Jaa


Microsoft Defender virustentorjunnan Suorityskyvyn analysointi viittaus

PowerShell-viittaus

Voit säätää Microsoft Defender virustentorjunnan suorituskykyä seuraavilla uusilla PowerShellin cmdlet-komennoilla:

New-MpPerformanceRecording

Seuraavassa osiossa kuvataan uuden PowerShellin cmdlet-komennon New-MpPerformanceRecordingviittaus. Tämä cmdlet kerää suorituskyvyn tallenteen Microsoft Defender virustentorjuntatarkistuksista.

Syntaksi: New-MpPerformanceRecording

New-MpPerformanceRecording -RecordTo <String>

Kuvaus: New-MpPerformanceRecording

Cmdlet New-MpPerformanceRecording kerää suorituskyvyn tallenteen Microsoft Defender virustentorjuntatarkistuksista. Nämä suorituskyvyn tallenteet sisältävät Microsoft-Antimalware-Engine- ja NT-ydinprosessitapahtumia, ja ne voidaan analysoida keräämisen jälkeen käyttämällä Get-MpPerformanceReport-cmdlet-komentoa .

Tämä New-MpPerformanceRecording cmdlet-komento tarjoaa tietoja ongelmallisista tiedostoista, jotka voivat heikentää Microsoft Defender virustentorjuntaohjelman suorituskykyä. Tämä työkalu tarjotaan sellaisenaan, eikä sen tarkoituksena ole antaa ehdotuksia poissulkemisista. Poikkeukset voivat pienentää päätepisteiden suojaustasoa. Mahdolliset poikkeukset on määriteltävä harkiten.

Lisätietoja suorituskyvyn analysoinnista on ohjeaiheessa Suorityskyvyn analysointi.

Tärkeää

Tämä cmdlet-komento edellyttää laajennettuja järjestelmänvalvojan oikeuksia.

Esimerkkejä: New-MpPerformanceRecording

Esimerkki 1: Kerää suorituskyvyn tallenne ja tallenna se
New-MpPerformanceRecording -RecordTo .\Defender-scans.etl

Komento kerää suorituskyvyn tallenteen ja tallentaa sen määritettyyn polkuun: .\Defender-scans.etl.

Esimerkki 2: Suorituskyvyn tallennuksen kerääminen PowerShell-etäistuntoa varten
$s = New-PSSession -ComputerName Server02 -Credential Domain01\User01
New-MpPerformanceRecording -RecordTo C:\LocalPathOnServer02\trace.etl -Session $s

Komento kerää suoritustallenteen parametri-istunnon Server02 argumentin $s mukaisesti ja tallentaa sen määritettyyn polkuun: C:\LocalPathOnServer02\trace.etl kohteessa Server02.

Parametrit: New-MpPerformanceRecording

-Tietue:

Määrittää sijainnin, johon Microsoft Defender haittaohjelmien torjunnan tallennus tallennetaan.

Type: String
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Istunto

Määrittää objektinPSSession, johon Microsoft Defender virustentorjuntaohjelman suorituskyvyn tallennus luodaan ja tallennetaan. Kun käytät tätä komentoa RecordTo , parametri viittaa etäkoneen paikalliseen polkuun. Käytettävissä Defender-ympäristön versiossa 4.18.2201.10 ja uudemmissa versioissa.

Type: PSSession[]
Position: 0
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Get-MpPerformanceReport

Seuraavassa osiossa kuvataan PowerShellin cmdlet-komento Get-MpPerformanceReport . Analysoi ja raportoi Microsoft Defender virustentorjunnan suorituskyvyn tallennuksesta.

Syntaksi: Get-MpPerformanceReport

    Get-MpPerformanceReport [-Path] <String> [-TopFiles <Int32>] [-TopScansPerFile <Int32>] [-TopProcessesPerFile 
<Int32>] [-TopScansPerProcessPerFile <Int32>] [-TopPaths <Int32>] [-TopPathsDepth <Int32>] [-TopScansPerPath 
<Int32>] [-TopFilesPerPath <Int32>] [-TopScansPerFilePerPath <Int32>] [-TopExtensionsPerPath <Int32>] 
    [-TopScansPerExtensionPerPath <Int32>] [-TopProcessesPerPath <Int32>] [-TopScansPerProcessPerPath <Int32>] 
    [-TopExtensions <Int32>] [-TopScansPerExtension <Int32>] [-TopPathsPerExtension <Int32>] 
    [-TopScansPerPathPerExtension <Int32>] [-TopFilesPerExtension <Int32>] [-TopScansPerFilePerExtension <Int32>] 
    [-TopProcessesPerExtension <Int32>] [-TopScansPerProcessPerExtension <Int32>] [-TopProcesses <Int32>] 
    [-TopScansPerProcess <Int32>] [-TopFilesPerProcess <Int32>] [-TopScansPerFilePerProcess <Int32>] 
    [-TopExtensionsPerProcess <Int32>] [-TopScansPerExtensionPerProcess <Int32>] [-TopPathsPerProcess <Int32>] 
    [-TopScansPerPathPerProcess <Int32>] [-TopScans <Int32>] [-MinDuration <String>] [-MinStartTime <DateTime>] 
    [-MinEndTime <DateTime>] [-MaxStartTime <DateTime>] [-MaxEndTime <DateTime>] [-Overview] [-Raw] 
    [<CommonParameters>]

Kuvaus: Get-MpPerformanceReport

Cmdlet Get-MpPerformanceReport analysoi aiemmin kerätyn Microsoft Defender virustentorjunnan suorituskyvyn tallenteen (New-MpPerformanceRecording) ja raportoi tiedostopolut, tiedostotunnisteet ja prosessit, jotka aiheuttavat suurimman vaikutuksen virustentorjuntatarkistuksia Microsoft Defender.

Suorituskyvyn analysointi tarjoaa tietoja ongelmallisista tiedostoista, jotka voivat heikentää Microsoft Defender virustentorjuntaohjelman suorituskykyä. Tämä työkalu tarjotaan sellaisenaan, eikä sen tarkoituksena ole antaa ehdotuksia poissulkemisista. Poikkeukset voivat pienentää päätepisteiden suojaustasoa. Mahdolliset poikkeukset on määriteltävä harkiten.

Lisätietoja suorituskyvyn analysoinnista on ohjeaiheessa Suorityskyvyn analysointi.

Tuetut käyttöjärjestelmäversiot:

Windows 10 ja uudemmat versiot.

Huomautus

Tämä ominaisuus on käytettävissä alustaversiosta 4.18.2108.X ja uudempaa versiosta alkaen.

Esimerkkejä: Get-MpPerformanceReport

Esimerkki 1: Yksittäinen kysely
Get-MpPerformanceReport -Path .\Defender-scans.etl -TopScans 20
Esimerkki 2: Useita kyselyitä
Get-MpPerformanceReport -Path .\Defender-scans.etl -TopFiles 10 -TopExtensions 10 -TopProcesses 10 -TopScans 10
Esimerkki 3: Sisäkkäiset kyselyt
Get-MpPerformanceReport -Path .\Defender-scans.etl -TopProcesses 10 -TopExtensionsPerProcess 3 -TopScansPerExtensionPerProcess 3
Esimerkki 4: -MinDuration-parametrin käyttäminen
Get-MpPerformanceReport -Path .\Defender-scans.etl -TopScans 100 -MinDuration 100ms
Esimerkki 5: -Raw-parametrin käyttäminen
Get-MpPerformanceReport -Path .\Defender-scans.etl -TopFiles 10 -TopExtensions 10 -TopProcesses 10 -TopScans 10 -Raw | ConvertTo-Json

-komennon käyttäminen -Raw määrittää, että tulosteen tulee olla koneluettava ja helposti muunnettavissa sarjoitusmuotoihin, kuten JSON.

Parametrit: Get-MpPerformanceReport

-TopPaths

Pyytää ylimmän polun raporttia ja määrittää, kuinka monta ylintä tulostettavaa polkua on lajiteltu keston mukaan. Koostaa tarkistukset niiden polun ja hakemiston perusteella. Käyttäjä voi määrittää, kuinka monta hakemistoa näytetään kullakin tasolla ja valinnan syvyyden.

- Type: Int32
- Position: Named
- Default value: None
- Accept pipeline input: False
- Accept wildcard characters: False
-TopPathsDepth

Määrittää rekursiivisen syvyyden, jota käytetään koostetun polun tulosten ryhmittelyyn ja näyttämiseen. Esimerkiksi C:\ vastaa syvyys 1 ja C:\Users\Foo vastaa syvyys 3.

Tämä merkintä voidaan liittää kaikkiin muihin ylimmän polun asetuksiin. Jos tämä puuttuu, oletuksena on oletusarvo 3. Arvo ei voi olla 0.

- Type: Int32
- Position: Named
- Default value: 3
- Accept pipeline input: False
- Accept wildcard characters: False
lippu määritelmä
-TopScansPerPath Määrittää, kuinka monta ylintä polkua varten määritettävä ylin tarkistus on määritettävä.
-TopFilesPerPath Määrittää, kuinka monta ylintä polkua varten määritettävää ylintä tiedostoa on.
-TopScansPerFilePerPath Määrittää, kuinka monta ylintä tarkistusta kunkin ylimmän polun ylimmälle tiedostolle tulostetaan keston mukaan lajiteltuna
-TopExtensionsPerPath Määrittää, kuinka monta yläpolkua ylintä laajennusta tulostettavaksi
-TopScansPerExtensionPerPath Määrittää, kuinka monta ylintä tarkistusta kunkin yläpolun ylintä laajennusta kohden tulostetaan
-TopProcessesPerPath Määrittää, kuinka monta ylintä prosessia kutakin ylintä polkua kohden tulostettavana on
-TopScansPerProcessPerPath Määrittää, kuinka monta ylintä tarkistusta näytetään kullekin ylimmälle prosessille kullekin ylimmälle polulle
-TopPathsPerExtension Määrittää, kuinka monta ylintä polkua kutakin ylälaajennusta kohden tulostetaan
-TopScansPerPathPerExtension Määrittää, kuinka monta ylintä tarkistusta kunkin ylätunnisteen ylimmälle polulle tulostettavaksi tulee
-TopPathsPerProcess Määrittää, kuinka monta ylintä polkua kutakin ylintä prosessia varten tulostetaan
-TopScansPerPathPerProcess Määrittää, kuinka monta ylintä tarkistusta näytetään kullekin ylimmälle polulle kullekin ylimmälle prosessille
-MinDuration

Määrittää raporttiin sisältyvien tiedostojen, laajennusten ja prosessien tarkistuksen vähimmäiskeston tai tarkistuksen kokonaiskeston. hyväksyy arvot, kuten 0.1234567sec, 0.1234ms, 0.1ustai kelvollisen TimeSpan-arvon.

Type: String
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Polku

Määrittää yhden tai useamman sijainnin polun tai polut.

Type: String
Position: 0
Default value: None
Accept pipeline input: True
Accept wildcard characters: False
-Raaka

Määrittää, että suorituskyvyn tallennuksen tuloksen on oltava koneellisesti luettavissa ja helposti muunnettavissa Sarjoitusmuotoihin, kuten JSON (esimerkiksi Muunna JSON-komennolla). Tätä määritystä suositellaan käyttäjille, jotka ovat kiinnostuneita eräkäsittelystä muiden tietojenkäsittelyjärjestelmien kanssa.

Type: <SwitchParameter>
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-TopExtensions

Määrittää, kuinka monta ylintä laajennusta tulostetaan keston mukaan lajiteltuna.

Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopExtensionsPerProcess

Määrittää, kuinka monta ylintä laajennusta näytetään kullekin ylimmälle prosessille keston mukaan lajiteltuna.

Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Ylätiedostot

Pyytää ylimmät tiedostot -raporttia ja määrittää, kuinka monta ylintä tiedostoa tulostetaan keston mukaan lajiteltuna.

Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopFilesPerExtension

Määrittää, kuinka monta ylintä tiedostoa näytetään kullekin ylimmälle laajennukselle keston mukaan lajiteltuna.

Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopFilesPerProcess

Määrittää, kuinka monta ylintä tiedostoa näytetään kullekin ylimmälle prosessille keston mukaan lajiteltuna.

Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-Ylimmätprosessit

Pyytää ylimpien prosessien raporttia ja määrittää, kuinka monta ylintä prosessia tulostetaan keston mukaan lajiteltuna.

Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopProcessesPerExtension

Määrittää, kuinka monta ylintä laajennusta varten tulostetaan keston mukaan lajiteltuna.

Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopProcessesPerFile

Määrittää, kuinka monta ylintä prosessia kullekin ylimmälle tiedostolle tulostetaan keston mukaan lajiteltuna.

Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopScans

Pyytää ylintä tarkistusta -raporttia ja määrittää, kuinka monta ylintä tarkistusta tulostetaan keston mukaan lajiteltuna.

Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopScansPerExtension

Määrittää, kuinka monta ylintä tarkistusta näytetään kullekin ylimmälle laajennukselle keston mukaan lajiteltuna.

Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopScansPerExtensionPerProcess

Määrittää, kuinka monta ylintä tarkistusta näytetään kullekin ylimmälle laajennukselle keston mukaan lajiteltuna.

Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopScansPerFile

Määrittää, kuinka monta ylintä tarkistusta näytetään kullekin ylimmälle tiedostolle keston mukaan lajiteltuna.

Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopScansPerFilePerExtension

Määrittää, kuinka monta ylintä tarkistusta näytetään kullekin ylimmälle tiedostolle kunkin ylätunnisteen osalta keston mukaan lajiteltuna.

Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopScansPerFilePerProcess

Määrittää, kuinka monta ylintä tulosta tarkastetaan kullekin ylimmälle tiedostolle kullekin ylimmälle prosessille keston mukaan lajiteltuna.

Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopScansPerProcess

Määrittää, kuinka monta ylintä tarkistusta näytetään kullekin Ylimmät prosessit -raportin ylimmälle prosessille keston mukaan lajiteltuna.

Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopScansPerProcessPerExtension

Määrittää, kuinka monta ylintä tarkistusta kunkin ylälaajennuksen tulosteille on valittu keston mukaan lajiteltuna.

Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopScansPerProcessPerFile

Määrittää, kuinka monta ylintä tarkistusta kunkin ylimmän prosessin tulosteille on valittu keston mukaan lajiteltuna.

Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.