Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Jos kohtaat ongelmia Microsoft Defender virustentorjuntatarkistuksista, kuten tarkistuksen viimeistelystä tai skannauksista, jotka aiheuttavat suorituskykyongelmia laitteissa, sinun on ehkä tehtävä tarkistusprosessin vianmääritys. Tässä artikkelissa kuvataan, miten voit tunnistaa tietoja Microsoft Defender virustentorjuntatarkistuksia koskevien ongelmien korjaamiseksi. Saat tietää, miten skannaukset käynnistetään, mitä käytäntöjä käytetään skannauksissa, miksi tarkistukset lopetettiin ja mikä vaikuttaa tarkistuksen suorituskykyyn.
Huomautus
Lisätietoja virustentorjunnan tarkistustyyppien eroista on artikkelissa Pikatarkistuksen, täyden tarkistuksen ja mukautetun tarkistuksen vertailu.
Tarkistusten käynnistäminen
Tarkistuksen käynnistämisen syyn ymmärtäminen voi auttaa tunnistamaan, mitä asetuksia tarkistuksessa käytetään ja mitä voidaan säätää. Microsoft Defender for Endpoint virustentorjuntatarkistuksia voidaan käynnistää useilla tavoilla. Seuraavassa taulukossa on yhteenveto näistä vaihtoehdoista:
| Menetelmä | Kuvaus |
|---|---|
| Aikataulu | Käytäntö määrittää käytäntötaulukon mukaan |
| Tarkista päivityksen jälkeen | Käytännön määrittämä (Intune asetukset-luettelo) |
| Ota tarkistus kiinni | Käynnistyi, kun ajoitettu tarkistus ohitettiin kahdesti |
| Käynnistä manuaalisesti | Tarkistus käynnistetään manuaalisesti jollakin seuraavista menetelmistä: -Komentorivi: MpCmdRun -scan -scantype - Vastaustoiminnon suorittaminen laitteessa Microsoft Defender portaalissa – Windowsin suojaus-sovelluksen tai Microsoft Defender-sovelluksen käyttäminen laitteessa |
Suorittimen suorituskyky ja tarkistuksen rajoittaminen Microsoft Defender virustentorjuntaohjelmassa
Microsoft Defender virustentorjunta sisältää useita määritettävissä olevia asetuksia suorittimen käytön hallintaan tarkistusten aikana. Nämä asetukset auttavat tasapainottamaan järjestelmän suorituskykyä ja suojausta hallitsemalla sitä, miten aggressiivisesti Defender käyttää järjestelmäresursseja. Jos käytät ryhmäkäytäntö, nämä asetukset löytyvät kohdasta Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Scan. Voit tarkistaa näiden asetusten nykyisen arvon tietokoneessa PowerShell-komennolla Get-MpPreference .
Tärkeimmät määritettävät asetukset on lueteltu seuraavassa taulukossa:
| Asetus | Tiedot |
|---|---|
ScanOnlyIfIdle |
Kuvaus: Kun käytössä, Microsoft Defender virustentorjunta suorittaa tarkistukset vain, kun järjestelmää ei käytetä. Tarkoitus: Tämä minimoi suorituskykyvaikutukset aktiivisen käytön aikana lykkäämällä skannauksia, kunnes järjestelmä ei ole käytössä. Tyypillinen käyttötapaus: Sopii erinomaisesti ympäristöihin, joissa käyttökokemus on etusijalla ja skannaukset voivat viivästyä tietoturvasta tinkimättä. Käytännön nimi: ryhmäkäytäntö: Ei käytettävissä. - Intune: ./Device/Vendor/MSFT/Defender/Configuration/ScanOnlyIfIdleEnabled Oletusarvo: Tosi (käytössä) |
DisableCpuThrottleOnIdleScans |
Kuvaus: Kun asetuksena on true, tämä poistaa suorittimen rajoittamisen käytöstä käyttämättömyysajatarkistusten aikana.Tarkoitus: Sallii Defenderin käyttää enemmän suoritinresursseja, kun järjestelmä on käyttämättömänä, ja suorittaa tarkistukset ehkä nopeammin. Vuorovaikutus muiden asetusten kanssa: toimii :n kanssa ScanOnlyIfIdle. Jos molemmat ovat käytössä, tarkistukset suoritetaan vain, kun niitä ei käytetä, eikä niitä ole rajoitettu.Käytännön nimi: - ryhmäkäytäntö: Ei käytettävissä. - Intune: ./Device/Vendor/MSFT/Defender/Configuration/DisableCpuThrottleOnIdleScansOletusarvo: Tosi (käytössä) |
AvgCPULoadFactor |
Kuvaus: Määrittää suorittimen keskimääräisen kuormituksen (prosenttilukuna), jota virustentorjuntaohjelman Microsoft Defender ei saa ylittää tarkistusten aikana. Tämä asetus ei koske reaaliaikaisia suojaustarkistusta. Tarkoitus: Auttaa ylläpitämään järjestelmän yleistä vasteaikaa rajoittamalla Defenderin suoritinkäyttöä. Esimerkki: Arvo 50 tarkoittaa, Microsoft Defender virustentorjunta yrittää pitää suorittimen käytön alle 50 prosentissa tarkistusten aikana.Vuorovaikutus muiden asetusten kanssa: Tähän asetukseen vaikuttavat ja DisableCpuThrottleOnIdleScansThrottleForScheduledScanOnly, jotka voivat ohittaa tai rajoittaa rajoituksia, kun rajoittamista käytetään.Käytännön nimi: - ryhmäkäytäntö: Specify the maximum percentage of CPU utilization during a scan- Intune: ./Device/Vendor/MSFT/Policy/Config/Defender/AvgCPULoadFactor |
ThrottleForScheduledScanOnly |
Kuvaus: Kun asetus on käytössä, suoritinrajoitusta käytetään vain ajoitetuissa tarkistuksissa, ei manuaalisissa tarkistuksissa. Tarkoitus: Varmistaa, että ajoitetut tarkistukset eivät ole niin tungettelevaa, ja mahdollistaa manuaalisten tarkistusten suorittamisen täydellä nopeudella tarvittaessa. Vuorovaikutus muiden asetusten kanssa: käytettäessä AvgCPULoadFactor-rajoitinrajoitukset koskevat vain ajoitettuja skannauksia. Manuaalisissa tarkistuksissa ei oteta huomioon suorittimen kuormituskerrointa, ja ne saattavat käyttää enemmän resursseja.Käytännön nimi: - ryhmäkäytäntö: Cpu throttling type - Intune: ./Device/Vendor/MSFT/Policy/Config/Defender/ThrottleForScheduledScanOnlyOletusarvo: Tosi (käytössä) |
EnableLowCpuPriority |
Kuvaus: Tämän käytäntöasetuksen avulla voit ottaa käyttöön tai poistaa käytöstä pienen suoritinprioriteetin ajoitetussa tarkistuksessa. Tarkoitus: auttaa vähentämään tarkistusten vaikutusta järjestelmän suorituskykyyn sallimalla muiden prosessien ohittaa virustentorjunnan Microsoft Defender. Vuorovaikutus muiden asetusten kanssa: Täydennykset AvgCPULoadFactor ja ThrottleForScheduledScanOnly Microsoft Defender virustentorjunnan suorittimen käytön poistaminen käytöstä. Se on erityisen hyödyllinen ympäristöissä, joissa vasteajan ylläpito tarkistusten aikana on tärkeää.Käytännön nimi: - ryhmäkäytäntö: Configure low CPU priority for scheduled scans- Intune: ./Device/Vendor/MSFT/Policy/Config/Defender/EnableLowCPUPriorityOletusarvo: Epätosi (poistettu käytöstä) |
Skannaukseen vaikuttavat käytännöt
Tarkistuksen käytäntöjen ymmärtäminen auttaa ymmärtämään tarkistuksen toimintaa ja sitä, mitä voidaan virittää skannaushaasteiden korjaamiseksi.
Seuraavassa taulukossa on yhteenveto Windows-laitteiden Microsoft Intune virustentorjunta-asetuksista:
| Ryhmä | Asetus | Kuvaus |
|---|---|---|
| Skannaus | Salli täysi tarkistus yhdistetyissä verkkoasemista | Tämän käytäntöasetuksen avulla voit määrittää skannaamalla yhdistettyjä verkkoasemia. Muista, että tämän asetuksen määrittäminen voi heikentää suorituskykyä täysissä tarkistuksissa. |
| Skannaus | Salli siirrettävän aseman täysi tarkistus | Tämän käytäntöasetuksen avulla voit hallita, tarkistetaanko haittaohjelmia ja ei-toivottuja ohjelmistoja siirrettävien asemien sisällössä, kuten USB-muistitikkuissa, kun suoritat täyden tarkistuksen. |
| Skannaus | Salli verkkotiedostojen tarkistaminen | Tämän käytäntöasetuksen avulla voit määrittää ajoitetut tarkistukset ja manuaalisesti aloitetut tarkistukset tiedostoille, joita käytetään verkossa. On suositeltavaa ottaa tämä asetus käyttöön. |
| Skannaus | Suorittimen keskimääräinen kuormituskerroin | Tämän käytäntöasetuksen avulla voit määrittää suorittimen suurimman sallitun prosenttiosuuden tarkistuksen aikana. Tämän asetuksen kelvolliset arvot ovat prosenttiluku, jota edustavat kokonaisluvut 5 - 100. Arvo 0 ilmaisee, että suorittimen käyttöä ei pitäisi rajoittaa. Oletusarvo on 50. |
| Skannaus | Salli Arkisto tarkistus | Tämän käytäntöasetuksen avulla voit määrittää haittaohjelmien ja ei-toivottujen ohjelmistojen skannaukset arkistotiedostoissa, kuten .ZIP tai .CAB-tiedostoissa. Muista, että tämän asetuksen määrittäminen voi heikentää tarkistuksen suorituskykyä. |
| Skannaus | Arkisto enimmäissyvyys | |
| Skannaus | Arkisto enimmäiskoko | |
| Skannaus | Tarkista allekirjoitukset ennen tarkistuksen suorittamista | Tämän käytäntöasetuksen avulla voit hallita, tehdäänkö uusien virusten ja vakoiluohjelmien suojaustietojen tarkistus ennen tarkistuksen suorittamista. Tämä koskee ajoitettuja skannauksia, mutta sillä ei ole vaikutusta käyttöliittymästä manuaalisesti aloitettuihin tarkistuksiin tai komentokehotteen avulla aloitettuihin tarkistuksiin mpcmdrun -Scankomennolla . |
| Skannaus | Poista koko tarkistus käytöstä | Tämän käytäntöasetuksen avulla voit määrittää ajoitettujen täydellisten tarkistusten catch-up-tarkistukset. Kiinniottotarkistus on skannaus, joka aloitetaan, koska säännöllisesti ajoitettu skannaus jäi huomaamatta. Yleensä nämä ajoitetut tarkistukset ohitetaan, koska tietokone on poistettu käytöstä ajoitettuna ajankohtana. Jos poistat tämän asetuksen käytöstä tai et määritä sitä, ajoitettujen täydellisten tarkistusten jäljitystutkimukset tehdään. Jos tietokone on offline-tilassa kahta peräkkäistä ajoitettua tarkistusta varten, tarkistus käynnistyy, kun joku seuraavan kerran kirjautuu tietokoneeseen. Jos ajoitettua tarkistusta ei ole määritetty, tarkistus ei suoritu. Jos otat tämän asetuksen käyttöön, ajoitettujen täydellisten tarkistusten catch-up-tarkistukset poistetaan käytöstä. |
| Skannaus | Pienen suoritinprioriteetin käyttöönotto | Tämän käytäntöasetuksen avulla voit ottaa käyttöön tai poistaa käytöstä alhaisen suoritinprioriteetin ajoitetussa tarkistuksessa. - Jos otat tämän asetuksen käyttöön, pieni suoritinprioriteetti on käytössä ajoitetussa tarkistuksessa. - Jos tämä asetus poistetaan käytöstä tai sitä ei määritetä, ajoitettujen tarkistusten suoritinprioriteetteihin ei tehdä muutoksia. |
| Yleiset | Pois jätetyt laajennukset | |
| Yleiset | Pois jätetyt polut | |
| Yleiset | Pois jätetyt prosessit | |
| Skannausaikataulu | Skannausparametri | Tämän käytäntöasetuksen avulla voit määrittää ajoitetun tarkistuksen aikana käytettävän tarkistustyypin. Tarkistuksen tyypin asetukset ovat: - 1 = Pikatarkistus (oletus) - 2 = täysi tarkistus Jos otat tämän asetuksen käyttöön, tarkistustyypiksi määritetään määritetty arvo. Jos poistat tämän asetuksen käytöstä tai et määritä sitä, käytetään oletusarvoista tarkistustyyppiä. |
| Skannausaikataulu | Ajoita pikatarkistusaika | Tämän käytäntöasetuksen avulla voit määrittää vuorokaudenajan, jolloin voit suorittaa päivittäisen pikatarkistustoiminnon. Aika-arvo esitetään minuuttien määränä keskiyön jälkeen (00:00). Esimerkiksi 120 (0x78) vastaa 02:00 AM. Oletusarvon mukaan tämä asetus on poistettu käytöstä. Aikataulu perustuu paikalliseen aikaan tietokoneessa, jossa tarkistus suoritetaan. Jos otat tämän asetuksen käyttöön, päivittäinen pikatarkistus suoritetaan määritettynä ajankohtana. Jos poistat tämän asetuksen käytöstä tai et määritä sitä, tämän määrityksen ohjaamaa päivittäistä pikatarkistusta ei suoriteta. |
| Skannausaikataulu | Ajoita tarkistuspäivä | Tämän käytäntöasetuksen avulla voit määrittää viikonpäivän, jolloin ajoitettu tarkistus suoritetaan. Tarkistus voidaan myös määrittää suoritettavaksi joka päivä tai olemaan suorittamatta ollenkaan. Tämä asetus voidaan määrittää seuraavilla asetuksella: - (0x0) Joka päivä - (0x1) sunnuntai - (0x2) maanantai - (0x3) tiistai - (0x4) keskiviikko - (0x5) torstai - (0x6) perjantai - (0x7) lauantai - (0x8) Ei koskaan (oletus) Jos otat tämän asetuksen käyttöön, ajoitettu tarkistus suoritetaan määritetyllä tiheydellä. Jos poistat tämän asetuksen käytöstä tai et määritä sitä, ajoitettu tarkistus suoritetaan oletustiheydellä. |
| Skannausaikataulu | Ajoita tarkistusaika | Tämän käytäntöasetuksen avulla voit määrittää kellonajan, jolloin ajoitettu tarkistus suoritetaan. Aika-arvo esitetään minuuttien määränä keskiyön jälkeen (00:00). Esimerkiksi 120 (0x78) vastaa 02:00 AM. Oletusarvon mukaan tämä asetus on asetettu aika-arvoksi 2:00 AM. Aikataulu perustuu paikalliseen aikaan tietokoneessa, jossa tarkistus suoritetaan. Jos otat tämän asetuksen käyttöön, ajoitettu tarkistus suoritetaan määritettynä päivänä. Jos poistat tämän asetuksen käytöstä tai et määritä sitä, ajoitettu tarkistus suoritetaan oletusarvoisesti. |
| Skannausaikataulu | Ajoita tehtävien ajat satunnaistettuna | Levennä tai kavenna ajoitettujen tarkistusten satunnaistamisaikaa. Määritä satunnaisikkuna 1 - 23 tuntia käyttämällä asetusta SchedulerRandomizationTime. |
| Skannausaikataulu | Ajoittimen satunnaistusaika | |
| Skannausaikataulu | Ota tarkistus käyttöön tietoturvatietojen päivityksen jälkeen | Ota tarkistus käyttöön suojaustietojen päivityksen jälkeen. Muista, että tämä asetus on käytettävissä vain asetusluettelon kautta. |
Intune käytännössä ja Defender for Endpointin suojausasetusten hallinnassa voit määrittää kaksi tarkistusaikataulua:
Päivittäinen pikatarkistus: Voit määrittää päivittäisen pikatarkistusajan. Jos poistat käytöstä tai et määritä, päivittäinen pikatarkistus poistetaan käytöstä.
Asetus:
Schedule Quick Scan TimeAjoitettu tarkistus: Voit määrittää, milloin ajoitettu tarkistus suoritetaan, voit valita tarkistuksen tyypin ja sen suorittamisen.
Asetukset:
Scan Parameter;Schedule Scan DayjaSchedule Scan Time
Jos käytät ryhmäkäytäntö laitteiden hallintaan, katso Microsoft Defender virustentorjunnan määrittäminen ryhmäkäytäntö
Lisätietoja virustentorjunta-asetusten vianmäärityksestä on kohdassa Microsoft Defender virustentorjunta-asetusten vianmääritys
Lisätietoja tarkistuksen toiminnoista, kun Microsoft Defender virustentorjunta on passiivitilassa, on Microsoft Defender artikkelissa Virustentorjunnan yhteensopivuus muiden suojaustuotteiden kanssa
Usein kysyttyjä kysymyksiä tarkistuksista
Kysymys: Pikatarkistus on ajoitettu maanantaiksi, mutta ne tehdään päivittäin. Mistä tämä johtuu?
Vastaus: Jos haluat ajoitettujen tarkistusten olevan ainoita skannauksia, määritä arvoksi
ScheduleQuickScanTime0.Kysymys: Miksi laitteessa ei suoriteta catch-up-skannauksia, vaikka
DisableCatchupQuickScanasetuksena0on ?Vastaus: Kiinniottotutkimukset eivät toimi, kun laite on käynnissä akussa.
Kysymys: Miksi päivittäiset pikaetsinnät eivät toimi laitteessa, vaikka ne on ajoitettu?
Vastaus: Tarkista, onko laitteelle määritetty päivittäisiä pikatarkistuksia. Jos
ScanParametersasetuksena2on , ajoitetun tarkistuksen oletustyyppi onFull Scan. JosScheduledQuickScanTimeasetuksena0on , päivittäisiä pikatarkistusta ei ole määritetty.Kysymys: Miksi täydellinen tarkistus epäonnistuu muistiongelmien vuoksi (muistin käyttö/rajoitusten ylittyminen)?
Vastaus: On mahdollista, että koneessa on paljon cab/ zip-tiedostoja. Suosittelemme, että käyt läpi suuren kokoisia kansioita ja joko puhdistat tai poistat käyttämättömiä tiedostoja ja/tai toteutat poissulkemisia tietyissä tapauksissa (kuten tiedostot kohdassa
C:\Windows). Katso suositellut virustentorjuntapoikkeukset Configuration Manager.
Tarkistuksen tilan vahvistaminen
Tarkistuksen peruuttamisen tai onnistuneen toiminnon vahvistamisen avulla voit kohdistaa kohteen laitteisiin, joiden tarkistukset ovat epäonnistuneet. Voit selvittää, mitä tapahtui, käyttämällä Tapahtumienvalvonta Windowsissa; raportteja, kehittynyttä metsästystä ja Laite-sivua Microsoft Defender portaalissa tai ohjelmointirajapintoja.
Tapahtumienvalvonta
Seuraavat tapahtumatunnukset liittyvät laitteen tarkistustoimintoihin.
- Tapahtumatunnus 1000 - Haittaohjelmien torjuntatarkistus alkoi.
- Tapahtumatunnus 1001 - Haittaohjelmien torjuntatarkistus on valmis.
- Event ID 1002 – Haittaohjelmien torjuntatarkistus pysäytettiin ennen sen valmistumista.
Lisätietoja on kohdassa Microsoft Defender virustentorjuntaohjelman tapahtumatunnukset ja virhekoodit.
Sovellus tai PowerShell voi käyttää tapahtumienvalvontaa tietokoneessa. Lisätietoja on artikkelissa Lokien tarkasteleminen Tapahtumienvalvonta (tässä artikkelissa).
Raportit Microsoft Defender portaalissa
Käytettävissä on raportteja, jotka sisältävät nykyisen tarkistuksen tilan. Voit laajentaa näkymää ja viedä tietoja. Lisätietoja on kohdassa Laitteen kuntoraportti.
Tarkennettu etsintä
Löydät myös tietoa tarkistuksen valmistumisesta ja peruutuksesta kehittyneestä metsästyksestä. Lisätietoja kehittyneestä metsästyksestä on seuraavissa artikkeleissa:
- Uhkien ennakoiva metsästys kehittyneellä metsästyksellä Microsoft Defender
- Valitse ohjattujen ja kehittyneiden tilojen välillä metsästäminen Microsoft Defender XDR
- Opi kehittynyt metsästyskyselykieli
Laitesivu Microsoft Defender portaalissa
Microsoft Defender portaalissa voit tarkastella skannauksia koskevia tietoja laitteen sivulla. Lisätietoja on seuraavissa artikkeleissa:
Ohjelmointirajapinnat
Tietoja tarkistuksen tilasta voidaan viedä käyttämällä kuntoraportoinnin vientirajapintaa seuraavasti:
"quickScanResult": "Completed",
"quickScanError": "",
"quickScanTime": "2202-08-02T18:40:15.882Z",
"fullScanResult": "",
"fullScanError": "",
"fullScanTime": null,
Lisätietoja on kohdassa Laitteen virustentorjunnan kuntoraportin vieminen.
Syyt, miksi tarkistukset peruutetaan tai lopetetaan
Kun selvität, miksi tarkistus peruutettiin, voit tunnistaa, mitä on tarkistettava, jotta tarkistukset voidaan suorittaa onnistuneesti loppuun. Seuraavassa taulukossa on lueteltu syyt, miksi tarkistukset eivät valmiita.
| Syy | Tiedot |
|---|---|
| Laite käynnistyy uudelleen | Laitteen uudelleenkäynnistysten tiedot voidaan tarkistaa käyttämällä Tapahtumienvalvonta laitteessa. - Tapahtumaloki: järjestelmä - Tapahtumatunnukset: 6005, 6006, 6007 ja 6008 |
| Tarkistus aikakatkaistaan | Ajoitetut tarkistukset käyttävät - mpcmdruntoimintoa, mutta jos joku suorittaa mpcmdrun pyydettäessä suoritettavan tarkistuksen, ajastinta käytetään edelleen. Windowsin suojaus sovelluksen (paikallinen) ja Microsoft Defender portaalin käynnistämät virustentorjuntatarkistuksia ei käytetä mpcmdrun, ja kukin menetelmä aloittaa tarkistuksen suoraan käyttämällä -sovellustampclient. - Microsoft Defender portaalissa tai Windowsin suojaus sovelluksessa aloitetut tarkistukset (nopea tai täysi): ei aikarajaa - Ajoitetut täydet tarkistukset tai MpCmdRun -scan: Seitsemän päivän raja- Ajoitetut pikaskannaukset tai MpCmdRun -scan: Yhden päivän rajoitus |
| Laite toimii akussa | Jos laite on irrotettu ja käynnissä akussa ajoitetun täyden tarkistuksen aikana, ajoitettu tarkistus päättyy tapahtumaan 1002, jossa todetaan, että tarkistus keskeytettiin ennen valmistumista. Microsoft Defender virustentorjunta suorittaa täyden tarkistuksen seuraavan ajoitetun ajankohdan kohdalla. Lisätietoja on artikkelissa Ajoita virustentorjuntatarkistuksia: Tärkeät huomioitavia kohtia. |
| Muut voimaan liittyvät tapahtumat | Seuraavat tapahtumatunnukset (Kernel-Powerista) ilmaisevat laitteen virtatilan muuttumisen, mikä voi vaikuttaa tarkistuksen viimeistelyyn ajoissa: - 107: Järjestelmä on jatkanut lepotilasta. - 42: Järjestelmä on siirtymässä lepotilaan. Unen syy: Lepotilasta lepotilasta - valmiustilan akun budjetti ylitetty - 507: Järjestelmä poistuu modernista valmiustilasta. Syy: Lepotila, horrostila tai Sammutus. - 506: Järjestelmä on siirtymässä moderniin valmiustilaan. Syy: Kansi. - 105: virtalähteen muutos. |
Suorituskyvyn analysoinnin käyttäminen laitteessa
Jos et ole tämän artikkelin ohjeiden mukaisesti havainnut virheellistä määritysongelmaa laitteessa, voit luoda jäljityksen laitteessa olevien ongelmien tunnistamiseksi -komennon avulla New-MpPerformanceRecording . Tämä suorituskyvyn analysointi antaa seuraavat tiedot:
- Tärkeimmät skannausaikaan vaikuttavat polut
- Tärkeimmät tiedostot, jotka vaikuttavat tarkistusaikaan
- Tärkeimmät prosessit, jotka vaikuttavat skannausaikaan
- Suosituimmat tiedostotunnisteet, jotka vaikuttavat tarkistusaikaan
- Yhdistelmät, kuten nämä:
- Suosituimmat tiedostot laajennusta kohti
- Ylimmät polut laajennusta kohti
- Suosituimmat prosessit polkua kohti
- Suosituimmat tarkistukset tiedostoa kohden
- Suosituimmat tarkistukset tiedostoa kohti prosessia kohti
Lisätietoja on artikkelissa suorituskyvyn analysointi Microsoft Defender virustentorjuntaa varten.
Yksi tämän prosessin tuloksista voi olla niiden tiedostojen tai polkujen tunnistaminen, jotka haluat jättää virustentorjuntatarkistuksista pois suorituskyvyn parantamiseksi. Muista tutustua seuraaviin artikkeleihin:
Tapahtumalokien tarkistaminen
Paikalliset tapahtumalokit voidaan tarkistaa joko Tapahtumienvalvonta sovelluksella tai PowerShellin avulla.
Tarkastele lokeja Tapahtumienvalvonta
Windows-laitteissa Microsoft Defender virustentorjuntalokit sijaitsevat kohdassa Sovellus- ja palvelulokit>Microsoft>Windows>Defender>Operational.
Seuraavassa näyttökuvassa näytetään Tapahtumienvalvonta tarkistuslokit:
Tässä on esimerkki tapahtumasta 1000 Tapahtumienvalvonta:
Tarkastele tapahtumia PowerShellin avulla
Voit käyttää näitä tietoja myös PowerShellin avulla käyttämällä Get-WinEvent-cmdlet-komentoa .
Jos haluat esimerkiksi saada kaikki tapahtumat, käytä tätä komentoa:
Get-WinEvent -LogName 'Microsoft-Windows-Windows Defender/Operational'
Voit tarkastella tarkistustapahtumia tällä komennolla:
Get-WinEvent -LogName 'Microsoft-Windows-Windows Defender/Operational' | where id -eq '1000'