איסוף נתוני Microsoft Defender אנטי-וירוס
חל על:
האנטי-וירוס של Microsoft Defender
מאמר זה מתאר כיצד לאסוף נתוני אבחון שנמצאים בשימוש על-ידי צוותי התמיכה וההנדסה של Microsoft כאשר הם עוזרים לפתור בעיות Microsoft Defender אנטי-וירוס.
הערה
כחלק מתהליך החקירה או התגובה, באפשרותך לאסוף חבילת חקירה ממכשיר. כך ניתן לעשות זאת: אסוף חבילת חקירה ממכשירים.
לקבלת בעיות ספציפיות לביצועים הקשורות לאנטי Microsoft Defender אנטי-וירוס, ראה: מנתח הביצועים עבור Microsoft Defender אנטי-וירוס.
קבל את קבצי האבחון
בשני מכשירים לפחות שנתקלים באותה בעיה, השג את קובץ האבחון על-ידי .cab ביצוע השלבים הבאים:
פתח את שורת הפקודה כמנהל מערכת על-ידי ביצוע השלבים הבאים:
a. פתיחת תפריט 'התחלה '.
b. הקלד cmd. לחץ באמצעות לחצן העכבר הימני על שורת הפקודה ולאחר מכן בחר הפעל כמנהל מערכת.
c. ציין אישורי מנהל מערכת או אשר את הבקשה.
נווט אל מדריך הכתובות עבור Microsoft Defender אנטי-וירוס:
cd C:\ProgramData\Microsoft\Windows Defender\Platform\<version>היכן
<version>נמצאת הגירסה בפועל המתחילה ב-4.18.2xxxx.xהקלד את הפקודה הבאה ולאחר מכן הקש Enter
mpcmdrun.exe -GetFilesנוצר
.cabקובץ המכיל יומני אבחון שונים. מיקום הקובץ מצוין בפלט בשורת הפקודה. כברירת מחדל, המיקום הואC:\ProgramData\Microsoft\Windows Defender\Support\MpSupportFiles.cab.הערה
כדי לנתב מחדש את קובץ ה- cab לנתיב אחר או לשיתוף UNC, השתמש בפקודה הבאה:
mpcmdrun.exe -GetFiles -SupportLogLocation <path>לקבלת מידע נוסף, ראה ניתוב מחדש של נתוני אבחון לשיתוף UNC.
העתק קבצי .cab אלה למיקום שהתמיכה של Microsoft יכולה לגשת אליו. דוגמה יכולה להיות תיקיית OneDrive המוגנת באמצעות סיסמה שתוכל לשתף איתנו.
ניתוב מחדש של נתוני אבחון לשיתוף UNC
כדי לאסוף נתוני אבחון במאגר מרכזי, באפשרותך לציין את הפרמטר SupportLogLocation.
mpcmdrun.exe -GetFiles -SupportLogLocation <path>
העתקת נתוני האבחון לנתיב שצוין. אם הנתיב לא צוין, נתוני האבחון מועתקים למיקום שצוין בתצורה של מיקום יומן התמיכה.
כאשר נעשה שימוש בפרמטר SupportLogLocation, ייווצר מבנה תיקיה באופן הבא בנתיב היעד:
<path>\<MMDD>\MpSupport-<hostname>-<HHMM>.cab
| שדה | תיאור |
|---|---|
| נתיב | הנתיב כפי שצוין בשורת הפקודה או מאוחזר מהתצורה |
| MMDD (MMDD) | חודש ויום שבהם נתוני האבחון נאספו (לדוגמה, 0530) |
| שם מחשב מארח | שם המחשב המארח של המכשיר שבו נאספו נתוני האבחון |
| HHMM (HHMM) | שעות ודקות שבהם נתוני האבחון נאספו (לדוגמה, 1422) |
הערה
בעת שימוש בשיתוף קבצים, ודא שלחשבון המשמש לאיסוף חבילת האבחון יש גישת כתיבה לשיתוף.
ציין מיקום שבו נוצרים נתוני אבחון
באפשרותך גם לציין היכן ייווצר .cab קובץ האבחון באמצעות אובייקט מדיניות קבוצתית (GPO).
פתח את ה- מדיניות קבוצתית עורך וחפש את ה- GPO SupportLogLocation ב:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SupportLogLocation.בחר הגדר את נתיב הספריה כדי להעתיק קבצי יומן רישום של תמיכה.
בתוך עורך המדיניות, בחר זמין.
ציין את נתיב הספריה שבו ברצונך להעתיק את קבצי יומן התמיכה בשדה אפשרויות.
בחר אישור אוהחל.
עצה
עצת ביצועים בשל מגוון גורמים (דוגמאות המפורטות להלן) תוכנות אנטי Microsoft Defender-וירוס, כגון תוכנות אנטי-וירוס אחרות, עלולות לגרום לבעיות ביצועים במכשירי נקודת קצה. במקרים מסוימים, ייתכן שיהיה עליך לכוונן את הביצועים של תוכנת האנטי Microsoft Defender אנטי-וירוס כדי להקל על בעיות ביצועים אלה. מנתח הביצועים של Microsoft הוא כלי שורת פקודה של PowerShell שמסייע לקבוע אילו קבצים, נתיבי קבצים, תהליכים וסומות קבצים עלולים לגרום לבעיות ביצועים; להלן כמה דוגמאות:
- נתיבים מובילים המשפיעים על זמן הסריקה
- קבצים מובילים שמשפיעים על זמן הסריקה
- תהליכים מובילים המשפיעים על זמן הסריקה
- סיומות קבצים מובילות שמשפיעות על זמן הסריקה
- שילובים – לדוגמה:
- קבצים מובילים לכל סיומת
- נתיבים מובילים לכל הרחבה
- תהליכים מובילים לכל נתיב
- סריקות מובילות לכל קובץ
- סריקות מובילות לכל קובץ לכל תהליך
באפשרותך להשתמש במידע שנאסף באמצעות מנתח הביצועים כדי להעריך טוב יותר בעיות ביצועים ולהחיל פעולות תיקון. ראה: מנתח הביצועים עבור Microsoft Defender אנטי-וירוס.
למידע נוסף
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור