A végponthoz készült Microsoft Defender teljesítményproblémáinak elhárítása macOS rendszeren
Érintett szolgáltatás:
- Microsoft Defender XDR
- Végponthoz készült Microsoft Defender 1. és 2. csomag
- Microsoft Defender egyéni felhasználók számára
Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra
Ez a cikk néhány általános lépést tartalmaz, amelyekkel leszűkítheti a végponthoz készült Defenderhez kapcsolódó teljesítményproblémákat macOS rendszeren.
A futó alkalmazásoktól és az eszköz jellemzőitől függően előfordulhat, hogy a végponthoz készült Microsoft Defender macOS rendszeren való futtatásakor az optimálisnál rosszabb teljesítményt tapasztal. A sok erőforrást rövid idő alatt elérő alkalmazások vagy rendszerfolyamatok teljesítményproblémákhoz vezethetnek a végponthoz készült Defenderben macOS rendszeren.
Figyelmeztetés
A cikkben ismertetett eljárások végrehajtása előtt győződjön meg arról, hogy más biztonsági termékek jelenleg nem futnak az eszközön. Több biztonsági termék ütközhet, és hatással lehet a gazdagép teljesítményére.
Teljesítményproblémák elhárítása valós idejű védelmi statisztikák használatával
Érintett szolgáltatás:
- Csak a Microsoft Defender víruskeresővel () kapcsolatos teljesítményproblémák.
wdavdaemon_unprivileged
A valós idejű védelem (RTP) a végponthoz készült Defender funkciója macOS rendszeren, amely folyamatosan figyeli és védi az eszközt a fenyegetések ellen. Fájl- és folyamatmonitorozásból és egyéb heurisztikai elemekből áll.
Előfeltételek:
- Végponthoz készült Microsoft Defender 100.90.70-es vagy újabb verziója (platformfrissítés)
- Ha az Illetéktelen módosítás elleni védelem letiltott módban van bekapcsolva, használja a hibaelhárítási módot a valós idejű védelem-statisztikák rögzítéséhez. Ellenkező esetben null eredményt fog kapni.
Tipp
Általános ajánlott eljárásként javasoljuk, hogy frissítse a Végponthoz készült Microsoft Defender-ügynököt a legújabb elérhető verzióra , és ellenőrizze, hogy a probléma továbbra is fennáll-e a további vizsgálat előtt.
A teljesítményproblémák elhárításához és elhárításához kövesse az alábbi lépéseket:
Tiltsa le a valós idejű védelmet az alábbi táblázat egyik módszerével, majd figyelje meg, hogy javul-e a teljesítmény. Ez a megközelítés segít leszűkíteni, hogy a végponthoz készült Microsoft Defender macOS rendszeren hozzájárul-e a teljesítményproblémákhoz.
Eszközkezelés Módszer Az eszközt nem a szervezet felügyeli Felhasználói felület: Nyissa meg a Végponthoz készült Microsoft Defendert macOS rendszeren, és lépjen a Beállítások kezelése területre. Az eszközt nem a szervezet felügyeli Terminál: Futtassa a következő parancsot a Terminálban: mdatp config real-time-protection --value disabledAz eszközt a szervezet felügyeli Lásd: A végponthoz készült Microsoft Defender beállításainak megadása macOS rendszeren. Ha a teljesítménnyel kapcsolatos probléma továbbra is fennáll, miközben a valós idejű védelem ki van kapcsolva, a probléma forrása lehet a végpontészlelés és a válaszösszetevő. Ebben az esetben további útmutatásért és kockázatcsökkentésért forduljon az ügyfélszolgálathoz.
Nyissa meg a Findert, és lépjen az Alkalmazások>segédprogramok elemre. Nyissa meg a Tevékenységfigyelőt , és elemezze, hogy mely alkalmazások használják a rendszer erőforrásait. Ilyenek például a szoftverfrissítések és a fordítók.
Ehhez a funkcióhoz engedélyezni kell a valós idejű védelmet. A valós idejű védelem állapotának ellenőrzéséhez futtassa a következő parancsot:
mdatp health --field real_time_protection_enabledEllenőrizze, hogy a real_time_protection_enabled bejegyzés igaz-e. Ellenkező esetben futtassa a következő parancsot az engedélyezéséhez:
mdatp config real-time-protection --value enabledConfiguration property updatedA legtöbb vizsgálatot kiváltó alkalmazások megkereséséhez használhatja a Végponthoz készült Defender által gyűjtött valós idejű statisztikákat macOS rendszeren. Az engedélyezéséhez futtassa a következő parancsot:
mdatp config real-time-protection-statistics --value enabledTipp
Mielőtt folytatná az adatok rögzítését, győződjön meg arról, hogy a magas processzorkihasználtság tapasztalható a wdavdaemon_unprivileged. Ehhez futtassa a parancsot, vagy nyissa meg a következőt
activity monitor: .JSON-fájlba való kimenethez futtassa a következő parancsot:
mdatp diagnostic real-time-protection-statistics --output json > real_time_protection.jsonMegjegyzés:
A használatával
--output json(jegyezze fel a dupla gondolatjelet) biztosítja, hogy a kimeneti formátum készen álljon az elemzésre. A parancs kimenete megjeleníti az összes folyamatot és a hozzájuk tartozó vizsgálati tevékenységet.A Mac rendszeren töltse le a Python-elemzőmintát
high_cpu_parser.pya következő paranccsal:curl -O https://raw.githubusercontent.com/microsoft/mdatp-xplat/master/linux/diagnostic/high_cpu_parser.pyA parancs kimenetének a következőhöz hasonlónak kell lennie:
--2020-11-14 11:27:27-- https://raw.githubusercontent.com/microsoft. mdatp-xplat/master/linus/diagnostic/high_cpu_parser.py Resolving raw.githubusercontent.com (raw.githubusercontent.com)... 151.101.xxx.xxx Connecting to raw.githubusercontent.com (raw.githubusercontent.com)| 151.101.xxx.xxx| :443... connected. HTTP request sent, awaiting response... 200 OK Length: 1020 [text/plain] Saving to: 'high_cpu_parser.py' 100%[===========================================>] 1,020 --.-K/s in 0sÍrja be a következő parancsokat:
chmod +x high_cpu_parser.pycat real_time_protection.json | python high_cpu_parser.py > real_time_protection.logA kimenetnek a teljesítményproblémák leggyakoribb közreműködőinek listáját kell megadnia. Az első oszlop a folyamatazonosító (PID), a második a folyamat neve, az utolsó oszlop pedig a beolvasott fájlok száma, hatás szerint rendezve. Íme egy példa:
... > python ~/repo/mdatp-xplat/linux/diagnostic/high_cpu_parser.py <~Downloads/output.json | head -n 10 27432 None 76703 73467 actool 1249 73914 xcodebuild 1081 73873 bash 1050 27475 None 836 1 launchd 407 73468 ibtool 344 549 telemetryd_v1 325 4764 None 228 125 CrashPlanService 164A Végponthoz készült Defender teljesítményének javításához keresse meg azt, amelyikben a legnagyobb a fájlok száma az Összes beolvasott sor alatt, majd adjon hozzá egy kizárást. További információ: Végponthoz készült Defender kizárásainak konfigurálása és érvényesítése macOS rendszeren.
Megjegyzés:
Az alkalmazás a memóriában tárolja a statisztikákat, és csak a fájltevékenységet követi nyomon az indítás óta, és a valós idejű védelem engedélyezve lett. A valós idejű védelem kikapcsolása előtt vagy alatt indított folyamatok nem számítanak bele. Emellett csak azokat az eseményeket számolja meg a rendszer, amelyek aktiválták a vizsgálatot.
Konfigurálja a végponthoz készült Microsoft Defendert macOS rendszeren a teljesítményproblémákhoz hozzájáruló folyamatok vagy lemezhelyek kizárásával, és engedélyezze újra a valós idejű védelmet.
Lásd: Végponthoz készült Microsoft Defender kizárásainak konfigurálása és érvényesítése macOS rendszeren.
Teljesítményproblémák elhárítása a Végponthoz készült Microsoft Defender ügyfélelemzővel
A Végponthoz készült Microsoft Defender ügyfélelemző (MDECA) nyomkövetéseket, naplókat és diagnosztikai információkat gyűjthet a macOS-en előkészített eszközök teljesítményproblémáinak elhárítása érdekében.
Az ügyfélelemző teljesítményproblémák elhárításához való futtatásához lásd : Az ügyfélelemző futtatása macOS és Linux rendszeren.
Megjegyzés:
A Végponthoz készült Microsoft Defender ügyfélelemző eszközt a Microsoft ügyfélszolgálata (CSS) rendszeresen használja olyan információk gyűjtésére, mint például (de nem kizárólagosan) az IP-címek és a pc-k neve, amelyek segítenek a Végponthoz készült Microsoft Defenderrel kapcsolatos problémák elhárításában. Az adatvédelmi nyilatkozatról további információt a Microsoft adatvédelmi nyilatkozatában talál.