在最近载入到Microsoft Defender for Endpoint的设备上运行检测测试
适用于:
- Windows 11
- 支持的 Windows 10 版本
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server 版本 1803
- Windows Server 2019
- Windows Server 2022
- Microsoft Defender for Endpoint 计划 1
- Microsoft Defender for Endpoint 计划 2
- Microsoft Defender XDR
希望体验 Microsoft Defender for Endpoint? 注册免费试用版。
将设备添加到 Microsoft Defender for Endpoint 服务进行管理时,这称为载入。 加入允许设备向服务报告有关其运行状况状态的信号。
在整个部署过程中,验证设备是否已成功添加到服务中是一个关键步骤。 它有助于确保所有预期的设备都得到管理。
使用 PowerShell 检测测试验证设备Microsoft Defender for Endpoint加入
在新加入的设备上运行以下 PowerShell 脚本,验证它是否正确地向 Defender for Endpoint 服务报告。
在设备上,以管理员身份打开命令提示符。
在提示符下,复制并运行以下命令:
powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'
“命令提示符”窗口会自动关闭。 如果成功,大约 10 分钟后,门户中会显示已载入设备的新警报。
注意
还可以使用 EICAR 测试字符串来执行此测试。 创建文本文件,粘贴 EICAR 行,并将该文件作为可执行文件保存到终结点的本地驱动器。 你将在Microsoft Defender门户中收到测试终结点通知和警报。
相关文章
提示
想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender for Endpoint技术社区。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈