Solução de problemas de cenários de modo em Microsoft Defender para Ponto de Extremidade

Aplica-se a:

• Microsoft Defender para Ponto de Extremidade

Deseja experimentar o Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.

Microsoft Defender para Ponto de Extremidade modo de solução de problemas permite solucionar vários recursos Microsoft Defender Antivírus, habilitando-os no dispositivo e testando cenários diferentes, mesmo que sejam controlados pela política de organização. O modo de solução de problemas é desabilitado por padrão e exige que você o ative para um dispositivo (e/ou grupo de dispositivos) por um tempo limitado. Observe que esse é exclusivamente um recurso somente empresarial e requer Microsoft 365 Defender acesso.

Para solucionar problemas específicos de desempenho relacionados ao Microsoft Defender Antivírus, consulte: Analisador de desempenho para Microsoft Defender Antivírus.

Cenário 1: não é possível instalar o aplicativo

Se você quiser instalar um aplicativo, mas receber uma mensagem de erro em que Microsoft Defender Antivírus e proteção contra adulterações, siga as etapas abaixo para solucionar o problema.

1. Solicite ao administrador de segurança para ativar o modo de solução de problemas. Você receberá uma notificação Segurança do Windows quando o modo de solução de problemas for iniciado.

2. Conecte-se ao dispositivo (usando os Serviços de Terminal, por exemplo) com permissões de administrador local.

3. Iniciar o Monitor de Processos (ProcMon). Confira as etapas descritas em Solucionar problemas de desempenho relacionados à proteção em tempo real.

4. AcesseProteção contra vírus contra ameaças &à segurança> do WindowsGerenciar configurações Desativada>a proteção contra adulteração>.>

5. Inicie um prompt de comando do PowerShell elevado e alterne o RTP.

   • Execute Get-MpComputerStatus para verificar o status RealTimeProtection.
   • Execute Set-mppreference -DisableRealtimeMonitoring $true para desativar o RTP.
   • Execute Get-MpComputerStatus novamente para verificar o status RealTimeProtection.

6. Tente instalar o aplicativo.

Cenário 2: Alto uso de CPU devido a Windows Defender (MsMpEng.exe)

Às vezes, durante uma verificação agendada, MsMpEng.exe pode consumir CPU alta.

1. Acesse a guiaDetalhesdo Gerenciador> de Tarefas para confirmar que MsMpEng.exe é o motivo por trás do alto uso da CPU. Verifique também se uma verificação agendada está em andamento no momento.

2. Execute o ProcMon durante o pico da CPU por cerca de 5 minutos e examine o log do ProcMon em busca de pistas.

3. Depois que a causa raiz for determinada, ative o modo de solução de problemas.

4. Faça logon no computador e inicie um prompt de comando do PowerShell elevado.

5. Adicione exclusões de processo/arquivo/pasta/extensão com base nas descobertas do ProcMon usando um dos seguintes comandos (o caminho, a extensão e as exclusões de processo mencionadas abaixo são apenas exemplos):

   • Set-mppreference -ExclusionPath (por exemplo, C:\DB\DataFiles)

   • Set-mppreference –ExclusionExtension (por exemplo, .dbx)

   • Set-mppreference –ExclusionProcess (por exemplo, C:\DB\Bin\Convertdb.exe)

6. Depois de adicionar a exclusão, verifique se o uso da CPU caiu.

Para obter mais informações sobre Set-MpPreference preferências de configuração de cmdlet para Windows Defender verificações e atualizações, consulte Set-MpPreference.

Cenário 3: Aplicativo demorando mais para executar uma ação

Quando Microsoft Defender proteção antivírus em tempo real é ativada, o aplicativo leva muito tempo para executar tarefas básicas. Para desativar a proteção em tempo real e solucionar problemas, siga as etapas abaixo.

1. Solicite um administrador de segurança para ativar o modo de solução de problemas no dispositivo.

2. Para desabilitar o RTP para esse cenário, primeiro desative a proteção contra adulteração. Para obter mais informações, consulte Proteger configurações de segurança com proteção contra adulteração.

3. Depois que a proteção contra adulteração for desabilitada, faça logon no dispositivo.

4. Inicie um prompt de comando do PowerShell elevado.

   • Set-mppreference -DisableRealtimeMonitoring $true

5. Depois de desabilitar o RTP, verifique se o aplicativo está lento.

Cenário 4: plug-in do Microsoft Office bloqueado pela Redução de Superfície de Ataque

O ASR (Attack Surface Reduction) não está permitindo que o plug-in do Microsoft Office funcione corretamente porque Bloquear todos os aplicativos do Office de criar processos filho está definido como modo de bloqueio.

1. Ative o modo de solução de problemas e faça logon no dispositivo.

2. Inicie um prompt de comando do PowerShell elevado.

   • Set-MpPreference -AttackSurfaceReductionRules_Ids D4F940AB-401B-4EFC-AADC-AD5F3C50688A -AttackSurfaceReductionRules_Actions Disabled

3. Depois de desabilitar a Regra do ASR, confirme se o plug-in do Microsoft Office agora funciona.

Para obter mais informações, consulte Visão geral da redução da superfície de ataque.

Cenário 5: Domínio bloqueado pela Proteção de Rede

A Proteção de Rede está bloqueando o domínio da Microsoft, impedindo que os usuários o acessem.

1. Ative o modo de solução de problemas e faça logon no dispositivo.

2. Inicie um prompt de comando do PowerShell elevado.

   • Set-MpPreference -EnableNetworkProtection Disabled

3. Depois de desabilitar a Proteção de Rede, verifique se o domínio agora é permitido.

Para obter mais informações, consulte Usar a proteção de rede para ajudar a evitar conexões com sites ruins.

Tópicos relacionados

Dica

Dica de desempenho Devido a uma variedade de fatores (exemplos listados abaixo) Microsoft Defender Antivírus, como outros softwares antivírus, podem causar problemas de desempenho em dispositivos de ponto de extremidade. Em alguns casos, talvez seja necessário ajustar o desempenho de Microsoft Defender Antivírus para aliviar esses problemas de desempenho. O analisador de desempenho da Microsoft é uma ferramenta de linha de comando do PowerShell que ajuda a determinar quais arquivos, caminhos de arquivo, processos e extensões de arquivo podem estar causando problemas de desempenho; alguns exemplos são:

• Principais caminhos que afetam o tempo de verificação
• Principais arquivos que afetam o tempo de verificação
• Principais processos que afetam o tempo de verificação
• Principais extensões de arquivo que afetam o tempo de verificação
• Combinações – por exemplo:
  • arquivos superiores por extensão
  • caminhos superiores por extensão
  • principais processos por caminho
  • verificações superiores por arquivo
  • verificações superiores por arquivo por processo

Você pode usar as informações coletadas usando o analisador de desempenho para avaliar melhor os problemas de desempenho e aplicar ações de correção. Consulte: Analisador de desempenho para Microsoft Defender Antivírus.

• Habilitar o modo de solução de problemas
• Proteger as configurações de segurança com proteção contra adulteração
• Set-MpPreference
• Proteger sua rede
• Visão geral da redução da superfície de ataque
• Detectar e bloquear aplicativos potencialmente indesejados
• Obtenha uma visão geral do Microsoft Defender para Ponto de Extremidade
• Melhores juntos: Microsoft Defender Antivírus e Microsoft Defender para Ponto de Extremidade