reference til Effektivitetsanalyse Microsoft Defender Antivirus

PowerShell-reference

Du kan bruge følgende nye PowerShell-cmdlet'er til at tilpasse ydeevnen for Microsoft Defender Antivirus:

Ny-MpPerformanceRecording
Get-MpPerformanceReport

Prerequsites

Understøttede operativsystemer

Windows Version 10 og nyere.

Bemærk!

Denne funktion er tilgængelig fra platformversionen 4.18.2108.X og nyere.

New-MpPerformanceRecording

I følgende afsnit beskrives referencen til den nye PowerShell-cmdlet New-MpPerformanceRecording. Denne cmdlet indsamler en ydeevneoptagelse af Microsoft Defender Antivirus-scanninger.

Syntaks: New-MpPerformanceRecording

New-MpPerformanceRecording -RecordTo <String>

Beskrivelse: New-MpPerformanceRecording

Cmdlet'en New-MpPerformanceRecording indsamler en ydeevneoptagelse af Microsoft Defender Antivirus-scanninger. Disse ydelsesoptagelser indeholder kerneproceshændelser i Microsoft-Antimalware og NT og kan analyseres efter samling ved hjælp af Cmdlet'en Get-MpPerformanceReport .

Denne New-MpPerformanceRecording cmdlet giver indsigt i problematiske filer, der kan forårsage en forringelse af ydeevnen af Microsoft Defender Antivirus. Dette værktøj leveres, som det er og er ikke beregnet til at komme med forslag til undtagelser. Udeladelser kan reducere beskyttelsesniveauet på dine slutpunkter. Eventuelle udeladelser skal defineres med forsigtighed.

Du kan få flere oplysninger om effektivitetsanalysen i dokumenter om Effektivitetsanalyse.

Vigtigt!

Denne cmdlet kræver administratorrettigheder med administratorrettigheder.

Eksempler: New-MpPerformanceRecording

Eksempel 1: Indsaml en optagelse af ydeevnen, og gem den

New-MpPerformanceRecording -RecordTo .\Defender-scans.etl

Kommandoen indsamler en optagelse af ydeevnen og gemmer den på den angivne sti: .\Defender-scans.etl.

Eksempel 2: Indsaml en ydelsesoptagelse for en ekstern PowerShell-session

$s = New-PSSession -ComputerName Server02 -Credential Domain01\User01
New-MpPerformanceRecording -RecordTo C:\LocalPathOnServer02\trace.etl -Session $s

Kommandoen indsamler en ydelsesoptagelse på Server02 (som angivet af argument $s af parametersessionen) og gemmer den på den angivne sti: C:\LocalPathOnServer02\trace.etl den Server02.

Parametre: New-MpPerformanceRecording

-Optag til

Angiver den placering, hvor ydelsesoptagelsen Microsoft Defender Antimalware skal gemmes.

Type: String
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Session

Angiver det PSSession objekt, hvor ydelsesoptagelsen Microsoft Defender Antivirus skal oprettes og gemmes. Når du bruger denne kommando, henviser parameteren RecordTo til den lokale sti på fjerncomputeren. Tilgængelig med Defender-platformversion 4.18.2201.10 og nyere.

Type: PSSession[]
Position: 0
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Get-MpPerformanceReport

I følgende afsnit beskrives PowerShell-cmdlet'en Get-MpPerformanceReport . Analyserer og rapporterer om ydelsesoptagelse Microsoft Defender Antivirus.

Syntaks: Get-MpPerformanceReport

    Get-MpPerformanceReport [-Path] <String> [-TopFiles <Int32>] [-TopScansPerFile <Int32>] [-TopProcessesPerFile 
<Int32>] [-TopScansPerProcessPerFile <Int32>] [-TopPaths <Int32>] [-TopPathsDepth <Int32>] [-TopScansPerPath 
<Int32>] [-TopFilesPerPath <Int32>] [-TopScansPerFilePerPath <Int32>] [-TopExtensionsPerPath <Int32>] 
    [-TopScansPerExtensionPerPath <Int32>] [-TopProcessesPerPath <Int32>] [-TopScansPerProcessPerPath <Int32>] 
    [-TopExtensions <Int32>] [-TopScansPerExtension <Int32>] [-TopPathsPerExtension <Int32>] 
    [-TopScansPerPathPerExtension <Int32>] [-TopFilesPerExtension <Int32>] [-TopScansPerFilePerExtension <Int32>] 
    [-TopProcessesPerExtension <Int32>] [-TopScansPerProcessPerExtension <Int32>] [-TopProcesses <Int32>] 
    [-TopScansPerProcess <Int32>] [-TopFilesPerProcess <Int32>] [-TopScansPerFilePerProcess <Int32>] 
    [-TopExtensionsPerProcess <Int32>] [-TopScansPerExtensionPerProcess <Int32>] [-TopPathsPerProcess <Int32>] 
    [-TopScansPerPathPerProcess <Int32>] [-TopScans <Int32>] [-MinDuration <String>] [-MinStartTime <DateTime>] 
    [-MinEndTime <DateTime>] [-MaxStartTime <DateTime>] [-MaxEndTime <DateTime>] [-Overview] [-Raw] 
    [<CommonParameters>]

Beskrivelse: Get-MpPerformanceReport

Cmdlet'en Get-MpPerformanceReport analyserer en tidligere indsamlet Microsoft Defender Ydeevneoptagelse af Antivirus (New-MpPerformanceRecording) og rapporterer de filstier, filtypenavne og processer, der forårsager den største indvirkning på Microsoft Defender Antivirus-scanninger.

Effektivitetsanalysen giver indsigt i problematiske filer, der kan medføre en forringelse af ydeevnen af Microsoft Defender Antivirus. Dette værktøj leveres "som det er og forefindes" og er ikke beregnet til at komme med forslag til undtagelser. Udeladelser kan reducere beskyttelsesniveauet på dine slutpunkter. Eventuelle udeladelser skal defineres med forsigtighed.

Du kan få flere oplysninger om effektivitetsanalysen i dokumenter om Effektivitetsanalyse.

Eksempler: Get-MpPerformanceReport

Eksempel 1: Enkelt forespørgsel

Get-MpPerformanceReport -Path .\Defender-scans.etl -TopScans 20

Eksempel 2: Flere forespørgsler

Get-MpPerformanceReport -Path .\Defender-scans.etl -TopFiles 10 -TopExtensions 10 -TopProcesses 10 -TopScans 10

Eksempel 3: Indlejrede forespørgsler

Get-MpPerformanceReport -Path .\Defender-scans.etl -TopProcesses 10 -TopExtensionsPerProcess 3 -TopScansPerExtensionPerProcess 3

Eksempel 4: Brug af parameteren -MinDuration

Get-MpPerformanceReport -Path .\Defender-scans.etl -TopScans 100 -MinDuration 100ms

Eksempel 5: Brug af parameteren -Raw

Get-MpPerformanceReport -Path .\Defender-scans.etl -TopFiles 10 -TopExtensions 10 -TopProcesses 10 -TopScans 10 -Raw | ConvertTo-Json

Brug -Raw i kommandoen angiver, at outputtet skal være maskinlæsbart og let kan konverteres til serialiseringsformater, f.eks. JSON.

Parametre: Get-MpPerformanceReport

-TopPaths

Anmoder om en rapport med topstier og angiver, hvor mange topstier der skal udskrives, sorteret efter varighed. Aggregerer scanningerne baseret på deres sti og mappe. Brugeren kan angive, hvor mange mapper der skal vises på hvert niveau og dybden af markeringen.

- Type: Int32
- Position: Named
- Default value: None
- Accept pipeline input: False
- Accept wildcard characters: False

-TopPathsDepth

Angiver rekursiv dybde, der bruges til at gruppere og vise resultater for aggregerede stier. Svarer f.eks C:\ . til en dybde på 1 og C:\Users\Foo svarer til en dybde på 3.

Dette flag kan ledsage alle andre indstillinger for Øverste sti. Hvis den mangler, antages en standardværdi på 3. Værdien må ikke være 0.

- Type: Int32
- Position: Named
- Default value: 3
- Accept pipeline input: False
- Accept wildcard characters: False

Flag	Definition
`-TopScansPerPath`	Angiver, hvor mange topscanninger der skal angives for hver øverste sti.
`-TopFilesPerPath`	Angiver, hvor mange topfiler der skal angives for hver øverste sti.
`-TopScansPerFilePerPath`	Angiver, hvor mange topscanninger der skal udskrives for hver topfil for hver øverste sti sorteret efter "Varighed"
`-TopExtensionsPerPath`	Angiver, hvor mange topudvidelser der skal udskrives for hver øverste sti
`-TopScansPerExtensionPerPath`	Angiver, hvor mange topscanninger der skal udskrives for hver topudvidelse for hver øverste sti
`-TopProcessesPerPath`	Angiver, hvor mange topprocesser der skal udskrives for hver øverste sti
`-TopScansPerProcessPerPath`	Angiver, hvor mange topscanninger der skal udskrives for hver topproces for hver topsti
`-TopPathsPerExtension`	Angiver, hvor mange øverste stier der skal udskrives for hver topudvidelse
`-TopScansPerPathPerExtension`	Angiver, hvor mange topscanninger der skal udskrives for hver topsti for hver topudvidelse
`-TopPathsPerProcess`	Angiver, hvor mange topstier der skal udskrives for hver topproces
`-TopScansPerPathPerProcess`	Angiver, hvor mange topscanninger der skal udskrives for hver topsti for hver topproces

-MinDuration

Angiver minimumvarigheden af eventuelle scannings- eller samlede scanningsvarigheder for filer, udvidelser og processer, der er inkluderet i rapporten. accepterer værdier som 0.1234567sec, 0.1234ms, 0.1useller en gyldig TimeSpan.

Type: String
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Sti

Angiver stien eller stierne til en eller flere placeringer.

Type: String
Position: 0
Default value: None
Accept pipeline input: True
Accept wildcard characters: False

-Rå

Angiver, at outputtet af ydelsesoptagelsen skal være maskinlæsbart og let kan konverteres til serialiseringsformater, f.eks. JSON (f.eks. via kommandoen Konvertér til JSON). Denne konfiguration anbefales til brugere, der er interesseret i batchbehandling med andre databehandlingssystemer.

Type: <SwitchParameter>
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-Topudvidelser

Angiver, hvor mange topudvidelser der skal udskrives, sorteret efter varighed.

Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-TopExtensionsPerProcess

Angiver, hvor mange topudvidelser der skal udskrives for hver topproces sorteret efter varighed.

Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-TopFiler

Anmoder om en rapport med topfiler og angiver, hvor mange topfiler der skal udskrives, sorteret efter varighed.

Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-TopFilesPerExtension

Angiver, hvor mange topfiler der skal udskrives for hver topudvidelse sorteret efter varighed.

Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-TopFilesPerProcess

Angiver, hvor mange topfiler der skal udskrives for hver topproces sorteret efter varighed.

Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-Topprocesser

Anmoder om en rapport af typen topprocesser og angiver, hvor mange af de øverste processer der skal udskrives, sorteret efter varighed.

Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-TopProcessesPerExtension

Angiver, hvor mange topprocesser der skal udskrives for hver topudvidelse sorteret efter varighed.

Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-TopProcessesPerFile

Angiver, hvor mange topprocesser der skal udskrives for hver topfil sorteret efter varighed.

Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-TopScans

Anmoder om en rapport med en topscanning og angiver, hvor mange topscanninger der skal udskrives, sorteret efter varighed.

Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-TopScansPerExtension

Angiver, hvor mange topscanninger der skal udskrives for hver topudvidelse sorteret efter varighed.

Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-TopScansPerExtensionPerProcess

Angiver, hvor mange topscanninger der skal udskrives for hver topudvidelse for hver topproces sorteret efter varighed.

Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-TopScansPerFile

Angiver, hvor mange topscanninger der skal udskrives for hver topfil sorteret efter varighed.

Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-TopScansPerFilePerExtension

Angiver, hvor mange topscanninger der skal udskrives for hver topfil for hvert øverste filtypenavn, sorteret efter varighed.

Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-TopScansPerFilePerProcess

Angiver, hvor mange topscanninger for output for hver topfil for hver topproces sorteret efter varighed.

Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-TopScansPerProcess

Angiver, hvor mange topscanninger der skal udskrives for hver topproces i rapporten Topprocesser sorteret efter varighed.

Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-TopScansPerProcessPerExtension

Angiver, hvor mange topscanninger for output for hver topproces for hver topudvidelse sorteret efter varighed.

Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-TopScansPerProcessPerFile

Angiver, hvor mange topscanninger for output for hver topproces for hver topfil sorteret efter varighed.

Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Feedback

Var denne side nyttig?

Last updated on 2024-11-23