本文可瞭解如何針對第一個來源來自 Microsoft Update ((先前稱為 Windows Update) ) 時,針對 Microsoft Defender 防病毒軟體的安全性情報更新進行疑難排解。 請遵循下列步驟來針對取得安全性情報更新的問題進行疑難排解:
請確定允許安全情報更新所需的 URL 通過防火牆或 Proxy。 請參閱 設定您的網路環境,以確保與適用於端點的 Defender 服務的連線能力,中的適用於端點的 Defender URL 試算表。
如果您只使用 Microsoft Defender 防病毒軟體,請參閱管理 Windows 11 企業版的連線端點中的 Windows Update 一節。
請確定您在上一個步驟中檢閱的網址未經過 SSL 檢查。 否則,您可能會在事件記錄檔中看到下列錯誤:
Source: Windows Defender Event ID: 2001 Microsoft Defender Antivirus has encountered an error trying to update security intelligence. Error code: 0x80072ee7 Error description: The server name or address could not be resolved.什麼是錯誤代碼
0x80072ee7?C:\>err 0x80072ee7 # as an HRESULT: Severity: FAILURE (1), Facility: 0x7, Code 0x2ee7 # for hex 0x2ee7 / decimal 12007 : ERROR_INTERNET_NAME_NOT_RESOLVED inetmsg.h ERROR_INTERNET_NAME_NOT_RESOLVED wininet.h請確定 Windows Update 所需的服務已啟動。 這些服務包括:
Windows Update 服務
背景智慧傳輸服務 (BITS)
如果您使用 後援訂單 原則,請確定 Microsoft更新 (
MicrosoftUpdateServer) 是清單中的第一個項目。從 適用於端點的 Microsoft Defender 用戶端分析器工具收集診斷資料。
如果您有適用於端點的 Microsoft Defender 方案 2 並存取即時回應,您可以從遠端收集診斷數據。 請參閱使用即時回應在適用於端點的 適用於端點的 Microsoft Defender 中收集支援記錄。
如果您有適用於端點的 Microsoft Defender 方案 1 或只有 Microsoft Defender 防病毒軟體,您可以使用 Windows 上的用戶端分析器來收集診斷數據。 請參閱 在 Windows 上執行用戶端分析器。
如果任一方法不適合您,請使用 Microsoft Defender 防病毒軟體診斷數據收集。 請參閱 收集 Microsoft Defender 防病毒軟體診斷數據。
當您擁有診斷資料時,請使用 PowerShell 命令 Get-WindowsUpdateLog 將記錄轉換為
WindowsUpdate.etl人類可讀取的格式。 使用該資訊來疑難排解安全性情報更新的問題。