استكشاف مشاكل Microsoft Defender لنقطة النهاية في الحافظة وإصلاحها

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

ينطبق على:

• Microsoft Defender لنقطة النهاية 2
• Windows Server 2012 R2
• Windows Server 2016‏
• Microsoft 365 Defender

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على تجربة مجانية.

قد تحتاج إلى استكشاف الأخطاء وإصلاحها Microsoft Defender لنقطة النهاية التكهين إذا واجهت مشاكل. توفر هذه الصفحة خطوات تفصيلية لاستعلام مشاكل التكدث وإصلاحها التي قد تحدث عند النشر باستخدام إحدى أدوات النشر والأخطاء الشائعة التي قد تحدث على الأجهزة.

قبل البدء في استكشاف الأخطاء وإصلاحها باستخدام أدوات المستلزمات، من المهم التحقق مما إذا كان قد تم تحقيق الحد الأدنى من المتطلبات للأجهزة التي تريد تشغيلها في الخدمات. تعرف على متطلبات الترخيص والأجهزة والبرامج للأجهزة المجهزة للخدمة.

استكشاف المشاكل وإصلاحها باستخدام أدوات الرصيد

إذا أكملت عملية الضم ولم تشاهد الأجهزة في قائمة الأجهزة بعد ساعة، فقد تشير إلى مشكلة في الضم أو الاتصال.

استكشاف الأخطاء في الحافظة وإصلاحها عند النشر باستخدام نهج المجموعة

يتم النشر باستخدام نهج المجموعة عن طريق تشغيل البرنامج النصي ل التشغيل على الأجهزة. لا نهج المجموعة وحدة التحكم هذه ما إذا نجح النشر أم لا.

إذا أكملت عملية الضم ولم تتمكن من رؤية الأجهزة في قائمة الأجهزة بعد ساعة واحدة، يمكنك التحقق من إخراج البرنامج النصي على الأجهزة. لمزيد من المعلومات، راجع استكشاف الأخطاء وإصلاحها عند النشر باستخدام برنامج نصي.

إذا اكتمل البرنامج النصي بنجاح، فشاهد استكشاف أخطاء التكدث وإصلاحها على الأجهزة للحصول على أخطاء إضافية قد تحدث.

استكشاف مشاكل الboarding وإصلاحها عند النشر باستخدام Microsoft Endpoint Configuration Manager

عند وضع الأجهزة في الحافظة باستخدام الإصدارات التالية من Configuration Manager:

• Microsoft Endpoint Configuration Manager
• إدارة تكوين System Center 2012
• System Center 2012 R2 Configuration Manager

يتم النشر باستخدام الإصدارات المذكورة أعلاه من Configuration Manager عن طريق تشغيل البرنامج النصي ل التشغيل على الأجهزة. يمكنك تعقب النشر في وحدة Configuration Manager التحكم.

إذا فشل النشر، يمكنك التحقق من إخراج البرنامج النصي على الأجهزة.

إذا اكتملت عملية الضم بنجاح ولكن الأجهزة لا تظهر في قائمة الأجهزة بعد ساعة واحدة، فشاهد استكشاف أخطاء الضم وإصلاحها على الجهاز لمعرفة الأخطاء الإضافية التي قد تحدث.

استكشاف الأخطاء في الboarding وإصلاحها عند النشر باستخدام برنامج نصي

تحقق من نتيجة البرنامج النصي على الجهاز:

1. انقر فوق بدء، عارض الأحداث، ثم اضغط على Enter.

2. انتقل إلى Windows Logs > Application.

3. ابحث عن حدث من مصدر حدث WDATPOnboarding .

إذا فشل البرنامج النصي وكان الحدث خطأ، يمكنك التحقق من "معرف الحدث" في الجدول التالي لمساعدتك على استكشاف المشكلة وإصلاحها.

ملاحظة

إن "معرّفات الحدث" التالية خاصة بالنص النصي ل "التكهف" فقط.

---

"معرّف الحدث"	نوع الخطأ	خطوات الحل
5	تم العثور على بيانات إلغاء الحذف ولكن لا يمكن حذفها	التحقق من الأذونات على السجل، على وجه التحديد HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.
10	لا يمكن كتابة بيانات الboarding إلى السجل	التحقق من الأذونات على السجل، على وجه التحديد HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection. تحقق من تشغيل البرنامج النصي كمسؤول.
15	فشل بدء تشغيل خدمة SENSE	تحقق من صحة الخدمة (sc query sense الأمر). تأكد من أنها ليست في حالة وسيطة (' Pending_Stopped'، 'Pending_Running') وحاول تشغيل البرنامج النصي مرة أخرى (مع حقوق المسؤول). إذا كان الجهاز قيد التشغيل Windows 10، فإن الإصدار 1607 sc query sense START_PENDINGوتشغيل الأمر يرجع إعادة تشغيل الجهاز. إذا لم تعالج إعادة تشغيل الجهاز المشكلة، ف قم بالترقية إلى KB4015217 وحاول تشغيل الجهاز مرة أخرى.
15	فشل بدء تشغيل خدمة SENSE	إذا كانت رسالة الخطأ هي: حدث الخطأ 577 أو الخطأ 1058 في النظام، يجب تمكين برنامج تشغيل برنامج الحماية من الفيروسات من Microsoft Defender ELAM، راجع التأكد من أن برنامج الحماية من الفيروسات من Microsoft Defender غير معطل بواسطة نهج للحصول على الإرشادات.
30	فشل البرنامج النصي في انتظار بدء تشغيل الخدمة	قد تكون الخدمة قد اتخذت وقتا أكثر للبدء أو قد صادفت أخطاء أثناء محاولة البدء. لمزيد من المعلومات حول الأحداث والأخطاء المتعلقة ب SENSE، راجع مراجعة الأحداث والأخطاء باستخدام عارض الأحداث.
35	فشل البرنامج النصي في العثور على قيمة تسجيل حالة الboarding المطلوبة	عند بدء تشغيل خدمة SENSE للمرة الأولى، تكتب حالة الboarding إلى موقع التسجيل HKLM\SOFTWARE\Microsoft\Windows Advanced Threat Protection\Status. فشل البرنامج النصي في العثور عليه بعد عدة ثوان. يمكنك اختباره يدويا والتحقق مما إذا كان هناك. لمزيد من المعلومات حول الأحداث والأخطاء المتعلقة ب SENSE، راجع مراجعة الأحداث والأخطاء باستخدام عارض الأحداث.
40	لم يتم تعيين حالة إعداد خدمة SENSE إلى 1	فشلت خدمة SENSE في ال متنها بشكل صحيح. لمزيد من المعلومات حول الأحداث والأخطاء المتعلقة ب SENSE، راجع مراجعة الأحداث والأخطاء باستخدام عارض الأحداث.
65	امتيازات غير كافية	تشغيل البرنامج النصي مرة أخرى باستخدام امتيازات المسؤول.

استكشاف مشاكل الحافظة وإصلاحها باستخدام Microsoft Intune

يمكنك استخدام Microsoft Intune للتحقق من رموز الأخطاء ومحاولة استكشاف سبب المشكلة وإصلاحها.

إذا قمت بتكوين نهج في Intune ولم يتم نشرها على الأجهزة، فقد تحتاج إلى تكوين تسجيل MDM تلقائي.

استخدم الجداول التالية لفهم الأسباب المحتملة للقضايا أثناء الإستخدام:

• Microsoft Intune رموز الخطأ OMA-URIs الجدول
• المشاكل المعروفة في جدول عدم التوافق
• جدول سجلات إدارة الجهاز الأجهزة المحمولة (MDM)

إذا لم تعمل أي من سجلات الأحداث والخطوات الخاصة استكشاف الأخطاء وإصلاحها، ف قم بتنزيل البرنامج النصي المحلي من قسم إدارة الأجهزة في المدخل، ثم قم بتشغيله في موجه أوامر غير محدث.

Microsoft Intune رموز الخطأ OMA-URIs

---

رمز الخطأ Hex	رمز الخطأ ديسمبر	وصف الخطأ	OMA-URI	خطوات استكشاف الأخطاء وإصلاحها المحتملة
0x87D1FDE8	-2016281112	فشل المعالجة	الboarding إيقاف التشغيل	السبب المحتمل: فشل التكليف أو الفقدان على أساس خطأ: توقيع غير صحيح أو حقول PreviousOrgIds مفقودة. خطوات استكشاف الأخطاء وإصلاحها: تحقق من "معرّف الحدث" في القسم "عرض أخطاء التكميل للعامل" في المقطع "سجل أحداث الجهاز". تحقق من سجلات أحداث MDM في الجدول التالي أو اتبع الإرشادات الواردة في تشخيص حالات فشل MDM في Windows.
			الboarding إيقاف التشغيل SampleSharing	السبب المحتمل: Microsoft Defender لنقطة النهاية مفتاح تسجيل النهج غير موجود أو لا يكون لدى عميل OMA DM الأذونات للكتابة عليه. خطوات استكشاف الأخطاء وإصلاحها: تأكد من وجود مفتاح التسجيل التالي: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection إذا لم يكن موجودا، فافتح أمر مرتفع وأضف المفتاح.
			SenseIsRunning OnboardingState OrgId	السبب المحتمل: محاولة المعالجة بواسطة خاصية للقراءة فقط. فشلت عملية التكهين. خطوات استكشاف الأخطاء وإصلاحها: تحقق من خطوات استكشاف الأخطاء وإصلاحها في استكشاف مشاكل التكدث وإصلاحها على الجهاز. تحقق من سجلات أحداث MDM في الجدول التالي أو اتبع الإرشادات الواردة في تشخيص حالات فشل MDM في Windows.
			الكل	السبب المحتمل: حاول نشر Microsoft Defender لنقطة النهاية SKU/النظام الأساسي غير المعتمد، لا سيما Holographic SKU. الأنظمة الأساسية المدعمة حاليا: Enterprise و Education و Professional. الخادم غير معتمد.
0x87D101A9	-2016345687	SyncML(425): فشل الأمر المطلوب لأن المرسل لا لديه أذونات كافية للتحكم بالوصول (ACL) على المستلم.	الكل	السبب المحتمل: حاول نشر Microsoft Defender لنقطة النهاية SKU/النظام الأساسي غير المعتمد، لا سيما Holographic SKU. الأنظمة الأساسية المدعمة حاليا: Enterprise و Education و Professional.

المشاكل المعروفة المتعلقة بعدم التوافق

يوفر الجدول التالي معلومات حول المشاكل المتعلقة بعدم التوافق وكيفية معالجة المشاكل.

---

Case	الأعراض	خطوات استكشاف الأخطاء وإصلاحها المحتملة
1	يتوافق الجهاز مع SenseIsRunning OMA-URI. ولكنه غير متوافق مع OrgId و Onboarding و OnboardingState OMA-URIs.	السبب المحتمل: تحقق من اجتياز المستخدم ل OOBE بعد Windows أو ترقيته. أثناء تشغيل OOBE، لا يمكن إكماله ولكن SENSE قيد التشغيل بالفعل. خطوات استكشاف الأخطاء وإصلاحها: انتظر حتى اكتمال OOBE.
2	يتوافق الجهاز مع OrgId و OnboardingState OMA-URI، ولكنه غير متوافق بواسطة SenseIsRunning OMA-URI.	السبب المحتمل: يتم تعيين نوع بدء تشغيل خدمة Sense على أنه "بدء متأخر". في بعض الأحيان يؤدي ذلك Microsoft Intune الخادم إلى الإبلاغ عن الجهاز على أنه غير متوافق بواسطة SenseIsRunning عند حدوث جلسة عمل DM عند بدء تشغيل النظام. خطوات استكشاف الأخطاء وإصلاحها: يجب أن يتم إصلاح المشكلة تلقائيا في غضون 24 ساعة.
3	الجهاز غير متوافق	خطوات استكشاف الأخطاء وإصلاحها: تأكد من عدم نشر سياسات التكئب أو إيقاف التشغيل على الجهاز نفسه في الوقت نفسه.

سجلات إدارة الجهاز المحمول (MDM)

عرض سجلات أحداث MDM لا استكشاف الأخطاء التي قد تحدث أثناء ال متنهار وإصلاحها:

اسم السجل: Microsoft\Windows\DeviceManagement-EnterpriseDiagnostics-Provider

اسم القناة: المسؤول

---

الم ID	الخطورة	وصف الحدث	خطوات استكشاف الأخطاء وإصلاحها
1819	الخطأ	Microsoft Defender لنقطة النهاية CSP: فشل تعيين قيمة العقدة. NodeId: (٪1), TokenName: (٪2), Result: (٪3).	قم بتنزيل التحديث التراكمي Windows 10 1607.

استكشاف مشاكل الboard على الجهاز وإصلاحها

إذا لم تشير أدوات النشر المستخدمة إلى وجود خطأ في عملية الضم، ولكن الأجهزة لا تزال لا تظهر في قائمة الأجهزة خلال ساعة واحدة، فاستعرض مواضيع التحقق التالية للتحقق مما إذا حدث خطأ مع وكيل Microsoft Defender لنقطة النهاية.

• عرض أخطاء تسجيل العامل في سجل أحداث الجهاز
• التأكد من تمكين خدمة البيانات التشخيصية
• التأكد من تعيين الخدمة للبدء
• التأكد من أن الجهاز لديه اتصال بالإنترنت
• تأكد من برنامج الحماية من الفيروسات من Microsoft Defender معطل بواسطة نهج

عرض أخطاء تسجيل العامل في سجل أحداث الجهاز

1. انقر فوق بدء، عارض الأحداث، ثم اضغط على Enter.

2. في الجزء عارض الأحداث (محلي)، قم بتوسيع التطبيقات والخدمات سجلات > Microsoft > > Windows SENSE.

   ملاحظة

   SENSE هو الاسم الداخلي المستخدم للإشارة إلى المستشعر السلوكي الذي Microsoft Defender لنقطة النهاية.

3. حدد تشغيل لتحميل السجل.

4. في جزء الإجراءات ، انقر فوق تصفية السجل الحالي.

5. على علامة التبويب تصفية ، ضمن مستوى الحدث: حدد هام وتحذير وخطأ، وانقر فوق موافق.

   

6. ستظهر الأحداث التي يمكن أن تشير إلى وجود مشاكل في جزء التشغيل. يمكنك محاولة استكشاف الأخطاء وإصلاحها استنادا إلى الحلول في الجدول التالي:

   
   

---

"معرّف الحدث"	رسالة	خطوات الحل
5	Microsoft Defender لنقطة النهاية خدمة الاتصال للخادم عند المتغير	تأكد من أن الجهاز لديه اتصال بالإنترنت.
6	Microsoft Defender لنقطة النهاية الخدمة غير مواد كما لم يتم العثور على معلمات الboarding. رمز الفشل: متغير	تشغيل البرنامج النصي للدبور مرة أخرى.
7	Microsoft Defender لنقطة النهاية خدمة الخدمة قراءة معلمات التكهين. رمز الفشل: متغير	تأكد من أن الجهاز لديه اتصال بالإنترنت، ثم قم بتشغيل عملية التكامل بالكامل مرة أخرى.
9	Microsoft Defender لنقطة النهاية الخدمة إلى تغيير نوع البدء. رمز الفشل: متغير	إذا حدث الحدث أثناء التكهين، فحاول إعادة التشغيل ثم إعادة تشغيل البرنامج النصي للدبوس. للحصول على مزيد من المعلومات، راجع تشغيل البرنامج النصي للدبور مرة أخرى. إذا حدث الحدث أثناء إيقاف التشغيل، فاتصل بالدعم.
10	Microsoft Defender لنقطة النهاية فشل الخدمة في الاستمرار في معلومات الboarding. رمز الفشل: متغير	إذا حدث الحدث أثناء التكهين، فحاول إعادة تشغيل البرنامج النصي للدبور. للحصول على مزيد من المعلومات، راجع تشغيل البرنامج النصي للدبور مرة أخرى. إذا استمرت المشكلة، فاتصل بالدعم.
15	Microsoft Defender لنقطة النهاية بدء قناة الأوامر باستخدام عنوان URL: متغير	تأكد من أن الجهاز لديه اتصال بالإنترنت.
17	Microsoft Defender لنقطة النهاية هذه الخدمة إلى تغيير موقع خدمة "تجارب المستخدمين المتصلين" و"بيانات الاستخدام". رمز الفشل: متغير	تشغيل البرنامج النصي للدبور مرة أخرى. إذا استمرت المشكلة، فاتصل بالدعم.
25	Microsoft Defender لنقطة النهاية الخدمة بإعادة تعيين حالة الصحة في السجل. رمز الفشل: متغير	اتصل بالدعم.
27	فشل تمكين Microsoft Defender لنقطة النهاية في Windows Defender. فشلت عملية التكهين. رمز الفشل: متغير	اتصل بالدعم.
29	فشل قراءة معلمات إيقاف التشغيل. نوع الخطأ: ٪1، رمز الخطأ: ٪2، الوصف: ٪3	تأكد من أن الجهاز لديه اتصال بالإنترنت، ثم قم بتشغيل عملية إيقاف التشغيل بالكامل مرة أخرى.
30	فشل تعطيل وضع $(build.sense.productDisplayName) في Microsoft Defender لنقطة النهاية. رمز الفشل: ٪1	اتصل بالدعم.
32	فشل طلب خدمة $(build.sense.productDisplayName) لإيقاف تشغيلها بعد عملية إيقاف التشغيل. رمز الفشل: ٪1	تحقق من أن نوع بدء الخدمة يدوي وأبدأ تشغيل الجهاز.
55	فشل إنشاء "برنامج تأمين ETW" التلقائي. رمز الفشل: ٪1	إعادة تشغيل الجهاز.
63	تحديث نوع بدء الخدمة الخارجية. الاسم: ٪1، نوع البدء الفعلي: ٪2، نوع البدء المتوقع: ٪3، رمز الخروج: ٪4	تحديد ما الذي يتسبب في حدوث تغييرات في نوع بدء الخدمة المذكورة. إذا لم تكن رمز الخروج 0، فصلح نوع البدء يدويا إلى نوع البدء المتوقع.
64	بدء الخدمة الخارجية المتوقفة. الاسم: ٪1، رمز الخروج: ٪2	اتصل بالدعم إذا استمر الحدث في الظهور.
68	نوع بدء الخدمة غير متوقع. اسم الخدمة: ٪1، نوع البدء الفعلي: ٪2، نوع البدء المتوقع: ٪3	تحديد ما الذي يتسبب في حدوث تغييرات في نوع البدء. إصلاح نوع بدء الخدمة المذكورة.
69	تم إيقاف الخدمة. اسم الخدمة: ٪1	ابدأ تشغيل الخدمة المذكورة. اتصل بالدعم في حالة استمراره.

هناك مكونات إضافية على الجهاز يعتمد Microsoft Defender لنقطة النهاية العامل على تشغيلها بشكل صحيح. إذا لم يكن هناك أي أخطاء ذات صلة بالتهيئة في سجل أحداث Microsoft Defender لنقطة النهاية، فاتبع الخطوات التالية للتأكد من تكوين المكونات الإضافية بشكل صحيح.

التأكد من تمكين خدمة البيانات التشخيصية

إذا لم يتم الإبلاغ عن الأجهزة بشكل صحيح، فقد تحتاج إلى التحقق من تعيين Windows البيانات التشخيصية إلى بدء تشغيلها تلقائيا وتشغيلها على الجهاز. ربما تم تعطيل الخدمة بواسطة برامج أخرى أو تغييرات تكوين المستخدم.

أولا، يجب التحقق من تعيين الخدمة للبدء تلقائيا عند بدء Windows، ثم يجب التحقق من أن الخدمة قيد التشغيل حاليا (وبدء تشغيلها إذا لم تكن كذلك).

التأكد من تعيين الخدمة للبدء

استخدم سطر الأوامر للتحقق من نوع Windows بدء تشغيل خدمة البيانات التشخيصية:

1. افتح موجه سطر أوامر مرتفعا على الجهاز:

   أ. انقر فوق بدء، وا اكتب cmd، ثم اضغط على Enter.

   ب. انقر ب الماوس الأيمن فوق موجه الأوامر وحدد تشغيل كمسؤول.

2. أدخل الأمر التالي، ثم اضغط على Enter:

   sc qc diagtrack
   

   إذا تم تمكين الخدمة، يجب أن تبدو النتيجة على شكل لقطة الشاشة التالية:

   

   START_TYPE إذا لم يتم تعيين إلى AUTO_START، فسوف تحتاج إلى تعيين الخدمة للبدء تلقائيا.

استخدم سطر الأوامر لتعيين Windows البيانات التشخيصية تلقائيا:

1. افتح موجه سطر أوامر مرتفعا على الجهاز:

   أ. انقر فوق بدء، وا اكتب cmd، ثم اضغط على Enter.

   ب. انقر ب الماوس الأيمن فوق موجه الأوامر وحدد تشغيل كمسؤول.

2. أدخل الأمر التالي، ثم اضغط على Enter:

   sc config diagtrack start=auto
   

3. يتم عرض رسالة نجاح. تحقق من التغيير بإدخال الأمر التالي، ثم اضغط على Enter:

   sc qc diagtrack
   

4. ابدأ الخدمة. في موجه الأوامر، اكتب الأمر التالي واضغط على Enter:

   sc start diagtrack
   

التأكد من أن الجهاز لديه اتصال بالإنترنت

يتطلب Microsoft Defender لنقطة النهاية المستشعر من Microsoft Windows HTTP (WinHTTP) الإبلاغ عن بيانات المستشعر والتواصل مع Microsoft Defender لنقطة النهاية الخدمة.

إن WinHTTP مستقل عن إعدادات وكيل استعراض الإنترنت وتطبيقات سياق المستخدم الأخرى ويجب أن يكون قادرا على الكشف عن خوادم الوكيل المتوفرة في بيئتك الخاصة.

للتأكد من أن المستشعر لديه اتصال الخدمة، اتبع الخطوات الموضحة في الموضوع التحقق من اتصال العميل Microsoft Defender لنقطة النهاية URL للخدمة.

إذا فشلت عملية التحقق وكانت بيئتك تستخدم وكيلا للاتصال بالإنترنت، فاتبع الخطوات الموضحة في الموضوع تكوين الوكيل وإعدادات اتصال الإنترنت.

تأكد من برنامج الحماية من الفيروسات من Microsoft Defender معطل بواسطة نهج

هام

ينطبق ما يلي فقط على الأجهزة التي لم تتلق تحديث أغسطس 2020 (الإصدار 4.18.2007.8) برنامج الحماية من الفيروسات من Microsoft Defender.

يضمن التحديث عدم برنامج الحماية من الفيروسات من Microsoft Defender إيقاف تشغيل الأجهزة العميلة عبر نهج النظام.

المشكلة: لا Microsoft Defender لنقطة النهاية تشغيل خدمة البريد بعد الboarding.

العرض: اكتملت عملية التكهين بنجاح، ولكنك ترى الخطأ 577 أو الخطأ 1058 عند محاولة بدء الخدمة.

الحل: إذا كانت أجهزتك تعمل عميلا لمكافحة البرامج الضارة من جهة خارجية، فإن Microsoft Defender لنقطة النهاية يحتاج إلى تمكين برنامج تشغيل برنامج تشغيل مبكر لمكافحة البرامج الضارة (ELAM). يجب أن تضمن عدم إيقاف تشغيله بواسطة نهج النظام.

• استنادا إلى الأداة التي تستخدمها لتنفيذ سياسات، ستحتاج إلى التحقق من مسح Windows Defender التالية:

  • DisableAntiSpyware
  • DisableAntiVirus

  على سبيل المثال، في نهج المجموعة يجب عدم وجود إدخالات مثل القيم التالية:

  • <Key Path="SOFTWARE\Policies\Microsoft\Windows Defender"><KeyValue Value="0" ValueKind="DWord" Name="DisableAntiSpyware"/></Key>
  • <Key Path="SOFTWARE\Policies\Microsoft\Windows Defender"><KeyValue Value="0" ValueKind="DWord" Name="DisableAntiVirus"/></Key>

هام

تم disableAntiSpyware إيقاف الإعداد وسوف يتم تجاهله على جميع أجهزة Windows 10، حتى تحديث أغسطس 2020 (الإصدار 4.18.2007.8) برنامج الحماية من الفيروسات من Microsoft Defender.

• بعد مسح النهج، ادير خطوات التكهين مرة أخرى.

• يمكنك أيضا التحقق من قيم مفتاح التسجيل السابقة للتحقق من تعطيل النهج، عن طريق فتح مفتاح التسجيل HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender.

  

  ملاحظة

  يجب Windows خدمات Defender (wdboot و wdfilter و wdnisdrv و wdnissvc و windefend) في حالتها الافتراضية. إن تغيير بدء تشغيل هذه الخدمات غير معتمد وقد يجبرك على إعادة إدارة النظام.

  مثال على التكوينات الافتراضية ل WdBoot و WdFilter:

  • <Key Path="SYSTEM\CurrentControlSet\Services\WdBoot"><KeyValue Value="0" ValueKind="DWord" Name="Start"/></Key>
  • <Key Path="SYSTEM\CurrentControlSet\Services\WdFilter"><KeyValue Value="0" ValueKind="DWord" Name="Start"/></Key>

استكشاف مشاكل الحافظة وإصلاحها

ملاحظة

لا تنطبق إرشادات استكشاف الأخطاء وإصلاحها التالية إلا على Windows Server 2016 والمستويات الأقل.

إذا واجهت مشاكل أثناء تشغيل خادم، فاستعرض خطوات التحقق التالية لمعالجة المشاكل المحتملة.

• تأكد من تثبيت Microsoft Monitoring Agent (MMA) وتكوينه لتقارير بيانات المستشعر للخدمة
• تأكد من تكوين إعدادات اتصال الإنترنت ووكيل الخادم بشكل صحيح

قد تحتاج أيضا إلى التحقق مما يلي:

• تحقق من وجود خدمة Microsoft Defender لنقطة النهاية قيد التشغيل في علامة التبويب عمليات في إدارة المهام. على سبيل المثال:

  

• تحقق عارض الأحداث > إدارة > عمليات سجلات الخدمات والتطبيقات لمعرفة ما إذا كان هناك أي أخطاء.

• في الخدمات، تحقق مما إذا كان وكيل مراقبة Microsoft قيد التشغيل على الخادم. على سبيل المثال

  

• في Microsoft Monitoring Agent > Azure Log Analytics (OMS)، تحقق من مساحات العمل وتحقق من تشغيل الحالة.

  

• تحقق من أن الأجهزة تنعكس في قائمة الأجهزة في المدخل.

تأكيد الدمج في الأجهزة التي تم إنشاؤها حديثا

قد تكون هناك مثيلات عند نشر الدمج على جهاز تم إنشاؤه حديثا ولكن لم يتم إكماله.

توفر الخطوات أدناه إرشادات حول السيناريو التالي:

• تم نشر حزمة الدمج على الأجهزة التي تم إنشاؤها حديثا
• لا يبدأ المستشعر بسبب عدم اكتمال تجربة تسجيل الخروج (OOBE) أو تسجيل المستخدم الأول
• يتم إيقاف تشغيل الجهاز أو إعادة تشغيله قبل أن يقوم المستخدم بإجراء تسجيل أول
• في هذا السيناريو، لن تبدأ خدمة SENSE تلقائيا على الرغم من نشر حزمة التكهين

ملاحظة

لم يعد تسجيل مرور المستخدم بعد OOBE مطلوبا لبدء تشغيل خدمة SENSE في إصدارات Windows التالية أو الأحدث: الإصدار 1809 من Windows 10 أو Windows Server 2019 أو Windows Server 2022 مع تحديث 22 أبريل 2021. Windows 10، الإصدار 1909 مع تحديث شهر أبريل 2021. Windows 10، الإصدار 2004/20H2 مع مجموعة تحديثات 28 أبريل 2021.

ملاحظة

لا تكون الخطوات التالية ذات صلة إلا عند استخدام Microsoft Endpoint Configuration Manager. للحصول على مزيد من التفاصيل حول استخدام Microsoft Endpoint Configuration Manager، راجع Microsoft Defender لنقطة النهاية.

1. إنشاء تطبيق في Microsoft Endpoint Configuration Manager.

   

2. حدد تحديد معلومات التطبيق يدويا.

   

3. حدد معلومات حول التطبيق، ثم حدد التالي.

   

4. حدد معلومات حول مركز البرامج، ثم حدد التالي.

   

5. في أنواع النشر، حدد إضافة.

   

6. حدد تحديد معلومات نوع النشر يدويا، ثم حدد التالي.

   

7. حدد معلومات حول نوع النشر، ثم حدد التالي.

   

8. في برنامج > تثبيت المحتوى ، حدد الأمر: net start sense.

   

9. في أسلوب الكشف، حدد تكوين القواعد للكشف عن وجود نوع النشر هذا، ثم حدد إضافة عبارة.

   

10. حدد تفاصيل قاعدة الكشف التالية، ثم حدد موافق:

    

11. في طريقة الكشف، حدد التالي.

    

12. في تجربة المستخدم، حدد المعلومات التالية، ثم حدد التالي:

    

13. في المتطلبات، حدد التالي.

    

14. في التبعيات، حدد التالي.

    

15. في الملخص، حدد التالي.

    

16. في "الإكمال"، حدد إغلاق.

    

17. في أنواع النشر، حدد التالي.

    

18. في الملخص، حدد التالي.

    

    يتم عرض الحالة بعد ذلك:

19. في "الإكمال"، حدد إغلاق.

    

20. يمكنك الآن نشر التطبيق بالنقر ب الماوس الأيمن فوق التطبيق وتحديد نشر.

    

21. بشكل عام، حدد توزيع المحتوى تلقائيا للتبعيات واستعراض.

    

22. في المحتوى ، حدد التالي.

    

23. في إعدادات النشر، حدد التالي.

    

24. في الجدولة**، حدد في أقرب وقت ممكن بعد الوقت المتوفر**، ثم حدد التالي.

    

25. في تجربة المستخدم، حدد إجراء التغييرات في الموعد النهائي أو أثناء نافذة الصيانة (يتطلب إعادة التشغيل)، ثم حدد التالي.

    

26. في التنبيهات ، حدد التالي.

    

27. في الملخص، حدد التالي.

    

    يتم عرض الحالة بعد ذلك

28. في "الإكمال"، حدد إغلاق.

    

المواضيع ذات الصلة

• استكشاف الأخطاء وإصلاحها Microsoft Defender لنقطة النهاية
• الأجهزة المجهزة
• تكوين إعدادات اتصال الإنترنت ووكيل الجهاز