Felsöka installationsproblem för Microsoft Defender för Endpoint på macOS
Gäller för:
- Microsoft Defender för Endpoint för macOS
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Installationen misslyckades
För manuell installation står det på sidan Sammanfattning i installationsguiden: "Ett fel uppstod under installationen. Installationsprogrammet påträffade ett fel som gjorde att installationen misslyckades. Kontakta programvaruutgivaren om du vill ha hjälp." För MDM-distributioner visas det också som ett allmänt installationsfel.
Även om vi inte visar ett exakt fel för slutanvändaren behåller vi en loggfil med installationsförloppet i /Library/Logs/Microsoft/mdatp/install.log
. Varje installationssession läggs till i den här loggfilen. Du kan endast använda sed
för att mata ut den senaste installationssessionen:
sed -n 'H; /^preinstall com.microsoft.wdav begin/h; ${g;p;}' /Library/Logs/Microsoft/mdatp/install.log
preinstall com.microsoft.wdav begin [2020-03-11 13:08:49 -0700] 804
INSTALLER_SECURE_TEMP=/Library/InstallerSandboxes/.PKInstallSandboxManager/CB509765-70FC-4679-866D-8A14AD3F13CC.activeSandbox/89FA879B-971B-42BF-B4EA-7F5BB7CB5695
correlation id=CB509765-70FC-4679-866D-8A14AD3F13CC
[ERROR] Downgrade from 100.88.54 to 100.87.80 is not permitted
preinstall com.microsoft.wdav end [2020-03-11 13:08:49 -0700] 804 => 1
I det här exemplet är den faktiska orsaken prefixet .[ERROR]
Installationen misslyckades eftersom en nedgradering mellan dessa versioner inte stöds.
MDATP-installationslogg saknas eller uppdateras inte
I sällsynta fall lämnar installationen inga spår i FILEN /Library/Logs/Microsoft/mdatp/install.log i MDATP. Kontrollera först att en installation har gjorts. Analysera sedan möjliga fel genom att köra frågor mot macOS-loggar. Det är bra att göra detta i MDM-distributioner när det inte finns något klientgränssnitt. Vi rekommenderar att du använder ett begränsat tidsfönster för att köra en fråga och filtrera efter loggningsprocessens namn, eftersom det kommer att finnas en stor mängd information.
grep '^2020-03-11 13:08' /var/log/install.log
log show --start '2020-03-11 13:00:00' --end '2020-03-11 13:08:50' --info --debug --source --predicate 'processImagePath CONTAINS[C] "install"' --style syslog
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.