Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender víruskereső
Platformok
- A Windows
Követelmények
Microsoft Defender víruskereső teljesítményelemzője a következő előfeltételekkel rendelkezik:
- Támogatott Windows-verziók:
- Windows 10 rendszer esetén
- Windows 11
- Windows Server 2016 és újabb verziók
- Windows Server 2012 R2 (modern, egységesített megoldással történő előkészítéskor)
- Az Windows Server 2012 R2 esetében a Windows ADK -ra (Windows Teljesítmény eszközkészlet) van szükség. A Windows ADK letöltése és telepítése
- Platformverzió:
4.18.2108.7vagy újabb - PowerShell-verzió: PowerShell 5.1-es verzió, PowerShell ISE, távoli PowerShell (4.18.2201.10+), PowerShell 7.x (4.18.2201.10+)
Mi a Microsoft Defender víruskereső teljesítményelemzője?
Ha Microsoft Defender víruskeresőt futtató eszközök teljesítményproblémákat tapasztalnak, a teljesítményelemző használatával javíthatja Microsoft Defender víruskereső teljesítményét. A teljesítményelemző egy PowerShell parancssori eszköz, amely segít meghatározni azokat a fájlokat, fájlkiterjesztéseket és folyamatokat, amelyek teljesítményproblémákat okozhatnak az egyes végpontokon a víruskereső vizsgálatok során. A teljesítményelemző által gyűjtött információk segítségével felmérheti a teljesítményproblémákat, és szervizelési műveleteket alkalmazhat.
Ahhoz hasonlóan, ahogyan a mechanika diagnosztikát és szolgáltatást végez a teljesítményproblémákkal rendelkező járműveken, a teljesítményelemző segíthet Microsoft Defender víruskereső teljesítményének javításában.
Az elemezendő lehetőségek közé tartoznak a következők:
- A vizsgálati időt befolyásoló leggyakoribb elérési utak
- A vizsgálati időt befolyásoló leggyakoribb fájlok
- A vizsgálati időt befolyásoló legfontosabb folyamatok
- A vizsgálati időt befolyásoló leggyakoribb fájlkiterjesztések
- Kombinációk – például:
- top files per extension
- top paths per extension
- top process per path
- top scans per file
- top scans per file per process
Teljesítményelemző futtatása
A teljesítményelemző futtatásának magas szintű folyamata a következő lépésekből áll:
Futtassa a teljesítményelemzőt a végponton Microsoft Defender víruskereső események teljesítményrögzítéséhez.
Megjegyzés:
A Microsoft Defender típusú víruskereső események
Microsoft-Antimalware-Engineteljesítményét a teljesítményelemző rögzíti.Elemezze a vizsgálati eredményeket különböző rögzítési jelentések használatával.
Teljesítményelemző használata
A rendszeresemények rögzítésének megkezdéséhez nyissa meg a PowerShellt rendszergazdai módban, és hajtsa végre a következő lépéseket:
A felvétel indításához futtassa a következő parancsot:
New-MpPerformanceRecording -RecordTo <recording.etl>ahol
-RecordToa paraméter megadja a nyomkövetési fájl mentésének teljes elérési útját. További információ a parancsmagokról: Microsoft Defender Víruskereső parancsmagok.Ha vannak olyan folyamatok vagy szolgáltatások, amelyekről úgy gondolták, hogy befolyásolják a teljesítményt, a megfelelő feladatok végrehajtásával reprodukálja a helyzetet.
A felvétel leállításához és mentéséhez nyomja le az ENTER billentyűt , a Felvétel megszakításához pedig a Ctrl+C billentyűkombinációt.
Elemezze az eredményeket a teljesítményelemző paraméterével
Get-MpPerformanceReport. A parancsGet-MpPerformanceReport -Path <recording.etl> -TopFiles 3 -TopScansPerFile 10végrehajtásakor például a felhasználónak megjelenik a tíz legfontosabb vizsgálat listája, amely a teljesítményt befolyásoló három fájlt tartalmazza.A parancssori paraméterekkel és beállításokkal kapcsolatos további információkért lásd: New-MpPerformanceRecording és Get-MpPerformanceReport.
Megjegyzés:
Ha egy felvétel futtatásakor a következő hibaüzenet jelenik meg: "A teljesítményrögzítés nem indítható el, mert a Windows Teljesítményrögzítő már rögzít", futtassa a következő parancsot a meglévő nyomkövetés leállításához az új paranccsal: wpr -cancel -instancename MSFT_MpPerformanceRecording.
Teljesítmény-finomhangolási adatok és információk
A lekérdezés alapján a felhasználó megtekintheti a vizsgálatok számát, időtartamát (összesen/perc/átlag/max/medián), az elérési utat, a folyamatot és a vizsgálat okát. Az alábbi képen mintakimenet látható az első 10 fájl egyszerű lekérdezéséhez a vizsgálati hatás érdekében.
Exportálás és konvertálás CSV-fájllá és JSON-fájllá
A teljesítményelemző eredményei CSV- vagy JSON-fájllá is exportálhatók és konvertálhatók. Ez a cikk példákat tartalmaz, amelyek az "exportálás" és a "konvertálás" folyamatát írják le mintakóddal.
A Defender verziójától 4.18.2206.Xkezdve a felhasználók megtekinthetik a vizsgálat kihagyására vonatkozó okinformációkat az oszlopban SkipReason . A lehetséges értékek:
- Nincs kihagyva
- Optimalizálás (általában teljesítménybeli okok miatt)
- Felhasználó kihagyva (általában a felhasználó által beállított kizárások miatt)
CSV esetén
- Exportálás:
(Get-MpPerformanceReport -Path .\Repro-Install.etl -Topscans 1000).TopScans | Export-CSV -Path .\Repro-Install-Scans.csv -Encoding UTF8 -NoTypeInformation
- Konvertálás:
(Get-MpPerformanceReport -Path .\Repro-Install.etl -Topscans 100).TopScans | ConvertTo-Csv -NoTypeInformation
JSON esetén
- Konvertálás:
(Get-MpPerformanceReport -Path .\Repro-Install.etl -Topscans 1000).TopScans | ConvertTo-Json -Depth 1
A más adatfeldolgozási rendszerekkel való exportálás gépi olvasásra alkalmas kimenetének biztosítása érdekében javasoljuk, hogy használja -Raw a paramétert a következőhöz Get-MpPerformanceReport: . További részletekért tekintse meg az alábbi szakaszokat.
Microsoft Defender víruskereső Teljesítményelemző referencia
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.