Microsoft Defender אנטי-מנתח הביצועים אנטי-וירוס

חומר עזר של PowerShell

באפשרותך להשתמש ברכיבי ה- cmdlet החדשים הבאים של PowerShell כדי לכוונן את הביצועים של Microsoft Defender אנטי-וירוס:

• New-MpPerformanceRecording
• Get-MpPerformanceReport

New-MpPerformanceRecording

הסעיף הבא מתאר את ההפניה עבור ה- cmdlet New-MpPerformanceRecordingהחדש של PowerShell. cmdlet זה אוסף הקלטת ביצועים של סריקות Microsoft Defender אנטי-וירוס.

תחביר: New-MpPerformanceRecording

New-MpPerformanceRecording -RecordTo <String>

תיאור/ הוראות: New-MpPerformanceRecording

הNew-MpPerformanceRecording- cmdlet אוסף הקלטת ביצועים של סריקות Microsoft Defender אנטי-וירוס. הקלטות ביצועים אלה מכילות אירועי תהליך ליבה של Microsoft-Antimalware-Engine ו- NT, ובאפשרותך לנתח פריטים לאחר איסוף באמצעות ה- cmdlet Get-MpPerformanceReport .

cmdlet New-MpPerformanceRecording זה מספק תובנות לגבי קבצים בעייתיים שעלולים לגרום לירידה בביצועים של Microsoft Defender אנטי-וירוס. כלי זה מסופק כפי שהוא, והוא אינו מיועד לספק הצעות לגבי פריטים שאינם נכללים. אי הכללות יכולות להפחית את רמת ההגנה ב נקודות הקצה שלך. יש להגדיר פריטים שאינם נכללים, אם קיימות, בזהירות.

לקבלת מידע נוסף אודות מנתח הביצועים, ראה מנתח הביצועים שלך.

חשוב

Cmdlet זה דורש הרשאות מנהל מערכת מלאות.

דוגמאות: New-MpPerformanceRecording

דוגמה 1: איסוף הקלטת ביצועים ושמור אותה

New-MpPerformanceRecording -RecordTo .\Defender-scans.etl

הפקודה אוספת הקלטת ביצועים ושמירה שלה בנתיב שצוין: .\Defender-scans.etl.

דוגמה 2: איסוף הקלטת ביצועים עבור הפעלת PowerShell מרוחקת

$s = New-PSSession -ComputerName Server02 -Credential Domain01\User01
New-MpPerformanceRecording -RecordTo C:\LocalPathOnServer02\trace.etl -Session $s

הפקודה אוספת הקלטת ביצועים ב- Server02 (כפי שצוין על-ידי $s של הפרמטר Session) ושמירה שלה בנתיב שצוין: C:\LocalPathOnServer02\trace.etl ב Server02- .

פרמטרים: New-MpPerformanceRecording

-RecordTo

מציין את המיקום שבו יש לשמור את הקלטת הביצועים Microsoft Defender נגד תוכנות זדוניות.

Type: String
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-הפעלה

מציין את PSSession האובייקט שבו יש ליצור ולשמור את הקלטת הביצועים Microsoft Defender אנטי-וירוס. בעת שימוש בפקודה זו, RecordTo הפרמטר מפנה לנתיב המקומי במחשב המרוחק. זמין עם גירסת הפלטפורמה של 4.18.2201.10 Defender ואילך.

Type: PSSession[]
Position: 0
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

Get-MpPerformanceReport

הסעיף הבא מתאר את ה- Get-MpPerformanceReport cmdlet של PowerShell. מנתח ודוחות על הקלטת Microsoft Defender אנטי-וירוס.

תחביר: Get-MpPerformanceReport

    Get-MpPerformanceReport [-Path] <String> [-TopFiles <Int32>] [-TopScansPerFile <Int32>] [-TopProcessesPerFile 
<Int32>] [-TopScansPerProcessPerFile <Int32>] [-TopPaths <Int32>] [-TopPathsDepth <Int32>] [-TopScansPerPath 
<Int32>] [-TopFilesPerPath <Int32>] [-TopScansPerFilePerPath <Int32>] [-TopExtensionsPerPath <Int32>] 
    [-TopScansPerExtensionPerPath <Int32>] [-TopProcessesPerPath <Int32>] [-TopScansPerProcessPerPath <Int32>] 
    [-TopExtensions <Int32>] [-TopScansPerExtension <Int32>] [-TopPathsPerExtension <Int32>] 
    [-TopScansPerPathPerExtension <Int32>] [-TopFilesPerExtension <Int32>] [-TopScansPerFilePerExtension <Int32>] 
    [-TopProcessesPerExtension <Int32>] [-TopScansPerProcessPerExtension <Int32>] [-TopProcesses <Int32>] 
    [-TopScansPerProcess <Int32>] [-TopFilesPerProcess <Int32>] [-TopScansPerFilePerProcess <Int32>] 
    [-TopExtensionsPerProcess <Int32>] [-TopScansPerExtensionPerProcess <Int32>] [-TopPathsPerProcess <Int32>] 
    [-TopScansPerPathPerProcess <Int32>] [-TopScans <Int32>] [-MinDuration <String>] [-MinStartTime <DateTime>] 
    [-MinEndTime <DateTime>] [-MaxStartTime <DateTime>] [-MaxEndTime <DateTime>] [-Overview] [-Raw] 
    [<CommonParameters>]

תיאור/ הוראות: Get-MpPerformanceReport

הGet-MpPerformanceReport- cmdlet מנתח הקלטת ביצועי אנטי-וירוס של Microsoft Defender שנאספו בעבר (New-MpPerformanceRecording) ומדוחות על נתיבי הקבצים, סיומות הקבצים והתהליכים הגורמות להשפעה הגבוהה ביותר על סריקות אנטי Microsoft Defender וירוס של Microsoft Defender.

מנתח הביצועים מספק תובנות לגבי קבצים בעייתיים שעלולים לגרום לירידה בביצועים של Microsoft Defender אנטי-וירוס. כלי זה מסופק "כפי שהוא" והוא אינו מיועד לספק הצעות לגבי פריטים שאינם נכללים. אי הכללות יכולות להפחית את רמת ההגנה ב נקודות הקצה שלך. יש להגדיר פריטים שאינם נכללים, אם קיימות, בזהירות.

לקבלת מידע נוסף אודות מנתח הביצועים, ראה מנתח הביצועים שלך.

גירסאות מערכת הפעלה נתמכות:

Windows גירסה 10 ואילך.

הערה

תכונה זו זמינה החל בגירסת הפלטפורמה 4.18.2108.X ואילך.

דוגמאות: Get-MpPerformanceReport

דוגמה 1: שאילתה יחידה

Get-MpPerformanceReport -Path .\Defender-scans.etl -TopScans 20

דוגמה 2: שאילתות מרובות

Get-MpPerformanceReport -Path .\Defender-scans.etl -TopFiles 10 -TopExtensions 10 -TopProcesses 10 -TopScans 10

דוגמה 3: שאילתות מקוננות

Get-MpPerformanceReport -Path .\Defender-scans.etl -TopProcesses 10 -TopExtensionsPerProcess 3 -TopScansPerExtensionPerProcess 3

דוגמה 4: שימוש בפרמטר -MinDuration

Get-MpPerformanceReport -Path .\Defender-scans.etl -TopScans 100 -MinDuration 100ms

דוגמה 5: שימוש בפרמטר -Raw

Get-MpPerformanceReport -Path .\Defender-scans.etl -TopFiles 10 -TopExtensions 10 -TopProcesses 10 -TopScans 10 -Raw | ConvertTo-Json

שימוש -Raw בפקודה מציין שהפלט צריך להיות קריא וניתן לקריאה במחשב ולבצע עריכה בסידרה של תבניות כגון JSON.

פרמטרים: Get-MpPerformanceReport

-TopPaths

מבקש דוח נתיבים ראשיים ומציין את מספר הנתיבים המובילים לפלט, ממוינות לפי משך זמן. צבירה של הסריקות בהתבסס על הנתיב והמדריך שלהם. המשתמש יכול לציין כמה ספריות יש להציג בכל רמה ובעומק הבחירה.

- Type: Int32
- Position: Named
- Default value: None
- Accept pipeline input: False
- Accept wildcard characters: False

-TopPathsDepth

מציין עומק רקורסיבי המשמש לקיבוץ והצגה של תוצאות נתיב מצטברות. לדוגמה C:\ , תואם לעומק של 1 ותואם C:\Users\Foo לעומק של 3.

דגל זה יכול ללוות את כל האפשרויות האחרות של הנתיב העליון. אם הערך חסר, הפונקציה מניחה ערך ברירת מחדל של 3. הערך אינו יכול להיות 0.

- Type: Int32
- Position: Named
- Default value: 3
- Accept pipeline input: False
- Accept wildcard characters: False

דגל	הגדרה
-TopScansPerPath	מציין את מספר הסריקות המובילות שברצונך לציין עבור כל נתיב עליון.
-TopFilesPerPath	מציין את מספר הקבצים המובילים שברצונך לציין עבור כל נתיב עליון.
-TopScansPerFilePerPath	מציין כמה סריקות מובילות יש ליצור פלט עבור כל קובץ עליון עבור כל נתיב עליון, ממוינות לפי "Duration"
-TopExtensionsPerPath	מציין כמה הרחבות מובילות יש ליצור פלט עבור כל נתיב עליון
-TopScansPerExtensionPerPath	מציין כמה סריקות מובילות יש ליצור פלט עבור כל הרחבה עליונה עבור כל נתיב עליון
-TopProcessesPerPath	מציין את מספר התהליכים המובילים לפלט עבור כל נתיב עליון
-TopScansPerProcessPerPath	מציין כמה סריקות מובילות יש ליצור פלט עבור כל תהליך מוביל עבור כל נתיב עליון
-TopPathsPerExtension	מציין את מספר הנתיבים המובילים לפלט עבור כל הרחבה עליונה
-TopScansPerPathPerExtension	מציין כמה סריקות מובילות יש ליצור פלט עבור כל נתיב עליון עבור כל הרחבה עליונה
-TopPathsPerProcess	מציין את מספר הנתיבים המובילים לפלט עבור כל תהליך מוביל
-TopScansPerPathPerProcess	מציין כמה סריקות מובילות יש ליצור פלט עבור כל נתיב עליון עבור כל תהליך מוביל

-מינימום

מציין את משך הזמן המינימלי של כל סריקה או משך זמן כולל לסריקה של קבצים, סיומות ותהליכים הכלולים בדוח; מקבל ערכים כגון 0.1234567sec, , 0.1234ms0.1us, או אורך זמן חוקי.

Type: String
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-נתיב

מציין את הנתיב או הנתיבים למיקום אחד או יותר.

Type: String
Position: 0
Default value: None
Accept pipeline input: True
Accept wildcard characters: False

-גולמי

מציין כי פלט של הקלטת ביצועים צריך להיות קריא וניתן להמרה של מחשב לתבניות עריכה בסידרה כגון JSON (לדוגמה, באמצעות הפקודה Convert-to-JSON). תצורה זו מומלצת עבור משתמשים המעוניינים בעיבוד אצווה עם מערכות עיבוד נתונים אחרות.

Type: <SwitchParameter>
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False

-כותרות עליונה

מציין כמה סיומות מובילות יש ליצור פלט, ממוינות לפי משך זמן.

Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-TopExtensionsPerProcess

מציין כמה הרחבות מובילות יש ליצור פלט עבור כל תהליך מוביל, ממוינות לפי משך זמן.

Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-TopFiles

מבקש דוח קבצים על גבי קבצים ומציין כמה קבצים מובילים יש ליצור פלט, ממוינות לפי משך זמן.

Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-TopFilesPerExtension

מציין כמה קבצים מובילים יש ליצור פלט עבור כל הרחבה עליונה, ממוינת לפי משך זמן.

Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-TopFilesPerProcess

מציין כמה קבצים מובילים יש ליצור פלט עבור כל תהליך עליון, ממוינת לפי משך זמן.

Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-מעבדים מובילים

מבקש דוח של תהליכים מובילים ומציין כמה מהתהליכים המובילים יש ליצור פלט, ממוינות לפי משך זמן.

Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-TopProcessesPerExtension

מציין כמה תהליכים מובילים יש ליצור פלט עבור כל הרחבה עליונה, ממוינת לפי משך זמן.

Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-TopProcessesPerFile

מציין כמה תהליכים עיקריים יש ליצור פלט עבור כל קובץ עליון, ממוינת לפי משך זמן.

Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-תותים עלים

מבקש דוח סריקות מובילות ומציין כמה סריקות מובילות יש ליצור פלט, ממוינות לפי משך זמן.

Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-TopScansPerExtension

מציין כמה סריקות מובילות יש ליצור פלט עבור כל הרחבה עליונה, ממוינת לפי משך זמן.

Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-TopScansPerExtensionPerProcess

מציין כמה סריקות מובילות יש ליצור פלט עבור כל הרחבה עליונה עבור כל תהליך עליון, ממוינת לפי משך זמן.

Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-TopScansPerFile

מציין כמה סריקות מובילות יש ליצור פלט עבור כל קובץ עליון, ממוינות לפי משך זמן.

Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-TopScansPerFilePerExtension

מציין כמה סריקות מובילות יש ליצור פלט עבור כל קובץ עליון עבור כל סיומת עליונה, ממוינת לפי משך זמן.

Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-TopScansPerFilePerProcess

מציין את מספר הסריקות המובילות לפלט עבור כל קובץ עליון עבור כל תהליך עליון, ממוינות לפי משך זמן.

Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-TopScansPerProcess

מציין כמה סריקות מובילות יש ליצור פלט עבור כל תהליך מוביל בדוח 'תהליכים מובילים', ממוינות לפי משך זמן.

Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-TopScansPerProcessPerExtension

מציין את מספר הסריקות המובילות לפלט עבור כל תהליך מוביל עבור כל הרחבה עליונה, ממוינת לפי משך זמן.

Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

-TopScansPerProcessPerFile

מציין את מספר הסריקות המובילות לפלט עבור כל תהליך מוביל עבור כל קובץ עליון, ממוינות לפי משך זמן.

Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.