在最近载入到Microsoft Defender for Endpoint的设备上运行检测测试

将设备添加到 Microsoft Defender for Endpoint 服务进行管理时，这称为载入。 加入允许设备向服务报告有关其运行状况状态的信号。

在整个部署过程中，验证设备是否已成功添加到服务中是一个关键步骤。 它有助于确保所有预期的设备都得到管理。

先决条件

支持的操作系统

• Windows Server 2012 R2
• Windows Server 2016 及更高版本
• Azure Stack HCI OS 版本 23H2 及更高版本

使用 PowerShell 检测测试验证设备Microsoft Defender for Endpoint加入

在新加入的设备上运行以下 PowerShell 脚本，验证它是否正确地向 Defender for Endpoint 服务报告。

1. 在设备上，以管理员身份打开命令提示符。

2. 在提示符下，复制并运行以下命令：

   powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'
   

   “命令提示符”窗口会自动关闭。 如果成功，大约 10 分钟后，门户中会显示已载入设备的新警报。

   注意

   还可以 使用 EICAR 测试字符串 来执行此测试。 你将在终结点上收到通知，并在Microsoft Defender门户中收到警报。

相关文章

• 载入客户端设备
• 载入服务器
• 排查Microsoft Defender for Endpoint载入问题