שתף באמצעות


מנתח הביצועים עבור אנטי Microsoft Defender וירוס

חל על

פלטפורמות

  • Windows

דרישות

Microsoft Defender של אנטי-וירוס כולל את הדרישות המוקדמות הבאות:

  • גירסאות Windows נתמכות:
  • גירסת פלטפורמה: 4.18.2108.7 ואילך
  • גירסת PowerShell: PowerShell גירסה 5.1, PowerShell ISE, PowerShell מרוחק (4.18.2201.10+), PowerShell 7.x (4.18.2201.10+)

מהו מנתח ביצועי Microsoft Defender אנטי-וירוס?

אם מכשירים שבהם Microsoft Defender אנטי-וירוס נתקלים בבעיות ביצועים, באפשרותך להשתמש במנתח הביצועים כדי לשפר את הביצועים של Microsoft Defender אנטי-וירוס. מנתח הביצועים הוא כלי שורת הפקודה של PowerShell, שמסייע לך לקבוע קבצים, סיומות קבצים ותהליכים שעלולים לגרום לבעיות ביצועים ב נקודות קצה בודדות במהלך סריקות אנטי-וירוס. באפשרותך להשתמש במידע שנאסף על-ידי מנתח הביצועים כדי להעריך בעיות ביצועים ולהחיל פעולות תיקון.

בדומה לא באופן שבו מכניים מבצעים אבחון ושירותים ברכב הכולל בעיות ביצועים, מנתח הביצועים יכול לעזור לך לשפר את ביצועי Microsoft Defender אנטי-וירוס.

תמונה של מנתח הביצועים הקונספטואליים עבור Microsoft Defender אנטי-וירוס.

כמה מהאפשרויות לניתוח כוללות:

  • נתיבים מובילים המשפיעים על זמן הסריקה
  • קבצים מובילים שמשפיעים על זמן הסריקה
  • תהליכים מובילים המשפיעים על זמן הסריקה
  • סיומות קבצים מובילות שמשפיעות על זמן הסריקה
  • שילובים – לדוגמה:
    • קבצים מובילים לכל סיומת
    • נתיבים מובילים לכל הרחבה
    • תהליכים מובילים לכל נתיב
    • סריקות מובילות לכל קובץ
    • סריקות מובילות לכל קובץ לכל תהליך

מפעיל מנתח ביצועים

התהליך ברמה העליונה עבור הפעלת מנתח הביצועים כולל את השלבים הבאים:

  1. הפעל את מנתח הביצועים כדי לאסוף הקלטת ביצועים של Microsoft Defender אנטי-וירוס ב נקודת הקצה.

    הערה

    הביצועים של Microsoft Defender אנטי-וירוס מסוג זה Microsoft-Antimalware-Engine מתועדים באמצעות מנתח הביצועים.

  2. נתח את תוצאות הסריקה באמצעות דוחות הקלטה שונים.

שימוש במנתח הביצועים

כדי להפעיל הקלטת אירועי מערכת, פתח את PowerShell במצב מנהל מערכת ובצע את השלבים הבאים:

  1. הפעל את הפקודה הבאה כדי להתחיל את ההקלטה:

    New-MpPerformanceRecording -RecordTo <recording.etl>
    

    כאשר -RecordTo פרמטר מציין את מיקום הנתיב המלא שבו נשמר קובץ המעקב. לקבלת מידע נוסף על cmdlet, ראה Microsoft Defender אנטי-וירוס.

  2. אם קיימים תהליכים או שירותים שחשבו שהם משפיעים על הביצועים, שכפול המצב על-ידי ביצוע המשימות הרלוונטיות.

  3. הקש ENTER כדי לעצור ולשמור את ההקלטה, או Ctrl+C כדי לבטל את ההקלטה.

  4. נתח את התוצאות באמצעות הפרמטר של מנתח Get-MpPerformanceReport הביצועים. לדוגמה, בעת ביצוע הפקודה Get-MpPerformanceReport -Path <recording.etl> -TopFiles 3 -TopScansPerFile 10, המשתמש מסופק עם רשימה של עשר הסריקות המובילות עבור שלושת הקבצים המובילים המשפיעים על הביצועים.

    לקבלת מידע נוסף אודות פרמטרים ואפשרויות של שורת הפקודה, עיין ב - New-MpPerformanceRecording וב - Get-MpPerformanceReport.

הערה

בעת הפעלת הקלטה, אם אתה מקבל את השגיאה "אין אפשרות להפעיל הקלטת ביצועים מכיוון ש'מקליט הביצועים של Windows' כבר מקליט", הפעל את הפקודה הבאה כדי להפסיק את המעקב הקיים באמצעות הפקודה החדשה: wpr -cancel -instancename MSFT_MpPerformanceRecording.

נתונים ומידע של כוונון ביצועים

בהתבסס על השאילתה, המשתמש יכול להציג נתונים עבור ספירות סריקה, משך זמן (סך הכל/min/average/max/חציון), נתיב, תהליך והסיבה לסריקה. התמונה הבאה מציגה פלט לדוגמה עבור שאילתה פשוטה של 10 הקבצים המובילים להשפעה על הסריקה.

פלט לדוגמה עבור שאילתת TopFiles בסיסית

ייצוא וה המרה לקובץ CSV ו- JSON

ניתן לייצא את התוצאות של מנתח הביצועים ולהמיר אותן לקובץ CSV או JSON. מאמר זה כולל דוגמאות המתארות את התהליך של "ייצוא" ו"המרה" באמצעות קוד לדוגמה.

החל מגירסת 4.18.2206.XDefender , המשתמשים יכולים להציג מידע לגבי סיבת דלג של סריקה תחת SkipReason עמודה. הערכים האפשריים הם:

  • המערכת לא דילגה עליה
  • מיטוב (בדרך כלל עקב סיבות לביצועים)
  • המערכת דילגה על המשתמש (בדרך כלל עקב אי-הכללות של קבוצת משתמשים)

עבור CSV

  • כדי לייצא:
(Get-MpPerformanceReport -Path .\Repro-Install.etl -Topscans 1000).TopScans | Export-CSV -Path .\Repro-Install-Scans.csv -Encoding UTF8 -NoTypeInformation
  • כדי להמיר:
(Get-MpPerformanceReport -Path .\Repro-Install.etl -Topscans 100).TopScans | ConvertTo-Csv -NoTypeInformation

עבור JSON

  • כדי להמיר:
(Get-MpPerformanceReport -Path .\Repro-Install.etl -Topscans 1000).TopScans | ConvertTo-Json -Depth 1

כדי להבטיח פלט קריא למחשב לייצוא עם מערכות עיבוד נתונים אחרות, מומלץ להשתמש בפרמטר -Raw עבור Get-MpPerformanceReport. עיין בסעיפים הבאים לקבלת פרטים נוספים.

Microsoft Defender אנטי-מנתח הביצועים אנטי-וירוס

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.