Aracılığıyla paylaş


İşlem İzleyicisi ile Microsoft Defender Virüsten Koruma performans sorunlarını giderme

İpucu

İlk olarak, yüksek CPU kullanımı gibi performans sorunlarının yaygın nedenlerini gözden geçirin. Bkz. Microsoft Defender Virüsten Koruma gerçek zamanlı koruma (rtp) veya taramalarla (zamanlanmış veya isteğe bağlı) ilgili performans sorunlarını giderme. Ardından** Microsoft Defender Virüsten Koruma Performans Analizi**Bu araç, kötü amaçlı yazılımdan koruma hizmeti yürütülebilir dosyası, Microsoft Defender Virüsten Koruma hizmeti veya MsMpEng.exe Microsoft Defender Virüsten Koruma'da yüksek CPU kullanımının nedenini belirlemenize yardımcı olur. Microsoft Defender Virüsten Koruma Performans Analizi yüksek CPU kullanımının kök nedenini tanımlamıyorsa İşlemci İzleyicisi'ni çalıştırmaya devam edin. Araç setinizde çalıştırılacak son araç , Windows Performans Kaydedicisi Kullanıcı Arabirimi (WPRUI) veya Kaydedilen Windows Performansı (WPR komut satırı) aracıdır.

İşlem İzleyicisi'yi kullanarak işlem günlüklerini yakalama

İşlem İzleyicisi (ProcMon), işlemler hakkında gerçek zamanlı veriler sağlayan gelişmiş bir izleme aracıdır. Yüksek CPU kullanımı gibi performans sorunlarını yakalamak ve uygulama uyumluluk senaryolarını ortaya çıktıklarında izlemek için kullanılabilir.

İşlem İzleyicisi (ProcMon) izlemesini yakalamanın iki yolu vardır:

  1. MDE İstemci Çözümleyicisi'ni kullanma

  2. Elle

MDE İstemci Çözümleyicisi'ni kullanma

  1. MDE İstemci Çözümleyicisi'ni indirin.

  2. Canlı Yanıt kullanarak veya yerel olarak MDE İstemci Çözümleyicisi'ni çalıştırın.

    İpucu

    İzlemeye başlamadan önce lütfen sorunun yeniden üretilebilir olduğundan emin olun. Ayrıca, sorunun yeniden üretimine katkıda bulunmayan uygulamaları kapatın.

  3. -c ve -v anahtarlarıyla MDE İstemci Çözümleyicisi'ni çalıştırın

    C:\Work\tools\MDEClientAnalyzer\MDEClientAnalyzer.cmd -c -v
    

Elle

  1. İşlem İzleyicisi v3.89'ı gibi C:\tempbir klasöre indirin.

  2. Dosyanın web işaretini kaldırmak için:

    1. ProcessMonitor.zip sağ tıklayın ve Özellikler'i seçin.

    2. Genel sekmesinin altında Güvenlik'i arayın.

    3. Engellemeyi Kaldır'ın yanındaki kutuyu işaretleyin.

    4. Uygula'yı seçin.

      MOTW'yi Kaldır sayfasını gösteren ekran görüntüsü.

  3. Klasör yolunun C:\temp\ProcessMonitorolması için dosyasının C:\temp sıkıştırmasını açın.

  4. ProcMon.exe windows istemcisine veya sorun giderdiğiniz Windows sunucusuna kopyalayın.

    İpucu

    ProcMon'ı çalıştırmadan önce, yüksek CPU kullanımı sorunuyla ilgili olmayan diğer tüm uygulamaların kapatıldığından emin olun. Bu adımın atilmesi, denetlenecek işlem sayısını en aza indirmeye yardımcı olur.

  5. ProcMon'ı iki şekilde başlatabilirsiniz.

    1. ProcMon.exe sağ tıklayın ve Yönetici olarak çalıştır'ı seçin.
    • Günlük otomatik olarak başladığından, büyüteç simgesini seçerek veya Ctrl+E tuşlarına basarak yakalamayı durdurun.

      Büyüteç simgesini gösteren ekran görüntüsü.

    1. Yakalamanın durdurulduğunu onaylamak için büyüteç simgesinde kırmızı bir X işareti arayın.

      Kırmızı eğik çizgi gösteren ekran görüntüsü. Temizle simgesini gösteren ekran görüntüsü.

    2. Komut satırını yönetici olarak çalıştırın, ardından İşlem İzleyicisi yolundan şunu çalıştırın:

      Cmd procmon'unu gösteren ekran görüntüsü.

    İpucu

    İzlemeyi kolayca başlatıp durdurabilmeniz için verileri yakalarken ProcMon penceresini mümkün olduğunca küçük hale getirin. Procmon simge durumuna küçültülmüş sayfayı gösteren ekran görüntüsü.

  6. 6. adımı tamamladıktan sonra Tamam'ı seçerek filtreleri ayarlayın. Yakalama tamamlandıktan sonra sonuçları filtreleyebilirsiniz.

    Filtre Uygulama İşlem Adı olarak Sistem Dışlama'nın seçildiği sayfayı gösteren ekran görüntüsü.

  7. Yakalamayı başlatmak için büyüteç simgesini yeniden seçin.

  8. Sorunu yeniden oluşturun.

    İpucu

    Sorunun yeniden üretilmesi için bekleyin, ardından izlemenin başladığı zaman damgasını not edin.

  9. Yüksek CPU kullanımı sırasında iki ile dört dakikalık işlem etkinliğini yakaladıktan sonra büyüteç simgesine tıklayarak yakalamayı durdurun.

  10. Yakalamayı benzersiz bir adla biçimde kaydetmek için Dosya'ya.pml gidin ve Kaydet... öğesine tıklayın. Tüm olaylar ve Yerel İşlem İzleyicisi Biçimi (PML) radyo düğmelerini seçtiğinizden emin olun.

    Ayarları kaydet sayfasını gösteren ekran görüntüsü.

  11. Daha iyi izleme için varsayılan yolu şu şekilde C:\temp\ProcessMonitor\LogFile.PMLC:\temp\ProcessMonitor\%ComputerName%_LogFile_MMDDYEAR_Repro_of_issue.PML değiştirin:

  • %ComputerName% cihaz adıdır
  • MMDDYEAR ay, gün ve yıldır
  • Repro_of_issue yeniden oluşturmaya çalıştığınız sorunun adıdır

İpucu

Çalışma sisteminiz varsa karşılaştırmak için örnek bir günlük almak isteyebilirsiniz.

  1. Dosyayı sıkıştırın .pml ve Microsoft Desteği gönderin.