Microsoft Defender 바이러스 백신 진단 데이터 수집

적용 대상:

• 엔드포인트용 Microsoft Defender 플랜 2

• 비즈니스용 Microsoft Defender

• 엔드포인트용 Microsoft Defender 플랜 1

• Microsoft Defender 바이러스 백신

• 개인용 Microsoft Defender

이 문서에서는 Microsoft Defender 바이러스 백신 문제를 해결하는 데 도움이 될 때 Microsoft 지원 및 엔지니어링 팀에서 사용하는 진단 데이터를 수집하는 방법을 설명합니다.

참고

조사 또는 응답 프로세스의 일부로 디바이스에서 조사 패키지를 수집할 수 있습니다. 방법은 다음과 같습니다. 디바이스에서 조사 패키지를 수집합니다.

Microsoft Defender 바이러스 백신과 관련된 성능 관련 문제는 Microsoft Defender 바이러스 백신에 대한 성능 분석기를 참조하세요.

진단 파일 가져오기

동일한 문제가 발생하는 디바이스가 두 개 이상인 경우 다음 단계를 수행하여 진단 파일을 가져옵니다 .cab .

1. 다음 단계에 따라 관리자 권한으로 명령 프롬프트를 엽니다.

   a. 시작 메뉴를 엽니다.

   b. cmd를 입력합니다. 명령 프롬프트를 마우스 오른쪽 단추로 클릭한 다음 관리자 권한으로 실행을 선택합니다.

   c. 관리자 자격 증명을 지정하거나 프롬프트를 승인합니다.

2. Microsoft Defender 바이러스 백신에 대한 디렉터리로 이동합니다.

   cd C:\ProgramData\Microsoft\Windows Defender\Platform\<version>

   여기서 <version> 은 로 시작하는 실제 버전입니다. 4.18.2xxxx.x

3. 다음 명령을 입력한 다음 Enter 키를 누릅니다.

   mpcmdrun.exe -GetFiles
   

4. .cab 다양한 진단 로그를 포함하는 파일이 생성됩니다. 파일의 위치는 명령 프롬프트의 출력에 지정됩니다. 기본적으로 위치는 입니다 C:\ProgramData\Microsoft\Windows Defender\Support\MpSupportFiles.cab.

   참고

   cab 파일을 다른 경로 또는 UNC 공유로 리디렉션하려면 다음 명령을 사용합니다.

   mpcmdrun.exe -GetFiles -SupportLogLocation <path>

   자세한 내용은 진단 데이터를 UNC 공유로 리디렉션을 참조하세요.

5. 이러한 .cab 파일을 Microsoft 지원에서 액세스할 수 있는 위치에 복사합니다. 예를 들어 우리와 공유할 수 있는 암호로 보호된 OneDrive 폴더가 있습니다.

진단 데이터를 UNC 공유로 리디렉션

중앙 리포지토리에서 진단 데이터를 수집하려면 SupportLogLocation 매개 변수를 지정할 수 있습니다.

mpcmdrun.exe -GetFiles -SupportLogLocation <path>

진단 데이터를 지정된 경로에 복사합니다. 경로를 지정하지 않으면 진단 데이터가 지원 로그 위치 구성에 지정된 위치에 복사됩니다.

SupportLogLocation 매개 변수를 사용하면 다음과 같은 폴더 구조가 대상 경로에 만들어집니다.

<path>\<MMDD>\MpSupport-<hostname>-<HHMM>.cab

필드	설명
경로	명령줄에 지정되거나 구성에서 검색된 경로
MMDD	진단 데이터가 수집된 월 및 일(예: 0530)
호스트	진단 데이터가 수집된 디바이스의 호스트 이름
HHMM	진단 데이터가 수집된 시간 및 분(예: 1422)

참고

파일 공유를 사용하는 경우 진단 패키지를 수집하는 데 사용되는 계정이 공유에 대한 쓰기 액세스 권한이 있는지 확인하세요.

진단 데이터가 생성되는 위치 지정

그룹 정책 개체(GPO)를 사용하여 진단 .cab 파일을 만드는 위치를 지정할 수도 있습니다.

1. 로컬 그룹 정책 편집기 열고 에서 SupportLogLocation GPO를 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SupportLogLocation찾습니다.

2. 지원 로그 파일을 복사할 디렉터리 경로 정의를 선택합니다.

   

   

   

   

3. 정책 편집기 내에서 사용을 선택합니다.

4. 옵션 필드에서 지원 로그 파일을 복사할 디렉터리 경로를 지정 합니다 .

5. 확인 또는 적용을 선택합니다.

팁

성능 팁 다른 바이러스 백신 소프트웨어와 같이 바이러스 백신을 Microsoft Defender 다양한 요인(아래 나열된 예제)으로 인해 엔드포인트 디바이스에서 성능 문제가 발생할 수 있습니다. 경우에 따라 이러한 성능 문제를 완화하기 위해 Microsoft Defender 바이러스 백신의 성능을 조정해야 할 수 있습니다. Microsoft의 성능 분석기는 성능 문제를 일으킬 수 있는 파일, 파일 경로, 프로세스 및 파일 확장명을 결정하는 데 도움이 되는 PowerShell 명령줄 도구입니다. 몇 가지 예는 다음과 같습니다.

• 검사 시간에 영향을 주는 상위 경로
• 스캔 시간에 영향을 주는 상위 파일
• 검사 시간에 영향을 주는 주요 프로세스
• 스캔 시간에 영향을 주는 상위 파일 확장자
• 조합 – 예를 들면 다음과 같습니다.
  • 확장 프로그램당 상위 파일 수
  • 확장당 상위 경로
  • 경로당 상위 프로세스
  • 파일당 상위 검사
  • 프로세스당 파일당 상위 검사

성능 분석기를 사용하여 수집된 정보를 사용하여 성능 문제를 더 잘 평가하고 수정 작업을 적용할 수 있습니다. Microsoft Defender 바이러스 백신에 대한 성능 분석기를 참조하세요.

참고 항목

• Microsoft Defender 바이러스 백신 보고 문제 해결
• Microsoft Defender 바이러스 백신에 대한 성능 분석기

팁

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.