Del via

Fejlfinding af problemer med ydeevnen for Microsoft Defender for Endpoint på macOS

  • Artikel

Gælder for:

Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Denne artikel indeholder nogle generelle trin, der kan bruges til at indsnævre problemer med ydeevnen, der er relateret til Defender for Endpoint på macOS.

Afhængigt af de programmer, du kører, og dine enhedsegenskaber, kan du opleve en ikke-optimal ydeevne, når du kører Microsoft Defender for Endpoint på macOS. Især programmer eller systemprocesser, der har adgang til mange ressourcer over et kort tidsrum, kan føre til problemer med ydeevnen i Defender for Endpoint på macOS.

Advarsel

Før du udfører de procedurer, der er beskrevet i denne artikel, skal du kontrollere, at andre sikkerhedsprodukter ikke kører på enheden i øjeblikket. Flere sikkerhedsprodukter kan være i konflikt med og påvirke værtens ydeevne.

Foretag fejlfinding af problemer med ydeevnen ved hjælp af statistik for beskyttelse i realtid

Gælder for:

  • Kun problemer med ydeevnen, der er relateret til Microsoft Defender Antivirus (wdavdaemon_unprivileged).

Realtidsbeskyttelse (RTP) er en funktion i Defender for Endpoint på macOS, der konstant overvåger og beskytter din enhed mod trusler. Den består af fil- og procesovervågning og andre heuristik.

Forudsætninger:

  • Microsoft Defender for Endpoint version (Platform Update) 100.90.70 eller nyere
  • Hvis du har aktiveret Tamper-beskyttelse i bloktilstand, kan du bruge fejlfindingstilstand til at registrere statistik for beskyttelse i realtid. Ellers får du null-resultater.

Tip

Generelt anbefales det at opdatere Microsoft Defender for Endpoint-agenten til den nyeste tilgængelige version og bekræfte, at problemet stadig er løst, før du undersøger sagen yderligere.

Følg disse trin for at foretage fejlfinding og afhjælpe problemer med ydeevnen:

  1. Deaktiver beskyttelse i realtid ved hjælp af en af metoderne i følgende tabel, og se derefter, om ydeevnen forbedres. Denne fremgangsmåde hjælper med at indsnævre, om Microsoft Defender for Endpoint på macOS bidrager til problemerne med ydeevnen.

    Enhedshåndtering Metode
    Enheden administreres ikke af organisationen Brugergrænseflade: Åbn Microsoft Defender for Endpoint på macOS, og naviger til Administrer indstillinger.
    Enheden administreres ikke af organisationen Terminal: Kør følgende kommando i Terminal: mdatp config real-time-protection --value disabled
    Enheden administreres af organisationen Se Angiv indstillinger for Microsoft Defender for Endpoint på macOS.

    Hvis problemet med ydeevnen fortsætter, mens beskyttelse i realtid er slået fra, kan problemets oprindelse være slutpunktsregistrerings- og svarkomponenten. I dette tilfælde skal du kontakte kundesupport for at få yderligere instruktioner og afhjælpning.

  2. Åbn Finder, og naviger til programmer>. Åbn Aktivitetsovervågning , og analysér, hvilke programmer der bruger ressourcerne på systemet. Typiske eksempler omfatter softwareopdaterings- og compilere.

  3. Denne funktion kræver, at beskyttelse i realtid er aktiveret. Kør følgende kommando for at kontrollere status for beskyttelse i realtid:

    mdatp health --field real_time_protection_enabled

    Kontrollér, at real_time_protection_enabled ersand. Ellers skal du køre følgende kommando for at aktivere den:

    mdatp config real-time-protection --value enabled

    Configuration property updated

  4. Hvis du vil finde de programmer, der udløser flest scanninger, kan du bruge statistikker i realtid, der indsamles af Defender for Endpoint på macOS. Kør følgende kommando for at aktivere den:

    mdatp config real-time-protection-statistics --value enabled

    Tip

    Før du fortsætter med at registrere dataene, skal du sørge for, at den høje CPU-udnyttelse finder sted i wdavdaemon_unprivileged ved enten at køre øverst eller ved at åbne activity monitor.

  5. Kør følgende kommando for at sende til en json-fil:

    mdatp diagnostic real-time-protection-statistics --output json > real_time_protection.json

    Bemærk!

    Brug --output json (bemærk dobbelt tankestregen) sikrer, at outputformatet er klar til fortolkning. Outputtet af denne kommando viser alle processer og deres tilknyttede scanningsaktivitet.

  6. Download Python-eksempelparser high_cpu_parser.py på dit Mac-system ved hjælp af kommandoen :

    curl -O https://raw.githubusercontent.com/microsoft/mdatp-xplat/master/linux/diagnostic/high_cpu_parser.py

    Outputtet af denne kommando skal ligne følgende:

    --2020-11-14 11:27:27-- https://raw.githubusercontent.com/microsoft.
mdatp-xplat/master/linus/diagnostic/high_cpu_parser.py
Resolving raw.githubusercontent.com (raw.githubusercontent.com)... 151.101.xxx.xxx
Connecting to raw.githubusercontent.com (raw.githubusercontent.com)| 151.101.xxx.xxx| :443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 1020 [text/plain]
Saving to: 'high_cpu_parser.py'
100%[===========================================>] 1,020    --.-K/s   in
0s

  7. Skriv følgende kommandoer:

    chmod +x high_cpu_parser.py

    cat real_time_protection.json | python high_cpu_parser.py  > real_time_protection.log

    Outputtet skal være en liste over de største bidragydere til problemer med ydeevnen. Den første kolonne er proces-id'et (PID), den anden kolonne er procesnavnet, og den sidste kolonne er antallet af scannede filer sorteret efter indvirkning. Her er et eksempel:

    ... > python ~/repo/mdatp-xplat/linux/diagnostic/high_cpu_parser.py <~Downloads/output.json | head -n 10
27432 None 76703
73467 actool     1249
73914 xcodebuild 1081
73873 bash 1050
27475 None 836
1    launchd    407
73468 ibtool     344
549  telemetryd_v1   325
4764 None 228
125  CrashPlanService 164

  8. Hvis du vil forbedre ydeevnen for Defender for Endpoint på Mac, skal du finde den med det højeste tal under rækken Filer i alt scannet og derefter tilføje en udeladelse for den. Du kan finde flere oplysninger under Konfigurer og valider udeladelser for Defender for Endpoint på macOS.

    Bemærk!

    Programmet gemmer statistikker i hukommelsen og holder kun styr på filaktivitet, siden det blev startet, og beskyttelse i realtid blev aktiveret. Processer, der blev startet før eller i perioder, hvor beskyttelse i realtid var slået fra, tælles ikke med. Derudover tælles kun hændelser, der udløste scanninger.

  9. Konfigurer Microsoft Defender for Endpoint på macOS med udeladelser for de processer eller diskplaceringer, der bidrager til problemer med ydeevnen, og genaktiver beskyttelse i realtid.

    Se Konfigurer og valider udeladelser for Microsoft Defender for Endpoint på macOS.

Foretag fejlfinding af problemer med ydeevnen ved hjælp af Microsoft Defender for Endpoint Client Analyzer

Microsoft Defender for Endpoint Client Analyzer (MDECA) kan indsamle sporings-, logge- og diagnosticeringsoplysninger for at foretage fejlfinding af problemer med ydeevnen på onboardede enheder på macOS.

Hvis du vil køre klientanalysen for at foretage fejlfinding af problemer med ydeevnen, skal du se Kør klientanalysen på macOS og Linux.

Bemærk!

Værktøjet Microsoft Defender for Endpoint Client Analyzer bruges jævnligt af Microsoft Customer Support Services (CSS) til at indsamle oplysninger, f.eks. (men ikke begrænset til) IP-adresser, pc-navne, der kan hjælpe med fejlfinding af problemer, du kan opleve med Microsoft Defender for Endpoint. Du kan få flere oplysninger om vores erklæring om beskyttelse af personlige oplysninger under Microsofts erklæring om beskyttelse af personlige oplysninger.