Aracılığıyla paylaş


macOS'ta Uç Nokta için Microsoft Defender performans sorunlarını giderme

Şunlar için geçerlidir:

Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Bu makalede, macOS üzerinde Uç Nokta için Defender ile ilgili performans sorunlarını daraltmak için kullanılabilecek bazı genel adımlar sağlanır.

Çalıştırdığınız uygulamalara ve cihazınızın özelliklerine bağlı olarak, macOS üzerinde Uç Nokta için Microsoft Defender'ı çalıştırırken en iyi performansın altında bir performansla karşılaşabilirsiniz. Özellikle, kısa bir zaman aralığı boyunca birçok kaynağa erişen uygulamalar veya sistem işlemleri macOS üzerinde Uç Nokta için Defender'da performans sorunlarına yol açabilir.

Uyarı

Bu makalede açıklanan yordamları gerçekleştirmeden önce, cihazda şu anda diğer güvenlik ürünlerinin çalışmadığından emin olun. Birden çok güvenlik ürünü çakışabilir ve konak performansını etkileyebilir.

Gerçek zamanlı koruma istatistiklerini kullanarak performans sorunlarını giderme

Şunlar için geçerlidir:

  • Yalnızca Microsoft Defender Virüsten Koruma (wdavdaemon_unprivileged) ile ilgili performans sorunları.

Gerçek zamanlı koruma (RTP), macOS'ta cihazınızı sürekli izleyen ve tehditlere karşı koruyan uç nokta için Defender özelliğidir. Dosya ve süreç izleme ve diğer buluşsal yöntemlerden oluşur.

Önkoşullar:

  • Uç Nokta için Microsoft Defender sürümü (Platform Güncelleştirmesi) 100.90.70 veya üzeri
  • Engelleme modunda Kurcalama koruması açıksa, gerçek zamanlı koruma istatistiklerini yakalamak için Sorun Giderme modunu kullanın. Aksi takdirde null sonuçlar alırsınız.

İpucu

Genel bir en iyi uygulama olarak, Uç Nokta için Microsoft Defender aracısını en son kullanılabilir sürüme güncelleştirmeniz ve daha fazla araştırma yapmadan önce sorunun hala devam ettiğini onaylamanız önerilir.

Performans sorunlarını gidermek ve azaltmak için şu adımları izleyin:

  1. Aşağıdaki tabloda yer alan yöntemlerden birini kullanarak gerçek zamanlı korumayı devre dışı bırakın ve ardından performansın iyileşip iyileşmediğini gözlemleyin. Bu yaklaşım, macOS üzerinde Uç Nokta için Microsoft Defender'ın performans sorunlarına katkıda bulunup bulunmadığını daraltmaya yardımcı olur.

    Cihaz yönetimi Yöntem
    Cihaz kuruluş tarafından yönetilmiyor Kullanıcı arabirimi: macOS'ta Uç Nokta için Microsoft Defender'ı açın ve Ayarları yönet'e gidin.
    Cihaz kuruluş tarafından yönetilmiyor Terminal: Terminal'de aşağıdaki komutu çalıştırın: mdatp config real-time-protection --value disabled
    Cihaz kuruluş tarafından yönetiliyor Bkz. macOS'ta Uç Nokta için Microsoft Defender tercihlerini ayarlama.

    Gerçek zamanlı koruma kapalıyken performans sorunu devam ederse, sorunun kaynağı uç nokta algılama ve yanıt bileşeni olabilir. Bu durumda, daha fazla yönerge ve risk azaltma için müşteri desteğine başvurun.

  2. Bulucu'yı açın ve Uygulamalar>Yardımcı Programları'na gidin. Etkinlik İzleyicisi'ni açın ve sisteminizdeki kaynakları hangi uygulamaların kullandığını analiz edin. Tipik örnekler arasında yazılım güncelleştirenler ve derleyiciler yer alır.

  3. Bu özelliğin etkinleştirilmesi için gerçek zamanlı koruma gerekir. Gerçek zamanlı korumanın durumunu denetlemek için aşağıdaki komutu çalıştırın:

    mdatp health --field real_time_protection_enabled
    

    real_time_protection_enabled girdisinin doğru olduğunu doğrulayın. Aksi takdirde, etkinleştirmek için aşağıdaki komutu çalıştırın:

    mdatp config real-time-protection --value enabled
    
    Configuration property updated
    
  4. En çok taramayı tetikleyen uygulamaları bulmak için macOS üzerinde Uç Nokta için Defender tarafından toplanan gerçek zamanlı istatistikleri kullanabilirsiniz. Etkinleştirmek için aşağıdaki komutu çalıştırın:

    mdatp config real-time-protection-statistics --value enabled
    

    İpucu

    Verileri yakalamaya devam etmeden önce, üst veya açılış activity monitorkomutunu çalıştırarak wdavdaemon_unprivileged yüksek CPU kullanımının oluştuğundan emin olun.

  5. Bir json dosyasına çıkış yapmak için aşağıdaki komutu çalıştırın:

    mdatp diagnostic real-time-protection-statistics --output json > real_time_protection.json
    

    Not

    Kullanmak --output json (çift çizgiye dikkat edin), çıkış biçiminin ayrıştırma için hazır olmasını sağlar. Bu komutun çıkışı tüm işlemleri ve bunların ilişkili tarama etkinliğini gösterir.

  6. Mac sisteminizde komutunu kullanarak örnek Python ayrıştırıcısını high_cpu_parser.py indirin:

    curl -O https://raw.githubusercontent.com/microsoft/mdatp-xplat/master/linux/diagnostic/high_cpu_parser.py
    

    Bu komutun çıkışı aşağıdakine benzer olmalıdır:

    --2020-11-14 11:27:27-- https://raw.githubusercontent.com/microsoft.
    mdatp-xplat/master/linus/diagnostic/high_cpu_parser.py
    Resolving raw.githubusercontent.com (raw.githubusercontent.com)... 151.101.xxx.xxx
    Connecting to raw.githubusercontent.com (raw.githubusercontent.com)| 151.101.xxx.xxx| :443... connected.
    HTTP request sent, awaiting response... 200 OK
    Length: 1020 [text/plain]
    Saving to: 'high_cpu_parser.py'
    100%[===========================================>] 1,020    --.-K/s   in
    0s
    
  7. Aşağıdaki komutları yazın:

    chmod +x high_cpu_parser.py
    
    cat real_time_protection.json | python high_cpu_parser.py  > real_time_protection.log
    

    Çıkış, performans sorunlarına en çok katkıda bulunanların listesi olmalıdır. İlk sütun işlem tanımlayıcısı (PID), ikinci sütun işlem adı ve son sütun ise etkilenen öğeye göre sıralanmış taranan dosyaların sayısıdır. İşte bir örnek:

    ... > python ~/repo/mdatp-xplat/linux/diagnostic/high_cpu_parser.py <~Downloads/output.json | head -n 10
    27432 None 76703
    73467 actool     1249
    73914 xcodebuild 1081
    73873 bash 1050
    27475 None 836
    1    launchd    407
    73468 ibtool     344
    549  telemetryd_v1   325
    4764 None 228
    125  CrashPlanService 164
    
  8. Mac'te Uç Nokta için Defender'ın performansını geliştirmek için Taranan toplam dosya satırı altında en yüksek sayıya sahip olanı bulun ve bunun için bir dışlama ekleyin. Daha fazla bilgi için bkz. macOS'ta Uç Nokta için Defender dışlamalarını yapılandırma ve doğrulama.

    Not

    Uygulama istatistiği bellekte depolar ve yalnızca başlatıldığından ve gerçek zamanlı koruma etkinleştirildiğinden beri dosya etkinliğini izler. Gerçek zamanlı korumanın kapalı olduğu dönemlerde veya öncesinde başlatılan işlemler sayılmaz. Ayrıca, yalnızca taramaları tetikleyen olaylar sayılır.

  9. MacOS üzerinde Uç Nokta için Microsoft Defender'ı performans sorunlarına katkıda bulunan işlemler veya disk konumları için dışlamalarla yapılandırın ve gerçek zamanlı korumayı yeniden etkinleştirin.

    Bkz . macOS'ta Uç Nokta için Microsoft Defender dışlamalarını yapılandırma ve doğrulama.

Endpoint Client Analyzer için Microsoft Defender'ı kullanarak performans sorunlarını giderme

Endpoint Client Analyzer (MDECA) için Microsoft Defender, macOS'ta eklenen cihazlardaki performans sorunlarını gidermek için izlemeleri, günlükleri ve tanılama bilgilerini toplayabilir.

Performans sorunlarını gidermek üzere istemci çözümleyicisini çalıştırmak için bkz. macOS ve Linux üzerinde istemci çözümleyicisini çalıştırma.

Not

Uç Nokta için Microsoft Defender İstemci Çözümleyicisi aracı, Microsoft Müşteri Destek Hizmetleri (CSS) tarafından DÜZENLI olarak IP adresleri, Uç Nokta için Microsoft Defender ile karşılaşabileceğiniz sorunları gidermeye yardımcı olacak bilgisayar adları gibi bilgileri toplamak için kullanılır. Gizlilik bildirimimiz hakkında daha fazla bilgi için bkz. Microsoft Gizlilik Bildirimi.