Share via

修正 適用於端點的 Microsoft Defender 中狀況不良的感測器

  • 發行項

適用於:

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

裝置可以分類為設定錯誤或非使用中,原因不同。 本文提供為何裝置可能分類為非作用中或設定錯誤的相關信息。

非使用中的裝置

非使用中的裝置不一定會因為問題而標示。 在裝置上採取的下列動作可能會導致裝置分類為非作用中:

  • 裝置不在使用中
  • 裝置已重新安裝或重新命名
  • 裝置已離線
  • 裝置未傳送訊號

裝置不在使用中

任何未使用超過七天的裝置都會在入口網站中保留「非使用中」狀態。

裝置已重新安裝或重新命名

新的裝置實體會在 Microsoft Defender 全面偵測回應 中產生,以供重新安裝或重新命名的裝置使用。 先前的裝置實體會在入口網站中保持「非作用中」狀態。 如果您重新安裝裝置並部署適用於端點的 Defender 套件,請搜尋新的裝置名稱,以確認裝置正常報告。

裝置已離線

如果裝置已離線,它仍會出現在裝置清單中。 七天后,裝置健全狀況狀態應該會變更為非作用中狀態。

裝置未傳送訊號

如果裝置因為任何原因而未將任何訊號傳送至任何 適用於端點的 Microsoft Defender 通道超過七天,則可能會將裝置視為非作用中。 設定錯誤的裝置也可視為非使用中。

錯誤的裝置

設定錯誤的裝置可以進一步分類為:

  • 通訊受損
  • 沒有感測器數據

通訊受損

此狀態表示裝置與服務之間的通訊有限。

下列建議的動作可協助修正與通訊不良的裝置相關的問題:

如果您採取更正動作,但裝置狀態仍然設定錯誤,請 開啟支援票證

沒有感測器數據

狀態為「沒有感測器數據」的設定錯誤裝置與服務通訊,但只能報告部分感測器數據。

請遵循下列動作來更正與狀態為「沒有感測器數據」的裝置設定錯誤相關的已知問題:

  • 確定裝置具有因特網連線。 適用於端點的 Microsoft Defender 感應器需要 Microsoft Windows HTTP (WinHTTP) 回報感應器資料,並與適用於端點的 Microsoft Defender 服務通訊。

  • 確認用戶端與 適用於端點的 Microsoft Defender 服務 URL 的連線能力。 確認 Proxy 設定已順利完成、WinHTTP 可以透過您環境中的 Proxy 伺服器探索及通訊,而且 Proxy 伺服器允許流向 適用於端點的 Microsoft Defender 服務 URL 的流量。

  • 確定已啟用診斷數據服務。 如果裝置未正確報告,您應該確認 Windows 診斷資料服務已設定為自動啟動。 也請確認 Windows 診斷數據服務正在端點上執行。

  • 確定 Microsoft Defender 原則不會停用防病毒軟體。 如果您的裝置執行第三方反惡意代碼用戶端,適用於端點的 Defender 代理程式會要求啟用 Microsoft Defender 防病毒軟體早期啟動反惡意代碼 (ELAM) 驅動程式。

  • 對於在週末) (睡眠時間超過 48 小時的 macOS 裝置,macOS 上的 適用於端點的 Microsoft Defender 仍會傳送 Command and Control (CnC) 通道數據,但不會傳送任何網路通道數據。 在第一個工作日開啟並使用裝置之後,裝置會顯示為作用中。

如果您採取更正動作,但裝置狀態仍然設定錯誤,請 開啟支援票證

另請參閱

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。