Aracılığıyla paylaş


macOS üzerinde istemci çözümleyicisini çalıştırma

macOS'ta Uç Nokta için Microsoft Defender güvenilirlik veya cihaz durumu sorunlarıyla karşılaşıyorsanız, bu sorunları tanılamak için XMDE İstemci Çözümleyicisi'ni kullanabilirsiniz. Bu makalede, istemci çözümleyici aracını kullanmanın iki yolu açıklanmaktadır:

  1. İkili sürüm kullanma (dış Python bağımlılığı yok)
  2. Python tabanlı çözüm kullanma

İstemci çözümleyicisinin ikili sürümünü kullanma

  1. XMDE İstemci Çözümleyicisi İkili aracını araştırmanız gereken macOS makinesine indirin.

    Terminal kullanıyorsanız, aşağıdaki komutu çalıştırarak aracı indirin:

    wget --quiet -O XMDEClientAnalyzerBinary.zip https://go.microsoft.com/fwlink/?linkid=2297517
    
  2. İndirmeyi doğrulayın.

    echo '4E96E75B16244BB25BDBF34CBB3EB596BC2E9CE368BC4E532E8AE12DF2A1E19D  XMDEClientAnalyzerBinary.zip' | shasum -a 256 -c
    
  3. Içindekileri XMDEClientAnalyzerBinary.zip makinede ayıklayın.

    Terminal kullanıyorsanız, aşağıdaki komutu çalıştırarak dosyaları ayıklayın:

    unzip -q XMDEClientAnalyzerBinary.zip -d XMDEClientAnalyzerBinary
    
  4. Aşağıdaki komutu çalıştırarak aracın dizinine geçin:

    cd XMDEClientAnalyzerBinary
    
  5. Aşağıdaki iki sıkıştırılmış dosyanın üretildiğine dikkat edin:

    • SupportToolLinuxBinary.zip: Tüm Linux cihazları için
    • SupportToolMacOSBinary.zip: Mac cihazlar için
  6. SupportToolMacOSBinary.zip sıkıştırmasını açın.

     unzip -q SupportToolMacOSBinary.zip
    
  7. Tanılama paketinizi oluşturmak için aracı kök olarak çalıştırın:

    sudo ./MDESupportTool -d
    

Python tabanlı istemci çözümleyicisini kullanma

İstemci çözümleyicisi, sonuç çıktısını oluşturmak için kök moddayken işletim sisteminde yüklü olan birkaç ek PIP paketine (decorator, distrosh, , lxmlve psutil) bağlıdır. Yüklü değilse çözümleyici bunu Python paketleri için resmi depodan getirmeye çalışır.

Araç şu anda cihazınızda Python sürüm 3 veya üzerinin yüklü olmasını gerektirir. Cihazınız bir ara sunucunun arkasındaysa, proxy sunucusunu betikte mde_support_tool.sh ortam değişkeni olarak geçirebilirsiniz. Örneğin: https_proxy=https://myproxy.contoso.com:8080 ./mde_support_tool.sh".

Uyarı

Python tabanlı istemci çözümleyicisini çalıştırmak, ortamınızda bazı sorunlara neden olabilecek PIP paketlerinin yüklenmesini gerektirir. Sorunların oluşmasını önlemek için paketleri bir kullanıcı PIP ortamına yüklemeniz önerilir.

  1. XMDE İstemci Çözümleyicisi aracını araştırdığınız Mac makinesine indirin.

    Terminal kullanıyorsanız, aşağıdaki komutu çalıştırarak aracı indirin:

    wget --quiet -O XMDEClientAnalyzer.zip https://aka.ms/XMDEClientAnalyzer
    
  2. İndirmeyi doğrulayın.

    İşletim sistemi Komut
    Linux echo '84C9718FF3D29DA0EEE650FB2FC0625549A05CD1228AC253DBB92C8B1D9F1D11 XMDEClientAnalyzer.zip'| sha256sum -c
    macOS echo '84C9718FF3D29DA0EEE650FB2FC0625549A05CD1228AC253DBB92C8B1D9F1D11 XMDEClientAnalyzer.zip'| shasum -a 256 -c
  3. Içindekileri XMDEClientAnalyzer.zip makinede ayıklayın.

    Terminal kullanıyorsanız, aşağıdaki komutu kullanarak dosyaları ayıklayın:

    unzip -q XMDEClientAnalyzer.zip -d XMDEClientAnalyzer
    
  4. Dizini ayıklanan konuma değiştirin.

    cd XMDEClientAnalyzer
    
  5. Ara çubuğuna yürütülebilir izin verin:

    chmod a+x mde_support_tool.sh
    
  6. Gerekli bağımlılıkları yüklemek için kök olmayan kullanıcı olarak çalıştırın:

    ./mde_support_tool.sh
    
  7. macOS'a dosya indirdiğinizde, ağ geçidi denetleyicisi tarafından taranan com.apple.quarantine adlı yeni bir genişletilmiş özniteliği otomatik olarak ekler. Çalıştırmadan önce bu genişletilmiş özniteliği kaldırmak istersiniz:

    xattr -c MDESupportTools
    

    Aksi takdirde aşağıdaki uyarıyı alabilirsiniz:

    "Açılmamış bir "MDESupportTool" alabilirsiniz

    Apple, "MDESupportTool"un Mac'inize zarar verebilecek veya gizliliğinizi tehlikeye atabilecek kötü amaçlı yazılım içermediğini doğrulayamadı"

  8. Gerçek tanılama paketini toplamak ve sonuç arşiv dosyasını oluşturmak için kök olarak yeniden çalıştırın:

    sudo ./mde_support_tool.sh -d
    

Komut satırı seçenekleri

Birincil komut satırları

Makine tanılamasını almak için aşağıdaki komutu kullanın.

-h, --help            show this help message and exit
--output OUTPUT, -o OUTPUT
                      Output path to export report
--outdir OUTDIR       Directory where diagnostics file will be generated
--no-zip, -nz         If set a directory will be created instead of an archive file
--force, -f           Will overwrite if output directory exists
--diagnostic, -d      Collect extensive machine diagnostic information
--bypass-disclaimer   Do not display disclaimer banner
--interactive, -i     Interactive diagnostic
--delay DELAY, -dd DELAY
                      Set MDATP log level. If you use interactive or delay mode, the log level will set to debug automatically, and reset after 48h.
--mdatp-log {info,debug,verbose,error,trace,warning}
                      Set MDATP log level
--max-log-size MAX_LOG_SIZE
                      Maximum log file size in MB before rotating(Will restart mdatp)

Kullanım örneği: sudo ./MDESupportTool -d

Not

Günlük düzeyi otomatik küme özelliği yalnızca 2405 veya daha yeni istemci sürümünde kullanılabilir.

Konumsal bağımsız değişkenler

Performans bilgilerini toplama

İsteğe bağlı olarak yeniden oluşturulabilen bir performans senaryosunun analizi için kapsamlı makine performansı izlemesi toplayın.

-h, --help            show this help message and exit
--frequency FREQUENCY
                      profile at this frequency
--length LENGTH       length of time to collect (in seconds)

Kullanım örneği: sudo ./MDESupportTool performance --frequency 2

İşletim sistemi izlemesini kullanma (yalnızca macOS için)

Uç Nokta için Defender performans izlemelerini kaydetmek için işletim sistemi izleme olanaklarını kullanın.

Not

Bu işlev yalnızca Python çözümünde bulunur.

-h, --help       show this help message and exit
--length LENGTH  Length of time to record the trace (in seconds).
--mask MASK      Mask to select with event to trace. Defaults to all

Bu komutu ilk kez çalıştırdıktan sonra bir Profil yapılandırması yükler.

Profil yüklemesini onaylamak için bkz. Apple Destek Kılavuzu.

Kullanım örneği ./mde_support_tool.sh trace --length 5

macOS'ta sonuç paketi içeriği

Dosya Açıklama
report.html Cihazda istemci çözümleyici aracını çalıştırmaya ilişkin bulguları ve yönergeleri içeren ana HTML çıkış dosyası. Bu dosya yalnızca istemci çözümleyici aracının Python tabanlı sürümü çalıştırılırken oluşturulur.
mde_diagnostic.zip macOS üzerinde çalıştırılırken mdatp diagnostic create oluşturulan tanılama çıktısı.
mde.xml Çalıştırılırken oluşturulan ve html rapor dosyasını derlemek için kullanılan XML çıkışı.
Processes_information.txt Sistemdeki çalışan Uç Nokta için Microsoft Defender ilgili işlemlerin ayrıntılarını içerir.
Log.txt Veri toplama sırasında ekrana yazılan günlük iletilerinin aynısını içerir.
Health.txt mdatp health komutu çalıştırılırken gösterilen temel sistem durumu çıktısının aynısı.
Events.xml ÇÖZÜMleyici tarafından HTML raporu oluştururken kullanılan başka bir XML dosyası.
Audited_info.txt Linux işletim sistemi için denetlenen hizmet ve ilgili bileşenlerle ilgili ayrıntılar.
perf_benchmark.tar.gz Performans testi raporları. Bu dosyayı yalnızca performans parametresini kullanıyorsanız görürsünüz.

Ayrıca bkz.

macOS'ta Uç Nokta için Defender sorunlarını giderme

macOS'ta Uç Nokta için Microsoft Defender sorun giderme modu

macOS'ta Uç Nokta için Microsoft Defender yükleme sorunlarını giderme

macOS'ta Uç Nokta için Microsoft Defender lisans sorunlarını giderme

macOS'ta Uç Nokta için Microsoft Defender sistem uzantısı sorunlarını giderme

macOS'ta Uç Nokta için Microsoft Defender için bulut bağlantısı sorunlarını giderme

macOS'ta Uç Nokta için Microsoft Defender performans sorunlarını gidermeye genel bakış

Uç Nokta için Microsoft Defender'da yanlış pozitifleri/negatifleri ele alın

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.