Aracılığıyla paylaş

İşlem İzleyicisi ile Microsoft Defender Virüsten Koruma performans sorunlarını giderme

İpucu

İlk olarak, yüksek CPU kullanımı gibi performans sorunlarının yaygın nedenlerini gözden geçirin. Bkz. Microsoft Defender Virüsten Koruma gerçek zamanlı koruma (rtp) veya taramalarla (zamanlanmış veya isteğe bağlı) ilgili performans sorunlarını giderme. Ardından Microsoft Defender Virüsten Koruma Performans Analizi çalıştırın. Bu araç, kötü amaçlı yazılımdan koruma hizmeti yürütülebilir dosyası, Microsoft Defender Virüsten Koruma hizmeti veya MsMpEng.exe olsun Microsoft Defender Virüsten Koruma'da yüksek CPU kullanımının nedenini belirlemeye yardımcı olur. Microsoft Defender Virüsten Koruma Performans Analizi yüksek CPU kullanımının kök nedenini tanımlamıyorsa İşlemci İzleyicisi'ni çalıştırmaya devam edin. Araç setinizde çalıştırılacak son araç , Windows Performans Kaydedicisi Kullanıcı Arabirimi (WPRUI) veya Kaydedilen Windows Performansı (WPR komut satırı) aracıdır.

İşlem İzleyicisi'yi kullanarak işlem günlüklerini yakalama

İşlem İzleyicisi (ProcMon), işlemler hakkında gerçek zamanlı veriler sağlayan gelişmiş bir izleme aracıdır. Yüksek CPU kullanımı gibi performans sorunlarını yakalamak ve uygulama uyumluluk senaryolarını ortaya çıktıklarında izlemek için kullanılabilir.

MDE İstemci Çözümleyicisi'ni kullanarak veya el ile bir işlem kullanarak İşlem İzleyicisi (ProcMon) izlemesi yakalayabilirsiniz.

MDE İstemci Çözümleyicisi'ni kullanma

  1. MDE İstemci Çözümleyicisi'ni indirin.

  2. Canlı Yanıt kullanarak veya yerel olarak MDE İstemci Çözümleyicisi'ni çalıştırın.

    İpucu

    İzlemeye başlamadan önce lütfen sorunun yeniden üretilebilir olduğundan emin olun. Ayrıca, sorunun yeniden üretimine katkıda bulunmayan uygulamaları kapatın.

  3. ve -v anahtarlarıyla MDE İstemci Çözümleyicisi'ni -c çalıştırın:

    C:\Work\tools\MDEClientAnalyzer\MDEClientAnalyzer.cmd -c -v

El ile işlem

  1. İşlem İzleyicisi v4.01'i gibi C:\tempbir klasöre indirin.

  2. Dosyanın web işaretini kaldırmak için:

    1. ProcessMonitor.zip sağ tıklayın ve Özellikler'i seçin.

    2. Genel sekmesinin altında Güvenlik'i arayın.

    3. Engellemeyi Kaldır'ın yanındaki kutuyu işaretleyin.

    4. Uygula'yı seçin.

    ProcessMonitor.zip dosyasından

  3. Klasör yolunun C:\temp\ProcessMonitorolması için dosyasının C:\temp sıkıştırmasını açın.

  4. Procmon.exe windows istemcisine veya sorun giderdiğiniz Windows sunucusuna kopyalayın.

    İpucu

    ProcMon'ı çalıştırmadan önce, yüksek CPU kullanımı sorunuyla ilgili olmayan diğer tüm uygulamaların kapatıldığından emin olun. Bu adımın atilmesi, denetlenecek işlem sayısını en aza indirmeye yardımcı olur.

  5. ProcMon'ı iki şekilde başlatabilirsiniz: Procmon.exe veya komut satırını kullanarak.

    • Procmon.exekullanmak için indirin ve yönetici olarak açın.

      1. ProcMon'ı ilk kez kullanıyorsanız İşlem İzleyicisi Lisans Sözleşmesi'ni kabul etmek için Kabul Et'e tıklayın.

        İşlem İzleyicisi Lisans Sözleşmesi'ni gösteren ekran görüntüsü.

      2. Günlük otomatik olarak başladığından Yakalama düğmesini seçerek veya Ctrl+E tuşlarına basarak yakalamayı durdurun.

        ProcMon yakalamayı durdurma düğmesini gösteren ekran görüntüsü.

      3. Yakalamanın durdurulduğunu onaylamak için , Yakala düğmesinde bir duraklatma simgesi arayın, ardından Temizle düğmesini seçerek veya Ctrl+X tuşlarına basarak günlüğe kaydedilen girişleri silin.

        ProcMon yakalamayı başlatma düğmesini gösteren ekran görüntüsü.

        ProcMon girdilerini temizleme düğmesini gösteren ekran görüntüsü.

    • Komut satırını kullanmak için Komut İstemi'ni yönetici olarak açın. Ardından aşağıdaki komutu çalıştırın:

      Procmon.exe çalıştırmak için yükseltilmiş komut istemi penceresini gösteren ekran görüntüsü.

    İpucu

    Verileri yakalarken ProcMon penceresini olabildiğince küçük hale getirin, böylece izlemeyi kolayca başlatıp durdurabilirsinizProcmon simge durumuna küçültülmüş masaüstünü gösteren ekran görüntüsü.

  6. Filtre simgesini seçerek filtreleri ayarlayın. Standart filtreler varsayılan olarak ayarlanır. Yakalama tamamlandıktan sonra sonuçları da filtreleyebilirsiniz. Herhangi bir filtre uyguladıysanız Uygula'ya ve ardından Tamam'a tıklayın.

    Filtre penceresinin nasıl açıldığını gösteren ekran görüntüsü.

    Filtre penceresini gösteren ekran görüntüsü.

  7. Yakalamayı başlatmak için Yakalama düğmesini yeniden seçin.

  8. Sorunu yeniden oluşturun.

    İpucu

    Sorunun yeniden üretilmesi için bekleyin, ardından izlemenin başladığı zaman damgasını not edin.

  9. Yüksek CPU kullanımı sırasında iki ile dört dakikalık işlem etkinliğini yakaladıktan sonra Yakalama düğmesine tıklayarak yakalamayı durdurun.

  10. Yakalamayı benzersiz bir adla biçimde kaydetmek için Dosya'ya.pml gidin ve Kaydet... öğesine tıklayın. Tüm olaylar ve Yerel İşlem İzleyicisi Biçimi (PML) radyo düğmelerini seçtiğinizden emin olun.

    Ayarları kaydet sayfasını gösteren ekran görüntüsü.

  11. Daha iyi izleme için varsayılan yolu şu şekilde C:\temp\ProcessMonitor\LogFile.PMLC:\temp\ProcessMonitor\%ComputerName%_LogFile_MMDDYEAR_Repro_of_issue.PML değiştirin:

    • %ComputerName% cihaz adıdır
    • MMDDYEAR ay, gün ve yıldır
    • Repro_of_issue yeniden oluşturmaya çalıştığınız sorunun adıdır

    İpucu

    Çalışma sisteminiz varsa karşılaştırmak için örnek bir günlük almak isteyebilirsiniz.

  12. Dosyayı sıkıştırın .pml ve Microsoft Desteği gönderin.

  • Last updated on