استكشاف مشكلات الاستجابة المباشرة Microsoft Defender لنقطة النهاية وإصلاحها

ينطبق على:

• الخطة 1 من Microsoft Defender لنقطة النهاية
• Defender for Endpoint الخطة 2
• Microsoft Defender XDR

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

توفر هذه الصفحة خطوات مفصلة لاستكشاف مشكلات الاستجابة المباشرة وإصلاحها.

لا يمكن الوصول إلى الملف أثناء جلسات الاستجابة المباشرة

إذا واجهت رسالة خطأ أثناء محاولة اتخاذ إجراء أثناء جلسة استجابة مباشرة تفيد بأنه لا يمكن الوصول إلى الملف، فاتخذ الخطوات التالية لمعالجة المشكلة.

1. انسخ قصاصة برمجية البرنامج النصي التالية واحفظها كملف PS1:

   $copied_file_path=$args[0]
   $action=Copy-Item $copied_file_path -Destination $env:TEMP -PassThru -ErrorAction silentlyContinue
   
   if ($action){
        Write-Host "You copied the file specified in $copied_file_path to $env:TEMP Successfully"
   }
   
   else{
       Write-Output "Error occurred while trying to copy a file, details:"
       Write-Output  $error[0].exception.message
   
   }
   

2. أضف البرنامج النصي إلى مكتبة الاستجابة المباشرة.

3. قم بتشغيل البرنامج النصي باستخدام معلمة واحدة: مسار ملف الملف المراد نسخه.

4. انتقل إلى مجلد TEMP الخاص بك.

5. قم بتشغيل الإجراء الذي تريد اتخاذه على الملف المنسخ.

بطء جلسات الاستجابة المباشرة أو التأخيرات أثناء الاتصالات الأولية

تستخدم الاستجابة المباشرة تسجيل مستشعر Defender لنقطة النهاية مع خدمة WNS في Windows. إذا كنت تواجه مشكلات في الاتصال مع الاستجابة المباشرة، فتأكد من التفاصيل التالية:

1. WpnService (خدمة نظام الإعلامات من Windows) غير معطلة.

2. لا يتم تعطيل اتصال WpnService مع سحابة WNS عبر نهج المجموعة أو إعداد MDM. لا ينبغي تعيين "إيقاف تشغيل استخدام شبكة الإعلامات" إلى 1.

راجع المقالات التالية لفهم سلوك ومتطلبات خدمة WpnService بشكل كامل:

• نظرة عامة على Windows Push Notification Services (WNS)
• تكوينات جدار حماية المؤسسة والوكيل لدعم حركة مرور WNS
• نطاقات IP العامة لخدمة الإعلامات من Microsoft (MPNS)