Felsöka security intelligence-Uppdateringar från Microsoft Update-källa

Gäller för:

• Microsoft Defender XDR
• Microsoft Defender för Endpoint plan 1 och 2
• Microsoft Defender för företag
• Microsoft Defender för enskilda användare
• Microsoft Defender Antivirus

Använd den här artikeln om du vill lära dig hur du felsöker uppdateringar av säkerhetsinformation för Microsoft Defender Antivirus när den första källan kommer från Microsoft Update (kallades tidigare Windows Update). Följ de här stegen för att felsöka problem med att hämta uppdateringar av säkerhetsinformation:

1. Kontrollera att url:erna som behövs för uppdateringar av säkerhetsinformation tillåts via brandväggen eller proxyn. Se kalkylbladen defender för slutpunkts-URL i Konfigurera din nätverksmiljö för att säkerställa anslutning med Defender för Endpoint-tjänsten.

   Om du bara använder Microsoft Defender Antivirus läser du avsnittet Windows Update i Hantera anslutningsslutpunkter för Windows 11 Enterprise.

2. Kontrollera att url:erna som du granskade i föregående steg inte är SSL-inspekterade. Annars kan följande fel visas i händelseloggen:

   
   Source: Windows Defender
   
   Event ID: 2001 
   
   Microsoft Defender Antivirus has encountered an error trying to update security intelligence.
   
   Error code: 0x80072ee7
   
   Error description: The server name or address could not be resolved.
   
   

   Vad är felkod 0x80072ee7?

   
   C:\>err 0x80072ee7
   
   # as an HRESULT: Severity: FAILURE (1), Facility: 0x7, Code 0x2ee7
   
   # for hex 0x2ee7 / decimal 12007 :
   
   ERROR_INTERNET_NAME_NOT_RESOLVED                              inetmsg.h
   
   ERROR_INTERNET_NAME_NOT_RESOLVED                              wininet.h
   
   

3. Kontrollera att de tjänster som behövs för Windows Update har startats. Dessa tjänster omfattar:

   • Windows Update tjänst

   • Bits (Background Intelligence Transfer Service)

4. Om du använder en princip för återställningsordning kontrollerar du att Microsoft Update (MicrosoftUpdateServer) är det första objektet i listan.

5. Samla in diagnostikdata från verktyget Microsoft Defender för Endpoint Client Analyzer.

   • Om du har Microsoft Defender för Endpoint plan 2 och åtkomst till Live Response kan du samla in diagnostikdata via fjärranslutning. Se Samla in supportloggar i Microsoft Defender för Endpoint med livesvar.

   • Om du har Microsoft Defender för Endpoint plan 1 eller bara Microsoft Defender Antivirus kan du samla in diagnostikdata med hjälp av klientanalyseraren i Windows. Se Köra klientanalysen i Windows.

   • Om någon av metoderna inte fungerar för dig använder du Microsoft Defender Insamling av diagnostikdata för antivirus. Se Samla in diagnostikdata för Microsoft Defender Antivirus.

6. När du har dina diagnostikdata konverterar du loggarna WindowsUpdate.etl till ett läsbart format för människor med hjälp av PowerShell-kommandot Get-WindowsUpdateLog. Använd den informationen för att felsöka problem med uppdateringar av säkerhetsinformation.

Se även

• Felsöka Microsoft Defender antivirusinställningar

• Felsöka problem med manipuleringsskydd