A macOS-en Végponthoz készült Microsoft Defender teljesítményproblémáinak elhárítása

Érintett szolgáltatás:

• Microsoft Defender XDR
• Végponthoz készült Microsoft Defender 1. és 2. csomag
• Microsoft Defender egyéni felhasználók számára

Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra

Ez a cikk néhány általános lépést tartalmaz, amelyekkel leszűkítheti a végponthoz készült Defenderhez kapcsolódó teljesítményproblémákat macOS rendszeren.

A futó alkalmazásoktól és az eszköz jellemzőitől függően a macOS-en futó Végponthoz készült Microsoft Defender optimálisnál rosszabb teljesítményt tapasztalhat. A sok erőforrást rövid idő alatt elérő alkalmazások vagy rendszerfolyamatok teljesítményproblémákhoz vezethetnek a végponthoz készült Defenderben macOS rendszeren.

Figyelmeztetés

A cikkben ismertetett eljárások végrehajtása előtt győződjön meg arról, hogy más biztonsági termékek jelenleg nem futnak az eszközön. Több biztonsági termék ütközhet, és hatással lehet a gazdagép teljesítményére.

Teljesítményproblémák elhárítása valós idejű védelmi statisztikák használatával

Érintett szolgáltatás:

• Csak a Microsoft Defender víruskeresővel () kapcsolatos teljesítményproblémák.wdavdaemon_unpriviliged

A valós idejű védelem (RTP) a végponthoz készült Defender funkciója macOS rendszeren, amely folyamatosan figyeli és védi az eszközt a fenyegetések ellen. Fájl- és folyamatmonitorozásból és egyéb heurisztikai elemekből áll.

Előfeltételek:

• Végponthoz készült Microsoft Defender 100.90.70-es vagy újabb verzió (platformfrissítés)
• Ha az Illetéktelen módosítás elleni védelem letiltott módban van bekapcsolva, használja a hibaelhárítási módot a valós idejű védelem-statisztikák rögzítéséhez. Ellenkező esetben null eredményt fog kapni.

Az ilyen problémák elhárításához és elhárításához kövesse az alábbi lépéseket:

1. Tiltsa le a valós idejű védelmet az alábbi táblázat egyik módszerével, majd figyelje meg, hogy javul-e a teljesítmény. Ez a megközelítés segít leszűkíteni, hogy a macOS-en Végponthoz készült Microsoft Defender hozzájárul-e a teljesítményproblémákhoz.

   Eszközkezelés	Módszer
   Az eszközt nem a szervezet felügyeli	Felhasználói felület: Nyissa meg Végponthoz készült Microsoft Defender macOS rendszeren, és lépjen a Beállítások kezelése területre.
   Az eszközt nem a szervezet felügyeli	Terminál: Futtassa a következő parancsot a Terminálban: mdatp config real-time-protection --value disabled
   Az eszközt a szervezet felügyeli	Lásd: A macOS-en futó Végponthoz készült Microsoft Defender beállításainak megadása.

   Ha a teljesítménnyel kapcsolatos probléma továbbra is fennáll, miközben a valós idejű védelem ki van kapcsolva, a probléma forrása lehet a végpontészlelés és a válaszösszetevő. Ebben az esetben további útmutatásért és kockázatcsökkentésért forduljon az ügyfélszolgálathoz.

2. Nyissa meg a Findert, és lépjen az Alkalmazások>segédprogramok elemre. Nyissa meg a Tevékenységfigyelőt , és elemezze, hogy mely alkalmazások használják a rendszer erőforrásait. Ilyenek például a szoftverfrissítések és a fordítók.

3. Ehhez a funkcióhoz engedélyezni kell a valós idejű védelmet. A valós idejű védelem állapotának ellenőrzéséhez futtassa a következő parancsot:

   mdatp health --field real_time_protection_enabled
   

   Ellenőrizze, hogy a real_time_protection_enabled bejegyzés igaz-e. Ellenkező esetben futtassa a következő parancsot az engedélyezéséhez:

   mdatp config real-time-protection --value enabled
   

   Configuration property updated
   

4. A legtöbb vizsgálatot kiváltó alkalmazások megkereséséhez használhatja a Végponthoz készült Defender által gyűjtött valós idejű statisztikákat macOS rendszeren. Futtassa az alábbi parancsot:

   mdatp config real-time-protection-statistics --value enabled.
   

   Ehhez a funkcióhoz engedélyezni kell a valós idejű védelmet. A valós idejű védelem állapotának ellenőrzéséhez futtassa a következő parancsot:

   mdatp diagnostic real-time-protection-statistics --output json > real_time_protection.json
   

   Megjegyzés:

   A használatával --output json (jegyezze fel a dupla gondolatjelet) biztosítja, hogy a kimeneti formátum készen álljon az elemzésre. A parancs kimenete megjeleníti az összes folyamatot és a hozzájuk tartozó vizsgálati tevékenységet.

5. A Mac rendszeren töltse le a Python-elemzőmintát high_cpu_parser.py a következő paranccsal:

   curl -O https://raw.githubusercontent.com/microsoft/mdatp-xplat/master/linux/diagnostic/high_cpu_parser.py
   

   A parancs kimenetének a következőhöz hasonlónak kell lennie:

   --2020-11-14 11:27:27-- https://raw.githubusercontent.com/microsoft.
   mdatp-xplat/master/linus/diagnostic/high_cpu_parser.py
   Resolving raw.githubusercontent.com (raw.githubusercontent.com)... 151.101.xxx.xxx
   Connecting to raw.githubusercontent.com (raw.githubusercontent.com)| 151.101.xxx.xxx| :443... connected.
   HTTP request sent, awaiting response... 200 OK
   Length: 1020 [text/plain]
   Saving to: 'high_cpu_parser.py'
   100%[===========================================>] 1,020    --.-K/s   in
   0s
   

6. Írja be a következő parancsokat:

   chmod +x high_cpu_parser.py
   

   cat real_time_protection.json | python high_cpu_parser.py  > real_time_protection.log
   

   A kimenetnek a teljesítményproblémák leggyakoribb közreműködőinek listáját kell megadnia. Az első oszlop a folyamatazonosító (PID), a második a folyamat neve, az utolsó oszlop pedig a beolvasott fájlok száma, hatás szerint rendezve. Íme egy példa:

   ... > python ~/repo/mdatp-xplat/linux/diagnostic/high_cpu_parser.py <~Downloads/output.json | head -n 10
   27432 None 76703
   73467 actool     1249
   73914 xcodebuild 1081
   73873 bash 1050
   27475 None 836
   1    launchd    407
   73468 ibtool     344
   549  telemetryd_v1   325
   4764 None 228
   125  CrashPlanService 164
   

7. A Végponthoz készült Defender teljesítményének javításához keresse meg azt, amelyikben a legnagyobb a fájlok száma az Összes beolvasott sor alatt, majd adjon hozzá egy kizárást. További információ: Végponthoz készült Defender kizárásainak konfigurálása és érvényesítése macOS rendszeren.

   Megjegyzés:

   Az alkalmazás a memóriában tárolja a statisztikákat, és csak a fájltevékenységet követi nyomon az indítás óta, és a valós idejű védelem engedélyezve lett. A valós idejű védelem kikapcsolása előtt vagy alatt indított folyamatok nem számítanak bele. Emellett csak azokat az eseményeket számolja meg a rendszer, amelyek aktiválták a vizsgálatot.

8. Konfigurálja a Végponthoz készült Microsoft Defender macOS rendszeren azon folyamatok vagy lemezhelyek kizárásával, amelyek hozzájárulnak a teljesítményproblémákhoz, és újra engedélyezik a valós idejű védelmet.

   Lásd: Kizárások konfigurálása és érvényesítése Végponthoz készült Microsoft Defender macOS rendszeren.

Teljesítményproblémák elhárítása a Végponthoz készült Microsoft Defender Ügyfélelemzővel

A Végponthoz készült Microsoft Defender Ügyfélelemző (MDECA) nyomkövetéseket, naplókat és diagnosztikai információkat gyűjthet a macOS-en előkészített eszközök teljesítményproblémáinak elhárítása érdekében.

Az ügyfélelemző teljesítményproblémák elhárításához való futtatásához lásd : Az ügyfélelemző futtatása macOS és Linux rendszeren.

Megjegyzés:

• A Végponthoz készült Microsoft Defender Ügyfélelemző eszközt a Microsoft ügyfélszolgálata (CSS) rendszeresen használja olyan információk gyűjtésére, mint például (de nem kizárólagosan) az IP-címek és a számítógépnevek, amelyek segítenek a Végponthoz készült Microsoft Defender kapcsolatos problémák elhárításában. Az adatvédelmi nyilatkozatról további információt a Microsoft adatvédelmi nyilatkozatában talál.
• Általános ajánlott eljárásként javasoljuk, hogy frissítse az Végponthoz készült Microsoft Defender ügynököt a legújabb elérhető verzióra, és ellenőrizze, hogy a probléma továbbra is fennáll-e a további vizsgálat előtt.