Recolher Microsoft Defender dados de diagnóstico do Antivírus

Aplica-se a:

• Microsoft Defender para Endpoint Plano 2

• Microsoft Defender para Empresas

• API do Microsoft Defender para Endpoint 1

• Antivírus do Microsoft Defender

• Microsoft Defender para Indivíduos

Este artigo descreve como recolher dados de diagnóstico utilizados pelas equipas de suporte e engenharia da Microsoft quando ajudam a resolver problemas com o Antivírus Microsoft Defender.

Nota

Como parte do processo de investigação ou resposta, pode recolher um pacote de investigação de um dispositivo. Eis como: Recolher o pacote de investigação dos dispositivos.

Para problemas específicos de desempenho relacionados com o Antivírus Microsoft Defender, veja: Analisador de desempenho do Antivírus Microsoft Defender.

Obter os ficheiros de diagnóstico

Em, pelo menos, dois dispositivos com o mesmo problema, obtenha o .cab ficheiro de diagnóstico ao seguir os seguintes passos:

1. Abra a Linha de Comandos como administrador ao seguir estes passos:

   a. Abra o menu Iniciar .

   b. Escreva cmd. Clique com o botão direito do rato na Linha de Comandos e, em seguida, selecione Executar como administrador.

   c. Especifique as credenciais de administrador ou aprove o pedido.

2. Navegue para o diretório do Antivírus Microsoft Defender:

   cd C:\ProgramData\Microsoft\Windows Defender\Platform\<version>

   Onde <version> está a versão real que começa com 4.18.2xxxx.x

3. Escreva o seguinte comando e, em seguida, prima Enter

   mpcmdrun.exe -GetFiles
   

4. É .cab gerado um ficheiro que contém vários registos de diagnóstico. A localização do ficheiro é especificada na saída na linha de comandos. Por predefinição, a localização é C:\ProgramData\Microsoft\Windows Defender\Support\MpSupportFiles.cab.

   Nota

   Para redirecionar o ficheiro cab para um caminho diferente ou partilha UNC, utilize o seguinte comando:

   mpcmdrun.exe -GetFiles -SupportLogLocation <path>

   Para obter mais informações, veja Redirecionar dados de diagnóstico para uma partilha UNC.

5. Copie estes ficheiros .cab para uma localização que possa ser acedida pelo suporte da Microsoft. Um exemplo pode ser uma pasta do OneDrive protegida por palavra-passe que pode partilhar connosco.

Redirecionar dados de diagnóstico para uma partilha UNC

Para recolher dados de diagnóstico num repositório central, pode especificar o parâmetro SupportLogLocation.

mpcmdrun.exe -GetFiles -SupportLogLocation <path>

Copia os dados de diagnóstico para o caminho especificado. Se o caminho não for especificado, os dados de diagnóstico são copiados para a localização especificada na Configuração da Localização do Registo de Suporte.

Quando o parâmetro SupportLogLocation é utilizado, será criada uma estrutura de pastas como a seguinte no caminho de destino:

<path>\<MMDD>\MpSupport-<hostname>-<HHMM>.cab

campo	Descrição
caminho	O caminho conforme especificado na linha de comandos ou obtido a partir da configuração
MMDD	Mês e dia em que os dados de diagnóstico foram recolhidos (por exemplo, 0530)
nome do anfitrião	O nome do anfitrião do dispositivo no qual os dados de diagnóstico foram recolhidos
HHMM	Horas e minutos quando os dados de diagnóstico foram recolhidos (por exemplo, 1422)

Nota

Ao utilizar uma partilha de ficheiros, certifique-se de que a conta utilizada para recolher o pacote de diagnóstico tem acesso de escrita à partilha.

Especificar a localização onde os dados de diagnóstico são criados

Também pode especificar onde o ficheiro de diagnóstico .cab é criado com um Objeto Política de Grupo (GPO).

1. Abra a Política de Grupo Revisor Local e localize o GPO SupportLogLocation em: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SupportLogLocation.

2. Selecione Definir o caminho do diretório para copiar ficheiros de registo de suporte.

   

   

   

   

3. No editor de políticas, selecione Ativado.

4. Especifique o caminho do diretório onde pretende copiar os ficheiros de registo de suporte no campo Opções .

5. Selecione OK ou Aplicar.

Sugestão

Sugestão de desempenho Devido a uma variedade de fatores (exemplos listados abaixo) Microsoft Defender o Antivírus, como outro software antivírus, pode causar problemas de desempenho em dispositivos de ponto final. Em alguns casos, poderá ter de ajustar o desempenho do Antivírus Microsoft Defender para aliviar esses problemas de desempenho. O Analisador de Desempenho da Microsoft é uma ferramenta de linha de comandos do PowerShell que ajuda a determinar que ficheiros, caminhos de ficheiros, processos e extensões de ficheiros podem estar a causar problemas de desempenho; alguns exemplos são:

• Principais caminhos que afetam o tempo de análise
• Ficheiros principais que afetam o tempo de análise
• Principais processos que afetam o tempo de análise
• Principais extensões de ficheiro que afetam o tempo de análise
• Combinações – por exemplo:
  • ficheiros principais por extensão
  • principais caminhos por extensão
  • principais processos por caminho
  • análises principais por ficheiro
  • principais análises por ficheiro por processo

Pode utilizar as informações recolhidas através do Analisador de desempenho para avaliar melhor os problemas de desempenho e aplicar ações de remediação. Veja: Analisador de desempenho do Antivírus Microsoft Defender.

Consulte também

• Resolver problemas de relatórios do Antivírus do Microsoft Defender
• Analisador de desempenho do Antivírus do Microsoft Defender

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.