Aracılığıyla paylaş

Microsoft Defender Virüsten Koruma tanılama verilerini toplama

  • Makale

Şunlar için geçerlidir:

Bu makalede, Microsoft Defender Virüsten Koruma ile ilgili sorunları gidermeye yardımcı olduklarında Microsoft destek ve mühendislik ekipleri tarafından kullanılan tanılama verilerinin nasıl toplandığı açıklanır.

Not

Araştırma veya yanıt sürecinin bir parçası olarak bir cihazdan araştırma paketi toplayabilirsiniz. Şu şekilde yapılır: Cihazlardan araştırma paketi toplayın.

Microsoft Defender Virüsten Koruma ile ilgili performansa özgü sorunlar için bkz. Microsoft Defender Virüsten Koruma için performans çözümleyicisi.

Tanılama dosyalarını alma

Aynı sorunla karşılaşan en az iki cihazda aşağıdaki adımları uygulayarak tanılama dosyasını alın .cab :

  1. Aşağıdaki adımları izleyerek Komut İstemi'ni yönetici olarak açın:

    a. Başlat menüsünü açın.

    b. cmd yazın. Komut İstemi'ne sağ tıklayın ve yönetici olarak çalıştır'ı seçin.

    c. Yönetici kimlik bilgilerini belirtin veya istemi onaylayın.

  2. Microsoft Defender Virüsten Koruma dizinine gidin:

    cd C:\ProgramData\Microsoft\Windows Defender\Platform\<version>

    Burada <version> ile başlayan gerçek sürümdür 4.18.2xxxx.x

  3. Aşağıdaki komutu yazın ve Enter tuşuna basın

    mpcmdrun.exe -GetFiles

  4. Çeşitli tanılama günlüklerini içeren bir .cab dosya oluşturulur. Dosyanın konumu komut istemindeki çıktıda belirtilir. Varsayılan olarak, konumu şeklindedir C:\ProgramData\Microsoft\Windows Defender\Support\MpSupportFiles.cab.

    Not

    Cab dosyasını farklı bir yola veya UNC paylaşımına yeniden yönlendirmek için aşağıdaki komutu kullanın:

    mpcmdrun.exe -GetFiles -SupportLogLocation <path>

    Daha fazla bilgi için bkz. Tanılama verilerini UNC paylaşımına yeniden yönlendirme.

  5. Bu .cab dosyalarını Microsoft desteği tarafından erişilebilen bir konuma kopyalayın. Bizimle paylaşabileceğiniz parola korumalı bir OneDrive klasörü örnek olabilir.

Tanılama verilerini UNC paylaşımına yeniden yönlendirme

Merkezi bir depoda tanılama verileri toplamak için SupportLogLocation parametresini belirtebilirsiniz.

mpcmdrun.exe -GetFiles -SupportLogLocation <path>

Tanılama verilerini belirtilen yola kopyalar. Yol belirtilmezse, tanılama verileri Destek Günlüğü Konum Yapılandırması'nda belirtilen konuma kopyalanır.

SupportLogLocation parametresi kullanıldığında, hedef yolda aşağıdaki gibi bir klasör yapısı oluşturulur:

<path>\<MMDD>\MpSupport-<hostname>-<HHMM>.cab
Alan Açıklama
Yolu Komut satırında belirtilen veya yapılandırmadan alınan yol
MMDD Tanılama verilerinin toplandığı ay ve gün (örneğin, 0530)
Hostname Tanılama verilerinin toplandığı cihazın ana bilgisayar adı
SSDD Tanılama verilerinin toplandığı saatler ve dakikalar (örneğin, 1422)

Not

Dosya paylaşımı kullanırken lütfen tanılama paketini toplamak için kullanılan hesabın paylaşıma yazma erişimi olduğundan emin olun.

Tanılama verilerinin oluşturulduğu konumu belirtin

Tanılama dosyasının .cab grup ilkesi Nesnesi (GPO) kullanılarak nerede oluşturulduğunu da belirtebilirsiniz.

  1. Yerel grup ilkesi Düzenleyici açın ve adresinde SupportLogLocation GPO'sunu bulun. HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SupportLogLocation

  2. Destek günlüğü dosyalarını kopyalamak için Dizin yolunu tanımla'yı seçin.

    Yerel grup ilkesi düzenleyicisi

    Günlük dosyaları için tanımlama yolu ayarı

    Yerel grup ilkesi düzenleyicisi

    Günlük dosyalarını yapılandırmaya yönelik tanımlama yolu ayarı

  3. İlke düzenleyicisinde Etkin'i seçin.

  4. Seçenekler alanında destek günlüğü dosyalarını kopyalamak istediğiniz dizin yolunu belirtin. Etkin dizin yolu özel ayarı

  5. Tamam'ı veya Uygula'yı seçin.

İpucu

Performans ipucu Diğer virüsten koruma yazılımları gibi Virüsten Koruma Microsoft Defender çeşitli faktörlerden (aşağıda listelenen örnekler) dolayı uç nokta cihazlarında performans sorunlarına neden olabilir. Bazı durumlarda, bu performans sorunlarını gidermek için Microsoft Defender Virüsten Koruma'nın performansını ayarlamanız gerekebilir. Microsoft'un Performans çözümleyicisi hangi dosyaların, dosya yollarının, işlemlerin ve dosya uzantılarının performans sorunlarına neden olabileceğini belirlemeye yardımcı olan bir PowerShell komut satırı aracıdır; bazı örnekler şunlardır:

  • Tarama süresini etkileyen en iyi yollar
  • Tarama süresini etkileyen en önemli dosyalar
  • Tarama süresini etkileyen en önemli işlemler
  • Tarama süresini etkileyen en iyi dosya uzantıları
  • Kombinasyonlar – örneğin:
    • uzantı başına en çok kullanılan dosyalar
    • uzantı başına en iyi yollar
    • yol başına en üstteki işlemler
    • dosya başına en çok tarama
    • işlem başına dosya başına en çok tarama

Performans sorunlarını daha iyi değerlendirmek ve düzeltme eylemleri uygulamak için Performans çözümleyicisi kullanılarak toplanan bilgileri kullanabilirsiniz. Bkz. Microsoft Defender Virüsten Koruma için performans çözümleyicisi.

Ayrıca bkz.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.