macOS'ta Uç Nokta için Microsoft Defender performans sorunlarını giderme
Şunlar için geçerlidir:
- Microsoft Defender XDR
- Uç Nokta için Microsoft Defender Plan 1 ve Plan 2
- Kişiler için Microsoft Defender
Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Bu makalede, macOS üzerinde Uç Nokta için Defender ile ilgili performans sorunlarını daraltmak için kullanılabilecek bazı genel adımlar sağlanır.
Çalıştırdığınız uygulamalara ve cihazınızın özelliklerine bağlı olarak, macOS üzerinde Uç Nokta için Microsoft Defender'ı çalıştırırken en iyi performansın altında bir performansla karşılaşabilirsiniz. Özellikle, kısa bir zaman aralığı boyunca birçok kaynağa erişen uygulamalar veya sistem işlemleri macOS üzerinde Uç Nokta için Defender'da performans sorunlarına yol açabilir.
Uyarı
Bu makalede açıklanan yordamları gerçekleştirmeden önce, cihazda şu anda diğer güvenlik ürünlerinin çalışmadığından emin olun. Birden çok güvenlik ürünü çakışabilir ve konak performansını etkileyebilir.
Gerçek zamanlı koruma istatistiklerini kullanarak performans sorunlarını giderme
Şunlar için geçerlidir:
- Yalnızca Microsoft Defender Virüsten Koruma (
wdavdaemon_unprivileged
) ile ilgili performans sorunları.
Gerçek zamanlı koruma (RTP), macOS'ta cihazınızı sürekli izleyen ve tehditlere karşı koruyan uç nokta için Defender özelliğidir. Dosya ve süreç izleme ve diğer buluşsal yöntemlerden oluşur.
Önkoşullar:
- Uç Nokta için Microsoft Defender sürümü (Platform Güncelleştirmesi) 100.90.70 veya üzeri
- Engelleme modunda Kurcalama koruması açıksa, gerçek zamanlı koruma istatistiklerini yakalamak için Sorun Giderme modunu kullanın. Aksi takdirde null sonuçlar alırsınız.
İpucu
Genel bir en iyi uygulama olarak, Uç Nokta için Microsoft Defender aracısını en son kullanılabilir sürüme güncelleştirmeniz ve daha fazla araştırma yapmadan önce sorunun hala devam ettiğini onaylamanız önerilir.
Performans sorunlarını gidermek ve azaltmak için şu adımları izleyin:
Aşağıdaki tabloda yer alan yöntemlerden birini kullanarak gerçek zamanlı korumayı devre dışı bırakın ve ardından performansın iyileşip iyileşmediğini gözlemleyin. Bu yaklaşım, macOS üzerinde Uç Nokta için Microsoft Defender'ın performans sorunlarına katkıda bulunup bulunmadığını daraltmaya yardımcı olur.
Cihaz yönetimi Yöntem Cihaz kuruluş tarafından yönetilmiyor Kullanıcı arabirimi: macOS'ta Uç Nokta için Microsoft Defender'ı açın ve Ayarları yönet'e gidin. Cihaz kuruluş tarafından yönetilmiyor Terminal: Terminal'de aşağıdaki komutu çalıştırın: mdatp config real-time-protection --value disabled
Cihaz kuruluş tarafından yönetiliyor Bkz. macOS'ta Uç Nokta için Microsoft Defender tercihlerini ayarlama. Gerçek zamanlı koruma kapalıyken performans sorunu devam ederse, sorunun kaynağı uç nokta algılama ve yanıt bileşeni olabilir. Bu durumda, daha fazla yönerge ve risk azaltma için müşteri desteğine başvurun.
Bulucu'yı açın ve Uygulamalar>Yardımcı Programları'na gidin. Etkinlik İzleyicisi'ni açın ve sisteminizdeki kaynakları hangi uygulamaların kullandığını analiz edin. Tipik örnekler arasında yazılım güncelleştirenler ve derleyiciler yer alır.
Bu özelliğin etkinleştirilmesi için gerçek zamanlı koruma gerekir. Gerçek zamanlı korumanın durumunu denetlemek için aşağıdaki komutu çalıştırın:
mdatp health --field real_time_protection_enabled
real_time_protection_enabled girdisinin doğru olduğunu doğrulayın. Aksi takdirde, etkinleştirmek için aşağıdaki komutu çalıştırın:
mdatp config real-time-protection --value enabled
Configuration property updated
En çok taramayı tetikleyen uygulamaları bulmak için macOS üzerinde Uç Nokta için Defender tarafından toplanan gerçek zamanlı istatistikleri kullanabilirsiniz. Etkinleştirmek için aşağıdaki komutu çalıştırın:
mdatp config real-time-protection-statistics --value enabled
İpucu
Verileri yakalamaya devam etmeden önce, üst veya açılış
activity monitor
komutunu çalıştırarak wdavdaemon_unprivileged yüksek CPU kullanımının oluştuğundan emin olun.Bir json dosyasına çıkış yapmak için aşağıdaki komutu çalıştırın:
mdatp diagnostic real-time-protection-statistics --output json > real_time_protection.json
Not
Kullanmak
--output json
(çift çizgiye dikkat edin), çıkış biçiminin ayrıştırma için hazır olmasını sağlar. Bu komutun çıkışı tüm işlemleri ve bunların ilişkili tarama etkinliğini gösterir.Mac sisteminizde komutunu kullanarak örnek Python ayrıştırıcısını
high_cpu_parser.py
indirin:curl -O https://raw.githubusercontent.com/microsoft/mdatp-xplat/master/linux/diagnostic/high_cpu_parser.py
Bu komutun çıkışı aşağıdakine benzer olmalıdır:
--2020-11-14 11:27:27-- https://raw.githubusercontent.com/microsoft. mdatp-xplat/master/linus/diagnostic/high_cpu_parser.py Resolving raw.githubusercontent.com (raw.githubusercontent.com)... 151.101.xxx.xxx Connecting to raw.githubusercontent.com (raw.githubusercontent.com)| 151.101.xxx.xxx| :443... connected. HTTP request sent, awaiting response... 200 OK Length: 1020 [text/plain] Saving to: 'high_cpu_parser.py' 100%[===========================================>] 1,020 --.-K/s in 0s
Aşağıdaki komutları yazın:
chmod +x high_cpu_parser.py
cat real_time_protection.json | python high_cpu_parser.py > real_time_protection.log
Çıkış, performans sorunlarına en çok katkıda bulunanların listesi olmalıdır. İlk sütun işlem tanımlayıcısı (PID), ikinci sütun işlem adı ve son sütun ise etkilenen öğeye göre sıralanmış taranan dosyaların sayısıdır. İşte bir örnek:
... > python ~/repo/mdatp-xplat/linux/diagnostic/high_cpu_parser.py <~Downloads/output.json | head -n 10 27432 None 76703 73467 actool 1249 73914 xcodebuild 1081 73873 bash 1050 27475 None 836 1 launchd 407 73468 ibtool 344 549 telemetryd_v1 325 4764 None 228 125 CrashPlanService 164
Mac'te Uç Nokta için Defender'ın performansını geliştirmek için Taranan toplam dosya satırı altında en yüksek sayıya sahip olanı bulun ve bunun için bir dışlama ekleyin. Daha fazla bilgi için bkz. macOS'ta Uç Nokta için Defender dışlamalarını yapılandırma ve doğrulama.
Not
Uygulama istatistiği bellekte depolar ve yalnızca başlatıldığından ve gerçek zamanlı koruma etkinleştirildiğinden beri dosya etkinliğini izler. Gerçek zamanlı korumanın kapalı olduğu dönemlerde veya öncesinde başlatılan işlemler sayılmaz. Ayrıca, yalnızca taramaları tetikleyen olaylar sayılır.
MacOS üzerinde Uç Nokta için Microsoft Defender'ı performans sorunlarına katkıda bulunan işlemler veya disk konumları için dışlamalarla yapılandırın ve gerçek zamanlı korumayı yeniden etkinleştirin.
Bkz . macOS'ta Uç Nokta için Microsoft Defender dışlamalarını yapılandırma ve doğrulama.
Endpoint Client Analyzer için Microsoft Defender'ı kullanarak performans sorunlarını giderme
Endpoint Client Analyzer (MDECA) için Microsoft Defender, macOS'ta eklenen cihazlardaki performans sorunlarını gidermek için izlemeleri, günlükleri ve tanılama bilgilerini toplayabilir.
Performans sorunlarını gidermek üzere istemci çözümleyicisini çalıştırmak için bkz. macOS ve Linux üzerinde istemci çözümleyicisini çalıştırma.
Not
Uç Nokta için Microsoft Defender İstemci Çözümleyicisi aracı, Microsoft Müşteri Destek Hizmetleri (CSS) tarafından DÜZENLI olarak IP adresleri, Uç Nokta için Microsoft Defender ile karşılaşabileceğiniz sorunları gidermeye yardımcı olacak bilgisayar adları gibi bilgileri toplamak için kullanılır. Gizlilik bildirimimiz hakkında daha fazla bilgi için bkz. Microsoft Gizlilik Bildirimi.