Problemen met Microsoft Defender voor Eindpunt live-respons oplossen

Van toepassing op:

• Plan 1 voor Microsoft Defender voor Eindpunt
• Plan 2 voor Microsoft Defender voor Eindpunt
• Microsoft Defender XDR

Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Op deze pagina vindt u gedetailleerde stappen voor het oplossen van problemen met live-reacties.

Bestand kan niet worden geopend tijdens live-antwoordsessies

Als tijdens het uitvoeren van een actie tijdens een live-antwoordsessie een foutbericht wordt weergegeven waarin wordt aangegeven dat het bestand niet kan worden geopend, voert u de volgende stappen uit om het probleem op te lossen.

1. Kopieer het volgende scriptcodefragment en sla het op als een PS1-bestand:

   $copied_file_path=$args[0]
   $action=Copy-Item $copied_file_path -Destination $env:TEMP -PassThru -ErrorAction silentlyContinue
   
   if ($action){
        Write-Host "You copied the file specified in $copied_file_path to $env:TEMP Successfully"
   }
   
   else{
       Write-Output "Error occurred while trying to copy a file, details:"
       Write-Output  $error[0].exception.message
   
   }
   

2. Voeg het script toe aan de live-antwoordbibliotheek.

3. Voer het script uit met één parameter: het bestandspad van het bestand dat moet worden gekopieerd.

4. Ga naar de map TEMP.

5. Voer de actie uit die u wilt uitvoeren op het gekopieerde bestand.

Trage live-responssessies of vertragingen tijdens initiële verbindingen

Live-antwoord maakt gebruik van Defender voor Eindpunt-sensorregistratie met de WNS-service in Windows. Als u verbindingsproblemen ondervindt met live-respons, bevestigt u de volgende details:

1. WpnService (Windows Push Notifications System Service) is niet uitgeschakeld.

2. WpnService-connectiviteit met WNS-cloud is niet uitgeschakeld via groepsbeleid of MDM-instelling. 'Meldingen netwerkgebruik uitschakelen' mag niet worden ingesteld op 1.

Raadpleeg de volgende artikelen voor een volledig inzicht in het gedrag en de vereisten van de WpnService-service:

• Overzicht van Windows Push Notification Services (WNS)
• Bedrijfsfirewall- en proxyconfiguraties ter ondersteuning van WNS-verkeer
• Openbare IP-bereiken van Microsoft Push Notifications Service (MPNS)

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.