修正 適用於端點的 Microsoft Defender 中狀況不良的感測器
適用於:
想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。
裝置可以分類為設定錯誤或非使用中,原因不同。 本文提供為何裝置可能分類為非作用中或設定錯誤的相關信息。
非使用中的裝置
非使用中的裝置不一定會因為問題而標示。 在裝置上採取的下列動作可能會導致裝置分類為非作用中:
- 裝置不在使用中
- 裝置已重新安裝或重新命名
- 裝置已離線
- 裝置未傳送訊號
裝置不在使用中
任何未使用超過七天的裝置都會在入口網站中保留「非使用中」狀態。
裝置已重新安裝或重新命名
新的裝置實體會在 Microsoft Defender 全面偵測回應 中產生,以供重新安裝或重新命名的裝置使用。 先前的裝置實體會在入口網站中保持「非作用中」狀態。 如果您重新安裝裝置並部署適用於端點的 Defender 套件,請搜尋新的裝置名稱,以確認裝置正常報告。
裝置已離線
如果裝置已離線,它仍會出現在裝置清單中。 七天后,裝置健全狀況狀態應該會變更為非作用中狀態。
裝置未傳送訊號
如果裝置因為任何原因而未將任何訊號傳送至任何 適用於端點的 Microsoft Defender 通道超過七天,則可能會將裝置視為非作用中。 設定錯誤的裝置也可視為非使用中。
錯誤的裝置
設定錯誤的裝置可以進一步分類為:
- 通訊受損
- 沒有感測器數據
通訊受損
此狀態表示裝置與服務之間的通訊有限。
下列建議的動作可協助修正與通訊不良的裝置相關的問題:
確定裝置具有因特網連線。 適用於端點的 Microsoft Defender 感應器需要 Microsoft Windows HTTP (WinHTTP) 回報感應器資料,並與適用於端點的 Microsoft Defender 服務通訊。
確認用戶端與 適用於端點的 Microsoft Defender 服務 URL 的連線能力。 確認 Proxy 設定已順利完成、WinHTTP 可以透過您環境中的 Proxy 伺服器探索及通訊,而且 Proxy 伺服器允許流向 適用於端點的 Microsoft Defender 服務 URL 的流量。
如果您採取更正動作,但裝置狀態仍然設定錯誤,請 開啟支援票證。
沒有感測器數據
狀態為「沒有感測器數據」的設定錯誤裝置與服務通訊,但只能報告部分感測器數據。
請遵循下列動作來更正與狀態為「沒有感測器數據」的裝置設定錯誤相關的已知問題:
確定裝置具有因特網連線。 適用於端點的 Microsoft Defender 感應器需要 Microsoft Windows HTTP (WinHTTP) 回報感應器資料,並與適用於端點的 Microsoft Defender 服務通訊。
確認用戶端與 適用於端點的 Microsoft Defender 服務 URL 的連線能力。 確認 Proxy 設定已順利完成、WinHTTP 可以透過您環境中的 Proxy 伺服器探索及通訊,而且 Proxy 伺服器允許流向 適用於端點的 Microsoft Defender 服務 URL 的流量。
確定已啟用診斷數據服務。 如果裝置未正確報告,您應該確認 Windows 診斷資料服務已設定為自動啟動。 也請確認 Windows 診斷數據服務正在端點上執行。
確定 Microsoft Defender 原則不會停用防病毒軟體。 如果您的裝置執行第三方反惡意代碼用戶端,適用於端點的 Defender 代理程式會要求啟用 Microsoft Defender 防病毒軟體早期啟動反惡意代碼 (ELAM) 驅動程式。
對於在週末) (睡眠時間超過 48 小時的 macOS 裝置,macOS 上的 適用於端點的 Microsoft Defender 仍會傳送 Command and Control (CnC) 通道數據,但不會傳送任何網路通道數據。 在第一個工作日開啟並使用裝置之後,裝置會顯示為作用中。
如果您採取更正動作,但裝置狀態仍然設定錯誤,請 開啟支援票證。
另請參閱
- 檢查 適用於端點的 Microsoft Defender 中的感測器健康情況狀態
- 用戶端分析器概觀
- 下載及執行用戶端分析器
- 在 Windows 上執行用戶端分析器
- 在 macOS 或 Linux 上執行用戶端分析器
- 在 Windows 進階疑難排解的資料收集
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。