استكشاف مشكلات الأداء ل Microsoft Defender لنقطة النهاية وإصلاحها على macOS

ينطبق على:

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

توفر هذه المقالة بعض الخطوات العامة التي يمكن استخدامها لتضييق نطاق مشكلات الأداء المتعلقة ب Defender لنقطة النهاية على macOS.

اعتمادا على التطبيقات التي تقوم بتشغيلها وخصائص جهازك، قد تواجه أداء دون المستوى الأمثل عند تشغيل Microsoft Defender لنقطة النهاية على macOS. على وجه الخصوص، يمكن أن تؤدي التطبيقات أو عمليات النظام التي تصل إلى العديد من الموارد على مدى فترة زمنية قصيرة إلى مشكلات في الأداء في Defender لنقطة النهاية على macOS.

تحذير

قبل تنفيذ الإجراءات الموضحة في هذه المقالة، تأكد من أن منتجات الأمان الأخرى لا تعمل حاليا على الجهاز. يمكن أن تتعارض منتجات الأمان المتعددة وتؤثر على أداء المضيف.

استكشاف مشكلات الأداء وإصلاحها باستخدام إحصائيات الحماية في الوقت الحقيقي

ينطبق على:

  • مشكلات الأداء المتعلقة ب برنامج الحماية من الفيروسات من Microsoft Defender فقط (wdavdaemon_unprivileged).

الحماية في الوقت الحقيقي (RTP) هي ميزة من ميزات Defender لنقطة النهاية على macOS التي تراقب جهازك وتحميه باستمرار من التهديدات. وهو يتكون من مراقبة الملفات والعملية وغيرها من الأساليب الإرشادية.

المتطلبات المسبقه:

  • إصدار Microsoft Defender لنقطة النهاية (تحديث النظام الأساسي) 100.90.70 أو أحدث
  • إذا كانت الحماية من العبث قيد التشغيل في وضع الحظر، فاستخدم وضع استكشاف الأخطاء وإصلاحها لالتقاط إحصائيات الحماية في الوقت الحقيقي. وإلا، ستحصل على نتائج فارغة.

تلميح

كأفضل ممارسة عامة، يوصى بتحديث عامل Microsoft Defender لنقطة النهاية إلى أحدث إصدار متوفر والتأكد من استمرار المشكلة قبل إجراء مزيد من التحقيق.

لاستكشاف مشكلات الأداء والتخفيف من حدتها، اتبع الخطوات التالية:

  1. قم بتعطيل الحماية في الوقت الحقيقي باستخدام إحدى الطرق في الجدول التالي، ثم لاحظ ما إذا كان الأداء يتحسن أم لا. يساعد هذا الأسلوب على تضييق نطاق ما إذا كان Microsoft Defender لنقطة النهاية على macOS يساهم في مشكلات الأداء.

    إدارة الأجهزة الاسلوب
    الجهاز غير مدار من قبل المؤسسة واجهة المستخدم: افتح Microsoft Defender لنقطة النهاية على macOS وانتقل إلى إدارة الإعدادات.
    الجهاز غير مدار من قبل المؤسسة Terminal: في Terminal، قم بتشغيل الأمر التالي: mdatp config real-time-protection --value disabled
    تتم إدارة الجهاز بواسطة المؤسسة راجع تعيين تفضيلات Microsoft Defender لنقطة النهاية على macOS.

    إذا استمرت مشكلة الأداء أثناء إيقاف الحماية في الوقت الحقيقي، فقد يكون أصل المشكلة هو مكون الكشف عن نقطة النهاية والاستجابة لها. في هذه الحالة، اتصل بدعم العملاء للحصول على مزيد من الإرشادات والتخفيف.

  2. افتح الباحث وانتقل إلى Applications>Utilities. افتح مراقبة النشاط وقم بتحليل التطبيقات التي تستخدم الموارد الموجودة على نظامك. تتضمن الأمثلة النموذجية محدثات البرامج والمحولات البرمجية.

  3. تتطلب هذه الميزة تمكين الحماية في الوقت الحقيقي. للتحقق من حالة الحماية في الوقت الحقيقي، قم بتشغيل الأمر التالي:

    mdatp health --field real_time_protection_enabled
    

    تحقق من صحة إدخال real_time_protection_enabled. وإلا، قم بتشغيل الأمر التالي لتمكينه:

    mdatp config real-time-protection --value enabled
    
    Configuration property updated
    
  4. للعثور على التطبيقات التي تقوم بتشغيل معظم عمليات الفحص، يمكنك استخدام الإحصائيات في الوقت الحقيقي التي تم جمعها بواسطة Defender لنقطة النهاية على macOS. قم بتشغيل الأمر التالي لتمكينه:

    mdatp config real-time-protection-statistics --value enabled.
    

    تلميح

    قبل المتابعة لالتقاط البيانات، تأكد من حدوث الاستخدام العالي لوحدة المعالجة المركزية في wdavdaemon_unprivileged إما عن طريق تشغيل أعلى أو فتح activity monitor.

  5. للإخراج إلى ملف json، قم بتشغيل الأمر التالي:

    mdatp diagnostic real-time-protection-statistics --output json > real_time_protection.json
    

    ملاحظة

    يضمن استخدام --output json (لاحظ الشرطة المزدوجة) أن تنسيق الإخراج جاهز للتحلل. سيظهر إخراج هذا الأمر جميع العمليات ونشاط الفحص المرتبط بها.

  6. على نظام Mac، قم بتنزيل محلل Python النموذجي high_cpu_parser.py باستخدام الأمر :

    curl -O https://raw.githubusercontent.com/microsoft/mdatp-xplat/master/linux/diagnostic/high_cpu_parser.py
    

    يجب أن يكون إخراج هذا الأمر مشابها للآتي:

    --2020-11-14 11:27:27-- https://raw.githubusercontent.com/microsoft.
    mdatp-xplat/master/linus/diagnostic/high_cpu_parser.py
    Resolving raw.githubusercontent.com (raw.githubusercontent.com)... 151.101.xxx.xxx
    Connecting to raw.githubusercontent.com (raw.githubusercontent.com)| 151.101.xxx.xxx| :443... connected.
    HTTP request sent, awaiting response... 200 OK
    Length: 1020 [text/plain]
    Saving to: 'high_cpu_parser.py'
    100%[===========================================>] 1,020    --.-K/s   in
    0s
    
  7. اكتب الأوامر التالية:

    chmod +x high_cpu_parser.py
    
    cat real_time_protection.json | python high_cpu_parser.py  > real_time_protection.log
    

    يجب أن يكون الإخراج قائمة بالمساهمين الرئيسيين في مشكلات الأداء. العمود الأول هو معرف العملية (PID)، والعمود الثاني هو اسم العملية، والعمود الأخير هو عدد الملفات الممسوحة ضوئيا، التي تم فرزها حسب التأثير. فيما يلي مثال:

    ... > python ~/repo/mdatp-xplat/linux/diagnostic/high_cpu_parser.py <~Downloads/output.json | head -n 10
    27432 None 76703
    73467 actool     1249
    73914 xcodebuild 1081
    73873 bash 1050
    27475 None 836
    1    launchd    407
    73468 ibtool     344
    549  telemetryd_v1   325
    4764 None 228
    125  CrashPlanService 164
    
  8. لتحسين أداء Defender لنقطة النهاية على Mac، حدد موقع الذي يحتوي على أعلى رقم ضمن الصف إجمالي الملفات الممسوحة ضوئيا ، ثم أضف استثناء له. لمزيد من المعلومات، راجع تكوين استثناءات Defender لنقطة النهاية والتحقق من صحتها على macOS.

    ملاحظة

    يخزن التطبيق الإحصائيات في الذاكرة ويتعقب نشاط الملف فقط منذ بدء تشغيله وتم تمكين الحماية في الوقت الحقيقي. لا يتم حساب العمليات التي تم إطلاقها قبل أو خلال الفترات التي تم فيها إيقاف الحماية في الوقت الحقيقي. بالإضافة إلى ذلك، يتم حساب الأحداث التي تم تشغيلها فقط.

  9. تكوين Microsoft Defender لنقطة النهاية على macOS مع استثناءات للعمليات أو مواقع القرص التي تساهم في مشكلات الأداء وإعادة تمكين الحماية في الوقت الحقيقي.

    راجع تكوين الاستثناءات والتحقق من صحتها ل Microsoft Defender لنقطة النهاية على macOS.

استكشاف مشكلات الأداء وإصلاحها باستخدام Microsoft Defender for Endpoint Client Analyzer

يمكن لمحلل عميل Microsoft Defender لنقطة النهاية (MDECA) جمع التتبعات والسجلات ومعلومات التشخيص من أجل استكشاف مشكلات الأداء وإصلاحها على الأجهزة المدمجة على macOS.

لتشغيل محلل العميل لاستكشاف مشكلات الأداء وإصلاحها، راجع تشغيل محلل العميل على macOS وLinux.

ملاحظة

يتم استخدام أداة Microsoft Defender for Endpoint Client Analyzer بانتظام من قبل Microsoft Customer Support Services (CSS) لجمع معلومات مثل (على سبيل المثال لا الحصر) عناوين IP وأسماء أجهزة الكمبيوتر التي ستساعد في استكشاف المشكلات التي قد تواجهها مع Microsoft Defender لنقطة النهاية وإصلاحها. لمزيد من المعلومات حول بيان الخصوصية الخاص بنا، راجع بيان خصوصية Microsoft.