이 문서를 사용하여 첫 번째 원본이 Microsoft 업데이트(이전의 Windows 업데이트)에서 온 경우 Microsoft Defender 바이러스 백신에 대한 보안 인텔리전스 업데이트 문제를 해결하는 방법을 알아봅니다. 다음 단계에 따라 보안 인텔리전스 업데이트를 가져오는 문제를 해결합니다.
방화벽 또는 프록시를 통해 보안 인텔리전스 업데이트에 필요한 URL이 허용되는지 확인합니다. 엔드포인트용 Defender 서비스와의 연결을 보장하려면 네트워크 환경 구성에서 엔드포인트용 Defender URL 스프레드시트를 참조하세요.
Microsoft Defender 바이러스 백신만 사용하는 경우 Windows 11 Enterprise대한 연결 엔드포인트 관리의 Windows 업데이트 섹션을 참조하세요.
이전 단계에서 검토한 URL이 SSL을 검사하지 않았는지 확인합니다. 그렇지 않으면 이벤트 로그에 다음 오류가 표시될 수 있습니다.
Source: Windows Defender Event ID: 2001 Microsoft Defender Antivirus has encountered an error trying to update security intelligence. Error code: 0x80072ee7 Error description: The server name or address could not be resolved.오류 코드
0x80072ee7란?C:\>err 0x80072ee7 # as an HRESULT: Severity: FAILURE (1), Facility: 0x7, Code 0x2ee7 # for hex 0x2ee7 / decimal 12007 : ERROR_INTERNET_NAME_NOT_RESOLVED inetmsg.h ERROR_INTERNET_NAME_NOT_RESOLVED wininet.hWindows 업데이트 데 필요한 서비스가 시작되었는지 확인합니다. 이러한 서비스에는 다음이 포함됩니다.
Windows 업데이트 서비스
BITS(Background Intelligence Transfer Service)
대체 주문 정책을 사용하는 경우 Microsoft 업데이트(
MicrosoftUpdateServer)가 목록의 첫 번째 항목인지 확인합니다.엔드포인트용 Microsoft Defender Client Analyzer 도구에서 진단 데이터를 수집합니다.
계획 2를 엔드포인트용 Microsoft Defender 라이브 응답에 액세스할 수 있는 경우 진단 데이터를 원격으로 수집할 수 있습니다. 라이브 응답을 사용하여 엔드포인트용 Microsoft Defender 지원 로그 수집을 참조하세요.
계획 1을 엔드포인트용 Microsoft Defender 있거나 바이러스 백신을 Microsoft Defender 경우 Windows에서 클라이언트 분석기를 사용하여 진단 데이터를 수집할 수 있습니다. Windows에서 클라이언트 분석기 실행을 참조하세요.
두 방법 중 하나가 작동하지 않는 경우 Microsoft Defender 바이러스 백신 진단 데이터 수집을 사용합니다. Microsoft Defender 바이러스 백신 진단 데이터 수집을 참조하세요.
진단 데이터가 있는 경우 PowerShell 명령 Get-WindowsUpdateLog를 사용하여 로그를 사람이 읽을 수 있는 형식으로 변환
WindowsUpdate.etl합니다. 이 정보를 사용하여 보안 인텔리전스 업데이트 문제를 해결합니다.