安裝失敗
對於手動安裝,安裝精靈的 [摘要] 頁面會顯示:「安裝期間發生錯誤。 安裝程式遇到錯誤,導致安裝失敗。 請聯絡軟體發行商尋求協助。對於 MDM 部署,它也會顯示為一般安裝失敗。
雖然我們不會向最終使用者顯示確切的錯誤,但我們會在 中 /Library/Logs/Microsoft/mdatp/install.log保留一個包含安裝進度的日誌檔案。 每一個安裝階段作業都會附加至此日誌檔。 您只能用來 sed 輸出最後一個安裝階段作業:
sed -n 'H; /^preinstall com.microsoft.wdav begin/h; ${g;p;}' /Library/Logs/Microsoft/mdatp/install.log
preinstall com.microsoft.wdav begin [2020-03-11 13:08:49 -0700] 804
INSTALLER_SECURE_TEMP=/Library/InstallerSandboxes/.PKInstallSandboxManager/CB509765-70FC-4679-866D-8A14AD3F13CC.activeSandbox/89FA879B-971B-42BF-B4EA-7F5BB7CB5695
correlation id=CB509765-70FC-4679-866D-8A14AD3F13CC
[ERROR] Downgrade from 100.88.54 to 100.87.80 is not permitted
preinstall com.microsoft.wdav end [2020-03-11 13:08:49 -0700] 804 => 1
在此範例中,實際原因以 為 [ERROR]前置詞。
安裝失敗,因為不支援這些版本之間的降級。
MDATP 安裝記錄遺失或未更新
在極少數情況下,安裝不會在 MDATP 的 /Library/Logs/Microsoft/mdatp/install.log 檔案中留下任何痕跡。 首先,確認已發生安裝。 然後透過查詢 macOS 日誌來分析可能的錯誤。 在沒有用戶端 UI 時,在 MDM 部署中執行此動作會很有幫助。 建議您使用狹窄的時間範圍來執行查詢,並依記錄處理程序名稱進行篩選,因為會有大量資訊。
grep '^2020-03-11 13:08' /var/log/install.log
log show --start '2020-03-11 13:00:00' --end '2020-03-11 13:08:50' --info --debug --source --predicate 'processImagePath CONTAINS[C] "install"' --style syslog
提示
想要深入了解? 在我們的技術社區中與Microsoft安全社區Engage:適用於端點的 Microsoft Defender技術社區。