Résolution des problèmes d’Mises à jour Security Intelligence à partir de la source Microsoft Update

S’applique à :

• Microsoft Defender XDR
• plan Microsoft Defender pour point de terminaison 1 et 2
• Microsoft Defender pour les PME
• Microsoft Defender pour les particuliers
• Antivirus Microsoft Defender

Utilisez cet article pour découvrir comment résoudre les problèmes liés aux mises à jour du renseignement de sécurité pour Microsoft Defender Antivirus lorsque la première source provient de Microsoft Update (anciennement appelé Windows Update). Suivez ces étapes pour résoudre les problèmes liés à l’obtention de vos mises à jour de veille de sécurité :

1. Assurez-vous que les URL nécessaires aux mises à jour du renseignement de sécurité sont autorisées via le pare-feu ou le proxy. Consultez les feuilles de calcul d’URL Defender pour point de terminaison dans Configurer votre environnement réseau pour garantir la connectivité avec le service Defender pour point de terminaison.

   Si vous utilisez uniquement Microsoft Defender Antivirus, consultez la section Windows Update dans Gérer les points de terminaison de connexion pour Windows 11 Entreprise.

2. Assurez-vous que les URL que vous avez examinées à l’étape précédente ne sont pas inspectées ssl. Sinon, vous pouvez voir l’erreur suivante dans le journal des événements :

   
   Source: Windows Defender
   
   Event ID: 2001 
   
   Microsoft Defender Antivirus has encountered an error trying to update security intelligence.
   
   Error code: 0x80072ee7
   
   Error description: The server name or address could not be resolved.
   
   

   Qu’est-ce que le code 0x80072ee7d’erreur ?

   
   C:\>err 0x80072ee7
   
   # as an HRESULT: Severity: FAILURE (1), Facility: 0x7, Code 0x2ee7
   
   # for hex 0x2ee7 / decimal 12007 :
   
   ERROR_INTERNET_NAME_NOT_RESOLVED                              inetmsg.h
   
   ERROR_INTERNET_NAME_NOT_RESOLVED                              wininet.h
   
   

3. Assurez-vous que les services nécessaires pour Windows Update sont démarrés. Ces services sont les suivants :

   • Windows Update service

   • Service de transfert intelligent en arrière-plan (BITS)

4. Si vous utilisez une stratégie de commande de secours , vérifiez que Microsoft Update (MicrosoftUpdateServer) est le premier élément de la liste.

5. Collectez les données de diagnostic à partir de l’outil Analyseur de client Microsoft Defender pour point de terminaison.

   • Si vous avez Microsoft Defender pour point de terminaison Plan 2 et que vous avez accès à Live Response, vous pouvez collecter les données de diagnostic à distance. Consultez Collecter les journaux de support dans Microsoft Defender pour point de terminaison à l’aide de la réponse en direct.

   • Si vous avez Microsoft Defender pour point de terminaison Plan 1 ou seulement Microsoft Defender Antivirus, vous pouvez collecter les données de diagnostic à l’aide de l’analyseur client sur Windows. Consultez Exécuter l’analyseur client sur Windows.

   • Si l’une ou l’autre méthode ne fonctionne pas pour vous, utilisez Microsoft Defender collecte de données de diagnostic antivirus. Consultez Collecter les données de diagnostic de l’antivirus Microsoft Defender.

6. Lorsque vous disposez de vos données de diagnostic, convertissez les WindowsUpdate.etl journaux dans un format lisible par l’utilisateur à l’aide de la commande PowerShell Get-WindowsUpdateLog. Utilisez ces informations pour résoudre les problèmes liés aux mises à jour du renseignement de sécurité.

Voir aussi

• Résoudre les problèmes Microsoft Defender paramètres antivirus

• Résoudre les problèmes liés à la protection contre les falsifications