Udostępnij za pośrednictwem

Zbieranie danych diagnostycznych programu antywirusowego Microsoft Defender

  • Artykuł

Dotyczy:

W tym artykule opisano sposób zbierania danych diagnostycznych używanych przez zespoły pomocy technicznej i inżynieryjnej firmy Microsoft, gdy pomagają one rozwiązywać problemy z programem antywirusowym Microsoft Defender.

Uwaga

W ramach procesu badania lub odpowiedzi można zebrać pakiet badania z urządzenia. Oto jak: Zbieranie pakietu badania z urządzeń.

Problemy związane z wydajnością związane z programem antywirusowym Microsoft Defender można znaleźć w temacie: Performance analyzer for Microsoft Defender Antivirus (Analizator wydajności dla programu antywirusowego Microsoft Defender).

Pobieranie plików diagnostycznych

Na co najmniej dwóch urządzeniach, na których występuje ten sam problem, uzyskaj .cab plik diagnostyczny, wykonując następujące kroki:

  1. Otwórz wiersz polecenia jako administrator, wykonując następujące kroki:

    a. Otwórz menu Start .

    b. Wpisz cmd. Kliknij prawym przyciskiem myszy wiersz polecenia, a następnie wybierz pozycję Uruchom jako administrator.

    c. Określ poświadczenia administratora lub zatwierdź monit.

  2. Przejdź do katalogu programu antywirusowego Microsoft Defender:

    cd C:\ProgramData\Microsoft\Windows Defender\Platform\<version>

    Gdzie <version> jest rzeczywista wersja rozpoczynająca się od 4.18.2xxxx.x

  3. Wpisz następujące polecenie, a następnie naciśnij klawisz Enter

    mpcmdrun.exe -GetFiles

  4. Generowany .cab jest plik zawierający różne dzienniki diagnostyczne. Lokalizacja pliku jest określona w danych wyjściowych w wierszu polecenia. Domyślnie lokalizacja to C:\ProgramData\Microsoft\Windows Defender\Support\MpSupportFiles.cab.

    Uwaga

    Aby przekierować plik cab do innej ścieżki lub udziału UNC, użyj następującego polecenia:

    mpcmdrun.exe -GetFiles -SupportLogLocation <path>

    Aby uzyskać więcej informacji, zobacz Przekierowanie danych diagnostycznych do udziału UNC.

  5. Skopiuj te pliki .cab do lokalizacji, do których może uzyskać dostęp pomoc techniczna firmy Microsoft. Przykładem może być chroniony hasłem folder usługi OneDrive, który można nam udostępnić.

Przekierowywanie danych diagnostycznych do udziału UNC

Aby zebrać dane diagnostyczne w centralnym repozytorium, można określić parametr SupportLogLocation.

mpcmdrun.exe -GetFiles -SupportLogLocation <path>

Kopiuje dane diagnostyczne do określonej ścieżki. Jeśli ścieżka nie zostanie określona, dane diagnostyczne zostaną skopiowane do lokalizacji określonej w konfiguracji lokalizacji dziennika pomocy technicznej.

Po użyciu parametru SupportLogLocation w ścieżce docelowej zostanie utworzona struktura folderów podobna do poniższej:

<path>\<MMDD>\MpSupport-<hostname>-<HHMM>.cab
Pole Opis
Ścieżka Ścieżka określona w wierszu polecenia lub pobrana z konfiguracji
MMDD Miesiąc i dzień zbierania danych diagnostycznych (na przykład 0530)
Nazwa hosta Nazwa hosta urządzenia, na którym zebrano dane diagnostyczne
HHMM Godziny i minuty zbierania danych diagnostycznych (na przykład 1422)

Uwaga

W przypadku korzystania z udziału plików upewnij się, że konto używane do zbierania pakietu diagnostycznego ma dostęp do zapisu do udziału.

Określanie lokalizacji, w której są tworzone dane diagnostyczne

Można również określić miejsce utworzenia pliku diagnostycznego .cab przy użyciu obiektu zasady grupy (GPO).

  1. Otwórz lokalny zasady grupy Redaktor i znajdź obiekt zasad grupy SupportLogLocation pod adresem: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SupportLogLocation.

  2. Wybierz pozycję Zdefiniuj ścieżkę katalogu, aby skopiować pliki dziennika pomocy technicznej.

    Edytor lokalnych zasad grupy

    Ustawienie definiowania ścieżki dla plików dziennika

    Edytor lokalnych zasad grupy

    Ścieżka definiowania do konfigurowania ustawienia plików dziennika

  3. W edytorze zasad wybierz pozycję Włączone.

  4. Określ ścieżkę katalogu, w której chcesz skopiować pliki dziennika pomocy technicznej w polu Opcje . Ustawienie niestandardowe włączonej ścieżki katalogu

  5. Wybierz przycisk OK lub Zastosuj.

Porada

Porada dotycząca wydajności Ze względu na różne czynniki (przykłady wymienione poniżej) Microsoft Defender Program antywirusowy, podobnie jak inne oprogramowanie antywirusowe, może powodować problemy z wydajnością na urządzeniach punktu końcowego. W niektórych przypadkach może być konieczne dostosowanie wydajności programu antywirusowego Microsoft Defender w celu złagodzenia tych problemów z wydajnością. Analizator wydajności firmy Microsoft to narzędzie wiersza polecenia programu PowerShell, które pomaga określić, które pliki, ścieżki plików, procesy i rozszerzenia plików mogą powodować problemy z wydajnością; Oto kilka przykładów:

  • Najważniejsze ścieżki wpływające na czas skanowania
  • Najważniejsze pliki, które mają wpływ na czas skanowania
  • Najważniejsze procesy wpływające na czas skanowania
  • Najważniejsze rozszerzenia plików, które mają wpływ na czas skanowania
  • Kombinacje — na przykład:
    • najważniejsze pliki na rozszerzenie
    • górne ścieżki na rozszerzenie
    • najważniejsze procesy na ścieżkę
    • najczęściej skanuje na plik
    • najczęściej skanuje na plik na proces

Informacje zebrane przy użyciu analizatora wydajności umożliwiają lepszą ocenę problemów z wydajnością i stosowanie akcji korygowania. Zobacz: Analizator wydajności dla programu antywirusowego Microsoft Defender.

Zobacz też

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.