Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье представлено решение проблемы, в консоли Configuration Manager отображается устаревшая версия определения Endpoint Protection и время последнего обновления, пока клиенты установили последнюю версию определения.
Исходная версия продукта: Configuration Manager
Исходный номер базы знаний: 4528414
Симптомы
При использовании Endpoint Protection вместе с Configuration Manager возникают следующие проблемы:
- В консоли Configuration Manager откройте рабочую область "Активы и соответствие " на узле "Устройства ". В этой рабочей области вы заметите, что столбцы "Последнее определение Endpoint Protection" и "Время последнего обновления Endpoint Protection" отображают устаревшие значения для некоторых устройств. Однако клиенты показывают, что у них применены последние версии.
- Тип раздела 1901 (State_Topictype_Ep_Am_Health) не входит в систему StateMessage.log на клиентах.
- Следующие сообщения об ошибках регистрируются ExternalEventAgent.log на клиентах:
PARSE XML для получения строки запроса SELECT * FROM MSFT_MPComputerStatus
...
Выполните все действия инициализации для изменения политики с CCM_ExternalEventConfig.
Не удалось открыть раздел реестра SOFTWARE\Microsoft\CCM\ExternalEventAgent\Criterias\ComputerStatusStateMessage\SyncStatus с ошибкой 0x80070002.
Не удалось открыть раздел реестра SOFTWARE\Microsoft\CCM\ExternalEventAgent\Criterias\ComputerStatusStateMessage с 0x80070002 ошибки.
Не удалось загрузить предыдущие значения критериев дифференцировки ComputerStatusStateMessage с 0x80070002 ошибки.
Не удалось открыть раздел реестра SOFTWARE\Microsoft\CCM\ExternalEventAgent\Criterias\ConfigurationS\InfectionStatusStateMessage\SyncStatus с ошибкой 0x80070002.
Не удалось открыть раздел реестра SOFTWARE\Microsoft\CCM\ExternalEventAgent\Criterias\InfectionStatusStateMessage с ошибкой 0x80070002.
Не удалось загрузить предыдущие значения критериев дифференцировки InfectionStatusStateMessage с ошибкой 0x80070002.
Кроме того, следующие разделы реестра не существуют на клиенте:
HKLM\SOFTWARE\Microsoft\CCM\ExternalEventAgent\Criterias\Differentiation\ComputerStatusStateMessageHKLM\SOFTWARE\Microsoft\CCM\ExternalEventAgent\Criterias\Differentiation\InfectionStatusStateMessage
Причина
Эта проблема возникает, так как экземпляр MSFT_MpComputerStatus класса не существует в root\Microsoft\ProtectionManagement пространстве имен. Клиент запрашивает этот экземпляр, чтобы заполнить связанные разделы реестра.
Решение
Чтобы устранить проблему, выполните следующую команду на затронутых клиентских компьютерах, чтобы повторно зарегистрировать ProtectionManagement поставщика:
Register-CimProvider -ProviderName ProtectionManagement -Namespace root\Microsoft\protectionmanagement -Path <path of ProtectionManagement.dll> -Impersonation True -HostingModel LocalServiceHost -SupportWQL -ForceUpdate
Примечание.
В этой команде <путь ProtectionManagement.dll> является заполнителем пути ProtectionManagement.dll. Например:
C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1907.4-0\ProtectionManagement.dll
После выполнения этой команды выполняются следующие условия:
- Экземпляр
MSFT_MpComputerStatusзаполняется вroot\Microsoft\ProtectionManagementпространстве имен. - Тип раздела 1901 регистрируется в StateMessage.log.
- Затронутые значения в консоли Configuration Manager обновляются.
Дополнительная информация
Журналы Защитника Windows помогут определить первопричину этой проблемы. Например, следующий фрагмент журнала указывает на наличие другого антивирусного решения:
2019-09-04T08:00:11.166Z [Мини-фильтр] Отказано в доступе к файлу: \ProgramData\Microsoft\Windows Defender\Platform\4.18.1907.4-0\PowerShell\MSFT_MpComputerStatus.cdxml, из процесса '\Device\HarddiskVolume2\Program Files (x86)\Symantec\Symantec Endpoint Protection\14.0.3929.1200.105\Bin\ccSvcHst.exe' (PID: 3408)
Чтобы собрать журналы диагностики для Защитника Windows, выполните действия, описанные в разделе "Сбор диагностических данных о соответствии обновлениям" для оценки AV Defender в Защитнике Windows.
Заявление об отказе от ответственности за сведения о продуктах сторонних производителей
В этой статье упомянуты программные продукты независимых производителей. Корпорация Майкрософт не дает никаких гарантий, подразумеваемых и прочих, относительно производительности и надежности этих продуктов.