Microsoft Defender 바이러스 백신 진단 데이터 수집

적용 대상:

• 엔드포인트용 Microsoft Defender 플랜 2
• 비즈니스용 Microsoft Defender
• 엔드포인트용 Microsoft Defender 플랜 1
• Microsoft Defender 바이러스 백신
• 개인용 Microsoft Defender

이 문서에서는 Microsoft Defender 바이러스 백신 문제를 해결하는 데 도움이 될 때 Microsoft 지원 및 엔지니어링 팀에서 사용하는 진단 데이터를 수집하는 방법을 설명합니다.

참고

조사 또는 응답 프로세스의 일부로 디바이스에서 조사 패키지를 수집할 수 있습니다. 방법은 다음과 같습니다. 디바이스에서 조사 패키지를 수집합니다.

Microsoft Defender 바이러스 백신과 관련된 성능 관련 문제는 Microsoft Defender 바이러스 백신에 대한 성능 분석기를 참조하세요.

진단 파일 가져오기

동일한 문제가 발생하는 디바이스가 두 개 이상인 경우 다음 단계를 수행하여 진단 파일을 가져옵니다 .cab .

1. 다음 단계에 따라 관리자 권한으로 명령 프롬프트를 엽니다.

   a. 시작 메뉴를 엽니다.

   b. cmd를 입력합니다. 명령 프롬프트를 마우스 오른쪽 단추로 클릭한 다음 관리자 권한으로 실행을 선택합니다.

   c. 관리자 자격 증명을 지정하거나 프롬프트를 승인합니다.

2. Microsoft Defender 바이러스 백신에 대한 디렉터리로 이동합니다.

   cd C:\ProgramData\Microsoft\Windows Defender\Platform\<version>

   여기서 <version> 은 로 시작하는 실제 버전입니다. 4.18.2xxxx.x

   참고

   C:\ProgramData 는 숨겨진 폴더입니다. 에서 C:\ProgramData\Microsoft\Windows Defender\Platform\로 시작하는 4.18.2xxxx.x 폴더가 없는 경우 로 이동C:\Program Files\Windows Defender\해야 합니다.

3. 다음 명령을 입력한 다음 Enter 키를 누릅니다.

   mpcmdrun.exe -GetFiles
   

4. .cab 다양한 진단 로그를 포함하는 파일이 생성됩니다. 파일의 위치는 명령 프롬프트의 출력에 지정됩니다. 기본적으로 위치는 입니다 C:\ProgramData\Microsoft\Windows Defender\Support\MpSupportFiles.cab.

   참고

   cab 파일을 다른 경로 또는 UNC 공유로 리디렉션하려면 다음 명령을 사용합니다.

   mpcmdrun.exe -GetFiles -SupportLogLocation <path>

   자세한 내용은 진단 데이터를 UNC 공유로 리디렉션을 참조하세요.

5. 이러한 .cab 파일을 Microsoft 지원에서 액세스할 수 있는 위치에 복사합니다. 예를 들어 우리와 공유할 수 있는 암호로 보호된 OneDrive 폴더가 있습니다.

진단 데이터를 UNC 공유로 리디렉션

중앙 리포지토리에서 진단 데이터를 수집하려면 SupportLogLocation 매개 변수를 지정할 수 있습니다.

mpcmdrun.exe -GetFiles -SupportLogLocation <path>

진단 데이터를 지정된 경로에 복사합니다. 경로를 지정하지 않으면 진단 데이터가 지원 로그 위치 구성에 지정된 위치에 복사됩니다.

매개 변수를 SupportLogLocation 사용하면 다음과 같은 폴더 구조가 대상 경로에 만들어집니다.

<path>\<MMDD>\MpSupport-<hostname>-<HHMM>.cab

필드	설명
길	명령줄에 지정되거나 구성에서 검색된 경로
MMDD	진단 데이터가 수집된 월 및 일(예: 0530)
hostname	진단 데이터가 수집된 디바이스의 호스트 이름
HHMM	진단 데이터가 수집된 시간 및 분(예: 1422)

참고

파일 공유를 사용하는 경우 진단 패키지를 수집하는 데 사용되는 계정이 공유에 대한 쓰기 액세스 권한이 있는지 확인하세요.

진단 데이터가 생성되는 위치 지정

그룹 정책 개체(GPO)를 사용하여 진단 .cab 파일을 만드는 위치를 지정할 수도 있습니다.

1. 로컬 그룹 정책 편집기 열고 에서 SupportLogLocation GPO를 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SupportLogLocation찾습니다.

2. 지원 로그 파일을 복사할 디렉터리 경로 정의를 선택합니다.

   

   

   

   

3. 정책 편집기 내에서 사용을 선택합니다.

4. 옵션 필드에서 지원 로그 파일을 복사할 디렉터리 경로를 지정 합니다 .

   

5. 확인 또는 적용을 선택합니다.

참고 항목

• Microsoft Defender 바이러스 백신 보고 문제 해결
• Microsoft Defender 바이러스 백신에 대한 성능 분석기

팁

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.