Устранение неполадок Microsoft Defender для конечной точки ответов в реальном времени

Область применения:

Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

На этой странице приведены подробные инструкции по устранению неполадок с динамическим ответом.

Не удается получить доступ к файлу во время сеансов динамического ответа

Если при попытке выполнить действие во время сеанса динамического ответа возникает сообщение об ошибке с сообщением о том, что доступ к файлу не поддерживается, необходимо выполнить описанные ниже действия, чтобы устранить проблему.

  1. Скопируйте следующий фрагмент кода скрипта и сохраните его в виде файла PS1:

    $copied_file_path=$args[0]
    $action=Copy-Item $copied_file_path -Destination $env:TEMP -PassThru -ErrorAction silentlyContinue
    
    if ($action){
         Write-Host "You copied the file specified in $copied_file_path to $env:TEMP Succesfully"
    }
    
    else{
        Write-Output "Error occoured while trying to copy a file, details:"
        Write-Output  $error[0].exception.message
    
    }
    
  2. Добавьте скрипт в библиотеку динамического ответа.

  3. Запустите скрипт с одним параметром: путем к скопированному файлу.

  4. Перейдите в папку TEMP.

  5. Выполните действие, которое вы хотите выполнить скопированным файлом.

Медленные сеансы динамического ответа или задержки во время первоначальных подключений

Динамический ответ использует регистрацию датчика Defender для конечной точки в службе WNS в Windows. Если у вас возникли проблемы с подключением к динамическим ответам, подтвердите следующие сведения:

  1. WpnService (системная служба push-уведомлений Windows) не отключена.
  2. Подключение WpnService к облаку WNS не отключено с помощью групповой политики или параметра MDM. Параметр "Отключить использование сети уведомлений" не должен иметь значение "1".

Дополнительные сведения о поведении и требованиях службы WpnService см. в следующих статьях: