Collecter les données de diagnostic de l’antivirus Microsoft Defender

  • Article

S’applique à :

Cet article explique comment collecter des données de diagnostic utilisées par les équipes de support technique et d’ingénierie microsoft lorsqu’elles aident à résoudre les problèmes liés à Microsoft Defender Antivirus.

Remarque

Dans le cadre du processus d’investigation ou de réponse, vous pouvez collecter un package d’investigation à partir d’un appareil. Voici comment : collecter le package d’investigation à partir d’appareils.

Pour connaître les problèmes spécifiques aux performances liés à Microsoft Defender Antivirus, consultez : Analyseur de performances pour Microsoft Defender Antivirus.

Obtenir les fichiers de diagnostic

Sur au moins deux appareils qui rencontrent le même problème, obtenez le .cab fichier de diagnostic en effectuant les étapes suivantes :

  1. Ouvrez l’invite de commandes en tant qu’administrateur en procédant comme suit :

    a. Ouvrez le menu Démarrer .

    b. Tapez cmd. Cliquez avec le bouton droit sur Invite de commandes , puis sélectionnez Exécuter en tant qu’administrateur.

    c. Spécifiez les informations d’identification de l’administrateur ou approuvez l’invite.

  2. Accédez au répertoire de Microsoft Defender Antivirus :

    cd C:\ProgramData\Microsoft\Windows Defender\Platform\<version>

    <version> est la version réelle qui commence par 4.18.2xxxx.x

  3. Tapez la commande suivante, puis appuyez sur Entrée

    mpcmdrun.exe -GetFiles

  4. Un .cab fichier qui contient différents journaux de diagnostic est généré. L’emplacement du fichier est spécifié dans la sortie de l’invite de commandes. Par défaut, l’emplacement est C:\ProgramData\Microsoft\Windows Defender\Support\MpSupportFiles.cab.

    Remarque

    Pour rediriger le fichier cab vers un chemin d’accès ou un partage UNC différent, utilisez la commande suivante :

    mpcmdrun.exe -GetFiles -SupportLogLocation <path>

    Pour plus d’informations, consultez Rediriger les données de diagnostic vers un partage UNC.

  5. Copiez ces fichiers .cab dans un emplacement accessible par le support Microsoft. Par exemple, un dossier OneDrive protégé par mot de passe que vous pouvez partager avec nous.

Rediriger les données de diagnostic vers un partage UNC

Pour collecter des données de diagnostic sur un référentiel central, vous pouvez spécifier le paramètre SupportLogLocation.

mpcmdrun.exe -GetFiles -SupportLogLocation <path>

Copie les données de diagnostic dans le chemin spécifié. Si le chemin d’accès n’est pas spécifié, les données de diagnostic sont copiées à l’emplacement spécifié dans la configuration de l’emplacement du journal de support.

Lorsque le paramètre SupportLogLocation est utilisé, une structure de dossiers comme celle-ci est créée dans le chemin de destination :

<path>\<MMDD>\MpSupport-<hostname>-<HHMM>.cab
champ Description
chemin Chemin d’accès tel que spécifié sur la ligne de commande ou récupéré à partir de la configuration
MMDD Mois et jour où les données de diagnostic ont été collectées (par exemple, 0530)
Hostname Nom d’hôte de l’appareil sur lequel les données de diagnostic ont été collectées
HHMM Heures et minutes pendant lesquelles les données de diagnostic ont été collectées (par exemple, 1422)

Remarque

Lorsque vous utilisez un partage de fichiers, vérifiez que le compte utilisé pour collecter le package de diagnostic dispose d’un accès en écriture au partage.

Spécifier l’emplacement où les données de diagnostic sont créées

Vous pouvez également spécifier l’emplacement où le fichier de diagnostic .cab est créé à l’aide d’un objet stratégie de groupe (GPO).

  1. Ouvrez le stratégie de groupe Rédacteur local et recherchez l’objet de stratégie de groupe SupportLogLocation à l’adresse : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SupportLogLocation.

  2. Sélectionnez Définir le chemin du répertoire pour copier les fichiers journaux de prise en charge.

    Éditeur de stratégie de groupe local

    Paramètre définir le chemin d’accès des fichiers journaux

    Éditeur de stratégie de groupe local

    Chemin d’accès défini pour la configuration du paramètre fichiers journaux

  3. Dans l’éditeur de stratégie, sélectionnez Activé.

  4. Spécifiez le chemin du répertoire dans lequel vous souhaitez copier les fichiers journaux de support dans le champ Options . Paramètre personnalisé chemin d’accès du répertoire activé

  5. Sélectionnez OK ou Appliquer.

Conseil

Conseil sur les performances En raison de divers facteurs (exemples répertoriés ci-dessous), Microsoft Defender Antivirus, comme d’autres logiciels antivirus, peut entraîner des problèmes de performances sur les appareils de point de terminaison. Dans certains cas, vous devrez peut-être régler les performances de Microsoft Defender Antivirus pour atténuer ces problèmes de performances. L’analyseur de performances de Microsoft est un outil en ligne de commande PowerShell qui permet de déterminer quels fichiers, chemins d’accès de fichiers, processus et extensions de fichier peuvent être à l’origine de problèmes de performances . voici quelques exemples :

  • Principaux chemins d’accès qui ont un impact sur la durée d’analyse
  • Principaux fichiers qui ont un impact sur la durée de l’analyse
  • Principaux processus qui ont un impact sur le temps d’analyse
  • Principales extensions de fichier qui ont un impact sur la durée de l’analyse
  • Combinaisons : par exemple :
    • fichiers principaux par extension
    • principaux chemins d’accès par extension
    • principaux processus par chemin d’accès
    • principales analyses par fichier
    • principales analyses par fichier et par processus

Vous pouvez utiliser les informations collectées à l’aide de l’Analyseur de performances pour mieux évaluer les problèmes de performances et appliquer des actions de correction. Consultez : Analyseur de performances pour Microsoft Defender Antivirus.

Voir aussi

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.