Résoudre les problèmes de réponse en direct de Microsoft Defender pour les points de terminaisonTroubleshoot Microsoft Defender for Endpoint live response issues

S’applique à :Applies to:

Vous souhaitez faire l'expérience de Defender pour point de terminaison ?Want to experience Defender for Endpoint? Inscrivez-vous à un essai gratuit.Sign up for a free trial.

Cette page fournit des étapes détaillées pour résoudre les problèmes de réponse en direct.This page provides detailed steps to troubleshoot live response issues.

Impossible d'accéder au fichier pendant les sessions de réponse en directFile cannot be accessed during live response sessions

Si, lors d'une tentative d'action au cours d'une session de réponse en direct, vous rencontrez un message d'erreur indiquant que le fichier n'est pas accessible, vous devez suivre les étapes ci-dessous pour résoudre le problème.If while trying to take an action during a live response session, you encounter an error message stating that the file can't be accessed, you'll need to use the steps below to address the issue.

  1. Copiez l'extrait de code de script suivant et enregistrez-le en tant que fichier PS1 :Copy the following script code snippet and save it as a PS1 file:

    $copied_file_path=$args[0] 
    $action=Copy-Item $copied_file_path -Destination $env:TEMP -PassThru -ErrorAction silentlyContinue
    
    if ($action){
         Write-Host "You copied the file specified in $copied_file_path to $env:TEMP Succesfully"
    }
    
    else{
        Write-Output "Error occoured while trying to copy a file, details:"
        Write-Output  $error[0].exception.message
    
    }
    
  2. Ajoutez le script à la bibliothèque de réponses en direct.Add the script to the live response library.

  3. Exécutez le script avec un paramètre : le chemin d'accès au fichier à copier.Run the script with one parameter: the file path of the file to be copied.

  4. Accédez à votre dossier TEMP.Navigate to your TEMP folder.

  5. Exécutez l'action que vous souhaitez exécuter sur le fichier copié.Run the action you wanted to take on the copied file.

Sessions de réponse en direct lentes ou retards pendant les connexions initialesSlow live response sessions or delays during initial connections

Live Response tire parti de Defender pour l'inscription du capteur de point de terminaison avec le service WNS dans Windows.Live response leverages Defender for Endpoint sensor registration with WNS service in Windows. Si vous avez des problèmes de connectivité avec la réponse en direct, confirmez les détails suivants :If you are having connectivity issues with live response, confirm the following details:

  1. notify.windows.com n'est pas bloqué dans votre environnement.notify.windows.com is not blocked in your environment. Pour plus d'informations, voir Configurer les paramètres de proxy d'appareil et de connectivité Internet.For more information, see, Configure device proxy and Internet connectivity settings.
  2. WpnService (service système de notifications Push Windows) n'est pas désactivé.WpnService (Windows Push Notifications System Service) is not disabled.

Reportez-vous aux articles ci-dessous pour bien comprendre le comportement et les exigences du service WpnService :Refer to the articles below to fully understand the WpnService service behavior and requirements: