Share via

Устранение проблем с производительностью Microsoft Defender для конечной точки в macOS

  • Статья

Область применения:

Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

В этой статье приведены некоторые общие действия, которые можно использовать для устранения проблем с производительностью, связанных с Defender для конечной точки в macOS.

В зависимости от выполняемых приложений и характеристик устройства производительность может быть неоптимальной при выполнении Microsoft Defender для конечной точки в macOS. В частности, приложения или системные процессы, которые обращаются ко многим ресурсам в течение короткого промежутка времени, могут привести к проблемам с производительностью в Defender для конечной точки в macOS.

Предупреждение

Перед выполнением процедур, описанных в этой статье, убедитесь, что другие продукты безопасности в настоящее время не запущены на устройстве. Несколько продуктов безопасности могут конфликтовать и влиять на производительность узла.

Устранение проблем с производительностью с помощью статистики защиты в режиме реального времени

Область применения:

  • Только проблемы с производительностью, связанные с антивирусной программой Microsoft Defender (wdavdaemon_unpriviliged).

Защита в режиме реального времени (RTP) — это функция Defender для конечной точки в macOS, которая постоянно отслеживает и защищает устройство от угроз. Он состоит из мониторинга файлов и процессов и другой эвристики.

Предварительные требования:

  • Microsoft Defender для конечной точки версии (обновление платформы) 100.90.70 или более поздней
  • Если защита от незаконного изменения включена в режиме блокировки, используйте режим устранения неполадок для сбора статистики защиты в режиме реального времени. В противном случае вы получите результаты null.

Чтобы устранить неполадки и устранить такие проблемы, выполните следующие действия.

  1. Отключите защиту в режиме реального времени с помощью одного из методов, приведенных в следующей таблице, а затем проверьте, повышается ли производительность. Этот подход помогает сузить, влияет ли Microsoft Defender для конечной точки на macOS на проблемы с производительностью.

    Управление устройствами Метод
    Устройство не управляется организацией Пользовательский интерфейс. Откройте Microsoft Defender для конечной точки в macOS и перейдите в раздел Управление параметрами.
    Устройство не управляется организацией Терминал. В терминале выполните следующую команду: mdatp config real-time-protection --value disabled
    Устройство управляется организацией См. раздел Настройка параметров для Microsoft Defender для конечной точки в macOS.

    Если проблема с производительностью сохраняется, а защита в режиме реального времени отключена, источником проблемы может быть компонент обнаружения конечных точек и реагирования. В этом случае обратитесь в службу поддержки клиентов для получения дополнительных инструкций и устранения рисков.

  2. Откройте Finder и перейдите к разделу Служебные программы приложений>. Откройте монитор действий и проанализируйте, какие приложения используют ресурсы в вашей системе. Типичные примеры включают средства обновления программного обеспечения и компиляторы.

  3. Для этой функции требуется включить защиту в режиме реального времени. Чтобы проверка состояние защиты в режиме реального времени, выполните следующую команду:

    mdatp health --field real_time_protection_enabled

    Убедитесь, что real_time_protection_enabled запись имеет значение true. В противном случае выполните следующую команду, чтобы включить ее:

    mdatp config real-time-protection --value enabled

    Configuration property updated

  4. Чтобы найти приложения, запускающие большинство проверок, можно использовать статистику в режиме реального времени, собираемую Defender для конечной точки в macOS. Выполните следующую команду:

    mdatp config real-time-protection-statistics --value enabled.

    Для этой функции требуется включить защиту в режиме реального времени. Чтобы проверка состояние защиты в режиме реального времени, выполните следующую команду:

    mdatp diagnostic real-time-protection-statistics --output json > real_time_protection.json

    Примечание.

    Использование --output json (обратите внимание на двойную тире) гарантирует, что выходной формат готов к синтаксическому анализу. В выходных данных этой команды будут показаны все процессы и связанные с ними действия сканирования.

  5. В системе Mac скачайте пример средства high_cpu_parser.py синтаксического анализа Python с помощью команды :

    curl -O https://raw.githubusercontent.com/microsoft/mdatp-xplat/master/linux/diagnostic/high_cpu_parser.py

    Выходные данные этой команды должны выглядеть следующим образом:

    --2020-11-14 11:27:27-- https://raw.githubusercontent.com/microsoft.
mdatp-xplat/master/linus/diagnostic/high_cpu_parser.py
Resolving raw.githubusercontent.com (raw.githubusercontent.com)... 151.101.xxx.xxx
Connecting to raw.githubusercontent.com (raw.githubusercontent.com)| 151.101.xxx.xxx| :443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 1020 [text/plain]
Saving to: 'high_cpu_parser.py'
100%[===========================================>] 1,020    --.-K/s   in
0s

  6. Введите следующие команды:

    chmod +x high_cpu_parser.py

    cat real_time_protection.json | python high_cpu_parser.py  > real_time_protection.log

    Выходные данные должны быть списком основных участников проблем с производительностью. Первый столбец — это идентификатор процесса (PID), второй столбец — имя процесса, а последний столбец — количество отсортированных файлов, отсортированных по влиянию. Пример:

    ... > python ~/repo/mdatp-xplat/linux/diagnostic/high_cpu_parser.py <~Downloads/output.json | head -n 10
27432 None 76703
73467 actool     1249
73914 xcodebuild 1081
73873 bash 1050
27475 None 836
1    launchd    407
73468 ibtool     344
549  telemetryd_v1   325
4764 None 228
125  CrashPlanService 164

  7. Чтобы повысить производительность Defender для конечной точки на Компьютере Mac, найдите объект с наибольшим числом в строке Всего сканируемых файлов , а затем добавьте исключение для него. Дополнительные сведения см. в статье Настройка и проверка исключений для Defender для конечной точки в macOS.

    Примечание.

    Приложение хранит статистику в памяти и отслеживает только активность файлов с момента запуска и включения защиты в режиме реального времени. Процессы, которые были запущены до или в периоды, когда защита в режиме реального времени была отключена, не учитываются. Кроме того, учитываются только события, которые вызвали сканирование.

  8. Настройте Microsoft Defender для конечной точки в macOS с исключениями для процессов или расположений дисков, которые влияют на проблемы с производительностью и повторно включите защиту в режиме реального времени.

    См. раздел Настройка и проверка исключений для Microsoft Defender для конечной точки в macOS.

Устранение проблем с производительностью с помощью клиентского анализатора Microsoft Defender для конечной точки

Клиентский анализатор Microsoft Defender для конечной точки (MDECA) может собирать трассировки, журналы и диагностические сведения для устранения проблем с производительностью на подключенных устройствах в macOS.

Чтобы запустить клиентский анализатор для устранения проблем с производительностью, см. статью Запуск клиентского анализатора в macOS и Linux.

Примечание.

  • Средство Microsoft Defender для конечной точки анализатора клиентов регулярно используется службами поддержки майкрософт (CSS) для сбора информации, например (но не ограничиваясь ими) IP-адресов, имен компьютеров, которые помогут устранить проблемы, которые могут возникнуть при Microsoft Defender для конечной точки. Дополнительные сведения о нашем заявлении о конфиденциальности см. в заявлении о конфиденциальности Майкрософт.
  • Как правило, рекомендуется обновить агент Microsoft Defender для конечной точки до последней доступной версии и убедиться, что проблема по-прежнему сохраняется, прежде чем продолжить изучение.