| DZ1153333 | Microsoft Defender XDR | Devices in the Microsoft Defender for Endpoint portal may have shown as misconfigured with the SENSE service not running |
|---|
| Status | serviceRestored |
|---|---|
| Classification | advisory |
| User Impact | Devices in the MDE portal may have shown as misconfigured with the SENSE service not running. |
| Last Updated | 09/16/2025 09:13:12 |
| Start Time | 07/22/2025 07:00:00 |
| End Time | 09/15/2025 23:15:00 |
| Latest Message | Title: Devices in the Microsoft Defender for Endpoint portal may have shown as misconfigured with the SENSE service not running
User impact: Devices in the MDE portal may have shown as misconfigured with the SENSE service not running. More info: Additionally, if Windows11InstallationAssistant.exe was used for OS upgrade to WIn11, users may not have seen the SENSE service running and new events not shown in the portal. Some devices in rare scenarios, when using Windows Feature Update (FU) may also have been impacted and Impact may have been avoided by running the following steps: 1. Re-onboarding the device to restore SENSE functionality. As a note: A new Device ID will be created for those machines. Also for users doing offline updates were recommended to use the latest media to avoid hitting the impact on their machines. Final status: We’ve deployed the aforementioned fix after conducting internal testing and validation, which will prevent any further devices to be impacted. However, users can remediate impact for already affected devices by following the steps provided in the more info section of this communication. Scope of impact: Any user may have been affected and devices that used the Windows11InstallationAssistant.exe for OS upgrading to Windows 11 may have seen the SENSE service not running and the MDE portal may have shown devices as misconfigured, and they may have not seen new events. Start time: Tuesday, July 22, 2025, at 7:00 AM UTC End time: Monday, September 15, 2025, at 11:15 PM UTC Root cause: A server side validation issue occurring during the Windows update process was causing the Microsoft Defender for Endpoint SENSE service to not operate as expected, leading to impact. Next steps: This is the final update for the event. |
| Machine Translation | タイトル: Microsoft Defender for Endpointポータルのデバイスは、SENSE サービスが実行されていないため、誤って構成されていると表示されている可能性があります
ユーザーへの影響: MDE ポータルのデバイスが、SENSE サービスが実行されていない状態で、誤って構成されていると表示されている可能性があります。 詳細: さらに、Windows11InstallationAssistant.exe が WIn11 への OS アップグレードに使用された場合、ユーザーは SENSE サービスが実行されず、ポータルに新しいイベントが表示されない可能性があります。まれに、Windows 機能更新プログラム (FU) を使用している一部のデバイスも影響を受け、次の手順を実行することで影響が回避された可能性があります。 1. デバイスを再オンボーディングして、SENSE 機能を復元します。 注意: これらのマシンに対して新しいデバイス ID が作成されます。 また、オフライン更新を行うユーザーには、マシンへの影響を避けるために最新のメディアを使用することをお勧めします。 最終ステータス: 内部テストと検証を実施した後、前述の修正プログラムを展開し、それ以上のデバイスへの影響を防ぎます。ただし、ユーザーは、この通信の詳細セクションに記載されている手順に従って、既に影響を受けているデバイスへの影響を修復できます。 影響の範囲: すべてのユーザーが影響を受ける可能性があり、Windows 11 への OS アップグレードに Windows11InstallationAssistant.exe を使用したデバイスでは、SENSE サービスが実行されていない可能性があり、MDE ポータルでデバイスが正しく構成されていないと表示され、新しいイベントが表示されていない可能性があります。 開始時間: 2025 年 7 月 22 日火曜日午前 7:00 UTC 終了時刻: 2025 年 9 月 15 日月曜日午後 11 時 15 分 UTC 根本原因: Windows 更新プロセス中に発生したサーバー側の検証の問題により、Microsoft Defender for Endpoint SENSE サービスが期待どおりに動作せず、影響が発生していました。 次のステップ: イベントの最終アップデートです。 |