Aracılığıyla paylaş


Canlı yanıt kullanarak Uç Nokta için Microsoft Defender'de destek günlüklerini toplama

Şunlar için geçerlidir:

Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Desteğe başvurduğunuzda, Uç Nokta için Microsoft Defender İstemci Çözümleyicisi aracının çıkış paketini sağlamanız istenebilir.

Bu konuda, aracın Canlı Yanıt aracılığıyla nasıl çalıştırılacaklarına ilişkin yönergeler sağlanır.

  1. Uç Nokta için Microsoft Defender İstemci Çözümleyicisi'nin 'Araçlar' alt dizininden sağlanan gerekli betikleri indirin ve getirin.
    Örneğin, temel algılayıcı ve cihaz sistem durumu günlüklerini almak için ".. \Tools\MDELiveAnalyzer.ps1".
    Defender Virüsten Koruma destek günlüklerine de ihtiyacınız varsa (MpSupportFiles.cab), ".. \Tools\MDELiveAnalyzerAV.ps1"

  2. Araştırmanız gereken makinede bir Canlı Yanıt oturumu başlatın.

  3. Dosyayı kitaplığa yükle'yi seçin.

    Karşıya yükleme dosyası

  4. Dosya seç'i seçin.

    Dosya seç düğmesi-1

  5. MDELiveAnalyzer.ps1 adlı indirilen dosyayı seçin ve onayla'ya tıklayın

    Dosya seç düğmesi-2

  6. LiveResponse oturumundayken çözümleyiciyi çalıştırmak ve sonuç dosyasını toplamak için aşağıdaki komutları kullanın:

    Run MDELiveAnalyzer.ps1
    GetFile "C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Downloads\MDEClientAnalyzerResult.zip"
    

    Komutların görüntüsü.

Not

  • MDEClientAnalyzer'ın en son önizleme sürümü buradan indirilebilir: https://aka.ms/Betamdeanalyzer.

  • LiveAnalyzer betiği, hedef makinedeki sorun giderme paketini şu kaynaktan indirir: https://mdatpclientanalyzer.blob.core.windows.net.

    Makinenin yukarıdaki URL'ye ulaşmasına izin veremiyorsanız LiveAnalyzer betiğini çalıştırmadan önce MDEClientAnalyzerPreview.zip dosyasını kitaplığa yükleyin:

    PutFile MDEClientAnalyzerPreview.zip -overwrite
    Run MDELiveAnalyzer.ps1
    GetFile "C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Downloads\MDEClientAnalyzerResult.zip"
    
  • Makinenin Uç Nokta için Microsoft Defender bulut hizmetleriyle iletişim kurmaması veya Uç Nokta için Microsoft Defender portalda beklendiği gibi görünmemesi durumunda makinede verileri yerel olarak toplama hakkında daha fazla bilgi için bkz. İstemci bağlantısını doğrulama hizmet URL'lerini Uç Nokta için Microsoft Defender.

  • Canlı yanıt komut örneklerinde açıklandığı gibi, günlükleri arka plan eylemi olarak toplamak için komutun sonundaki '&' simgesini kullanmak isteyebilirsiniz:

    Run MDELiveAnalyzer.ps1&
    

Ayrıca bkz.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.