Felsöka Microsoft Defender för Endpoint problem med livesvar

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Den här sidan innehåller detaljerade steg för att felsöka problem med livesvar.

Det går inte att komma åt filen under livesvarssessioner

Om du stöter på ett felmeddelande när du försöker utföra en åtgärd under en live-svarssession som anger att filen inte kan nås, måste du använda stegen nedan för att åtgärda problemet.

  1. Kopiera följande skriptkodfragment och spara det som en PS1-fil:

    $copied_file_path=$args[0]
    $action=Copy-Item $copied_file_path -Destination $env:TEMP -PassThru -ErrorAction silentlyContinue
    
    if ($action){
         Write-Host "You copied the file specified in $copied_file_path to $env:TEMP Succesfully"
    }
    
    else{
        Write-Output "Error occoured while trying to copy a file, details:"
        Write-Output  $error[0].exception.message
    
    }
    
  2. Lägg till skriptet i live-svarsbiblioteket.

  3. Kör skriptet med en parameter: filsökvägen för filen som ska kopieras.

  4. Gå till temp-mappen.

  5. Kör den åtgärd som du ville utföra på den kopierade filen.

Långsamma livesvarssessioner eller fördröjningar under inledande anslutningar

Livesvar utnyttjar registrering av Defender för Endpoint-sensor med WNS-tjänsten i Windows. Om du har anslutningsproblem med livesvar bekräftar du följande information:

  1. WpnService (Windows Push Notifications System Service) är inte inaktiverad.
  2. WpnService-anslutning med WNS-molnet är inte inaktiverad via grupprincip eller MDM-inställning. "Inaktivera nätverksanvändning för meddelanden" ska inte vara inställt på "1".

Se artiklarna nedan för att förstå wpnService-tjänstens beteende och krav: