Compartir a través de

Recopilación de datos de diagnóstico Microsoft Defender Antivirus

Se aplica a:

En este artículo se describe cómo recopilar datos de diagnóstico que usan los equipos de ingeniería y soporte técnico de Microsoft cuando ayudan a solucionar problemas con Microsoft Defender Antivirus.

Nota:

Como parte del proceso de investigación o respuesta, puede recopilar un paquete de investigación de un dispositivo. A continuación se muestra cómo: Recopilar el paquete de investigación de los dispositivos.

Para ver problemas específicos del rendimiento relacionados con Microsoft Defender Antivirus, consulte: Analizador de rendimiento para Microsoft Defender Antivirus.

Obtención de los archivos de diagnóstico

En al menos dos dispositivos que experimentan el mismo problema, obtenga el .cab archivo de diagnóstico siguiendo estos pasos:

  1. Abra el símbolo del sistema como administrador siguiendo estos pasos:

    a. Abra el menú Inicio .

    b. Escriba cmd. Haga clic con el botón derecho en símbolo del sistema y seleccione Ejecutar como administrador.

    c. Especifique las credenciales de administrador o apruebe el símbolo del sistema.

  2. Vaya al directorio de Microsoft Defender Antivirus:

    cd C:\ProgramData\Microsoft\Windows Defender\Platform\<version>

    ¿Dónde <version> está la versión real que comienza por 4.18.2xxxx.x

    Nota:

    C:\ProgramData es una carpeta oculta. Si no tiene una carpeta que comience por 4.18.2xxxx.x en C:\ProgramData\Microsoft\Windows Defender\Platform\, tendrá que ir a C:\Program Files\Windows Defender\.

  3. Escriba el comando siguiente y, a continuación, presione Entrar.

    mpcmdrun.exe -GetFiles

  4. Se genera un .cab archivo que contiene varios registros de diagnóstico. La ubicación del archivo se especifica en la salida del símbolo del sistema. De forma predeterminada, la ubicación es C:\ProgramData\Microsoft\Windows Defender\Support\MpSupportFiles.cab.

    Nota:

    Para redirigir el archivo cab a otra ruta de acceso o recurso compartido UNC, use el siguiente comando:

    mpcmdrun.exe -GetFiles -SupportLogLocation <path>

    Para obtener más información, consulte Redirección de datos de diagnóstico a un recurso compartido UNC.

  5. Copie estos archivos .cab en una ubicación a la que pueda acceder el soporte técnico de Microsoft. Un ejemplo podría ser una carpeta de OneDrive protegida con contraseña que puede compartir con nosotros.

Redirigir datos de diagnóstico a un recurso compartido UNC

Para recopilar datos de diagnóstico en un repositorio central, puede especificar el parámetro SupportLogLocation.

mpcmdrun.exe -GetFiles -SupportLogLocation <path>

Copia los datos de diagnóstico en la ruta de acceso especificada. Si no se especifica la ruta de acceso, los datos de diagnóstico se copian en la ubicación especificada en la configuración de ubicación del registro de soporte técnico.

Cuando se usa el SupportLogLocation parámetro , se creará una estructura de carpetas como la siguiente en la ruta de acceso de destino:

<path>\<MMDD>\MpSupport-<hostname>-<HHMM>.cab
campo Descripción
ruta de acceso Ruta de acceso especificada en la línea de comandos o recuperada de la configuración
MMDD Mes y día en que se recopilaron los datos de diagnóstico (por ejemplo, 0530)
nombre de host Nombre de host del dispositivo en el que se recopilaron los datos de diagnóstico
HHMM Horas y minutos en que se recopilaron los datos de diagnóstico (por ejemplo, 1422)

Nota:

Al usar un recurso compartido de archivos, asegúrese de que la cuenta usada para recopilar el paquete de diagnóstico tiene acceso de escritura al recurso compartido.

Especificar la ubicación donde se crean los datos de diagnóstico

También puede especificar dónde se crea el archivo de diagnóstico .cab mediante un objeto directiva de grupo (GPO).

  1. Abra el directiva de grupo Editor Local y busque el GPO SupportLogLocation en: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SupportLogLocation.

  2. Seleccione Definir la ruta de acceso del directorio para copiar los archivos de registro compatibles.

    Editor de directivas de grupo local

    Definición de la ruta de acceso para la configuración de archivos de registro

    Editor de directivas de grupo local

    Ruta de acceso definida para configurar la configuración de archivos de registro

  3. Dentro del editor de directivas, seleccione Habilitado.

  4. Especifique la ruta de acceso del directorio donde desea copiar los archivos de registro de soporte técnico en el campo Opciones .

    Captura de pantalla que muestra la configuración personalizada de ruta de acceso de directorio habilitada.

  5. Seleccione Aceptar o Aplicar.

Vea también

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.