מנתח הביצועים עבור אנטי Microsoft Defender וירוס
חל על
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- האנטי-וירוס של Microsoft Defender
פלטפורמות
- Windows
דרישות
Microsoft Defender של אנטי-וירוס כולל את הדרישות המוקדמות הבאות:
- גירסאות Windows נתמכות:
- Windows 10
- Windows 11
- Windows Server 2016 ואילך
- Windows Server 2012 R2 (בעת צירוף באמצעות פתרון מודרני מאוחד)
- For Windows Server 2012 R2, the Windows ADK (Windows Performance Toolkit) is needed. הורדה והתקנה של Windows ADK
- גירסת פלטפורמה:
4.18.2108.7
ואילך - גירסת PowerShell: PowerShell גירסה 5.1, PowerShell ISE, PowerShell מרוחק (4.18.2201.10+), PowerShell 7.x (4.18.2201.10+)
מהו מנתח ביצועי Microsoft Defender אנטי-וירוס?
אם מכשירים שבהם Microsoft Defender אנטי-וירוס נתקלים בבעיות ביצועים, באפשרותך להשתמש במנתח הביצועים כדי לשפר את הביצועים של Microsoft Defender אנטי-וירוס. מנתח הביצועים הוא כלי שורת הפקודה של PowerShell, שמסייע לך לקבוע קבצים, סיומות קבצים ותהליכים שעלולים לגרום לבעיות ביצועים ב נקודות קצה בודדות במהלך סריקות אנטי-וירוס. באפשרותך להשתמש במידע שנאסף על-ידי מנתח הביצועים כדי להעריך בעיות ביצועים ולהחיל פעולות תיקון.
בדומה לא באופן שבו מכניים מבצעים אבחון ושירותים ברכב הכולל בעיות ביצועים, מנתח הביצועים יכול לעזור לך לשפר את ביצועי Microsoft Defender אנטי-וירוס.
כמה מהאפשרויות לניתוח כוללות:
- נתיבים מובילים המשפיעים על זמן הסריקה
- קבצים מובילים שמשפיעים על זמן הסריקה
- תהליכים מובילים המשפיעים על זמן הסריקה
- סיומות קבצים מובילות שמשפיעות על זמן הסריקה
- שילובים – לדוגמה:
- קבצים מובילים לכל סיומת
- נתיבים מובילים לכל הרחבה
- תהליכים מובילים לכל נתיב
- סריקות מובילות לכל קובץ
- סריקות מובילות לכל קובץ לכל תהליך
מפעיל מנתח ביצועים
התהליך ברמה העליונה עבור הפעלת מנתח הביצועים כולל את השלבים הבאים:
הפעל את מנתח הביצועים כדי לאסוף הקלטת ביצועים של Microsoft Defender אנטי-וירוס ב נקודת הקצה.
הערה
הביצועים של Microsoft Defender אנטי-וירוס מסוג זה
Microsoft-Antimalware-Engine
מתועדים באמצעות מנתח הביצועים.נתח את תוצאות הסריקה באמצעות דוחות הקלטה שונים.
שימוש במנתח הביצועים
כדי להפעיל הקלטת אירועי מערכת, פתח את PowerShell במצב מנהל מערכת ובצע את השלבים הבאים:
הפעל את הפקודה הבאה כדי להתחיל את ההקלטה:
New-MpPerformanceRecording -RecordTo <recording.etl>
כאשר
-RecordTo
פרמטר מציין את מיקום הנתיב המלא שבו נשמר קובץ המעקב. לקבלת מידע נוסף על cmdlet, ראה Microsoft Defender אנטי-וירוס.אם קיימים תהליכים או שירותים שחשבו שהם משפיעים על הביצועים, שכפול המצב על-ידי ביצוע המשימות הרלוונטיות.
הקש ENTER כדי לעצור ולשמור את ההקלטה, או Ctrl+C כדי לבטל את ההקלטה.
נתח את התוצאות באמצעות הפרמטר של מנתח
Get-MpPerformanceReport
הביצועים. לדוגמה, בעת ביצוע הפקודהGet-MpPerformanceReport -Path <recording.etl> -TopFiles 3 -TopScansPerFile 10
, המשתמש מסופק עם רשימה של עשר הסריקות המובילות עבור שלושת הקבצים המובילים המשפיעים על הביצועים.לקבלת מידע נוסף אודות פרמטרים ואפשרויות של שורת הפקודה, עיין ב - New-MpPerformanceRecording וב - Get-MpPerformanceReport.
הערה
בעת הפעלת הקלטה, אם אתה מקבל את השגיאה "אין אפשרות להפעיל הקלטת ביצועים מכיוון ש'מקליט הביצועים של Windows' כבר מקליט", הפעל את הפקודה הבאה כדי להפסיק את המעקב הקיים באמצעות הפקודה החדשה: wpr -cancel -instancename MSFT_MpPerformanceRecording
.
נתונים ומידע של כוונון ביצועים
בהתבסס על השאילתה, המשתמש יכול להציג נתונים עבור ספירות סריקה, משך זמן (סך הכל/min/average/max/חציון), נתיב, תהליך והסיבה לסריקה. התמונה הבאה מציגה פלט לדוגמה עבור שאילתה פשוטה של 10 הקבצים המובילים להשפעה על הסריקה.
ייצוא וה המרה לקובץ CSV ו- JSON
ניתן לייצא את התוצאות של מנתח הביצועים ולהמיר אותן לקובץ CSV או JSON. מאמר זה כולל דוגמאות המתארות את התהליך של "ייצוא" ו"המרה" באמצעות קוד לדוגמה.
החל מגירסת 4.18.2206.X
Defender , המשתמשים יכולים להציג מידע לגבי סיבת דלג של סריקה תחת SkipReason
עמודה. הערכים האפשריים הם:
- המערכת לא דילגה עליה
- מיטוב (בדרך כלל עקב סיבות לביצועים)
- המערכת דילגה על המשתמש (בדרך כלל עקב אי-הכללות של קבוצת משתמשים)
עבור CSV
- כדי לייצא:
(Get-MpPerformanceReport -Path .\Repro-Install.etl -Topscans 1000).TopScans | Export-CSV -Path .\Repro-Install-Scans.csv -Encoding UTF8 -NoTypeInformation
- כדי להמיר:
(Get-MpPerformanceReport -Path .\Repro-Install.etl -Topscans 100).TopScans | ConvertTo-Csv -NoTypeInformation
עבור JSON
- כדי להמיר:
(Get-MpPerformanceReport -Path .\Repro-Install.etl -Topscans 1000).TopScans | ConvertTo-Json -Depth 1
כדי להבטיח פלט קריא למחשב לייצוא עם מערכות עיבוד נתונים אחרות, מומלץ להשתמש בפרמטר -Raw
עבור Get-MpPerformanceReport
. עיין בסעיפים הבאים לקבלת פרטים נוספים.
Microsoft Defender אנטי-מנתח הביצועים אנטי-וירוס
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.