分享方式:


針對macOS上 適用於端點的 Microsoft Defender的安裝問題進行疑難解答

適用於:

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

安裝失敗

針對手動安裝,安裝精靈的 [摘要] 頁面會顯示「安裝期間發生錯誤。 安裝程式發生錯誤,導致安裝失敗。 請連絡軟體發行者以取得協助。」針對 MDM 部署,它也會顯示為一般安裝失敗。

雖然我們不會對用戶顯示確切的錯誤,但我們會在 中保留具有安裝進度的 /Library/Logs/Microsoft/mdatp/install.log記錄檔。 每個安裝會話都會附加至此記錄檔。 您只能使用 sed 輸出最後一個安裝工作階段:

sed -n 'H; /^preinstall com.microsoft.wdav begin/h; ${g;p;}' /Library/Logs/Microsoft/mdatp/install.log
preinstall com.microsoft.wdav begin [2020-03-11 13:08:49 -0700] 804
INSTALLER_SECURE_TEMP=/Library/InstallerSandboxes/.PKInstallSandboxManager/CB509765-70FC-4679-866D-8A14AD3F13CC.activeSandbox/89FA879B-971B-42BF-B4EA-7F5BB7CB5695
correlation id=CB509765-70FC-4679-866D-8A14AD3F13CC
[ERROR] Downgrade from 100.88.54 to 100.87.80 is not permitted
preinstall com.microsoft.wdav end [2020-03-11 13:08:49 -0700] 804 => 1

在這裡範例中,實際原因前面會加上 [ERROR]。 安裝失敗,因為不支援這些版本之間的降級。

MDATP 安裝記錄檔遺失或未更新

在少數情況下,安裝不會在 MDATP 的 /Library/Logs/Microsoft/mdatp/install.log 檔案中留下任何追蹤。 首先,請確認安裝是否已發生。 然後查詢 macOS 記錄來分析可能的錯誤。 在沒有用戶端 UI 的情況下,在 MDM 部署中執行此動作會很有説明。 建議您使用較窄的時間範圍來執行查詢,並依記錄程式名稱進行篩選,因為會有大量的資訊。

grep '^2020-03-11 13:08' /var/log/install.log
log show --start '2020-03-11 13:00:00' --end '2020-03-11 13:08:50' --info --debug --source --predicate 'processImagePath CONTAINS[C] "install"' --style syslog

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。