Устранение неполадок Microsoft Defender для конечной точки ответов в режиме реального времени
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender XDR
Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
На этой странице приведены подробные инструкции по устранению неполадок с динамическим реагированием.
Не удается получить доступ к файлу во время сеансов ответа в режиме реального времени
Если при попытке выполнить действие во время сеанса динамического отклика возникает сообщение об ошибке о том, что к файлу не удается получить доступ, выполните следующие действия, чтобы устранить эту проблему.
Скопируйте следующий фрагмент кода скрипта и сохраните его как ps1-файл:
$copied_file_path=$args[0] $action=Copy-Item $copied_file_path -Destination $env:TEMP -PassThru -ErrorAction silentlyContinue if ($action){ Write-Host "You copied the file specified in $copied_file_path to $env:TEMP Successfully" } else{ Write-Output "Error occurred while trying to copy a file, details:" Write-Output $error[0].exception.message }
Добавьте скрипт в библиотеку динамических ответов.
Запустите скрипт с одним параметром: путь к файлу для копирования.
Перейдите в папку TEMP.
Выполните действие, необходимое для скопированного файла.
Медленные сеансы динамического реагирования или задержки во время начальных подключений
Динамический ответ использует регистрацию датчика Defender для конечной точки со службой WNS в Windows. Если у вас возникли проблемы с подключением к динамическому ответу, подтвердите следующие сведения:
WpnService (системная служба push-уведомлений Windows) не отключена.
Подключение WpnService к облаку WNS не отключается с помощью групповой политики или параметра MDM. Параметру "Отключить использование сети уведомлений" не следует задавать значение
1
.
Ознакомьтесь со следующими статьями, чтобы полностью понять поведение и требования службы WpnService.
- Общие сведения о службах push-уведомлений Windows (WNS)
- Конфигурации корпоративного брандмауэра и прокси-сервера для поддержки трафика WNS
- Диапазоны общедоступных IP-адресов службы push-уведомлений Майкрософт (MPNS)
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.