Raccogliere Microsoft Defender dati di diagnostica antivirus

Si applica a:

• Microsoft Defender per endpoint Piano 2

• Microsoft Defender for Business

• Microsoft Defender per endpoint Piano 1

• Antivirus Microsoft Defender

• Microsoft Defender per singoli utenti

Questo articolo descrive come raccogliere i dati di diagnostica usati dai team di supporto e progettazione Microsoft quando consentono di risolvere i problemi relativi a Microsoft Defender Antivirus.

Nota

Come parte del processo di indagine o risposta, è possibile raccogliere un pacchetto di indagine da un dispositivo. Ecco come: Raccogliere il pacchetto di analisi dai dispositivi.

Per i problemi specifici delle prestazioni relativi all'antivirus Microsoft Defender, vedere: Analizzatore prestazioni per Microsoft Defender Antivirus.

Ottenere i file di diagnostica

In almeno due dispositivi che riscontrano lo stesso problema, ottenere il .cab file di diagnostica seguendo questa procedura:

1. Aprire il prompt dei comandi come amministratore seguendo questa procedura:

   a. Aprire il menu Start .

   b. Digitare cmd. Fare clic con il pulsante destro del mouse su Prompt dei comandi e quindi scegliere Esegui come amministratore.

   c. Specificare le credenziali di amministratore o approvare la richiesta.

2. Passare alla directory per Microsoft Defender Antivirus:

   cd C:\ProgramData\Microsoft\Windows Defender\Platform\<version>

   Dove <version> è la versione effettiva che inizia con 4.18.2xxxx.x

3. Digitare il comando seguente e quindi premere INVIO

   mpcmdrun.exe -GetFiles
   

4. Viene generato un .cab file che contiene diversi log di diagnostica. Il percorso del file viene specificato nell'output nel prompt dei comandi. Per impostazione predefinita, il percorso è C:\ProgramData\Microsoft\Windows Defender\Support\MpSupportFiles.cab.

   Nota

   Per reindirizzare il file CAB a un percorso diverso o a una condivisione UNC, usare il comando seguente:

   mpcmdrun.exe -GetFiles -SupportLogLocation <path>

   Per altre informazioni, vedere Reindirizzare i dati di diagnostica a una condivisione UNC.

5. Copiare questi file .cab in un percorso accessibile dal supporto tecnico Microsoft. Un esempio potrebbe essere una cartella di OneDrive protetta da password che è possibile condividere con noi.

Reindirizzare i dati di diagnostica a una condivisione UNC

Per raccogliere dati di diagnostica in un repository centrale, è possibile specificare il parametro SupportLogLocation.

mpcmdrun.exe -GetFiles -SupportLogLocation <path>

Copia i dati di diagnostica nel percorso specificato. Se il percorso non viene specificato, i dati di diagnostica vengono copiati nel percorso specificato nella configurazione della posizione del log di supporto.

Quando si usa il parametro SupportLogLocation, nel percorso di destinazione verrà creata una struttura di cartelle simile alla seguente:

<path>\<MMDD>\MpSupport-<hostname>-<HHMM>.cab

Campo	Descrizione
Percorso	Percorso specificato nella riga di comando o recuperato dalla configurazione
MMDD	Mese e giorno in cui sono stati raccolti i dati di diagnostica (ad esempio, 0530)
Hostname	Nome host del dispositivo in cui sono stati raccolti i dati di diagnostica
HHMM	Ore e minuti durante la raccolta dei dati di diagnostica (ad esempio, 1422)

Nota

Quando si usa una condivisione file, assicurarsi che l'account usato per raccogliere il pacchetto di diagnostica abbia accesso in scrittura alla condivisione.

Specificare la posizione in cui vengono creati i dati di diagnostica

È anche possibile specificare dove viene creato il file di diagnostica .cab usando un oggetto Criteri di gruppo Object (GPO).

1. Aprire il Criteri di gruppo Editor locale e trovare l'oggetto Criteri di gruppo SupportLogLocation all'indirizzo: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SupportLogLocation.

2. Selezionare Definisci il percorso della directory per copiare i file di log di supporto.

   

   

   

   

3. Nell'editor dei criteri selezionare Abilitato.

4. Specificare il percorso della directory in cui copiare i file di log del supporto nel campo Opzioni .

5. Selezionare OK o Applica.

Consiglio

Suggerimento per le prestazioni A causa di una serie di fattori (esempi elencati di seguito) Microsoft Defender Antivirus, come altri software antivirus, può causare problemi di prestazioni nei dispositivi endpoint. In alcuni casi, potrebbe essere necessario ottimizzare le prestazioni di Microsoft Defender Antivirus per ridurre tali problemi di prestazioni. Analizzatore prestazioni di Microsoft è uno strumento da riga di comando di PowerShell che consente di determinare quali file, percorsi di file, processi ed estensioni di file potrebbero causare problemi di prestazioni; Alcuni esempi sono:

• Percorsi principali che influiscono sul tempo di analisi
• File principali che influiscono sul tempo di analisi
• Principali processi che influiscono sul tempo di analisi
• Principali estensioni di file che influiscono sul tempo di analisi
• Combinazioni, ad esempio:
  • file principali per estensione
  • percorsi principali per estensione
  • processi principali per percorso
  • analisi principali per file
  • analisi principali per file per processo

È possibile usare le informazioni raccolte tramite Analizzatore prestazioni per valutare meglio i problemi di prestazioni e applicare azioni correttive. Vedere: Analizzatore prestazioni per Microsoft Defender Antivirus.

Vedere anche

• Risolvere i problemi relativi alla creazione di report antivirus Microsoft Defender
• Analizzatore prestazioni per Microsoft Defender Antivirus

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.