Řešení potíží s výkonem Microsoft Defender antivirové ochrany pomocí sledování procesů

Článek
01/11/2025

Tip

Nejprve si projděte běžné důvody problémů s výkonem, jako je vysoké využití procesoru. Viz Řešení potíží s výkonem souvisejících s Microsoft Defender antivirovou ochranou v reálném čase (RTP) nebo kontrolami (naplánované nebo na vyžádání). Potom spusťte **Microsoft Defender Antivirus Analyzátor výkonu**Tento nástroj vám pomůže identifikovat příčinu vysokého využití procesoru v Microsoft Defender Antivirus, ať už se jedná o spustitelný soubor antimalwarové služby, službu Microsoft Defender Antivirus nebo MsMpEng.exe. Pokud Microsoft Defender Antivirus Analyzátor výkonu neidentifikuje původní příčinu vysokého využití procesoru, pokračujte spuštěním nástroje Processor Monitor. Posledním nástrojem v sadě nástrojů, který chcete spustit, je WPRUI (Windows Performance Recorder UI) nebo Windows Performance Recorded (příkazový řádek WPR).

Zachytávání protokolů procesů pomocí sledování procesů

Process Monitor (ProcMon) je pokročilý monitorovací nástroj, který poskytuje data o procesech v reálném čase. Dá se použít k zachycení problémů s výkonem, jako je vysoké využití procesoru, a k monitorování scénářů kompatibility aplikací, když k nim dochází.

Trasování monitorování procesu (ProcMon) můžete zaznamenat dvěma způsoby:

Použití nástroje MDE Client Analyzer
Ručně

Použití nástroje MDE Client Analyzer

Stáhněte MDE Client Analyzer.
Spusťte nástroj MDE Client Analyzer pomocí živé odpovědi nebo místně.

Tip

Před zahájením trasování se ujistěte, že je problém reprodukovatelný. Kromě toho zavřete všechny aplikace, které nepřispívají k reprodukci problému.

Spusťte MDE Client Analyzer s přepínači -c a -v.

C:\Work\tools\MDEClientAnalyzer\MDEClientAnalyzer.cmd -c -v

Ručně

Stáhněte si nástroj Process Monitor v3.89 do složky, jako je C:\temp.
Odebrání značky souboru z webu:
1. Klikněte pravým tlačítkem na ProcessMonitor.zip a vyberte Vlastnosti.
2. Na kartě Obecné vyhledejte Zabezpečení.
3. Zaškrtněte políčko vedle možnosti Odblokovat.
4. Vyberte Použít.
Rozbalte soubor v C:\temp souboru tak, aby cesta ke složce byla C:\temp\ProcessMonitor.
Zkopírujte ProcMon.exe na klienta Windows nebo na server Windows, který řešíte.

Tip

Před spuštěním nástroje ProcMon se ujistěte, že všechny ostatní aplikace nesouvisejí s problémem s vysokým využitím procesoru jsou zavřené. Provedením tohoto kroku minimalizujete počet procesů, které se mají zkontrolovat.
ProcMon můžete spustit dvěma způsoby.
1. Klikněte pravým tlačítkem na ProcMon.exe a vyberte Spustit jako správce.
- Vzhledem k tomu, že se protokolování spustí automaticky, zastavte zachycení výběrem ikony lupy nebo stisknutím ctrl+E.
1. Pokud chcete potvrdit, že se zachycení zastavilo, vyhledejte na ikoně lupy červený symbol X.
2. Spusťte příkazový řádek jako správce a pak z cesty Sledování procesu spusťte:
Tip

Při zachytávání dat nastavte co nejmenší okno ProcMon, abyste mohli trasování snadno spustit a zastavit.
Po dokončení kroku 6 nastavte filtry tak, že vyberete OK. Po dokončení zachycení můžete výsledky filtrovat.
Pokud chcete záznam spustit, znovu vyberte ikonu lupy.
Reprodukujte problém.

Tip

Počkejte, až se problém reprodukuje, a při zahájení trasování si poznamenejte časové razítko.
Po zachycení dvou až čtyř minut aktivity procesu během vysokého využití procesoru zastavte zachycení kliknutím na ikonu lupy.
Pokud chcete uložit záznam s jedinečným názvem ve .pml formátu, přejděte na Soubor a klikněte na Uložit.... Ujistěte se, že jste vybrali přepínače Všechny události a PmL (Native Process Monitor Format).
Pro lepší sledování změňte výchozí cestu z C:\temp\ProcessMonitor\LogFile.PML umístění na C:\temp\ProcessMonitor\%ComputerName%_LogFile_MMDDYEAR_Repro_of_issue.PML :