ウイルス対策診断データMicrosoft Defender収集する

適用対象:

• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender for Business
• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender ウイルス対策
• 個人向けMicrosoft Defender

この記事では、Microsoft サポートチームとエンジニアリング チームがMicrosoft Defenderウイルス対策に関する問題のトラブルシューティングに役立つ場合に使用される診断データを収集する方法について説明します。

注:

調査または応答プロセスの一環として、デバイスから調査パッケージを収集できます。 方法: デバイスから調査パッケージを収集します。

Microsoft Defender ウイルス対策に関連するパフォーマンス固有の問題については、「Microsoft Defender ウイルス対策のパフォーマンス アナライザー」を参照してください。

診断ファイルを取得する

同じ問題が発生している少なくとも 2 つのデバイスで、次の手順を実行して .cab 診断ファイルを取得します。

1. 次の手順に従って、管理者としてコマンド プロンプトを開きます。

   a. [スタート] メニューを開きます。

   b. 「cmd」と入力します。 コマンド プロンプトを右クリックし、[管理者として実行] を選択します。

   c. 管理者の資格情報を指定するか、プロンプトを承認します。

2. Microsoft Defenderウイルス対策のディレクトリに移動します。

   cd C:\ProgramData\Microsoft\Windows Defender\Platform\<version>

   ここで、 <version> は で始まる実際のバージョンです 4.18.2xxxx.x

   注:

   C:\ProgramData は非表示フォルダーです。 C:\ProgramData\Microsoft\Windows Defender\Platform\で4.18.2xxxx.xで始まるフォルダーがない場合は、C:\Program Files\Windows Defender\に移動する必要があります。

3. 次のコマンドを入力し、Enter キーを押します

   mpcmdrun.exe -GetFiles
   

4. さまざまな診断ログを含む .cab ファイルが生成されます。 ファイルの場所は、コマンド プロンプトの出力で指定します。 既定では、場所は C:\ProgramData\Microsoft\Windows Defender\Support\MpSupportFiles.cab です。

   注:

   cab ファイルを別のパスまたは UNC 共有にリダイレクトするには、次のコマンドを使用します。

   mpcmdrun.exe -GetFiles -SupportLogLocation <path>

   詳細については、「 診断データを UNC 共有にリダイレクトする」を参照してください。

5. これらの .cab ファイルを、Microsoft サポートからアクセスできる場所にコピーします。 たとえば、パスワードで保護された OneDrive フォルダーを使用して共有できます。

診断データを UNC 共有にリダイレクトする

中央リポジトリで診断データを収集するには、SupportLogLocation パラメーターを指定します。

mpcmdrun.exe -GetFiles -SupportLogLocation <path>

指定したパスに診断データをコピーします。 パスが指定されていない場合、診断データは、サポート ログの場所の構成で指定された場所にコピーされます。

SupportLogLocation パラメーターを使用すると、次のようなフォルダー構造が宛先パスに作成されます。

<path>\<MMDD>\MpSupport-<hostname>-<HHMM>.cab

フィールド	説明
path	コマンド ラインで指定されたパス、または構成から取得されたパス
MMDD	診断データが収集された月と日 (例: 0530)
hostname	診断データが収集されたデバイスのホスト名
HHMM	診断データが収集された時間と分 (例: 1422)

注:

ファイル共有を使用する場合は、診断パッケージの収集に使用するアカウントが共有への書き込みアクセス権を持っていることを確認してください。

診断データを作成する場所を指定する

グループ ポリシー オブジェクト (GPO) を使用して診断.cabファイルを作成する場所を指定することもできます。

1. ローカル グループ ポリシー エディターを開き、SupportLogLocation GPO を見つけます:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SupportLogLocation。

2. [ ディレクトリ パスの定義] を選択して、サポート ログ ファイルをコピーします。

   

   

   

   

3. ポリシー エディターで、[有効] を選択 します。

4. [オプション] フィールドで、サポート ログ ファイルをコピーするディレクトリ パスを指定します。

   

5. [ OK] または [ 適用] を選択します。

関連項目

• Microsoft Defenderウイルス対策レポートのトラブルシューティング
• Microsoft Defender ウイルス対策のパフォーマンス アナライザー

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。