Sdílet prostřednictvím


Řešení potíží s výkonem Microsoft Defender antivirové ochrany pomocí sledování procesů

Tip

Nejprve si projděte běžné důvody problémů s výkonem, jako je vysoké využití procesoru. Viz Řešení potíží s výkonem souvisejících s Microsoft Defender antivirovou ochranou v reálném čase (RTP) nebo kontrolami (naplánované nebo na vyžádání). Potom spusťte **Microsoft Defender Antivirus Analyzátor výkonu**Tento nástroj vám pomůže identifikovat příčinu vysokého využití procesoru v Microsoft Defender Antivirus, ať už se jedná o spustitelný soubor antimalwarové služby, službu Microsoft Defender Antivirus nebo MsMpEng.exe. Pokud Microsoft Defender Antivirus Analyzátor výkonu neidentifikuje původní příčinu vysokého využití procesoru, pokračujte spuštěním nástroje Processor Monitor. Posledním nástrojem v sadě nástrojů, který chcete spustit, je WPRUI (Windows Performance Recorder UI) nebo Windows Performance Recorded (příkazový řádek WPR).

Zachytávání protokolů procesů pomocí sledování procesů

Process Monitor (ProcMon) je pokročilý monitorovací nástroj, který poskytuje data o procesech v reálném čase. Dá se použít k zachycení problémů s výkonem, jako je vysoké využití procesoru, a k monitorování scénářů kompatibility aplikací, když k nim dochází.

Trasování monitorování procesu (ProcMon) můžete zaznamenat dvěma způsoby:

  1. Použití nástroje MDE Client Analyzer

  2. Ručně

Použití nástroje MDE Client Analyzer

  1. Stáhněte MDE Client Analyzer.

  2. Spusťte nástroj MDE Client Analyzer pomocí živé odpovědi nebo místně.

    Tip

    Před zahájením trasování se ujistěte, že je problém reprodukovatelný. Kromě toho zavřete všechny aplikace, které nepřispívají k reprodukci problému.

  3. Spusťte MDE Client Analyzer s přepínači -c a -v.

    C:\Work\tools\MDEClientAnalyzer\MDEClientAnalyzer.cmd -c -v
    

Ručně

  1. Stáhněte si nástroj Process Monitor v3.89 do složky, jako je C:\temp.

  2. Odebrání značky souboru z webu:

    1. Klikněte pravým tlačítkem na ProcessMonitor.zip a vyberte Vlastnosti.

    2. Na kartě Obecné vyhledejte Zabezpečení.

    3. Zaškrtněte políčko vedle možnosti Odblokovat.

    4. Vyberte Použít.

      Snímek obrazovky se stránkou Odebrat MOTW

  3. Rozbalte soubor v C:\temp souboru tak, aby cesta ke složce byla C:\temp\ProcessMonitor.

  4. Zkopírujte ProcMon.exe na klienta Windows nebo na server Windows, který řešíte.

    Tip

    Před spuštěním nástroje ProcMon se ujistěte, že všechny ostatní aplikace nesouvisejí s problémem s vysokým využitím procesoru jsou zavřené. Provedením tohoto kroku minimalizujete počet procesů, které se mají zkontrolovat.

  5. ProcMon můžete spustit dvěma způsoby.

    1. Klikněte pravým tlačítkem na ProcMon.exe a vyberte Spustit jako správce.
    • Vzhledem k tomu, že se protokolování spustí automaticky, zastavte zachycení výběrem ikony lupy nebo stisknutím ctrl+E.

      Snímek obrazovky s ikonou lupy

    1. Pokud chcete potvrdit, že se zachycení zastavilo, vyhledejte na ikoně lupy červený symbol X.

      Snímek obrazovky znázorňující červené lomítko Snímek obrazovky s ikonou vymazat

    2. Spusťte příkazový řádek jako správce a pak z cesty Sledování procesu spusťte:

      Snímek obrazovky zobrazující cmd procmon

    Tip

    Při zachytávání dat nastavte co nejmenší okno ProcMon, abyste mohli trasování snadno spustit a zastavit. Snímek obrazovky zobrazující stránku s minimalizovaným prostředím Procmon

  6. Po dokončení kroku 6 nastavte filtry tak, že vyberete OK. Po dokončení zachycení můžete výsledky filtrovat.

    Snímek obrazovky zobrazující stránku, na které je jako Název procesu odfiltrování vybrána možnost Vyloučit systém

  7. Pokud chcete záznam spustit, znovu vyberte ikonu lupy.

  8. Reprodukujte problém.

    Tip

    Počkejte, až se problém reprodukuje, a při zahájení trasování si poznamenejte časové razítko.

  9. Po zachycení dvou až čtyř minut aktivity procesu během vysokého využití procesoru zastavte zachycení kliknutím na ikonu lupy.

  10. Pokud chcete uložit záznam s jedinečným názvem ve .pml formátu, přejděte na Soubor a klikněte na Uložit.... Ujistěte se, že jste vybrali přepínače Všechny události a PmL (Native Process Monitor Format).

    Snímek obrazovky se stránkou nastavení uložení

  11. Pro lepší sledování změňte výchozí cestu z C:\temp\ProcessMonitor\LogFile.PML umístění na C:\temp\ProcessMonitor\%ComputerName%_LogFile_MMDDYEAR_Repro_of_issue.PML :

  • %ComputerName% je název zařízení.
  • MMDDYEAR je měsíc, den a rok.
  • Repro_of_issue je název problému, který se pokoušíte reprodukovat.

Tip

Pokud máte funkční systém, můžete si pro porovnání pořídit ukázkový protokol.

  1. Zazipujte .pml soubor a odešlete ho do podpora Microsoftu.