| DZ1153333 | Microsoft Defender XDR | Devices in the Microsoft Defender for Endpoint portal may have shown as misconfigured with the SENSE service not running |
|---|
| Status | serviceRestored |
|---|---|
| Classification | advisory |
| User Impact | Devices in the MDE portal may have shown as misconfigured with the SENSE service not running. |
| Last Updated | 09/30/2025 10:45:35 |
| Start Time | 07/22/2025 07:00:00 |
| End Time | 09/15/2025 23:15:00 |
| Latest Message | Title: Devices in the Microsoft Defender for Endpoint portal may have shown as misconfigured with the SENSE service not running
User impact: Devices in the MDE portal may have shown as misconfigured with the SENSE service not running. More info: Additionally, if Windows11InstallationAssistant.exe was used for OS upgrade to Win11, users may not have seen the SENSE service running and new events not shown in the portal. Some devices in rare scenarios, when using Windows Feature Update (FU) may also have been impacted and impact may have been avoided by running the following steps: 1. Re-onboarding the device to restore SENSE functionality. As a note: A duplicated device entry in the device inventory will appear in the portal for the affected machine due to the generation of a new device ID following the faulty upgrade process. Also, to avoid impact for customers performing offline upgrades, or in cases where Dynamic Updates has been disabled, it is required to use Windows installation media that includes at least the September 2025 monthly security update or later. Devices may have been affected only if all of the following conditions were met: – The device was running Windows 10 or Windows 11 and had either the July 2025 preview – update or the August 2025 security update installed. Final status: We’ve deployed the aforementioned fix after conducting internal testing and validation, which will prevent any further devices to be impacted. However, users can remediate impact for already affected devices by following the steps provided in the more info section of this communication. Scope of impact: Any user may have been affected and devices that used the Windows11InstallationAssistant.exe for OS upgrading to Windows 11 may have seen the SENSE service not running and the MDE portal may have shown devices as misconfigured, and they may have not seen new events. Start time: Tuesday, July 22, 2025, at 7:00 AM UTC End time: Monday, September 15, 2025, at 11:15 PM UTC Root cause: A server-side validation issue occurring during the Windows update process was causing the Microsoft Defender for Endpoint SENSE service to not operate as expected, leading to impact. Next steps: This is the final update for the event. |
| Machine Translation | タイトル: Microsoft Defender for Endpointポータルのデバイスは、SENSE サービスが実行されていないため、誤って構成されていると表示されている可能性があります
ユーザーへの影響: MDE ポータルのデバイスが、SENSE サービスが実行されていない状態で、誤って構成されていると表示されている可能性があります。 詳細: さらに、Windows11InstallationAssistant.exe が Windows 11 への OS アップグレードに使用された場合、ユーザーは SENSE サービスが実行されていないことや、ポータルに新しいイベントが表示されない可能性があります。まれに、Windows 機能更新プログラム (FU) を使用している場合の一部のデバイスも影響を受ける可能性があり、次の手順を実行することで影響を回避できる可能性があります。 1. デバイスを再オンボーディングして、SENSE 機能を復元します。 注: デバイス インベントリ内の重複したデバイス エントリは、エラーのアップグレード プロセス後に新しいデバイス ID が生成されるため、影響を受けるマシンのポータルに表示されます。 また、オフラインアップグレードを実行するお客様への影響を回避するため、または動的更新が無効になっている場合は、少なくとも 2025 年 9 月の月次セキュリティ更新プログラム以降を含む Windows インストール メディアを使用する必要があります。 デバイスが影響を受けるのは、次の条件がすべて満たされた場合のみです。 – デバイスは Windows 10 または Windows 11 を実行しており、2025 年 7 月のプレビュー更新プログラムまたは 2025 年 8 月のセキュリティ更新プログラムのいずれかがインストールされていました。 最終ステータス: 内部テストと検証を実施した後、前述の修正プログラムを展開し、それ以上のデバイスへの影響を防ぎます。ただし、ユーザーは、この通信の詳細セクションに記載されている手順に従って、既に影響を受けているデバイスへの影響を修復できます。 影響の範囲: すべてのユーザーが影響を受ける可能性があり、Windows 11 への OS アップグレードに Windows11InstallationAssistant.exe を使用したデバイスでは、SENSE サービスが実行されていない可能性があり、MDE ポータルでデバイスが正しく構成されていないと表示され、新しいイベントが表示されていない可能性があります。 開始時間: 2025 年 7 月 22 日火曜日午前 7:00 UTC 終了時刻: 2025 年 9 月 15 日月曜日午後 11 時 15 分 UTC 根本原因: Windows 更新プロセス中に発生したサーバー側の検証の問題により、Microsoft Defender for Endpoint SENSE サービスが期待どおりに動作せず、影響が発生していました。 次のステップ: イベントの最終アップデートです。 |