Solucionar problemas de incorporación de puntos de conexión de Microsoft DefenderTroubleshoot Microsoft Defender for Endpoint onboarding issues

Se aplica a:Applies to:

¿Desea experimentar Defender for Endpoint?Want to experience Defender for Endpoint? Regístrate para obtener una versión de prueba gratuita.Sign up for a free trial.

Es posible que deba solucionar problemas en el proceso de incorporación de Microsoft Defender para endpoints si tiene problemas.You might need to troubleshoot the Microsoft Defender for Endpoint onboarding process if you encounter issues. En esta página se proporcionan pasos detallados para solucionar problemas de incorporación que pueden producirse al implementar con una de las herramientas de implementación y errores comunes que pueden producirse en los dispositivos.This page provides detailed steps to troubleshoot onboarding issues that might occur when deploying with one of the deployment tools and common errors that might occur on the devices.

Solucionar problemas con las herramientas de incorporaciónTroubleshoot issues with onboarding tools

Si ha completado el proceso de incorporación y no ve dispositivos en la lista dispositivos después de una hora, puede indicar un problema de incorporación o conectividad.If you have completed the onboarding process and don't see devices in the Devices list after an hour, it might indicate an onboarding or connectivity problem.

Solucionar problemas de incorporación al implementar con directiva de grupoTroubleshoot onboarding when deploying with Group Policy

La implementación con directiva de grupo se realiza ejecutando el script de incorporación en los dispositivos.Deployment with Group Policy is done by running the onboarding script on the devices. La consola de directiva de grupo no indica si la implementación se ha hecho correctamente o no.The Group Policy console does not indicate if the deployment has succeeded or not.

Si ha completado el proceso de incorporación y no ve dispositivos en la lista Dispositivos después de una hora, puede comprobar el resultado del script en los dispositivos.If you have completed the onboarding process and don't see devices in the Devices list after an hour, you can check the output of the script on the devices. Para obtener más información, vea Troubleshoot onboarding when deploying with a script.For more information, see Troubleshoot onboarding when deploying with a script.

Si el script se completa correctamente, consulta Solucionar problemas de incorporación en los dispositivos para ver si se producen errores adicionales.If the script completes successfully, see Troubleshoot onboarding issues on the devices for additional errors that might occur.

Solucionar problemas de incorporación al implementar con Microsoft Endpoint Configuration ManagerTroubleshoot onboarding issues when deploying with Microsoft Endpoint Configuration Manager

Al incorporar dispositivos con las siguientes versiones de Configuration Manager:When onboarding devices using the following versions of Configuration Manager:

  • Microsoft Endpoint Configuration ManagerMicrosoft Endpoint Configuration Manager
  • System Center 2012 Configuration ManagerSystem Center 2012 Configuration Manager
  • Administrador de configuración de System Center 2012 R2System Center 2012 R2 Configuration Manager

La implementación con las versiones anteriores de Configuration Manager se realiza ejecutando el script de incorporación en los dispositivos.Deployment with the above-mentioned versions of Configuration Manager is done by running the onboarding script on the devices. Puede realizar un seguimiento de la implementación en la consola de Configuration Manager.You can track the deployment in the Configuration Manager Console.

Si se produce un error en la implementación, puede comprobar el resultado del script en los dispositivos.If the deployment fails, you can check the output of the script on the devices.

Si la incorporación se completó correctamente pero los dispositivos no aparecen en la lista dispositivos después de una hora, consulta Solucionar problemas de incorporación en el dispositivo para ver si se producen errores adicionales.If the onboarding completed successfully but the devices are not showing up in the Devices list after an hour, see Troubleshoot onboarding issues on the device for additional errors that might occur.

Solucionar problemas de incorporación al implementar con un scriptTroubleshoot onboarding when deploying with a script

Compruebe el resultado del script en el dispositivo:Check the result of the script on the device:

  1. Haga clic en Inicio, escriba Visor de eventos y presione Entrar.Click Start, type Event Viewer, and press Enter.

  2. Vaya a Windows Logs > Application.Go to Windows Logs > Application.

  3. Busque un evento del origen de eventos WDATPOnboarding.Look for an event from WDATPOnboarding event source.

Si el script falla y el evento es un error, puede comprobar el identificador de evento en la tabla siguiente para ayudarle a solucionar el problema.If the script fails and the event is an error, you can check the event ID in the following table to help you troubleshoot the issue.

Nota

Los siguientes IDs de eventos son específicos solo del script de incorporación.The following event IDs are specific to the onboarding script only.

Id. de eventoEvent ID Tipo de errorError Type Pasos de resoluciónResolution steps
5 Se encontraron datos de offboarding, pero no se pudieron eliminarOffboarding data was found but couldn't be deleted Comprobar los permisos en el Registro, específicamenteCheck the permissions on the registry, specifically
HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.
10 Los datos de incorporación no se pudieron escribir en el RegistroOnboarding data couldn't be written to registry Comprobar los permisos en el Registro, específicamenteCheck the permissions on the registry, specifically
HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection.
Compruebe que el script se ha ejecutado como administrador.Verify that the script has been run as an administrator.
15 Error al iniciar el servicio SENSEFailed to start SENSE service Compruebe el estado del servicio ( sc query sense comando).Check the service health (sc query sense command). Asegúrese de que no está en un estado intermedio ('Pending_Stopped', 'Pending_Running') e intente volver a ejecutar el script (con derechos de administrador).Make sure it's not in an intermediate state ('Pending_Stopped', 'Pending_Running') and try to run the script again (with administrator rights).

Si el dispositivo se ejecuta Windows 10, la versión 1607 y la ejecución del comando sc query sense devuelve , reinicie el START_PENDING dispositivo.If the device is running Windows 10, version 1607 and running the command sc query sense returns START_PENDING, reboot the device. Si reiniciar el dispositivo no aborda el problema, actualice a KB4015217 e intente incorporarlo de nuevo.If rebooting the device doesn't address the issue, upgrade to KB4015217 and try onboarding again.
15 Error al iniciar el servicio SENSEFailed to start SENSE service Si el mensaje del error es: Error del sistema 577 o error 1058, debe habilitar el controlador ELAM de Antivirus de Microsoft Defender, consulte Ensure that Antivirus de Microsoft Defender is not disabled by a policy for instructions.If the message of the error is: System error 577 or error 1058 has occurred, you need to enable the Microsoft Defender Antivirus ELAM driver, see Ensure that Microsoft Defender Antivirus is not disabled by a policy for instructions.
30 El script no pudo esperar a que el servicio comenzara a ejecutarseThe script failed to wait for the service to start running El servicio podría haber necesitado más tiempo para iniciarse o haber encontrado errores al intentar iniciarse.The service could have taken more time to start or has encountered errors while trying to start. Para obtener más información sobre los eventos y errores relacionados con SENSE, vea Review events and errors using Event viewer.For more information on events and errors related to SENSE, see Review events and errors using Event viewer.
35 El script no pudo encontrar el valor del Registro de estado de incorporación necesarioThe script failed to find needed onboarding status registry value Cuando el servicio SENSE se inicia por primera vez, escribe el estado de incorporación en la ubicación del RegistroWhen the SENSE service starts for the first time, it writes onboarding status to the registry location
HKLM\SOFTWARE\Microsoft\Windows Advanced Threat Protection\Status.HKLM\SOFTWARE\Microsoft\Windows Advanced Threat Protection\Status.
El script no pudo encontrarlo después de varios segundos.The script failed to find it after several seconds. Puedes probarla manualmente y comprobar si está ahí.You can manually test it and check if it's there. Para obtener más información sobre los eventos y errores relacionados con SENSE, vea Review events and errors using Event viewer.For more information on events and errors related to SENSE, see Review events and errors using Event viewer.
40 El estado de incorporación del servicio SENSE no está establecido en 1SENSE service onboarding status is not set to 1 El servicio SENSE no se ha incorporado correctamente.The SENSE service has failed to onboard properly. Para obtener más información sobre los eventos y errores relacionados con SENSE, vea Review events and errors using Event viewer.For more information on events and errors related to SENSE, see Review events and errors using Event viewer.
65 Privilegios insuficientesInsufficient privileges Vuelva a ejecutar el script con privilegios de administrador.Run the script again with administrator privileges.

Solucionar problemas de incorporación mediante Microsoft IntuneTroubleshoot onboarding issues using Microsoft Intune

Puede usar Microsoft Intune para comprobar los códigos de error e intentar solucionar la causa del problema.You can use Microsoft Intune to check error codes and attempt to troubleshoot the cause of the issue.

Si has configurado directivas en Intune y no se propagan en dispositivos, es posible que debas configurar la inscripción automática de MDM.If you have configured policies in Intune and they are not propagated on devices, you might need to configure automatic MDM enrollment.

Use las tablas siguientes para comprender las posibles causas de problemas durante la incorporación:Use the following tables to understand the possible causes of issues while onboarding:

  • Microsoft Intune códigos de error y OMA-URIs tablaMicrosoft Intune error codes and OMA-URIs table
  • Problemas conocidos con la tabla de no cumplimientoKnown issues with non-compliance table
  • Tabla de registros de eventos de administración de dispositivos móviles (MDM)Mobile Device Management (MDM) event logs table

Si ninguno de los registros de eventos y los pasos de solución de problemas funcionan, descargue el script Local de la sección Administración de dispositivos del portal y ejecutarlo en un símbolo del sistema con privilegios elevados.If none of the event logs and troubleshooting steps work, download the Local script from the Device management section of the portal, and run it in an elevated command prompt.

Microsoft Intune códigos de error y OMA-URIsMicrosoft Intune error codes and OMA-URIs

Hexadecimal de código de errorError Code Hex Código de error DecError Code Dec Descripción del errorError Description OMA-URIOMA-URI Posibles pasos de causa y solución de problemasPossible cause and troubleshooting steps
0x87D1FDE80x87D1FDE8 -2016281112-2016281112 Error de correcciónRemediation failed IncorporaciónOnboarding
OffboardingOffboarding
Causa posible: Error en la incorporación o el offboarding en un blob incorrecto: firma incorrecta o faltaban campos PreviousOrgIds.Possible cause: Onboarding or offboarding failed on a wrong blob: wrong signature or missing PreviousOrgIds fields.

Pasos de solución de problemas:Troubleshooting steps:
Compruebe los IDs de eventos en la sección Ver errores de incorporación de agentes en la sección registro de eventos del dispositivo.Check the event IDs in the View agent onboarding errors in the device event log section.

Compruebe los registros de eventos MDM en la tabla siguiente o siga las instrucciones de Diagnosticar errores de MDM en Windows 10.Check the MDM event logs in the following table or follow the instructions in Diagnose MDM failures in Windows 10.
IncorporaciónOnboarding
OffboardingOffboarding
SampleSharingSampleSharing
Causa posible: La clave del Registro de Microsoft Defender para directiva de extremo no existe o el cliente de OMA DM no tiene permisos para escribir en ella.Possible cause: Microsoft Defender for Endpoint Policy registry key does not exist or the OMA DM client doesn't have permissions to write to it.

Pasos de solución de problemas: Asegúrese de que existe la siguiente clave del Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat ProtectionTroubleshooting steps: Ensure that the following registry key exists: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection

Si no existe, abra un comando con privilegios elevados y agregue la clave.If it doesn't exist, open an elevated command and add the key.
SenseIsRunningSenseIsRunning
OnboardingStateOnboardingState
OrgIdOrgId
Causa posible: Un intento de corregir mediante una propiedad de solo lectura.Possible cause: An attempt to remediate by read-only property. Error en la incorporación.Onboarding has failed.

Pasos de solución de problemas: Consulta los pasos de solución de problemas en Solucionar problemas de incorporación en el dispositivo.Troubleshooting steps: Check the troubleshooting steps in Troubleshoot onboarding issues on the device.

Compruebe los registros de eventos MDM en la tabla siguiente o siga las instrucciones de Diagnosticar errores de MDM en Windows 10.Check the MDM event logs in the following table or follow the instructions in Diagnose MDM failures in Windows 10.
TodoAll Causa posible: Intente implementar Microsoft Defender para endpoint en SKU o plataforma no admitidas, especialmente sku holográfica.Possible cause: Attempt to deploy Microsoft Defender for Endpoint on non-supported SKU/Platform, particularly Holographic SKU.

Plataformas compatibles actualmente:Currently supported platforms:
Enterprise, Educación y Professional.Enterprise, Education, and Professional.
El servidor no es compatible.Server is not supported.
0x87D101A90x87D101A9 -2016345687-2016345687 SyncML(425): error en el comando solicitado porque el remitente no tiene permisos de control de acceso (ACL) adecuados en el destinatario.SyncML(425): The requested command failed because the sender does not have adequate access control permissions (ACL) on the recipient. TodoAll Causa posible: Intente implementar Microsoft Defender para endpoint en SKU o plataforma no admitidas, especialmente sku holográfica.Possible cause: Attempt to deploy Microsoft Defender for Endpoint on non-supported SKU/Platform, particularly Holographic SKU.

Plataformas compatibles actualmente:Currently supported platforms:
Enterprise, Educación y Professional.Enterprise, Education, and Professional.

Problemas conocidos con el incumplimientoKnown issues with non-compliance

En la tabla siguiente se proporciona información sobre los problemas de incumplimiento y cómo se pueden solucionar los problemas.The following table provides information on issues with non-compliance and how you can address the issues.

CaseCase SíntomasSymptoms Posibles pasos de causa y solución de problemasPossible cause and troubleshooting steps
1 El dispositivo es compatible con SenseIsRunning OMA-URI.Device is compliant by SenseIsRunning OMA-URI. Pero orgId, onboarding e onboardingState OMA-URIs no cumplen.But is non-compliant by OrgId, Onboarding and OnboardingState OMA-URIs. Causa posible: Compruebe que el usuario ha pasado OOBE después Windows instalación o actualización.Possible cause: Check that user passed OOBE after Windows installation or upgrade. Durante la incorporación de OOBE no se pudo completar, pero SENSE ya se está ejecutando.During OOBE onboarding couldn't be completed but SENSE is running already.

Pasos de solución de problemas: Espere a que se complete OOBE.Troubleshooting steps: Wait for OOBE to complete.
2 El dispositivo es compatible con OrgId, Onboarding e OnboardingState OMA-URIs, pero senseIsRunning OMA-URI no es compatible.Device is compliant by OrgId, Onboarding, and OnboardingState OMA-URIs, but is non-compliant by SenseIsRunning OMA-URI. Causa posible: El tipo de inicio del servicio Sense se establece como "Inicio retrasado".Possible cause: Sense service's startup type is set as "Delayed Start". A veces esto hace que el Microsoft Intune informe del dispositivo como no compatible con SenseIsRunning cuando se produce una sesión de DM al iniciar el sistema.Sometimes this causes the Microsoft Intune server to report the device as non-compliant by SenseIsRunning when DM session occurs on system start.

Pasos de solución de problemas: El problema debe solucionarse automáticamente en un plazo de 24 horas.Troubleshooting steps: The issue should automatically be fixed within 24 hours.
3 El dispositivo no es compatibleDevice is non-compliant Pasos de solución de problemas: Asegúrese de que las directivas de incorporación y offboarding no se implementan en el mismo dispositivo al mismo tiempo.Troubleshooting steps: Ensure that Onboarding and Offboarding policies are not deployed on the same device at same time.

Registros de eventos de administración de dispositivos móviles (MDM)Mobile Device Management (MDM) event logs

Consulta los registros de eventos MDM para solucionar problemas que pueden surgir durante la incorporación:View the MDM event logs to troubleshoot issues that might arise during onboarding:

Nombre del registro: Microsoft\Windows\DeviceManagement-EnterpriseDiagnostics-ProviderLog name: Microsoft\Windows\DeviceManagement-EnterpriseDiagnostics-Provider

Nombre del canal: AdministradorChannel name: Admin

IDID GravedadSeverity Descripción del eventoEvent description Pasos para la solución de problemasTroubleshooting steps
18191819 ErrorError Microsoft Defender para CSP de extremo: no se pudo establecer el valor del nodo.Microsoft Defender for Endpoint CSP: Failed to Set Node's Value. NodeId: (%1), TokenName: (%2), Result: (%3).NodeId: (%1), TokenName: (%2), Result: (%3). Descargue la actualización acumulativa para Windows 10, 1607.Download the Cumulative Update for Windows 10, 1607.

Solucionar problemas de incorporación en el dispositivoTroubleshoot onboarding issues on the device

Si las herramientas de implementación usadas no indican un error en el proceso de incorporación, pero los dispositivos siguen sin aparecer en la lista de dispositivos en una hora, consulte los siguientes temas de comprobación para comprobar si se produjo un error con el agente de Microsoft Defender para endpoints.If the deployment tools used does not indicate an error in the onboarding process, but devices are still not appearing in the devices list in an hour, go through the following verification topics to check if an error occurred with the Microsoft Defender for Endpoint agent.

Ver errores de incorporación de agentes en el registro de eventos del dispositivoView agent onboarding errors in the device event log

  1. Haga clic en Inicio, escriba Visor de eventos y presione Entrar.Click Start, type Event Viewer, and press Enter.

  2. En el panel Visor de eventos (local), expanda Registros de aplicaciones y servicios > microsoft > Windows > SENSE.In the Event Viewer (Local) pane, expand Applications and Services Logs > Microsoft > Windows > SENSE.

    Nota

    SENSE es el nombre interno que se usa para hacer referencia al sensor de comportamiento que potencia Microsoft Defender para Endpoint.SENSE is the internal name used to refer to the behavioral sensor that powers Microsoft Defender for Endpoint.

  3. Seleccione Operativo para cargar el registro.Select Operational to load the log.

  4. En el panel Acción, haga clic en Filtrar registro actual.In the Action pane, click Filter Current log.

  5. En la ficha Filtro, en Nivel de evento: seleccione Crítico, Advertencia y Error y haga clic en Aceptar.On the Filter tab, under Event level: select Critical, Warning, and Error, and click OK.

    Imagen del filtro de registro del Visor de eventos

  6. Los eventos que pueden indicar problemas aparecerán en el panel Operativo.Events which can indicate issues will appear in the Operational pane. Puede intentar solucionarlos en función de las soluciones de la tabla siguiente:You can attempt to troubleshoot them based on the solutions in the following table:

Identificador de eventoEvent ID MensajeMessage Pasos de resoluciónResolution steps
5 Error al conectarse al servidor en la variable Microsoft Defender para el servicio de punto de conexiónMicrosoft Defender for Endpoint service failed to connect to the server at variable Asegúrese de que el dispositivo tiene acceso a Internet.Ensure the device has Internet access.
6 El servicio de Microsoft Defender para puntos de conexión no está incorporado y no se encontraron parámetros de incorporación.Microsoft Defender for Endpoint service is not onboarded and no onboarding parameters were found. Código de error: variableFailure code: variable Vuelva a ejecutar el script de incorporación.Run the onboarding script again.
7 Microsoft Defender para el servicio de extremo no pudo leer los parámetros de incorporación.Microsoft Defender for Endpoint service failed to read the onboarding parameters. Código de error: variableFailure code: variable Asegúrese de que el dispositivo tiene acceso a Internety vuelva a ejecutar todo el proceso de incorporación.Ensure the device has Internet access, then run the entire onboarding process again.
9 Microsoft Defender para el servicio de extremo no pudo cambiar su tipo de inicio.Microsoft Defender for Endpoint service failed to change its start type. Código de error: variableFailure code: variable Si el evento se produjo durante la incorporación, reinicie y vuelva a intentar ejecutar el script de incorporación.If the event happened during onboarding, reboot and re-attempt running the onboarding script. Para obtener más información, vea Ejecutar el script de incorporación de nuevo.For more information, see Run the onboarding script again.

Si el evento se produjo durante el offboarding, póngase en contacto con el soporte técnico.If the event happened during offboarding, contact support.
10 Microsoft Defender para el servicio de extremo no pudo conservar la información de incorporación.Microsoft Defender for Endpoint service failed to persist the onboarding information. Código de error: variableFailure code: variable Si el evento se produjo durante la incorporación, vuelva a intentar ejecutar el script de incorporación.If the event happened during onboarding, re-attempt running the onboarding script. Para obtener más información, vea Ejecutar el script de incorporación de nuevo.For more information, see Run the onboarding script again.

Si el problema persiste, póngase en contacto con el soporte técnico.If the problem persists, contact support.
15 Microsoft Defender para endpoint no puede iniciar el canal de comandos con dirección URL: variableMicrosoft Defender for Endpoint cannot start command channel with URL: variable Asegúrese de que el dispositivo tiene acceso a Internet.Ensure the device has Internet access.
17 Microsoft Defender para el servicio de extremo no pudo cambiar la ubicación del servicio Telemetría y experiencias del usuario conectado.Microsoft Defender for Endpoint service failed to change the Connected User Experiences and Telemetry service location. Código de error: variableFailure code: variable Vuelva a ejecutar el script de incorporación.Run the onboarding script again. Si el problema persiste, póngase en contacto con el soporte técnico.If the problem persists, contact support.
25 Microsoft Defender para el servicio de extremo no pudo restablecer el estado de mantenimiento en el Registro.Microsoft Defender for Endpoint service failed to reset health status in the registry. Código de error: variableFailure code: variable Póngase en contacto con el servicio de soporte técnico.Contact support.
27 No se pudo habilitar Microsoft Defender para el modo de extremo en Windows Defender.Failed to enable Microsoft Defender for Endpoint mode in Windows Defender. Error en el proceso de incorporación.Onboarding process failed. Código de error: variableFailure code: variable Póngase en contacto con el servicio de soporte técnico.Contact support.
29 No se pudieron leer los parámetros de offboarding.Failed to read the offboarding parameters. Tipo de error: %1, Código de error: %2, Descripción: %3Error type: %1, Error code: %2, Description: %3 Asegúrate de que el dispositivo tiene acceso a Internet y, a continuación, vuelve a ejecutar todo el proceso de offboarding.Ensure the device has Internet access, then run the entire offboarding process again.
30 No se pudo deshabilitar el modo $(build.sense.productDisplayName) en Microsoft Defender para Endpoint.Failed to disable $(build.sense.productDisplayName) mode in Microsoft Defender for Endpoint. Código de error: %1Failure code: %1 Póngase en contacto con el servicio de soporte técnico.Contact support.
32 El servicio $(build.sense.productDisplayName) no pudo solicitar que se detuviera después del proceso de offboarding.$(build.sense.productDisplayName) service failed to request to stop itself after offboarding process. Código de error: %1Failure code: %1 Compruebe que el tipo de inicio del servicio es manual y reinicie el dispositivo.Verify that the service start type is manual and reboot the device.
55 No se pudo crear el registrador automático de ETW seguro.Failed to create the Secure ETW autologger. Código de error: %1Failure code: %1 Reinicie el dispositivo.Reboot the device.
63 Actualizar el tipo de inicio del servicio externo.Updating the start type of external service. Nombre: %1, tipo de inicio real: %2, tipo de inicio esperado: %3, código de salida: %4Name: %1, actual start type: %2, expected start type: %3, exit code: %4 Identifique lo que está provocando cambios en el tipo de inicio del servicio mencionado.Identify what is causing changes in start type of mentioned service. Si el código de salida no es 0, corrija el tipo de inicio manualmente en el tipo de inicio esperado.If the exit code is not 0, fix the start type manually to expected start type.
64 Inicio del servicio externo detenido.Starting stopped external service. Nombre: %1, código de salida: %2Name: %1, exit code: %2 Póngase en contacto con el soporte técnico si el evento vuelve a aparecer.Contact support if the event keeps re-appearing.
68 El tipo de inicio del servicio es inesperado.The start type of the service is unexpected. Nombre del servicio: %1, tipo de inicio real: %2, tipo de inicio esperado: %3Service name: %1, actual start type: %2, expected start type: %3 Identifique lo que está provocando cambios en el tipo de inicio.Identify what is causing changes in start type. Corregir el tipo de inicio de servicio mencionado.Fix mentioned service start type.
69 El servicio se detiene.The service is stopped. Nombre del servicio: %1Service name: %1 Inicie el servicio mencionado.Start the mentioned service. Póngase en contacto con el soporte técnico si persiste.Contact support if persists.

Hay componentes adicionales en el dispositivo de los que depende el agente de Microsoft Defender para Endpoint para funcionar correctamente.There are additional components on the device that the Microsoft Defender for Endpoint agent depends on to function properly. Si no hay errores relacionados con la incorporación en el registro de eventos del agente de Microsoft Defender para endpoints, siga estos pasos para asegurarse de que los componentes adicionales estén configurados correctamente.If there are no onboarding related errors in the Microsoft Defender for Endpoint agent event log, proceed with the following steps to ensure that the additional components are configured correctly.

Asegurarse de que el servicio de datos de diagnóstico está habilitadoEnsure the diagnostic data service is enabled

Si los dispositivos no se informan correctamente, es posible que deba comprobar que el servicio de datos de diagnóstico de Windows 10 está configurado para iniciarse automáticamente y se está ejecutando en el dispositivo.If the devices aren't reporting correctly, you might need to check that the Windows 10 diagnostic data service is set to automatically start and is running on the device. Es posible que otros programas o cambios de configuración de usuario hayan deshabilitado el servicio.The service might have been disabled by other programs or user configuration changes.

En primer lugar, debe comprobar que el servicio está configurado para iniciarse automáticamente cuando se inicia Windows y, a continuación, debe comprobar que el servicio se está ejecutando actualmente (e iniciarlo si no lo está).First, you should check that the service is set to start automatically when Windows starts, then you should check that the service is currently running (and start it if it isn't).

Asegurarse de que el servicio está configurado para iniciarseEnsure the service is set to start

Use la línea de comandos para comprobar el tipo Windows 10 inicio del servicio de datos de diagnóstico:Use the command line to check the Windows 10 diagnostic data service startup type:

  1. Abra un símbolo del sistema con privilegios elevados en el dispositivo:Open an elevated command-line prompt on the device:

    a.a. Haga clic en Inicio, escriba cmd y presione Entrar.Click Start, type cmd, and press Enter.

    b.b. Haga clic derecho en Símbolo del sistema y seleccione Ejecutar como administrador.Right-click Command prompt and select Run as administrator.

  2. Escriba el siguiente comando y presione Entrar:Enter the following command, and press Enter:

    sc qc diagtrack
    

    Si el servicio está habilitado, el resultado debería ser parecido a la siguiente captura de pantalla:If the service is enabled, then the result should look like the following screenshot:

    Resultado del comando de consulta sc para diagtrack

    Si el valor no está establecido en , tendrás que establecer el servicio para START_TYPE AUTO_START que se inicie automáticamente.If the START_TYPE is not set to AUTO_START, then you'll need to set the service to automatically start.

Use la línea de comandos para establecer el Windows 10 de datos de diagnóstico para que se inicie automáticamente:Use the command line to set the Windows 10 diagnostic data service to automatically start:

  1. Abra un símbolo del sistema con privilegios elevados en el dispositivo:Open an elevated command-line prompt on the device:

    a.a. Haga clic en Inicio, escriba cmd y presione Entrar.Click Start, type cmd, and press Enter.

    b.b. Haga clic derecho en Símbolo del sistema y seleccione Ejecutar como administrador.Right-click Command prompt and select Run as administrator.

  2. Escriba el siguiente comando y presione Entrar:Enter the following command, and press Enter:

    sc config diagtrack start=auto
    
  3. Se muestra un mensaje de éxito.A success message is displayed. Para comprobar el cambio, escriba el siguiente comando y presione Entrar:Verify the change by entering the following command, and press Enter:

    sc qc diagtrack
    
  4. Inicie el servicio.Start the service.

    a.a. En el símbolo del sistema, escriba el siguiente comando y presione ENTRAR:In the command prompt, type the following command and press Enter:

    sc start diagtrack
    

Asegurarse de que el dispositivo tiene una conexión a InternetEnsure the device has an Internet connection

El sensor de Microsoft Defender para punto de conexión requiere HTTP de Microsoft Windows (WinHTTP) para informar los datos del sensor y comunicarse con el servicio Microsoft Defender para punto de conexión.The Microsoft Defender for Endpoint sensor requires Microsoft Windows HTTP (WinHTTP) to report sensor data and communicate with the Microsoft Defender for Endpoint service.

WinHTTP es independiente de la configuración de proxy de exploración de Internet y otras aplicaciones de contexto de usuario y debe poder detectar los servidores proxy que están disponibles en su entorno en particular.WinHTTP is independent of the Internet browsing proxy settings and other user context applications and must be able to detect the proxy servers that are available in your particular environment.

Para asegurarse de que el sensor tiene conectividad de servicio, siga los pasos descritos en el tema Verify client connectivity to Microsoft Defender for Endpoint service URLs.To ensure that sensor has service connectivity, follow the steps described in the Verify client connectivity to Microsoft Defender for Endpoint service URLs topic.

Si se produce un error en la comprobación y el entorno usa un proxy para conectarse a Internet, siga los pasos descritos en el tema Configure proxy and Internet connectivity settings.If the verification fails and your environment is using a proxy to connect to the Internet, then follow the steps described in Configure proxy and Internet connectivity settings topic.

Asegúrese de Antivirus de Microsoft Defender no está deshabilitada por una directivaEnsure that Microsoft Defender Antivirus is not disabled by a policy

Importante

Lo siguiente solo se aplica a dispositivos que aún no han recibido la actualización de agosto de 2020 (versión 4.18.2007.8) a Antivirus de Microsoft Defender.The following only applies to devices that have not yet received the August 2020 (version 4.18.2007.8) update to Microsoft Defender Antivirus.

La actualización garantiza que Antivirus de Microsoft Defender no se pueda desactivar en dispositivos cliente a través de la directiva del sistema.The update ensures that Microsoft Defender Antivirus cannot be turned off on client devices via system policy.

Problema: el servicio microsoft defender para puntos de conexión no se inicia después de la incorporación.Problem: The Microsoft Defender for Endpoint service does not start after onboarding.

Síntoma: la incorporación se completa correctamente, pero aparece el error 577 o el error 1058 al intentar iniciar el servicio.Symptom: Onboarding successfully completes, but you see error 577 or error 1058 when trying to start the service.

Solución: si los dispositivos ejecutan un cliente antimalware de terceros, el agente de Microsoft Defender para endpoint necesita que se habilite el controlador antimalware de inicio anticipado (ELAM).Solution: If your devices are running a third-party antimalware client, the Microsoft Defender for Endpoint agent needs the Early Launch Antimalware (ELAM) driver to be enabled. Debe asegurarse de que no está desactivada por una directiva del sistema.You must ensure that it's not turned off by a system policy.

  • Según la herramienta que use para implementar directivas, deberá comprobar que se borran las siguientes Windows Defender directivas:Depending on the tool that you use to implement policies, you'll need to verify that the following Windows Defender policies are cleared:

    • DisableAntiSpywareDisableAntiSpyware
    • DisableAntiVirusDisableAntiVirus

    Por ejemplo, en la directiva de grupo no debe haber ninguna entrada como los siguientes valores:For example, in Group Policy there should be no entries such as the following values:

    • <Key Path="SOFTWARE\Policies\Microsoft\Windows Defender"><KeyValue Value="0" ValueKind="DWord" Name="DisableAntiSpyware"/></Key>
    • <Key Path="SOFTWARE\Policies\Microsoft\Windows Defender"><KeyValue Value="0" ValueKind="DWord" Name="DisableAntiVirus"/></Key>

Importante

La configuración se suspende y se omitirá en todos los dispositivos cliente, a partir de la actualización de agosto de disableAntiSpyware 2020 (versión 4.18.2007.8) a Antivirus de Microsoft Defender.The disableAntiSpyware setting is discontinued and will be ignored on all client devices, as of the August 2020 (version 4.18.2007.8) update to Microsoft Defender Antivirus.

  • Después de borrar la directiva, vuelva a ejecutar los pasos de incorporación.After clearing the policy, run the onboarding steps again.

  • También puede comprobar los valores de clave del Registro anteriores para comprobar que la directiva está deshabilitada, abriendo la clave del Registro HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender .You can also check the previous registry key values to verify that the policy is disabled, by opening the registry key HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender.

    Imagen de clave del Registro para Antivirus de Microsoft Defender

    Nota

    Todos Windows Defender (wdboot, wdfilter, wdnisdrv, wdnissvc y windefend) deben estar en su estado predeterminado.All Windows Defender services (wdboot, wdfilter, wdnisdrv, wdnissvc, and windefend) should be in their default state. Cambiar el inicio de estos servicios no es compatible y puede forzarte a volver a crear una imagen del sistema.Changing the startup of these services is unsupported and may force you to reimage your system.

    Configuraciones predeterminadas de ejemplo para WdBoot y WdFilter:Example default configurations for WdBoot and WdFilter:

    • <Key Path="SYSTEM\CurrentControlSet\Services\WdBoot"><KeyValue Value="0" ValueKind="DWord" Name="Start"/></Key>
    • <Key Path="SYSTEM\CurrentControlSet\Services\WdFilter"><KeyValue Value="0" ValueKind="DWord" Name="Start"/></Key>

Solucionar problemas de incorporación en un servidorTroubleshoot onboarding issues on a server

Si encuentra problemas al incorporar un servidor, siga los siguientes pasos de comprobación para solucionar posibles problemas.If you encounter issues while onboarding a server, go through the following verification steps to address possible issues.

También es posible que tenga que comprobar lo siguiente:You might also need to check the following:

  • Compruebe que hay un Microsoft Defender para Endpoint Service ejecutándose en la pestaña Procesos del Administrador de tareas.Check that there is a Microsoft Defender for Endpoint Service running in the Processes tab in Task Manager. Por ejemplo:For example:

    Imagen de la vista de proceso con Microsoft Defender para Endpoint Service en ejecución

  • Compruebe Event Viewer Applications and Services > Logs Operation > Manager para ver si hay algún error.Check Event Viewer > Applications and Services Logs > Operation Manager to see if there are any errors.

  • En Servicios, compruebe si el Microsoft Monitoring Agent se está ejecutando en el servidor.In Services, check if the Microsoft Monitoring Agent is running on the server. Por ejemplo,For example,

    Imagen de los servicios

  • En Microsoft Monitoring Agent > Azure Log Analytics (OMS), compruebe los espacios de trabajo y compruebe que el estado se está ejecutando.In Microsoft Monitoring Agent > Azure Log Analytics (OMS), check the Workspaces and verify that the status is running.

    Imagen de Microsoft Monitoring Agent propiedades

  • Compruebe que los dispositivos se reflejan en la lista Dispositivos del portal.Check to see that devices are reflected in the Devices list in the portal.

Confirmar la incorporación de dispositivos recién creadosConfirming onboarding of newly built devices

Puede haber instancias al implementar la incorporación en un dispositivo recién creado pero no completado.There may be instances when onboarding is deployed on a newly built device but not completed.

Los pasos siguientes proporcionan instrucciones para el siguiente escenario:The steps below provide guidance for the following scenario:

  • El paquete de incorporación se implementa en dispositivos recién creadosOnboarding package is deployed to newly built devices
  • El sensor no se inicia porque no se ha completado la experiencia de inicio de sesión (OOBE) o el primer inicio de sesión del usuarioSensor does not start because the Out-of-box experience (OOBE) or first user logon has not been completed
  • El dispositivo se apaga o se reinicia antes de que el usuario final realice un primer inicio de sesiónDevice is turned off or restarted before the end user performs a first logon
  • En este escenario, el servicio SENSE no se iniciará automáticamente aunque se haya implementado el paquete de incorporaciónIn this scenario, the SENSE service will not start automatically even though onboarding package was deployed
NOTA: El inicio de sesión del usuario después de OOBE ya no es necesario para que el servicio SENSE se inicie en las siguientes o más recientes versiones de Windows: Windows 10, versión 1809 o Windows Server 2019 con paquete acumulativo de actualizaciones del 22 de abril de [2021](https://support.microsoft.com/kb/5001384) NOTE: User Logon after OOBE is no longer required for SENSE service to start on the following or more recent Windows versions: Windows 10, version 1809 or Windows Server 2019 with [April 22 2021 update rollup](https://support.microsoft.com/kb/5001384)
Windows 10, versión 1909 con paquete acumulativo de actualizaciones de [abril de 2021](https://support.microsoft.com/kb/5001396) Windows 10, version 1909 with [April 2021 update rollup](https://support.microsoft.com/kb/5001396)
Windows 10, versión 2004/20H2 con paquete acumulativo de actualizaciones del 28 de abril de [2021](https://support.microsoft.com/kb/5001391) Windows 10, version 2004/20H2 with [April 28 2021 update rollup](https://support.microsoft.com/kb/5001391)

> [!NOTE] > Los pasos siguientes solo son relevantes al usar Microsoft Endpoint Configuration Manager.The following steps are only relevant when using Microsoft Endpoint Configuration Manager. Para obtener más información acerca de la incorporación mediante Microsoft Endpoint Configuration Manager, vea [Microsoft Defender for Endpoint](/mem/configmgr/protect/deploy-use/windows-defender-advanced-threat-protection).For more details about onboarding using Microsoft Endpoint Configuration Manager, see [Microsoft Defender for Endpoint](/mem/configmgr/protect/deploy-use/windows-defender-advanced-threat-protection).
  1. Cree una aplicación en Microsoft Endpoint Configuration Manager.Create an application in Microsoft Endpoint Configuration Manager.

    Imagen de Microsoft Endpoint Configuration Manager configuration1

  2. Seleccione Especificar manualmente la información de la aplicación.Select Manually specify the application information.

    Imagen de Microsoft Endpoint Configuration Manager configuration2

  3. Especifique información sobre la aplicación y, a continuación, seleccione Siguiente.Specify information about the application, then select Next.

    Imagen de Microsoft Endpoint Configuration Manager configuration3

  4. Especifique información sobre el centro de software y, a continuación, seleccione Siguiente.Specify information about the software center, then select Next.

    Imagen de Microsoft Endpoint Configuration Manager configuración4

  5. En Tipos de implementación, seleccione Agregar.In Deployment types select Add.

    Imagen de Microsoft Endpoint Configuration Manager configuración5

  6. Seleccione Especificar manualmente la información del tipo de implementación y, a continuación, seleccione Siguiente.Select Manually specify the deployment type information, then select Next.

    Imagen de Microsoft Endpoint Configuration Manager configuration6

  7. Especifique información sobre el tipo de implementación y, a continuación, seleccione Siguiente.Specify information about the deployment type, then select Next.

    Imagen de Microsoft Endpoint Configuration Manager configuration7

  8. En el programa de instalación de > contenido, especifique el comando: net start sense .In Content > Installation program specify the command: net start sense.

    Imagen de Microsoft Endpoint Configuration Manager configuration8

  9. En El método Detection, seleccione Configurar reglas para detectar la presencia de este tipo de implementación y, a continuación, seleccione Agregar cláusula.In Detection method, select Configure rules to detect the presence of this deployment type, then select Add Clause.

    Imagen de Microsoft Endpoint Configuration Manager configuration9

  10. Especifique los siguientes detalles de la regla de detección y, a continuación, seleccione Aceptar:Specify the following detection rule details, then select OK:

    Imagen de Microsoft Endpoint Configuration Manager configuración10

  11. En Método de detección, seleccione Siguiente.In Detection method select Next.

    Imagen de Microsoft Endpoint Configuration Manager configuration11

  12. En Experiencia de usuario, especifique la siguiente información y, a continuación, seleccione Siguiente:In User Experience, specify the following information, then select Next:

    Imagen de Microsoft Endpoint Configuration Manager configuration12

  13. En Requisitos, seleccione Siguiente.In Requirements, select Next.

    Imagen de Microsoft Endpoint Configuration Manager configuración13

  14. En Dependencias, seleccione Siguiente.In Dependencies, select Next.

    Imagen de Microsoft Endpoint Configuration Manager configuración14

  15. En Resumen, seleccione Siguiente.In Summary, select Next.

    Imagen de Microsoft Endpoint Configuration Manager configuración15

  16. En Finalización, seleccione Cerrar.In Completion, select Close.

    Imagen de Microsoft Endpoint Configuration Manager configuration16

  17. En Tipos de implementación, seleccione Siguiente.In Deployment types, select Next.

    Imagen de Microsoft Endpoint Configuration Manager configuration17

  18. En Resumen, seleccione Siguiente.In Summary, select Next.

    Imagen de Microsoft Endpoint Configuration Manager configuración18

    A continuación, se muestra el estado:  Imagen de Microsoft Endpoint Configuration Manager configuración19The status is then displayed: Image of Microsoft Endpoint Configuration Manager configuration19

  19. En Finalización, seleccione Cerrar.In Completion, select Close.

    Imagen de Microsoft Endpoint Configuration Manager configuración20

  20. Ahora puedes implementar la aplicación haciendo clic con el botón secundario en la aplicación y seleccionando Implementar.You can now deploy the application by right-clicking the app and selecting Deploy.

    Imagen de Microsoft Endpoint Configuration Manager configuration21

  21. En General, seleccione Distribuir automáticamente contenido para dependencias y Examinar.In General select Automatically distribute content for dependencies and Browse.

    Imagen de Microsoft Endpoint Configuration Manager configuration22

  22. En Contenido, seleccione Siguiente.In Content select Next.

    Imagen de Microsoft Endpoint Configuration Manager configuration23

  23. En Configuración de implementación, seleccione Siguiente.In Deployment settings, select Next.

    Imagen de Microsoft Endpoint Configuration Manager configuration24

  24. En Programación, seleccione Tan pronto como sea posible después de la hora disponible, luego seleccione Siguiente.In Scheduling select As soon as possible after the available time, then select Next.

    Imagen de Microsoft Endpoint Configuration Manager configuration25

  25. En Experiencia del usuario, seleccione Confirmar cambios en la fecha límite o durante una ventana de mantenimiento (requiere reinicios) y, a continuación, seleccione Siguiente.In User experience, select Commit changes at deadline or during a maintenance window (requires restarts), then select Next.

    Imagen de Microsoft Endpoint Configuration Manager configuration26

  26. En Alertas, seleccione Siguiente.In Alerts select Next.

    Imagen de Microsoft Endpoint Configuration Manager configuration27

  27. En Resumen, seleccione Siguiente.In Summary, select Next.

    Imagen de Microsoft Endpoint Configuration Manager configuration28

    A continuación, se muestra el estado  Imagen de Microsoft Endpoint Configuration Manager configuración29The status is then displayed Image of Microsoft Endpoint Configuration Manager configuration29

  28. En Finalización, seleccione Cerrar.In Completion, select Close.

    Imagen de Microsoft Endpoint Configuration Manager configuration30