Share via

Al intentar hacer el onboarding de un servidor 2016 arroja el siguiente mensaje: "[Error Id: 15, Error Level: 1] Unable to start Microsoft Defender for Endpoint Service." Necesito ver de solucionarlo

Carlos De Jesus 0 Reputation points
2025-05-20T15:59:48.13+00:00

Buenas Tardes Estimados,

Al intentar hacer el onboarding de un servidor 2016 arroja el siguiente mensaje: "[Error Id: 15, Error Level: 1] Unable to start Microsoft Defender for Endpoint Service." Necesito ver de solucionarlo

Microsoft Security | Microsoft Defender | Microsoft Defender for Cloud Apps

1 answer

Sort by: Most helpful
Most helpful Newest Oldest
  1. Jose Benjamin Solis Nolasco 5,406 Reputation points
    2025-05-21T02:26:41.2633333+00:00

    @Carlos De Jesus Buenas noches espero que este bien,

    Este error puede ser tanto como falta de un parcho KB como de un conflicto con otra solución de anti-virus, por favor sigue este troubleshooting y valida si puedes resolver este error.

    1. Verificar el Estado del Servicio SENSE:
      • Abre una consola de comandos (cmd) con privilegios administrativos y ejecuta:
      • sc query sense
      • Resultado esperado: Debería mostrar el estado del servicio Sense (Microsoft Defender for Endpoint Service) como RUNNING o STOPPED.
      • Si el servicio no existe (error: The specified service does not exist as an installed service):
      • Confirma que el script de onboarding (WindowsDefenderATPLocalOnboardingScript.cmd) es el correcto y está descargado desde el portal de Microsoft Defender (Settings > Endpoints > Onboarding > Windows Server 2012 R2 and 2016).
      • Asegúrate de usar el agente unificado para-Server 2016, ya que el Microsoft Monitoring Agent (MMA) está obsoleto y carece de características modernas.
      • Descarga e instala el agente unificado:
        • Ve al portal de Microsoft Defender, selecciona Windows Server 2012 R2 and 2016, y descarga el paquete
        • Vuelve a ejecutar el script de onboarding.
    2. Verificar Actualizaciones Requeridas:
      • Windows Server 2016 requiere actualizaciones específicas para el sensor EDR. Instala el parche KB5005292
      • Verifica que el sistema esté completamente actualizado: wuauclt.exe /detectnow
      • Reinicia el servidor tras instalar actualizaciones y vuelve a intentar el onboarding.

    Muy importante sigue los pasos de esta documentacion oficial de Microsoft https://learn.microsoft.com/es-es/defender-endpoint/troubleshoot-onboarding

    😊 If my answer helped you resolve your issue, please consider marking it as the correct answer. This helps others in the community find solutions more easily. Thanks!

    Si mi respuesta fue de ayuda para resolver tu inconveniente por favor considera marcarla como correcta, esto ayuda a otros de la comunidad a encontrar mas fácil una solución. Muchas gracias!!

    0 comments

Your answer

Answers can be marked as Accepted Answers by the question author, which helps users to know the answer solved the author's problem.