Felsöka problem med livesvar i Microsoft Defender för Endpoint

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

På den här sidan finns detaljerade anvisningar för felsökning av problem med livesvar.

Det går inte att komma åt filen under svarssessioner i livesändning

Om du stöter på ett felmeddelande när du försöker vidta en åtgärd under en svarssession och du får ett felmeddelande som säger att filen inte kan kommas åt måste du följa stegen nedan för att åtgärda problemet.

  1. Kopiera följande skriptkodavsnitt och spara det som en PS1-fil:

    $copied_file_path=$args[0]
    $action=Copy-Item $copied_file_path -Destination $env:TEMP -PassThru -ErrorAction silentlyContinue
    
    if ($action){
         Write-Host "You copied the file specified in $copied_file_path to $env:TEMP Succesfully"
    }
    
    else{
        Write-Output "Error occoured while trying to copy a file, details:"
        Write-Output  $error[0].exception.message
    
    }
    
  2. Lägg till skriptet i livesvarsbiblioteket.

  3. Kör skriptet med en parameter: filsökvägen för den fil som ska kopieras.

  4. Navigera till TEMP-mappen.

  5. Kör den åtgärd du vill vidta för den kopierade filen.

Långsamma svarssessioner eller fördröjningar vid initiala anslutningar

Live Response utnyttjar Defender för slutpunkts sensorregistrering med WNS-tjänsten i Windows. Om du har anslutningsproblem med live-svar bekräftar du följande information:

  1. notify.windows.com inte är blockerad i din miljö. Mer information finns i Konfigurera enhetsproxy och Internetanslutningsinställningar.
  2. WpnService (Windows Push Notifications System Service) har inte inaktiverats.

Läs artiklarna nedan för fullständig förståelse av WpnService-tjänstens beteende och krav: