Устранение проблем с производительностью Microsoft Defender для конечной точки в macOS
Область применения:
- Microsoft Defender XDR
- Microsoft Defender для конечной точки (план 1) и план 2
- Microsoft Defender для пользователей
Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
В этой статье приведены некоторые общие действия, которые можно использовать для устранения проблем с производительностью, связанных с Defender для конечной точки в macOS.
В зависимости от выполняемых приложений и характеристик устройства производительность может быть неоптимальной при запуске Microsoft Defender для конечной точки в macOS. В частности, приложения или системные процессы, которые обращаются ко многим ресурсам в течение короткого промежутка времени, могут привести к проблемам с производительностью в Defender для конечной точки в macOS.
Предупреждение
Перед выполнением процедур, описанных в этой статье, убедитесь, что другие продукты безопасности в настоящее время не запущены на устройстве. Несколько продуктов безопасности могут конфликтовать и влиять на производительность узла.
Устранение проблем с производительностью с помощью статистики защиты в режиме реального времени
Область применения:
- Только проблемы с производительностью, связанные с антивирусной программой в Microsoft Defender (
wdavdaemon_unprivileged).
Защита в режиме реального времени (RTP) — это функция Defender для конечной точки в macOS, которая постоянно отслеживает и защищает устройство от угроз. Он состоит из мониторинга файлов и процессов и другой эвристики.
Предварительные требования:
- Microsoft Defender для конечной точки версии (обновление платформы) 100.90.70 или более поздней
- Если защита от незаконного изменения включена в режиме блокировки, используйте режим устранения неполадок для сбора статистики защиты в режиме реального времени. В противном случае вы получите результаты null.
Совет
Как правило, рекомендуется обновить агент Microsoft Defender для конечной точки до последней доступной версии и убедиться, что проблема по-прежнему сохраняется, прежде чем исследовать ее.
Чтобы устранить неполадки и устранить проблемы с производительностью, выполните следующие действия.
Отключите защиту в режиме реального времени с помощью одного из методов, приведенных в следующей таблице, а затем проверьте, повышается ли производительность. Такой подход помогает сузить, влияет ли Microsoft Defender для конечной точки на macOS на проблемы с производительностью.
Управление устройствами Метод Устройство не управляется организацией Пользовательский интерфейс. Откройте Microsoft Defender для конечной точки в macOS и перейдите в раздел Управление параметрами. Устройство не управляется организацией Терминал. В терминале выполните следующую команду: mdatp config real-time-protection --value disabledУстройство управляется организацией См . раздел Настройка параметров Microsoft Defender для конечной точки в macOS. Если проблема с производительностью сохраняется, а защита в режиме реального времени отключена, источником проблемы может быть компонент обнаружения конечных точек и реагирования. В этом случае обратитесь в службу поддержки клиентов для получения дополнительных инструкций и устранения рисков.
Откройте Finder и перейдите к разделу Служебные программы приложений>. Откройте монитор действий и проанализируйте, какие приложения используют ресурсы в вашей системе. Типичные примеры включают средства обновления программного обеспечения и компиляторы.
Для этой функции требуется включить защиту в режиме реального времени. Чтобы проверить состояние защиты в режиме реального времени, выполните следующую команду:
mdatp health --field real_time_protection_enabledУбедитесь, что real_time_protection_enabled запись имеет значение true. В противном случае выполните следующую команду, чтобы включить ее:
mdatp config real-time-protection --value enabledConfiguration property updatedЧтобы найти приложения, запускающие большинство проверок, можно использовать статистику в режиме реального времени, собираемую Defender для конечной точки в macOS. Чтобы включить ее, выполните следующую команду:
mdatp config real-time-protection-statistics --value enabledСовет
Прежде чем продолжить сбор данных, убедитесь, что высокая загрузка ЦП происходит в wdavdaemon_unprivileged путем запуска сверху или открытия
activity monitor.Чтобы вывести данные в json-файл, выполните следующую команду:
mdatp diagnostic real-time-protection-statistics --output json > real_time_protection.jsonПримечание.
Использование
--output json(обратите внимание на двойную тире) гарантирует, что выходной формат готов к синтаксическому анализу. В выходных данных этой команды будут показаны все процессы и связанные с ними действия сканирования.В системе Mac скачайте пример средства
high_cpu_parser.pyсинтаксического анализа Python с помощью команды :curl -O https://raw.githubusercontent.com/microsoft/mdatp-xplat/master/linux/diagnostic/high_cpu_parser.pyВыходные данные этой команды должны выглядеть следующим образом:
--2020-11-14 11:27:27-- https://raw.githubusercontent.com/microsoft. mdatp-xplat/master/linus/diagnostic/high_cpu_parser.py Resolving raw.githubusercontent.com (raw.githubusercontent.com)... 151.101.xxx.xxx Connecting to raw.githubusercontent.com (raw.githubusercontent.com)| 151.101.xxx.xxx| :443... connected. HTTP request sent, awaiting response... 200 OK Length: 1020 [text/plain] Saving to: 'high_cpu_parser.py' 100%[===========================================>] 1,020 --.-K/s in 0sВведите следующие команды:
chmod +x high_cpu_parser.pycat real_time_protection.json | python high_cpu_parser.py > real_time_protection.logВыходные данные должны быть списком основных участников проблем с производительностью. Первый столбец — это идентификатор процесса (PID), второй столбец — имя процесса, а последний столбец — количество отсортированных файлов, отсортированных по влиянию. Пример:
... > python ~/repo/mdatp-xplat/linux/diagnostic/high_cpu_parser.py <~Downloads/output.json | head -n 10 27432 None 76703 73467 actool 1249 73914 xcodebuild 1081 73873 bash 1050 27475 None 836 1 launchd 407 73468 ibtool 344 549 telemetryd_v1 325 4764 None 228 125 CrashPlanService 164Чтобы повысить производительность Defender для конечной точки на Компьютере Mac, найдите объект с наибольшим числом в строке Всего сканируемых файлов , а затем добавьте исключение для него. Дополнительные сведения см. в статье Настройка и проверка исключений для Defender для конечной точки в macOS.
Примечание.
Приложение хранит статистику в памяти и отслеживает только активность файлов с момента запуска и включения защиты в режиме реального времени. Процессы, которые были запущены до или в периоды, когда защита в режиме реального времени была отключена, не учитываются. Кроме того, учитываются только события, которые вызвали сканирование.
Настройте Microsoft Defender для конечной точки в macOS с исключениями для процессов или расположений дисков, которые влияют на проблемы с производительностью, и повторно включите защиту в режиме реального времени.
См . раздел Настройка и проверка исключений для Microsoft Defender для конечной точки в macOS.
Устранение проблем с производительностью с помощью Клиентского анализатора Microsoft Defender для конечной точки
Клиентский анализатор Microsoft Defender для конечной точки (MDECA) может собирать трассировки, журналы и диагностические сведения для устранения проблем с производительностью на подключенных устройствах в macOS.
Чтобы запустить клиентский анализатор для устранения проблем с производительностью, см. статью Запуск клиентского анализатора в macOS и Linux.
Примечание.
Средство анализатора клиента Microsoft Defender для конечной точки регулярно используется службами поддержки майкрософт (CSS) для сбора информации, такой как (но не ограничиваясь ими) IP-адреса, имена компьютеров, которые помогут устранить проблемы, которые могут возникнуть при работе с Microsoft Defender для конечной точки. Дополнительные сведения о нашем заявлении о конфиденциальности см. в заявлении о конфиденциальности Майкрософт.