macOS üzerinde istemci çözümleyicisini çalıştırma
macOS'ta Uç Nokta için Microsoft Defender güvenilirlik veya cihaz durumu sorunlarıyla karşılaşıyorsanız, bu sorunları tanılamak için XMDE İstemci Çözümleyicisi'ni kullanabilirsiniz. Bu makalede, istemci çözümleyici aracını kullanmanın iki yolu açıklanmaktadır:
- İkili sürüm kullanma (dış Python bağımlılığı yok)
- Python tabanlı çözüm kullanma
İstemci çözümleyicisinin ikili sürümünü kullanma
XMDE İstemci Çözümleyicisi İkili aracını araştırmanız gereken macOS makinesine indirin.
Terminal kullanıyorsanız, aşağıdaki komutu çalıştırarak aracı indirin:
wget --quiet -O XMDEClientAnalyzerBinary.zip https://go.microsoft.com/fwlink/?linkid=2297517
İndirmeyi doğrulayın.
echo '4E96E75B16244BB25BDBF34CBB3EB596BC2E9CE368BC4E532E8AE12DF2A1E19D XMDEClientAnalyzerBinary.zip' | shasum -a 256 -c
Içindekileri
XMDEClientAnalyzerBinary.zip
makinede ayıklayın.Terminal kullanıyorsanız, aşağıdaki komutu çalıştırarak dosyaları ayıklayın:
unzip -q XMDEClientAnalyzerBinary.zip -d XMDEClientAnalyzerBinary
Aşağıdaki komutu çalıştırarak aracın dizinine geçin:
cd XMDEClientAnalyzerBinary
Aşağıdaki iki sıkıştırılmış dosyanın üretildiğine dikkat edin:
-
SupportToolLinuxBinary.zip
: Tüm Linux cihazları için -
SupportToolMacOSBinary.zip
: Mac cihazlar için
-
SupportToolMacOSBinary.zip sıkıştırmasını açın.
unzip -q SupportToolMacOSBinary.zip
Tanılama paketinizi oluşturmak için aracı kök olarak çalıştırın:
sudo ./MDESupportTool -d
Python tabanlı istemci çözümleyicisini kullanma
İstemci çözümleyicisi, sonuç çıktısını oluşturmak için kök moddayken işletim sisteminde yüklü olan birkaç ek PIP paketine (decorator
, distro
sh
, , lxml
ve psutil
) bağlıdır. Yüklü değilse çözümleyici bunu Python paketleri için resmi depodan getirmeye çalışır.
Araç şu anda cihazınızda Python sürüm 3 veya üzerinin yüklü olmasını gerektirir. Cihazınız bir ara sunucunun arkasındaysa, proxy sunucusunu betikte mde_support_tool.sh
ortam değişkeni olarak geçirebilirsiniz. Örneğin: https_proxy=https://myproxy.contoso.com:8080 ./mde_support_tool.sh"
.
Uyarı
Python tabanlı istemci çözümleyicisini çalıştırmak, ortamınızda bazı sorunlara neden olabilecek PIP paketlerinin yüklenmesini gerektirir. Sorunların oluşmasını önlemek için paketleri bir kullanıcı PIP ortamına yüklemeniz önerilir.
XMDE İstemci Çözümleyicisi aracını araştırdığınız Mac makinesine indirin.
Terminal kullanıyorsanız, aşağıdaki komutu çalıştırarak aracı indirin:
wget --quiet -O XMDEClientAnalyzer.zip https://aka.ms/XMDEClientAnalyzer
İndirmeyi doğrulayın.
İşletim sistemi Komut Linux echo '84C9718FF3D29DA0EEE650FB2FC0625549A05CD1228AC253DBB92C8B1D9F1D11 XMDEClientAnalyzer.zip'| sha256sum -c
macOS echo '84C9718FF3D29DA0EEE650FB2FC0625549A05CD1228AC253DBB92C8B1D9F1D11 XMDEClientAnalyzer.zip'| shasum -a 256 -c
Içindekileri
XMDEClientAnalyzer.zip
makinede ayıklayın.Terminal kullanıyorsanız, aşağıdaki komutu kullanarak dosyaları ayıklayın:
unzip -q XMDEClientAnalyzer.zip -d XMDEClientAnalyzer
Dizini ayıklanan konuma değiştirin.
cd XMDEClientAnalyzer
Ara çubuğuna yürütülebilir izin verin:
chmod a+x mde_support_tool.sh
Gerekli bağımlılıkları yüklemek için kök olmayan kullanıcı olarak çalıştırın:
./mde_support_tool.sh
macOS'a dosya indirdiğinizde, ağ geçidi denetleyicisi tarafından taranan com.apple.quarantine adlı yeni bir genişletilmiş özniteliği otomatik olarak ekler. Çalıştırmadan önce bu genişletilmiş özniteliği kaldırmak istersiniz:
xattr -c MDESupportTools
Aksi takdirde aşağıdaki uyarıyı alabilirsiniz:
"Açılmamış bir "MDESupportTool" alabilirsiniz
Apple, "MDESupportTool"un Mac'inize zarar verebilecek veya gizliliğinizi tehlikeye atabilecek kötü amaçlı yazılım içermediğini doğrulayamadı"
Gerçek tanılama paketini toplamak ve sonuç arşiv dosyasını oluşturmak için kök olarak yeniden çalıştırın:
sudo ./mde_support_tool.sh -d
Komut satırı seçenekleri
Birincil komut satırları
Makine tanılamasını almak için aşağıdaki komutu kullanın.
-h, --help show this help message and exit
--output OUTPUT, -o OUTPUT
Output path to export report
--outdir OUTDIR Directory where diagnostics file will be generated
--no-zip, -nz If set a directory will be created instead of an archive file
--force, -f Will overwrite if output directory exists
--diagnostic, -d Collect extensive machine diagnostic information
--bypass-disclaimer Do not display disclaimer banner
--interactive, -i Interactive diagnostic
--delay DELAY, -dd DELAY
Set MDATP log level. If you use interactive or delay mode, the log level will set to debug automatically, and reset after 48h.
--mdatp-log {info,debug,verbose,error,trace,warning}
Set MDATP log level
--max-log-size MAX_LOG_SIZE
Maximum log file size in MB before rotating(Will restart mdatp)
Kullanım örneği: sudo ./MDESupportTool -d
Not
Günlük düzeyi otomatik küme özelliği yalnızca 2405 veya daha yeni istemci sürümünde kullanılabilir.
Konumsal bağımsız değişkenler
Performans bilgilerini toplama
İsteğe bağlı olarak yeniden oluşturulabilen bir performans senaryosunun analizi için kapsamlı makine performansı izlemesi toplayın.
-h, --help show this help message and exit
--frequency FREQUENCY
profile at this frequency
--length LENGTH length of time to collect (in seconds)
Kullanım örneği: sudo ./MDESupportTool performance --frequency 2
İşletim sistemi izlemesini kullanma (yalnızca macOS için)
Uç Nokta için Defender performans izlemelerini kaydetmek için işletim sistemi izleme olanaklarını kullanın.
Not
Bu işlev yalnızca Python çözümünde bulunur.
-h, --help show this help message and exit
--length LENGTH Length of time to record the trace (in seconds).
--mask MASK Mask to select with event to trace. Defaults to all
Bu komutu ilk kez çalıştırdıktan sonra bir Profil yapılandırması yükler.
Profil yüklemesini onaylamak için bkz. Apple Destek Kılavuzu.
Kullanım örneği ./mde_support_tool.sh trace --length 5
macOS'ta sonuç paketi içeriği
Dosya | Açıklama |
---|---|
report.html |
Cihazda istemci çözümleyici aracını çalıştırmaya ilişkin bulguları ve yönergeleri içeren ana HTML çıkış dosyası. Bu dosya yalnızca istemci çözümleyici aracının Python tabanlı sürümü çalıştırılırken oluşturulur. |
mde_diagnostic.zip |
macOS üzerinde çalıştırılırken mdatp diagnostic create oluşturulan tanılama çıktısı. |
mde.xml |
Çalıştırılırken oluşturulan ve html rapor dosyasını derlemek için kullanılan XML çıkışı. |
Processes_information.txt |
Sistemdeki çalışan Uç Nokta için Microsoft Defender ilgili işlemlerin ayrıntılarını içerir. |
Log.txt |
Veri toplama sırasında ekrana yazılan günlük iletilerinin aynısını içerir. |
Health.txt |
mdatp health komutu çalıştırılırken gösterilen temel sistem durumu çıktısının aynısı. |
Events.xml |
ÇÖZÜMleyici tarafından HTML raporu oluştururken kullanılan başka bir XML dosyası. |
Audited_info.txt |
Linux işletim sistemi için denetlenen hizmet ve ilgili bileşenlerle ilgili ayrıntılar. |
perf_benchmark.tar.gz |
Performans testi raporları. Bu dosyayı yalnızca performans parametresini kullanıyorsanız görürsünüz. |
Ayrıca bkz.
macOS'ta Uç Nokta için Defender sorunlarını giderme
macOS'ta Uç Nokta için Microsoft Defender sorun giderme modu
macOS'ta Uç Nokta için Microsoft Defender yükleme sorunlarını giderme
macOS'ta Uç Nokta için Microsoft Defender lisans sorunlarını giderme
macOS'ta Uç Nokta için Microsoft Defender sistem uzantısı sorunlarını giderme
macOS'ta Uç Nokta için Microsoft Defender için bulut bağlantısı sorunlarını giderme
macOS'ta Uç Nokta için Microsoft Defender performans sorunlarını gidermeye genel bakış
Uç Nokta için Microsoft Defender'da yanlış pozitifleri/negatifleri ele alın
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.