Felsöka problem med livesvar i Microsoft Defender för Endpoint
Gäller för:
- Microsoft Defender för slutpunktsplan 1
- Microsoft Defender för slutpunktsplan 2
- Microsoft 365 Defender
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
På den här sidan finns detaljerade anvisningar för felsökning av problem med livesvar.
Det går inte att komma åt filen under svarssessioner i livesändning
Om du stöter på ett felmeddelande när du försöker vidta en åtgärd under en svarssession och du får ett felmeddelande som säger att filen inte kan kommas åt måste du följa stegen nedan för att åtgärda problemet.
Kopiera följande skriptkodavsnitt och spara det som en PS1-fil:
$copied_file_path=$args[0] $action=Copy-Item $copied_file_path -Destination $env:TEMP -PassThru -ErrorAction silentlyContinue if ($action){ Write-Host "You copied the file specified in $copied_file_path to $env:TEMP Succesfully" } else{ Write-Output "Error occoured while trying to copy a file, details:" Write-Output $error[0].exception.message }Lägg till skriptet i livesvarsbiblioteket.
Kör skriptet med en parameter: filsökvägen för den fil som ska kopieras.
Navigera till TEMP-mappen.
Kör den åtgärd du vill vidta för den kopierade filen.
Långsamma svarssessioner eller fördröjningar vid initiala anslutningar
Live Response utnyttjar Defender för slutpunkts sensorregistrering med WNS-tjänsten i Windows. Om du har anslutningsproblem med live-svar bekräftar du följande information:
notify.windows.cominte är blockerad i din miljö. Mer information finns i Konfigurera enhetsproxy och Internetanslutningsinställningar.- WpnService (Windows Push Notifications System Service) har inte inaktiverats.
Läs artiklarna nedan för fullständig förståelse av WpnService-tjänstens beteende och krav: