פתרון Microsoft Defender של ביצועי אנטי-וירוס ב- Process Monitor

עצה

תחילה, סקור סיבות נפוצות לבעיות ביצועים, כגון שימוש גבוה ב- CPU. ראה פתרון בעיות ביצועים הקשורות Microsoft Defender אנטי-וירוס בזמן אמת (rtp) או סריקות (מתוזמנות או לפי דרישה). לאחר מכן, הפעל את **Microsoft Defender Antivirus מנתח הביצועים**כלי זה יעזור לזהות את הגורם לשימוש גבוה ב- CPU באנטי-וירוס של Microsoft Defender, בין אם זהו שירות ההפעלה נגד תוכנות זדוניות, שירות האנטי-וירוס של Microsoft Defender או MsMpEng.exe. אם תוכנת האנטי Microsoft Defender Antivirus מנתח הביצועים אינה מזהה את סיבת הבסיס לניצול ה- CPU הגבוה, המשך עם הפעלת Processor Monitor. הכלי הסופי בערכת הכלים שלך להפעלה הוא ממשק המשתמש של מקליט הביצועים של Windows (WPRUI) או Windows Performance Recorded (שורת הפקודה WPR).

לכידת יומני תהליך באמצעות Process Monitor

Process Monitor (ProcMon) הוא כלי ניטור מתקדם המספק נתונים בזמן אמת על תהליכים. ניתן להשתמש בו כדי ללכוד בעיות ביצועים, כגון שימוש גבוה ב- CPU, ולנטר תרחישי תאימות יישומים כאשר הן מתרחשות.

קיימות שתי דרכים ללכידת מעקב של Process Monitor (ProcMon):

1. שימוש במנתח MDE הלקוח החדש

2. באופן ידני

שימוש במנתח MDE הלקוח החדש

1. הורד את MDE Client Analyzer.

2. הפעל את MDE Client Analyzer באמצעות Live Response או באופן מקומי.

   עצה

   לפני הפעלת המעקב, ודא שהבעיה הפיכה. בנוסף, סגור את כל היישומים שאינם תורמים לשכפול הבעיה.

3. הפעל את MDE Client Analyzer עם בוררי -c ו- -v

   C:\Work\tools\MDEClientAnalyzer\MDEClientAnalyzer.cmd -c -v
   

באופן ידני

1. הורד את Process Monitor v3.89 לתיקיה כגון C:\temp.

2. כדי להסיר את סימון הקובץ באינטרנט:

   1. לחץ באמצעות לחצן ProcessMonitor.zipהעכבר הימני ובחר מאפיינים.

   2. תחת הכרטיסיה כללי, חפש אבטחה.

   3. סמן את התיבה לצד בטל חסימה.

   4. בחר החל.

      

3. בטל את דחיסת הקובץ C:\temp כך שנתיב התיקיה יהיה C:\temp\ProcessMonitor.

4. העתק ProcMon.exe לקוח Windows או לשרת Windows שאתה פותר בעיות.

   עצה

   לפני הפעלת ProcMon, ודא שכל היישומים האחרים שאינם קשורים לבעיה גבוהה בשימוש ב- CPU סגורים. נקיטת שלב זה מסייעת למזער את מספר התהליכים שברצונך לבדוק.

5. באפשרותך להפעיל את ProcMon בשתי דרכים.

   1. לחץ באמצעות לחצן ProcMon.exeהעכבר הימני ובחר הפעל כמנהל מערכת.

   • מאחר שהרישום מופעל באופן אוטומטי, הפסק את הלכידה על-ידי בחירת סמל הזכוכית המגדלת או הקשה על Ctrl+E.

     

   2. כדי לוודא שהלכידה הופסקה, חפש X אדום על סמל הזכוכית המגדלת.

      

   3. הפעל את שורת הפקודה כמנהל מערכת ולאחר מכן, מהנתיב Process Monitor, הפעל את:

      

   עצה

   הפוך את חלון ProcMon לקטן ככל האפשר בעת לכידת נתונים כדי שתוכל להפעיל ולעצור בקלות את המעקב.

6. לאחר השלמת שלב 6, הגדר מסננים על-ידי בחירה באפשרות אישור. באפשרותך לסנן את התוצאות לאחר השלמת הלכידה.

   

7. כדי להתחיל בלכידה, בחר שוב בסמל הזכוכית המגדלת.

8. לשחזר את הבעיה.

   עצה

   המתן להפעלה מחדש של הבעיה ולאחר מכן רשום לעצמך את חותמת הזמן כאשר המעקב מתחיל.

9. לאחר לכידת שתי עד ארבע דקות של פעילות תהליך במהלך שימוש גבוה ב- CPU, הפסק את הלכידה על-ידי לחיצה על סמל הזכוכית המגדלת.

10. כדי לשמור את הלכידה עם שם ייחודי בתבנית .pml , עבור אל קובץ ולאחר מכן לחץ על שמור.... הקפד לבחור את לחצני האפשרויות כל האירועים ואתתבנית צג התהליך המקורי (PML).

    

11. למעקב טוב יותר, שנה את נתיב ברירת המחדל C:\temp\ProcessMonitor\LogFile.PML מהיכן C:\temp\ProcessMonitor\%ComputerName%_LogFile_MMDDYEAR_Repro_of_issue.PML :

• %ComputerName% הוא שם המכשיר
• MMDDYEAR הוא החודש, היום והשנה
• Repro_of_issue הוא שם הבעיה שאתה מנסה לשחזר

עצה

אם יש לך מערכת עבודה, ייתכן שתרצה לקבל יומן רישום לדוגמה להשוואה.

12. דחוס את .pml הקובץ ושלח אותו לתמיכה של Microsoft.