Felsöka Microsoft Defender för Endpoint problem med livesvar

  • Artikel

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Den här sidan innehåller detaljerade steg för att felsöka problem med livesvar.

Det går inte att komma åt filen under livesvarssessioner

Om du stöter på ett felmeddelande när du försöker utföra en åtgärd under en live-svarssession som anger att filen inte kan nås, vidtar du följande steg för att åtgärda problemet.

  1. Kopiera följande skriptkodfragment och spara det som en PS1-fil:

    $copied_file_path=$args[0]
$action=Copy-Item $copied_file_path -Destination $env:TEMP -PassThru -ErrorAction silentlyContinue

if ($action){
     Write-Host "You copied the file specified in $copied_file_path to $env:TEMP Successfully"
}

else{
    Write-Output "Error occurred while trying to copy a file, details:"
    Write-Output  $error[0].exception.message

}

  2. Lägg till skriptet i live-svarsbiblioteket.

  3. Kör skriptet med en parameter: filsökvägen för filen som ska kopieras.

  4. Gå till temp-mappen.

  5. Kör den åtgärd som du ville utföra på den kopierade filen.

Långsamma livesvarssessioner eller fördröjningar under inledande anslutningar

Live-svar använder defender för endpoint-sensorregistrering med WNS-tjänsten i Windows. Om du har anslutningsproblem med live-svar bekräftar du följande information:

  1. WpnService (Windows Push Notifications System Service) är inte inaktiverad.

  2. WpnService-anslutning med WNS-molnet är inte inaktiverad via grupprincip eller MDM-inställning. "Inaktivera nätverksanvändning för meddelanden" ska inte anges till 1.

Se följande artiklar för att förstå wpnService-tjänstens beteende och krav:

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.