Řešení potíží s výkonem Microsoft Defender antivirové ochrany pomocí sledování procesů
Tip
Nejprve si projděte běžné důvody problémů s výkonem, jako je vysoké využití procesoru. Viz Řešení potíží s výkonem souvisejících s Microsoft Defender antivirovou ochranou v reálném čase (RTP) nebo kontrolami (naplánované nebo na vyžádání). Potom spusťte **Microsoft Defender Antivirus Analyzátor výkonu**Tento nástroj vám pomůže identifikovat příčinu vysokého využití procesoru v Microsoft Defender Antivirus, ať už se jedná o spustitelný soubor antimalwarové služby, službu Microsoft Defender Antivirus nebo MsMpEng.exe. Pokud Microsoft Defender Antivirus Analyzátor výkonu neidentifikuje původní příčinu vysokého využití procesoru, pokračujte spuštěním nástroje Processor Monitor. Posledním nástrojem v sadě nástrojů, který chcete spustit, je WPRUI (Windows Performance Recorder UI) nebo Windows Performance Recorded (příkazový řádek WPR).
Zachytávání protokolů procesů pomocí sledování procesů
Process Monitor (ProcMon) je pokročilý monitorovací nástroj, který poskytuje data o procesech v reálném čase. Dá se použít k zachycení problémů s výkonem, jako je vysoké využití procesoru, a k monitorování scénářů kompatibility aplikací, když k nim dochází.
Trasování monitorování procesu (ProcMon) můžete zaznamenat dvěma způsoby:
Použití nástroje MDE Client Analyzer
Ručně
Použití nástroje MDE Client Analyzer
Stáhněte MDE Client Analyzer.
Spusťte nástroj MDE Client Analyzer pomocí živé odpovědi nebo místně.
Tip
Před zahájením trasování se ujistěte, že je problém reprodukovatelný. Kromě toho zavřete všechny aplikace, které nepřispívají k reprodukci problému.
Spusťte MDE Client Analyzer s přepínači -c a -v.
C:\Work\tools\MDEClientAnalyzer\MDEClientAnalyzer.cmd -c -v
Ručně
Stáhněte si nástroj Process Monitor v3.89 do složky, jako je
C:\temp
.Odebrání značky souboru z webu:
Klikněte pravým tlačítkem na ProcessMonitor.zip a vyberte Vlastnosti.
Na kartě Obecné vyhledejte Zabezpečení.
Zaškrtněte políčko vedle možnosti Odblokovat.
Vyberte Použít.
Rozbalte soubor v
C:\temp
souboru tak, aby cesta ke složce bylaC:\temp\ProcessMonitor
.Zkopírujte ProcMon.exe na klienta Windows nebo na server Windows, který řešíte.
Tip
Před spuštěním nástroje ProcMon se ujistěte, že všechny ostatní aplikace nesouvisejí s problémem s vysokým využitím procesoru jsou zavřené. Provedením tohoto kroku minimalizujete počet procesů, které se mají zkontrolovat.
ProcMon můžete spustit dvěma způsoby.
- Klikněte pravým tlačítkem na ProcMon.exe a vyberte Spustit jako správce.
Vzhledem k tomu, že se protokolování spustí automaticky, zastavte zachycení výběrem ikony lupy nebo stisknutím ctrl+E.
Pokud chcete potvrdit, že se zachycení zastavilo, vyhledejte na ikoně lupy červený symbol X.
Spusťte příkazový řádek jako správce a pak z cesty Sledování procesu spusťte:
Tip
Při zachytávání dat nastavte co nejmenší okno ProcMon, abyste mohli trasování snadno spustit a zastavit.
Po dokončení kroku 6 nastavte filtry tak, že vyberete OK. Po dokončení zachycení můžete výsledky filtrovat.
Pokud chcete záznam spustit, znovu vyberte ikonu lupy.
Reprodukujte problém.
Tip
Počkejte, až se problém reprodukuje, a při zahájení trasování si poznamenejte časové razítko.
Po zachycení dvou až čtyř minut aktivity procesu během vysokého využití procesoru zastavte zachycení kliknutím na ikonu lupy.
Pokud chcete uložit záznam s jedinečným názvem ve
.pml
formátu, přejděte na Soubor a klikněte na Uložit.... Ujistěte se, že jste vybrali přepínače Všechny události a PmL (Native Process Monitor Format).Pro lepší sledování změňte výchozí cestu z
C:\temp\ProcessMonitor\LogFile.PML
umístění naC:\temp\ProcessMonitor\%ComputerName%_LogFile_MMDDYEAR_Repro_of_issue.PML
:
-
%ComputerName%
je název zařízení. -
MMDDYEAR
je měsíc, den a rok. -
Repro_of_issue
je název problému, který se pokoušíte reprodukovat.
Tip
Pokud máte funkční systém, můžete si pro porovnání pořídit ukázkový protokol.
- Zazipujte
.pml
soubor a odešlete ho do podpora Microsoftu.