共用方式為

Performance analyzer for Microsoft Defender Antivirus

  • 適用於: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2

什麼是 Microsoft Defender 防毒軟體效能分析器?

如果執行 Microsoft Defender 防毒軟體的裝置遇到效能問題,您可以使用效能分析器來提升 Microsoft Defender 防毒軟體的效能。 效能分析器是一種 PowerShell 命令列工具,幫助你判斷在防毒掃描時可能造成個別端點效能問題的檔案、副檔名和程序。 你可以利用效能分析器收集的資訊來評估效能問題並執行修復措施。

就像技師在有效能問題的車輛上進行診斷和維修一樣,效能分析器也能幫助你提升 Microsoft Defender 防毒軟體的效能。

Microsoft Defender 防毒軟體的概念性效能分析器映像。

一些可分析的選項包括:

  • 影響掃描時間的頂尖路徑
  • 影響掃描時間的頂尖檔案
  • 影響掃描時間的主要流程
  • 影響掃描時間的頂尖檔案副檔名
  • 組合——例如:
    • 每個擴充功能最熱門檔案
    • 每個擴展的頂層路徑
    • 各路徑頂尖程序
    • 每個檔案的頂掃描次數
    • 每個檔案、每個程序的頂掃描次數

必要條件

  • 平台版本: 4.18.2108.7 或更高版本
  • PowerShell Version: PowerShell Version 5.1, PowerShell ISE, remote PowerShell (4.18.2201.10+) , PowerShell 7.x (4.18.2201.10+)
  • 對於 Windows Server 2012 R2,則需要 Windows ADK (Windows Performance Toolkit) 。 下載並安裝 Windows ADK

支援的作業系統

  • Windows 10
  • Windows 11
  • Windows Server 2016 及更新版本
  • Windows Server 2012 R2 在使用現代統一解決方案) 上線時 (

執行效能分析器

執行效能分析儀的高階流程包含以下步驟:

  1. 執行效能分析器,收集端點上 Microsoft Defender 防毒事件的效能記錄。

    注意事項

    Microsoft Defender 防毒事件Microsoft-Antimalware-Engine的效能會透過效能分析器記錄。

  2. 利用不同的記錄報告分析掃描結果。

使用效能分析器

要開始錄製系統事件,請以管理員模式開啟 PowerShell,並執行以下步驟:

  1. 執行以下指令開始錄影:

    New-MpPerformanceRecording -RecordTo <recording.etl>

    其中 -RecordTo 參數指定了追蹤檔案儲存的完整路徑位置。 欲了解更多 cmdlet 資訊,請參閱 Microsoft Defender 防毒 cmdlets

  2. 如果有流程或服務被認為影響績效,請透過執行相關任務來重現該情境。

  3. Enter 鍵停止並儲存錄影,按 Ctrl+C 取消錄影。

  4. 利用效能分析器的 Get-MpPerformanceReport 參數分析結果。 例如,執行指令 Get-MpPerformanceReport -Path <recording.etl> -TopFiles 3 -TopScansPerFile 10時,使用者會看到前十名掃描清單,列出影響效能的前三名檔案。

    欲了解更多命令列參數與選項,請參閱 New-MpPerformanceRecordingGet-MpPerformanceReport

注意事項

執行錄影時,如果出現錯誤「無法開始表演錄影,因為 Windows Performance Recorder 已經在錄影」,請執行以下指令,用新指令停止現有追蹤: wpr -cancel -instancename MSFT_MpPerformanceRecording

效能調校資料與資訊

根據查詢,使用者可查看掃描次數、持續時間 (總/最小/平均/最大/中位數) 、路徑、流程及掃描原因等資料。 下圖顯示了對掃描影響前十名檔案的簡單查詢範例輸出。

基本 TopFiles 查詢的範例輸出

匯出並轉換成 CSV 和 JSON

效能分析器的結果也可以匯出並轉換成 CSV 或 JSON 檔案。 本文包含範例範例,說明「匯出」與「轉換」的過程。

從 Defender 版本 4.18.2206.X開始,使用者可以在欄位下查看掃描跳過原因資訊 SkipReason 。 可能的值為:

  • 未跳過
  • 優化 (通常是因為效能考量)
  • 使用者跳過 (通常是因為使用者設定的排除功能)

對於 CSV 來說

  • 要匯出:

    (Get-MpPerformanceReport -Path .\Repro-Install.etl -Topscans 1000).TopScans | Export-CSV -Path .\Repro-Install-Scans.csv -Encoding UTF8 -NoTypeInformation

  • 轉換方法

    (Get-MpPerformanceReport -Path .\Repro-Install.etl -Topscans 100).TopScans | ConvertTo-Csv -NoTypeInformation

對於 JSON 來說

  • 轉換方法
    (Get-MpPerformanceReport -Path .\Repro-Install.etl -Topscans 1000).TopScans | ConvertTo-Json -Depth 1

為確保輸出可機器讀取,以便匯出至其他資料處理系統,建議使用-Raw參數 。Get-MpPerformanceReport 詳情請參見以下章節。

Microsoft Defender 防毒效能分析器參考

  • Last updated on