針對即時回應 適用於端點的 Microsoft Defender 問題進行疑難解答

適用於：

• 適用於端點的 Microsoft Defender 方案 1
• 適用於端點的 Microsoft Defender 方案 2
• Microsoft Defender XDR

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

此頁面提供針對即時回應問題進行疑難解答的詳細步驟。

無法在即時回應會話期間存取檔案

如果在即時回應會話期間嘗試採取動作時，您遇到錯誤訊息指出無法存取檔案，請採取下列步驟來解決問題。

1. 複製下列文稿代碼段，並將其儲存為 PS1 檔案：

   $copied_file_path=$args[0]
   $action=Copy-Item $copied_file_path -Destination $env:TEMP -PassThru -ErrorAction silentlyContinue
   
   if ($action){
        Write-Host "You copied the file specified in $copied_file_path to $env:TEMP Successfully"
   }
   
   else{
       Write-Output "Error occurred while trying to copy a file, details:"
       Write-Output  $error[0].exception.message
   
   }
   

2. 將腳本新增至即時回應連結庫。

3. 使用一個參數執行文本：要複製之檔案的檔案路徑。

4. 流覽至您的 TEMP 資料夾。

5. 執行您想要對複製的檔案採取的動作。

即時回應會話變慢或初始連線期間的延遲

實時回應會使用適用於端點的Defender，向Windows中的WNS服務註冊。 如果您有即時回應的連線問題，請確認下列詳細數據：

1. 未停用 WpnService (Windows 推播通知系統服務) 。

2. WpnService 與 WNS 雲端的連線不會透過組策略或 MDM 設定停用。 「關閉通知網路使用量」 不應設定為 1。

請參閱下列文章，以完整瞭解 WpnService 服務行為和需求：

• Windows 推播通知服務 (WNS) 概觀
• 支援 WNS 流量的企業防火牆和 Proxy 設定
• Microsoft 推播通知服務 (MPNS) 公用 IP 範圍

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群：適用於端點的 Microsoft Defender 技術社群。