Устранение неполадок Microsoft Defender для конечной точки ответов в реальном времени
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Microsoft 365 Defender
Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
На этой странице приведены подробные инструкции по устранению неполадок с динамическим ответом.
Не удается получить доступ к файлу во время сеансов динамического ответа
Если при попытке выполнить действие во время сеанса динамического ответа возникает сообщение об ошибке с сообщением о том, что доступ к файлу не поддерживается, необходимо выполнить описанные ниже действия, чтобы устранить проблему.
Скопируйте следующий фрагмент кода скрипта и сохраните его в виде файла PS1:
$copied_file_path=$args[0] $action=Copy-Item $copied_file_path -Destination $env:TEMP -PassThru -ErrorAction silentlyContinue if ($action){ Write-Host "You copied the file specified in $copied_file_path to $env:TEMP Succesfully" } else{ Write-Output "Error occoured while trying to copy a file, details:" Write-Output $error[0].exception.message }Добавьте скрипт в библиотеку динамического ответа.
Запустите скрипт с одним параметром: путем к скопированному файлу.
Перейдите в папку TEMP.
Выполните действие, которое вы хотите выполнить скопированным файлом.
Медленные сеансы динамического ответа или задержки во время первоначальных подключений
Динамический ответ использует регистрацию датчика Defender для конечной точки в службе WNS в Windows. Если у вас возникли проблемы с подключением к динамическим ответам, подтвердите следующие сведения:
- WpnService (системная служба push-уведомлений Windows) не отключена.
- Подключение WpnService к облаку WNS не отключено с помощью групповой политики или параметра MDM. Параметр "Отключить использование сети уведомлений" не должен иметь значение "1".
Дополнительные сведения о поведении и требованиях службы WpnService см. в следующих статьях: