nie wskazuje, czy wdrożenie zakończyło się pomyślnie, czy nie.

Jeśli proces dołączania został zakończony i urządzenia nie są widoczne na liście Urządzenia po godzinie, możesz sprawdzić dane wyjściowe skryptu na urządzeniach. Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z dołączaniem podczas wdrażania za pomocą skryptu.

Jeśli skrypt zakończy się pomyślnie, zobacz Rozwiązywanie problemów z dołączaniem na urządzeniach , aby uzyskać dodatkowe błędy, które mogą wystąpić.

Rozwiązywanie problemów z dołączaniem podczas wdrażania za pomocą programu Microsoft Endpoint Configuration Manager

Podczas dołączania urządzeń przy użyciu następujących wersji Configuration Manager:

  • Microsoft Endpoint Configuration Manager
  • System Center 2012 Configuration Manager
  • System Center 2012 R2 Configuration Manager

Wdrożenie z wyżej wymienionymi wersjami Configuration Manager odbywa się przez uruchomienie skryptu dołączania na urządzeniach. Wdrożenie można śledzić w konsoli Configuration Manager.

Jeśli wdrożenie zakończy się niepowodzeniem, możesz sprawdzić dane wyjściowe skryptu na urządzeniach.

Jeśli dołączanie zakończyło się pomyślnie, ale urządzenia nie są wyświetlane na liście Urządzenia po godzinie, zobacz Rozwiązywanie problemów z dołączaniem na urządzeniu , aby uzyskać dodatkowe błędy, które mogą wystąpić.

Rozwiązywanie problemów z dołączaniem podczas wdrażania za pomocą skryptu

Sprawdź wynik skryptu na urządzeniu:

  1. Kliknij przycisk Start, wpisz Podgląd zdarzeń, a następnie naciśnij klawisz Enter.

  2. Przejdź dopozycji Aplikacjadzienników> systemu Windows.

  3. Poszukaj zdarzenia ze źródła zdarzeń WDATPOnboarding .

Jeśli skrypt nie powiedzie się, a zdarzenie jest błędem, możesz sprawdzić identyfikator zdarzenia w poniższej tabeli, aby pomóc w rozwiązaniu problemu.

Uwaga

Następujące identyfikatory zdarzeń są specyficzne tylko dla skryptu dołączania.

Identyfikator zdarzenia Typ błędu Kroki rozwiązywania
5 Znaleziono dane odłączania, ale nie można ich usunąć Sprawdź uprawnienia w rejestrze, w szczególności

HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.
10 Nie można zapisać danych dołączania do rejestru Sprawdź uprawnienia w rejestrze, w szczególności

HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.

Sprawdź, czy skrypt został uruchomiony jako administrator.
15 Nie można uruchomić usługi SENSE Sprawdź kondycję usługi (sc query sense polecenie). Upewnij się, że nie jest on w stanie pośrednim ("Pending_Stopped","Pending_Running" i spróbuj uruchomić skrypt ponownie (z uprawnieniami administratora).

Jeśli urządzenie jest uruchomione Windows 10, wersja 1607 i uruchomienie polecenia sc query sense zwraca START_PENDINGpolecenie , uruchom ponownie urządzenie. Jeśli ponowne uruchomienie urządzenia nie rozwiązuje problemu, uaktualnij do KB4015217 i spróbuj ponownie dołączyć.
15 Nie można uruchomić usługi SENSE Jeśli komunikat o błędzie: Wystąpił błąd systemowy 577 lub błąd 1058, musisz włączyć sterownik Microsoft Defender Antivirus ELAM, zobacz Sprawdzanie, czy program antywirusowy Microsoft Defender nie jest wyłączony przez zasady, aby uzyskać instrukcje.
30 Skrypt nie może czekać na uruchomienie usługi Uruchomienie usługi mogło zająć więcej czasu lub napotkało błędy podczas próby uruchomienia. Aby uzyskać więcej informacji na temat zdarzeń i błędów związanych z sensem, zobacz Przeglądanie zdarzeń i błędów przy użyciu podglądu zdarzeń.
35 Nie można odnaleźć wymaganej wartości rejestru stanu dołączania skryptu Gdy usługa SENSE zostanie uruchomiona po raz pierwszy, zapisuje stan dołączania do lokalizacji rejestru

HKLM\SOFTWARE\Microsoft\Windows Advanced Threat Protection\Status.

Po kilku sekundach nie można odnaleźć skryptu. Możesz go ręcznie przetestować i sprawdzić, czy istnieje. Aby uzyskać więcej informacji na temat zdarzeń i błędów związanych z sensem, zobacz Przeglądanie zdarzeń i błędów przy użyciu podglądu zdarzeń.
40 Stan dołączania usługi SENSE nie jest ustawiony na 1 Nie można prawidłowo dołączyć usługi SENSE. Aby uzyskać więcej informacji na temat zdarzeń i błędów związanych z sensem, zobacz Przeglądanie zdarzeń i błędów przy użyciu podglądu zdarzeń.
65 Niewystarczające uprawnienia Uruchom ponownie skrypt z uprawnieniami administratora.
70 Skrypt odłączania jest przeznaczony dla innej organizacji Pobierz skrypt odłączania dla właściwej organizacji, do jakiej jest dołączona usługa SENSE.

Rozwiązywanie problemów z dołączaniem przy użyciu Microsoft Intune

Możesz użyć Microsoft Intune, aby sprawdzić kody błędów i spróbować rozwiązać przyczynę problemu.

Jeśli skonfigurowano zasady w Intune i nie są one propagowane na urządzeniach, może być konieczne skonfigurowanie automatycznej rejestracji mdm.

Poniższe tabele umożliwiają zrozumienie możliwych przyczyn problemów podczas dołączania:

  • Microsoft Intune kody błędów i tabela OMA-URIs
  • Znane problemy z tabelą niezgodności
  • Tabela dzienników zdarzeń usługi Mobile Zarządzanie urządzeniami (MDM)

Jeśli żaden z dzienników zdarzeń i kroki rozwiązywania problemów nie działają, pobierz skrypt lokalny z sekcji Zarządzanie urządzeniami w portalu i uruchom go w wierszu polecenia z podwyższonym poziomem uprawnień.

kody błędów Microsoft Intune i OMA-URIs

Szesnastkowy kod błędu Kod błędu — grudzień Opis błędu OMA-URI Możliwe przyczyny i kroki rozwiązywania problemów
0x87D1FDE8 -2016281112 Korygowanie nie powiodło się Dołączania

Odłączanie

 Możliwa przyczyna: Dołączanie lub odłączanie nie powiodło się w przypadku nieprawidłowego obiektu blob: nieprawidłowego podpisu lub brakujących pól PreviousOrgIds.

Kroki rozwiązywania problemów:

Sprawdź identyfikatory zdarzeń w sekcji Wyświetlanie błędów dołączania agenta w sekcji dziennika zdarzeń urządzenia .

Sprawdź dzienniki zdarzeń MDM w poniższej tabeli lub postępuj zgodnie z instrukcjami w temacie Diagnozowanie błędów zarządzania urządzeniami przenośnymi w systemie Windows.
Dołączania

Odłączanie

SampleSharing

 Możliwa przyczyna: Ochrona punktu końcowego w usłudze Microsoft Defender Klucz rejestru zasad nie istnieje lub klient DM OMA nie ma uprawnień do zapisu w nim.

Kroki rozwiązywania problemów: Upewnij się, że istnieje następujący klucz rejestru: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection

Jeśli nie istnieje, otwórz polecenie z podwyższonym poziomem poziomu i dodaj klucz.
SenseIsRunning

OnboardingState

Identyfikator organizacji

 Możliwa przyczyna: Próba skorygowania przez właściwość tylko do odczytu. Dołączanie nie powiodło się.

Kroki rozwiązywania problemów: Zapoznaj się z krokami rozwiązywania problemów w temacie Rozwiązywanie problemów z dołączaniem na urządzeniu.

Sprawdź dzienniki zdarzeń MDM w poniższej tabeli lub postępuj zgodnie z instrukcjami w temacie Diagnozowanie błędów zarządzania urządzeniami przenośnymi w systemie Windows.
Wszystkie Możliwa przyczyna: Spróbuj wdrożyć Ochrona punktu końcowego w usłudze Microsoft Defender na nieobsługiwanej jednostce SKU/platformie, w szczególności w jednostce SKU holograficznej.

Obecnie obsługiwane platformy:

Przedsiębiorstwo, edukacja i profesjonaliści.

Serwer nie jest obsługiwany.
0x87D101A9 -2016345687 SyncML(425): Żądane polecenie nie powiodło się, ponieważ nadawca nie ma odpowiednich uprawnień kontroli dostępu (ACL) do adresata. Wszystkie Możliwa przyczyna: Spróbuj wdrożyć Ochrona punktu końcowego w usłudze Microsoft Defender na nieobsługiwanej jednostce SKU/platformie, w szczególności w jednostce SKU holograficznej.

Obecnie obsługiwane platformy:

Przedsiębiorstwo, edukacja i profesjonaliści.

Znane problemy z niezgodnością

Poniższa tabela zawiera informacje na temat problemów z niezgodnościami i sposobu rozwiązywania problemów.

Przypadku Symptomy Możliwe przyczyny i kroki rozwiązywania problemów
1 Urządzenie jest zgodne z senseisrunning OMA-URI. Ale jest niezgodne przez orgid, dołączanie i dołączanieState OMA-URI. Możliwa przyczyna: Sprawdź, czy użytkownik przeszedł funkcję OOBE po instalacji lub uaktualnieniu systemu Windows. Podczas dołączania OOBE nie można ukończyć, ale sense jest już uruchomione.

Kroki rozwiązywania problemów: Poczekaj na ukończenie OOBE.
2 Urządzenie jest zgodne z identyfikatorami OrgId, Onboarding i OnboardingState OMA-URI, ale jest niezgodne przez senseisRunning OMA-URI. Możliwa przyczyna: Typ uruchamiania usługi Sense jest ustawiony jako "Opóźnione uruchamianie". Czasami powoduje to, że serwer Microsoft Intune zgłasza urządzenie jako niezgodne przez funkcję SenseIsRunning, gdy podczas uruchamiania systemu odbywa się sesja DM.

Kroki rozwiązywania problemów: Problem powinien zostać rozwiązany automatycznie w ciągu 24 godzin.
3 Urządzenie jest niezgodne Kroki rozwiązywania problemów: Upewnij się, że zasady dołączania i odłączania nie są wdrażane na tym samym urządzeniu w tym samym czasie.

Dzienniki zdarzeń usługi Mobile Zarządzanie urządzeniami (MDM)

Wyświetl dzienniki zdarzeń mdm, aby rozwiązać problemy, które mogą wystąpić podczas dołączania:

Nazwa dziennika: Microsoft\Windows\DeviceManagement-EnterpriseDiagnostics-Provider

Nazwa kanału: Administracja

ID Waga Opis zdarzenia Czynności umożliwiające rozwiązywanie problemów
1819 Error Ochrona punktu końcowego w usłudze Microsoft Defender CSP: Nie można ustawić wartości węzła. NodeId: (%1), TokenName: (%2), Wynik: (%3). Pobierz aktualizację zbiorczą dla Windows 10, 1607.

Rozwiązywanie problemów z dołączaniem na urządzeniu

Jeśli używane narzędzia wdrażania nie wskazują błędu w procesie dołączania, ale urządzenia nadal nie są wyświetlane na liście urządzeń w ciągu godziny, zapoznaj się z następującymi tematami weryfikacji, aby sprawdzić, czy wystąpił błąd z agentem Ochrona punktu końcowego w usłudze Microsoft Defender.

Wyświetlanie błędów dołączania agenta w dzienniku zdarzeń urządzenia

  1. Kliknij przycisk Start, wpisz Podgląd zdarzeń, a następnie naciśnij klawisz Enter.

  2. W okienku Podgląd zdarzeń (lokalne) rozwiń węzeł Dzienniki> aplikacji i usługMicrosoft>Windows>SENSE.

    Uwaga

    SENSE to nazwa wewnętrzna używana do odwoływania się do czujnika behawioralnego, który obsługuje Ochrona punktu końcowego w usłudze Microsoft Defender.

  3. Wybierz pozycję Operacje , aby załadować dziennik.

  4. W okienku Akcja kliknij pozycję Filtruj bieżący dziennik.

  5. Na karcie Filtr w obszarze Poziom zdarzeń wybierz pozycję Krytyczny, Ostrzeżenie i Błąd, a następnie kliknij przycisk OK.

    Filtr dziennika Podgląd zdarzeń

  6. Zdarzenia, które mogą wskazywać problemy, pojawiają się w okienku Operacyjny . Możesz spróbować rozwiązać problemy na podstawie rozwiązań w poniższej tabeli:

    Identyfikator zdarzenia Komunikat Kroki rozwiązywania
    5 Ochrona punktu końcowego w usłudze Microsoft Defender usługa nie może nawiązać połączenia z serwerem w zmiennej Upewnij się, że urządzenie ma dostęp do Internetu.
    6 Ochrona punktu końcowego w usłudze Microsoft Defender usługa nie jest dołączona i nie znaleziono żadnych parametrów dołączania. Kod błędu: zmienna Uruchom ponownie skrypt dołączania.
    7 Ochrona punktu końcowego w usłudze Microsoft Defender usługa nie może odczytać parametrów dołączania. Kod błędu: zmienna Upewnij się, że urządzenie ma dostęp do Internetu, a następnie ponownie uruchom cały proces dołączania.
    9 Ochrona punktu końcowego w usłudze Microsoft Defender usługa nie może zmienić typu początkowego. Kod błędu: zmienna Jeśli zdarzenie wystąpiło podczas dołączania, uruchom ponownie i spróbuj ponownie uruchomić skrypt dołączania. Aby uzyskać więcej informacji, zobacz Ponowne uruchamianie skryptu dołączania.

    Jeśli zdarzenie miało miejsce podczas odłączania, skontaktuj się z pomocą techniczną.
    10 Ochrona punktu końcowego w usłudze Microsoft Defender usługa nie może utrwalić informacji o dołączaniu. Kod błędu: zmienna Jeśli zdarzenie wystąpiło podczas dołączania, spróbuj ponownie uruchomić skrypt dołączania. Aby uzyskać więcej informacji, zobacz Ponowne uruchamianie skryptu dołączania.

    Jeśli problem będzie się powtarzać, skontaktuj się z pomocą techniczną.
    15 Ochrona punktu końcowego w usłudze Microsoft Defender nie można uruchomić kanału poleceń z adresem URL: zmienna Upewnij się, że urządzenie ma dostęp do Internetu.
    17 Ochrona punktu końcowego w usłudze Microsoft Defender usługa nie może zmienić lokalizacji usługi Środowisko i telemetria połączonego użytkownika. Kod błędu: zmienna Uruchom ponownie skrypt dołączania. Jeśli problem będzie się powtarzać, skontaktuj się z pomocą techniczną.
    25 Ochrona punktu końcowego w usłudze Microsoft Defender usługa nie może zresetować stanu kondycji w rejestrze. Kod błędu: zmienna Skontaktuj się z pomocą techniczną.
    27 Nie można włączyć trybu Ochrona punktu końcowego w usłudze Microsoft Defender w Windows Defender. Proces dołączania nie powiódł się. Kod błędu: zmienna Skontaktuj się z pomocą techniczną.
    29 Nie można odczytać parametrów odłączania. Typ błędu: %1, kod błędu: %2, opis: %3 Upewnij się, że urządzenie ma dostęp do Internetu, a następnie uruchom ponownie cały proces odłączania.
    30 Nie można wyłączyć trybu $(build.sense.productDisplayName) w Ochrona punktu końcowego w usłudze Microsoft Defender. Kod błędu: %1 Skontaktuj się z pomocą techniczną.
    32 Usługa $(build.sense.productDisplayName) nie mogła zażądać zatrzymania się po procesie odłączania. Kod błędu: %1 Sprawdź, czy typ uruchomienia usługi jest ręczny, i uruchom ponownie urządzenie.
    55 Nie można utworzyć automatycznego rejestrowania secure ETW. Kod błędu: %1 Uruchom ponownie urządzenie.
    63 Aktualizowanie typu początkowego usługi zewnętrznej. Nazwa: %1, rzeczywisty typ rozpoczęcia: %2, oczekiwany typ rozpoczęcia: %3, kod zakończenia: %4 Zidentyfikuj przyczyny zmian typu początkowego wymienionej usługi. Jeśli kod zakończenia nie ma wartości 0, napraw typ rozpoczęcia ręcznie, aby był oczekiwany typ rozpoczęcia.
    64 Uruchamianie zatrzymanej usługi zewnętrznej. Nazwa: %1, kod zakończenia: %2 Skontaktuj się z pomocą techniczną, jeśli zdarzenie będzie nadal wyświetlane ponownie.
    68 Typ rozpoczęcia usługi jest nieoczekiwany. Nazwa usługi: %1, rzeczywisty typ rozpoczęcia: %2, oczekiwany typ rozpoczęcia: %3 Zidentyfikuj przyczyny zmian typu początkowego. Naprawiono wspomniany typ rozpoczęcia usługi.
    69 Usługa jest zatrzymana. Nazwa usługi: %1 Uruchom wspomnianą usługę. Skontaktuj się z pomocą techniczną, jeśli problem będzie się powtarzać.

Na urządzeniu znajdują się dodatkowe składniki, od których agent Ochrona punktu końcowego w usłudze Microsoft Defender zależy od prawidłowego działania. Jeśli w dzienniku zdarzeń agenta Ochrona punktu końcowego w usłudze Microsoft Defender nie ma żadnych błędów związanych z dołączaniem, wykonaj następujące kroki, aby upewnić się, że dodatkowe składniki są poprawnie skonfigurowane.

Upewnij się, że usługa danych diagnostycznych jest włączona

Uwaga

W Windows 10 kompilacji 1809 lub nowszej usługa Defender for Endpoint EDR nie ma już bezpośredniej zależności od usługi DiagTrack. Jeśli ta usługa nie jest uruchomiona, nadal można przekazać dowody cybernetyczne EDR.

Jeśli urządzenia nie są prawidłowo raportowania, może być konieczne sprawdzenie, czy usługa danych diagnostycznych systemu Windows jest ustawiona na automatyczne uruchamianie i działa na urządzeniu. Usługa mogła zostać wyłączona przez inne programy lub zmiany konfiguracji użytkownika.

Najpierw należy sprawdzić, czy usługa jest skonfigurowana do automatycznego uruchamiania po uruchomieniu systemu Windows, a następnie należy sprawdzić, czy usługa jest obecnie uruchomiona (i uruchomić ją, jeśli tak nie jest).

Upewnij się, że usługa jest ustawiona na uruchamianie

Użyj wiersza polecenia, aby sprawdzić typ uruchamiania usługi danych diagnostycznych systemu Windows:

  1. Otwórz wiersz polecenia z podwyższonym poziomem uprawnień na urządzeniu:

    a. Kliknij przycisk Start, wpisz cmd i naciśnij klawisz Enter.

    b. Kliknij prawym przyciskiem myszy wiersz polecenia i wybierz pozycję Uruchom jako administrator.

  2. Wprowadź następujące polecenie i naciśnij klawisz Enter:

    sc qc diagtrack

    Jeśli usługa jest włączona, wynik powinien wyglądać podobnie do następującego zrzutu ekranu:

    Wynik polecenia sc query dla narzędzia diagtrack

    START_TYPE Jeśli parametr nie jest ustawiony na AUTO_STARTwartość , musisz ustawić usługę tak, aby była uruchamiana automatycznie.

Użyj wiersza polecenia, aby ustawić automatyczne uruchamianie usługi danych diagnostycznych systemu Windows:

  1. Otwórz wiersz polecenia z podwyższonym poziomem uprawnień na urządzeniu:

    a. Kliknij przycisk Start, wpisz cmd i naciśnij klawisz Enter.

    b. Kliknij prawym przyciskiem myszy wiersz polecenia i wybierz pozycję Uruchom jako administrator.

  2. Wprowadź następujące polecenie i naciśnij klawisz Enter:

    sc config diagtrack start=auto

  3. Zostanie wyświetlony komunikat o powodzeniu. Sprawdź zmianę, wprowadzając następujące polecenie i naciśnij klawisz Enter:

    sc qc diagtrack

  4. Uruchom usługę. W wierszu polecenia wpisz następujące polecenie i naciśnij klawisz Enter:

    sc start diagtrack

Upewnij się, że urządzenie ma połączenie z Internetem

Czujnik Ochrona punktu końcowego w usłudze Microsoft Defender wymaga protokołu HTTP (WinHTTP) systemu Microsoft Windows do raportowania danych czujnika i komunikowania się z usługą Ochrona punktu końcowego w usłudze Microsoft Defender.

WinHTTP jest niezależny od ustawień serwera proxy przeglądania Internetu i innych aplikacji kontekstowych użytkownika i musi być w stanie wykryć serwery proxy, które są dostępne w danym środowisku.

Aby upewnić się, że czujnik ma łączność z usługą, wykonaj kroki opisane w temacie Weryfikowanie łączności klienta z adresami URL usługi Ochrona punktu końcowego w usłudze Microsoft Defender.

Jeśli weryfikacja zakończy się niepowodzeniem, a środowisko używa serwera proxy do nawiązywania połączenia z Internetem, wykonaj kroki opisane w temacie Konfigurowanie ustawień serwera proxy i łączności z Internetem .

Upewnij się, że program antywirusowy Microsoft Defender nie jest wyłączony przez zasady

Ważna

Poniższe zasady dotyczą tylko urządzeń, które nie otrzymały jeszcze aktualizacji programu antywirusowego Microsoft Defender w sierpniu 2020 r. (wersja 4.18.2007.8).

Aktualizacja gwarantuje, że nie można wyłączyć programu antywirusowego Microsoft Defender na urządzeniach klienckich za pośrednictwem zasad systemu.

Problem: usługa Ochrona punktu końcowego w usłudze Microsoft Defender nie jest uruchamiana po dołączeniu.

Objaw: Dołączanie zostało pomyślnie zakończone, ale podczas próby uruchomienia usługi zostanie wyświetlony błąd 577 lub błąd 1058.

Rozwiązanie: jeśli na urządzeniach działa klient ochrony przed złośliwym kodem innych firm, agent Ochrona punktu końcowego w usłudze Microsoft Defender wymaga włączenia sterownika wczesnego uruchamiania oprogramowania chroniącego przed złośliwym kodem (ELAM). Należy upewnić się, że nie jest ona wyłączona przez zasady systemowe.

  • W zależności od narzędzia używanego do implementowania zasad należy sprawdzić, czy następujące zasady Windows Defender są wyczyszczone:

    • DisableAntiSpyware
    • DisableAntiVirus

    Na przykład w zasady grupy nie powinno być żadnych wpisów, takich jak następujące wartości:

    • <Key Path="SOFTWARE\Policies\Microsoft\Windows Defender"><KeyValue Value="0" ValueKind="DWord" Name="DisableAntiSpyware"/></Key>
    • <Key Path="SOFTWARE\Policies\Microsoft\Windows Defender"><KeyValue Value="0" ValueKind="DWord" Name="DisableAntiVirus"/></Key>

Ważna

Ustawienie disableAntiSpyware zostało przerwane i zostanie zignorowane na wszystkich urządzeniach Windows 10 od sierpnia 2020 r. (wersja 4.18.2007.8) aktualizacji programu antywirusowego Microsoft Defender.

  • Po wyczyszczeniu zasad ponownie uruchom kroki dołączania.

  • Możesz również sprawdzić poprzednie wartości klucza rejestru, aby sprawdzić, czy zasady są wyłączone, otwierając klucz HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defenderrejestru .

    Klucz rejestru dla programu antywirusowego Microsoft Defender

    Uwaga

    Wszystkie usługi Windows Defender (wdboot, wdfilter, wdnisdrv, wdnissvc, i windefend) powinny być w stanie domyślnym. Zmiana uruchamiania tych usług jest nieobsługiwana i może wymusić ponowne odtworzenie systemu. Przykładowe konfiguracje domyślne dla WdBoot i WdFilter:

    • <Key Path="SYSTEM\CurrentControlSet\Services\WdBoot"><KeyValue Value="0" ValueKind="DWord" Name="Start"/></Key>
    • <Key Path="SYSTEM\CurrentControlSet\Services\WdFilter"><KeyValue Value="0" ValueKind="DWord" Name="Start"/></Key>

    Jeśli program antywirusowy Microsoft Defender jest w trybie pasywnym, te sterowniki są ustawione na ręczne (0).

Rozwiąż problemy z dołączaniem

Uwaga

Poniższe wskazówki dotyczące rozwiązywania problemów dotyczą tylko Windows Server 2016 i wcześniejszych wersji systemu Windows Server.

Jeśli podczas dołączania serwera wystąpią problemy, wykonaj następujące kroki weryfikacji, aby rozwiązać możliwe problemy.

Może być również konieczne sprawdzenie następujących elementów:

  • Sprawdź, czy na karcie Procesy w Menedżerze zadań jest uruchomiona usługa Ochrona punktu końcowego w usłudze Microsoft Defender. Przykład:

    Widok procesu z uruchomioną usługą Ochrona punktu końcowego w usłudze Microsoft Defender

  • Sprawdź Podgląd zdarzeń>Aplikacje i dzienniki> usługOperation Manager, aby sprawdzić, czy występują błędy.

  • W obszarze Usługi sprawdź, czy na serwerze działa agent monitorowania firmy Microsoft . Na przykład:

    Usługi

  • W programie Microsoft Monitoring Agent>Azure Log Analytics (OMS) sprawdź obszary robocze i sprawdź, czy stan jest uruchomiony.

    Właściwości agenta monitorowania firmy Microsoft

  • Sprawdź, czy urządzenia zostały odzwierciedlone na liście Urządzenia w portalu.

Potwierdzanie dołączania nowo utworzonych urządzeń

Mogą wystąpić wystąpienia, gdy dołączanie jest wdrażane na nowo utworzonym urządzeniu, ale nie zostało ukończone.

Poniższe kroki zawierają wskazówki dotyczące następującego scenariusza:

  • Pakiet dołączania jest wdrażany na nowo utworzonych urządzeniach
  • Czujnik nie uruchamia się, ponieważ środowisko gotowe do użycia (OOBE) lub logowanie pierwszego użytkownika nie zostało ukończone
  • Urządzenie jest wyłączone lub ponownie uruchomione, zanim użytkownik końcowy wykona pierwsze logowanie
  • W tym scenariuszu usługa SENSE nie zostanie uruchomiona automatycznie, mimo że wdrożono pakiet dołączania

Uwaga

Logowanie użytkownika po OOBE nie jest już wymagane, aby usługa SENSE uruchamiała się w następujących lub nowszych wersjach systemu Windows: Windows 10, wersja 1809 lub Windows Server 2019 lub Windows Server 2022 z pakietem zbiorczym aktualizacji z 22 kwietnia 2021 r. Windows 10, wersja 1909 z pakietem zbiorczym aktualizacji z kwietnia 2021 r. Windows 10, wersja 2004/20H2 z pakietem zbiorczym aktualizacji z 28 kwietnia 2021 r.

Uwaga

Poniższe kroki są istotne tylko w przypadku korzystania z programu Microsoft Endpoint Configuration Manager. Aby uzyskać więcej informacji na temat dołączania przy użyciu programu Microsoft Endpoint Configuration Manager, zobacz Ochrona punktu końcowego w usłudze Microsoft Defender.

  1. Twórca aplikacji w Configuration Manager punktu końcowego firmy Microsoft.

    Konfiguracja Configuration Manager punktu końcowego firmy Microsoft-1

  2. Wybierz pozycję Ręcznie określ informacje o aplikacji.

    Konfiguracja Configuration Manager punktu końcowego firmy Microsoft-2

  3. Określ informacje o aplikacji, a następnie wybierz pozycję Dalej.

    Microsoft Endpoint Configuration Manager configuration-3

  4. Określ informacje o centrum oprogramowania, a następnie wybierz pozycję Dalej.

    Konfiguracja Configuration Manager punktu końcowego firmy Microsoft-4

  5. W obszarze Typy wdrożeń wybierz pozycję Dodaj.

    Microsoft Endpoint Configuration Manager configuration-5

  6. Wybierz pozycję Ręcznie określ informacje o typie wdrożenia, a następnie wybierz pozycję Dalej.

    Konfiguracja Configuration Manager punktu końcowego firmy Microsoft-6

  7. Określ informacje o typie wdrożenia, a następnie wybierz pozycję Dalej.

    Microsoft Endpoint Configuration Manager configuration-7

  8. Wobszarze Program instalacjizawartości> określ polecenie: net start sense.

    Konfiguracja Configuration Manager punktu końcowego firmy Microsoft-8

  9. W obszarze Metoda wykrywania wybierz pozycję Konfiguruj reguły, aby wykryć obecność tego typu wdrożenia, a następnie wybierz pozycję Dodaj klauzulę.

    Microsoft Endpoint Configuration Manager configuration-9

  10. Określ następujące szczegóły reguły wykrywania, a następnie wybierz przycisk OK:

    Microsoft Endpoint Configuration Manager configuration-10

  11. W obszarze Metoda wykrywania wybierz pozycję Dalej.

    Microsoft Endpoint Configuration Manager configuration-11

  12. W obszarze Środowisko użytkownika określ następujące informacje, a następnie wybierz pozycję Dalej:

    Konfiguracja Configuration Manager punktu końcowego firmy Microsoft-12

  13. W obszarze Wymagania wybierz pozycję Dalej.

    Microsoft Endpoint Configuration Manager configuration-13

  14. W obszarze Zależności wybierz pozycję Dalej.

    Konfiguracja Configuration Manager punktu końcowego firmy Microsoft-14

  15. W obszarze Podsumowanie wybierz pozycję Dalej.

    Microsoft Endpoint Configuration Manager configuration-15

  16. W obszarze Uzupełnianie wybierz pozycję Zamknij.

    Microsoft Endpoint Configuration Manager configuration-16

  17. W obszarze Typy wdrożeń wybierz pozycję Dalej.

    Konfiguracja Configuration Manager punktu końcowego firmy Microsoft-17

  18. W obszarze Podsumowanie wybierz pozycję Dalej.

    Konfiguracja Configuration Manager punktu końcowego firmy Microsoft-18

    Zostanie wyświetlony stan: Punkt końcowy firmy Microsoft Configuration Manager konfiguracji-19

  19. W obszarze Uzupełnianie wybierz pozycję Zamknij.

    Konfiguracja Configuration Manager punktu końcowego firmy Microsoft-20

  20. Teraz możesz wdrożyć aplikację, klikając ją prawym przyciskiem myszy i wybierając pozycję Wdróż.

    Konfiguracja Configuration Manager punktu końcowego firmy Microsoft-21

  21. W obszarze Ogólne wybierz pozycję Automatycznie dystrybuuj zawartość dla zależności i Przeglądaj.

    Microsoft Endpoint Configuration Manager configuration-22

  22. W obszarze Zawartość wybierz pozycję Dalej.

    Konfiguracja Configuration Manager punktu końcowego firmy Microsoft-23

  23. W obszarze Ustawienia wdrożenia wybierz pozycję Dalej.

    Microsoft Endpoint Configuration Manager configuration-24

  24. W obszarze Planowanie wybierz pozycję Jak najszybciej po dostępnym czasie, a następnie wybierz pozycję Dalej.

    Microsoft Endpoint Configuration Manager configuration-25

  25. W obszarze Środowisko użytkownika wybierz pozycję Zatwierdź zmiany w terminie ostatecznego lub w oknie obsługi (wymaga ponownego uruchomienia), a następnie wybierz pozycję Dalej.

    Microsoft Endpoint Configuration Manager configuration-26

  26. W obszarze Alerty wybierz pozycję Dalej.

    Microsoft Endpoint Configuration Manager configuration-27

  27. W obszarze Podsumowanie wybierz pozycję Dalej.

    Konfiguracja Configuration Manager punktu końcowego firmy Microsoft-28

    Następnie zostanie wyświetlony stan Punkt końcowy firmy Microsoft Configuration Manager konfiguracji-29

  28. W obszarze Uzupełnianie wybierz pozycję Zamknij.

    Microsoft Endpoint Configuration Manager configuration-30

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.