Prestatieproblemen voor Microsoft Defender voor Eindpunt in macOS oplossen
Van toepassing op:
- Microsoft Defender XDR
- Microsoft Defender voor Eindpunt abonnement 1 en abonnement 2
- Microsoft Defender voor personen
Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Dit artikel bevat enkele algemene stappen die kunnen worden gebruikt om prestatieproblemen met betrekking tot Defender voor Eindpunt in macOS te beperken.
Afhankelijk van de toepassingen die u uitvoert en de kenmerken van uw apparaat, kunt u suboptimale prestaties ervaren bij het uitvoeren van Microsoft Defender voor Eindpunt in macOS. Met name toepassingen of systeemprocessen die toegang hebben tot veel resources in een korte periode, kunnen leiden tot prestatieproblemen in Defender voor Eindpunt in macOS.
Waarschuwing
Voordat u de procedures uitvoert die in dit artikel worden beschreven, moet u ervoor zorgen dat er momenteel geen andere beveiligingsproducten op het apparaat worden uitgevoerd. Meerdere beveiligingsproducten kunnen een conflict veroorzaken en invloed hebben op de prestaties van de host.
Prestatieproblemen oplossen met behulp van realtime-beveiligingsstatistieken
Van toepassing op:
- Alleen prestatieproblemen met betrekking tot Microsoft Defender Antivirus (
wdavdaemon_unprivileged
).
Realtime-beveiliging (RTP) is een functie van Defender voor Eindpunt op macOS waarmee uw apparaat continu wordt bewaakt en beschermd tegen bedreigingen. Het bestaat uit bestands- en procesbewaking en andere heuristieken.
Vereisten:
- Microsoft Defender voor Eindpunt versie (Platform Update) 100.90.70 of hoger
- Als u Manipulatiebeveiliging hebt ingeschakeld in de blokmodus, gebruikt u de probleemoplossingsmodus om realtime-protection-statistieken vast te leggen. Anders krijgt u null-resultaten.
Tip
Als algemene best practice wordt aanbevolen om de Microsoft Defender voor Eindpunt-agent bij te werken naar de nieuwste beschikbare versie en te bevestigen dat het probleem zich nog steeds blijft voordoen voordat u verder onderzoek doet.
Volg deze stappen om prestatieproblemen op te lossen:
Schakel realtime-beveiliging uit met behulp van een van de methoden in de volgende tabel en kijk of de prestaties verbeteren. Met deze benadering kunt u bepalen of Microsoft Defender voor Eindpunt in macOS bijdraagt aan de prestatieproblemen.
Apparaatbeheer Methode Het apparaat wordt niet beheerd door de organisatie Gebruikersinterface: Open Microsoft Defender voor Eindpunt in macOS en navigeer naar Instellingen beheren. Het apparaat wordt niet beheerd door de organisatie Terminal: voer in Terminal de volgende opdracht uit: mdatp config real-time-protection --value disabled
Het apparaat wordt beheerd door de organisatie Zie Voorkeuren instellen voor Microsoft Defender voor Eindpunt in macOS. Als het prestatieprobleem zich blijft voordoen terwijl realtime-beveiliging is uitgeschakeld, kan de oorzaak van het probleem de eindpuntdetectie en het antwoordonderdeel zijn. Neem in dit geval contact op met de klantondersteuning voor verdere instructies en oplossingen.
Open Finder en navigeer naarHulpprogramma's voor toepassingen>. Open Activity Monitor en analyseer welke toepassingen de resources op uw systeem gebruiken. Typische voorbeelden zijn software-updaters en compilers.
Voor deze functie moet realtime-beveiliging worden ingeschakeld. Voer de volgende opdracht uit om de status van realtime-beveiliging te controleren:
mdatp health --field real_time_protection_enabled
Controleer of de vermelding real_time_protection_enabledtrue is. Voer anders de volgende opdracht uit om deze in te schakelen:
mdatp config real-time-protection --value enabled
Configuration property updated
Als u de toepassingen wilt vinden die de meeste scans activeren, kunt u realtime-statistieken gebruiken die zijn verzameld door Defender voor Eindpunt in macOS. Voer de volgende opdracht uit om deze in te schakelen:
mdatp config real-time-protection-statistics --value enabled
Tip
Voordat u verdergaat met het vastleggen van de gegevens, moet u ervoor zorgen dat het hoge CPU-gebruik optreedt in de wdavdaemon_unprivileged door boven uit te voeren of te openen
activity monitor
.Voer de volgende opdracht uit om uit te voeren naar een json-bestand:
mdatp diagnostic real-time-protection-statistics --output json > real_time_protection.json
Opmerking
Als u
--output json
(let op het dubbele streepje) gebruikt, zorgt u ervoor dat de uitvoerindeling gereed is voor parseren. In de uitvoer van deze opdracht worden alle processen en de bijbehorende scanactiviteit weergegeven.Download op uw Mac-systeem de Python-voorbeeldparser
high_cpu_parser.py
met behulp van de opdracht:curl -O https://raw.githubusercontent.com/microsoft/mdatp-xplat/master/linux/diagnostic/high_cpu_parser.py
De uitvoer van deze opdracht moet er ongeveer als volgt uitzien:
--2020-11-14 11:27:27-- https://raw.githubusercontent.com/microsoft. mdatp-xplat/master/linus/diagnostic/high_cpu_parser.py Resolving raw.githubusercontent.com (raw.githubusercontent.com)... 151.101.xxx.xxx Connecting to raw.githubusercontent.com (raw.githubusercontent.com)| 151.101.xxx.xxx| :443... connected. HTTP request sent, awaiting response... 200 OK Length: 1020 [text/plain] Saving to: 'high_cpu_parser.py' 100%[===========================================>] 1,020 --.-K/s in 0s
Typ de volgende opdrachten:
chmod +x high_cpu_parser.py
cat real_time_protection.json | python high_cpu_parser.py > real_time_protection.log
De uitvoer moet een lijst zijn van de belangrijkste inzenders voor prestatieproblemen. De eerste kolom is de proces-id (PID), de tweede kolom is de procesnaam en de laatste kolom is het aantal gescande bestanden, gesorteerd op impact. Hier volgt een voorbeeld:
... > python ~/repo/mdatp-xplat/linux/diagnostic/high_cpu_parser.py <~Downloads/output.json | head -n 10 27432 None 76703 73467 actool 1249 73914 xcodebuild 1081 73873 bash 1050 27475 None 836 1 launchd 407 73468 ibtool 344 549 telemetryd_v1 325 4764 None 228 125 CrashPlanService 164
Als u de prestaties van Defender voor Eindpunt op Mac wilt verbeteren, zoekt u het exemplaar met het hoogste getal onder de rij Totaal aantal gescande bestanden en voegt u er vervolgens een uitsluiting voor toe. Zie Uitsluitingen configureren en valideren voor Defender voor Eindpunt in macOS voor meer informatie.
Opmerking
De toepassing slaat statistieken op in het geheugen en houdt alleen de bestandsactiviteit bij sinds deze is gestart en realtime-beveiliging is ingeschakeld. Processen die zijn gestart voor of tijdens perioden waarin realtime-beveiliging was uitgeschakeld, worden niet meegeteld. Bovendien worden alleen gebeurtenissen geteld die scans hebben geactiveerd.
Configureer Microsoft Defender voor Eindpunt op macOS met uitsluitingen voor de processen of schijflocaties die bijdragen aan de prestatieproblemen en schakel realtimebeveiliging opnieuw in.
Zie Uitsluitingen configureren en valideren voor Microsoft Defender voor Eindpunt in macOS.
Prestatieproblemen oplossen met behulp van Microsoft Defender for Endpoint Client Analyzer
Microsoft Defender for Endpoint Client Analyzer (MDECA) kan traceringen, logboeken en diagnostische gegevens verzamelen om prestatieproblemen op onboardingsapparaten in macOS op te lossen.
Zie De clientanalyse uitvoeren op macOS en Linux om de clientanalyse uit te voeren voor het oplossen van prestatieproblemen.
Opmerking
Het hulpprogramma Microsoft Defender for Endpoint Client Analyzer wordt regelmatig gebruikt door Microsoft Customer Support Services (CSS) om informatie te verzamelen, zoals (maar niet beperkt tot) IP-adressen en pc-namen waarmee u problemen kunt oplossen die u mogelijk ondervindt met Microsoft Defender voor Eindpunt. Zie Privacyverklaring van Microsoft voor meer informatie over onze privacyverklaring.