Felsöka problem med livesvar i Microsoft Defender för EndpointTroubleshoot Microsoft Defender for Endpoint live response issues

Gäller för:Applies to:

Vill du använda Defender för Slutpunkt?Want to experience Defender for Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.Sign up for a free trial.

På den här sidan finns detaljerade anvisningar för felsökning av problem med livesvar.This page provides detailed steps to troubleshoot live response issues.

Det går inte att komma åt filen under svarssessioner i livesändningFile cannot be accessed during live response sessions

Om du stöter på ett felmeddelande när du försöker vidta en åtgärd under en svarssession och du får ett felmeddelande som säger att filen inte kan kommas åt måste du följa stegen nedan för att åtgärda problemet.If while trying to take an action during a live response session, you encounter an error message stating that the file can't be accessed, you'll need to use the steps below to address the issue.

  1. Kopiera följande skriptkodavsnitt och spara det som en PS1-fil:Copy the following script code snippet and save it as a PS1 file:

    $copied_file_path=$args[0] 
    $action=Copy-Item $copied_file_path -Destination $env:TEMP -PassThru -ErrorAction silentlyContinue
    
    if ($action){
         Write-Host "You copied the file specified in $copied_file_path to $env:TEMP Succesfully"
    }
    
    else{
        Write-Output "Error occoured while trying to copy a file, details:"
        Write-Output  $error[0].exception.message
    
    }
    
  2. Lägg till skriptet i livesvarsbiblioteket.Add the script to the live response library.

  3. Kör skriptet med en parameter: filsökvägen för den fil som ska kopieras.Run the script with one parameter: the file path of the file to be copied.

  4. Navigera till TEMP-mappen.Navigate to your TEMP folder.

  5. Kör den åtgärd du vill vidta för den kopierade filen.Run the action you wanted to take on the copied file.

Långsamma svarssessioner eller fördröjningar vid initiala anslutningarSlow live response sessions or delays during initial connections

Live Response utnyttjar Defender för slutpunkts sensorregistrering med WNS-tjänsten i Windows.Live response leverages Defender for Endpoint sensor registration with WNS service in Windows. Om du har anslutningsproblem med live-svar bekräftar du följande information:If you are having connectivity issues with live response, confirm the following details:

  1. notify.windows.com inte är blockerad i din miljö.notify.windows.com is not blocked in your environment. Mer information finns i Konfigurera enhetsproxy och Internetanslutningsinställningar.For more information, see, Configure device proxy and Internet connectivity settings.
  2. WpnService (Windows Push Notifications System Service) inaktiveras inte.WpnService (Windows Push Notifications System Service) is not disabled.

Läs artiklarna nedan för fullständig förståelse av WpnService-tjänstens beteende och krav:Refer to the articles below to fully understand the WpnService service behavior and requirements: