Analizador de rendimiento para Microsoft Defender Antivirus
Se aplica a
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
- Antivirus de Microsoft Defender
Plataformas
- Windows
Requisitos
Microsoft Defender Analizador de rendimiento de Antivirus tiene los siguientes requisitos previos:
- Versiones admitidas de Windows:
- Windows 10
- Windows 11
- Windows Server 2016 y versiones posteriores
- Windows Server 2012 R2 (cuando se incorpora mediante una solución moderna y unificada)
- Para Windows Server 2012 R2, se necesita Windows ADK (Windows Performance Toolkit). Descarga e instalación de Windows ADK
- Versión de la plataforma:
4.18.2108.7
o posterior - Versión de PowerShell: PowerShell versión 5.1, PowerShell ISE, PowerShell remoto (4.18.2201.10+), PowerShell 7.x (4.18.2201.10+)
¿Cuál es el analizador de rendimiento Microsoft Defender Antivirus?
Si los dispositivos que ejecutan Microsoft Defender Antivirus experimentan problemas de rendimiento, puede usar el analizador de rendimiento para mejorar el rendimiento de Microsoft Defender Antivirus. El analizador de rendimiento es una herramienta de línea de comandos de PowerShell que le ayuda a determinar archivos, extensiones de archivo y procesos que podrían estar causando problemas de rendimiento en puntos de conexión individuales durante los exámenes antivirus. Puede usar la información recopilada por el analizador de rendimiento para evaluar los problemas de rendimiento y aplicar acciones de corrección.
De forma similar a la forma en que los mecánicos realizan diagnósticos y servicio en un vehículo que tiene problemas de rendimiento, el analizador de rendimiento puede ayudarle a mejorar el rendimiento de Microsoft Defender Antivirus.
Algunas opciones para analizar incluyen:
- Rutas de acceso principales que afectan al tiempo de examen
- Archivos principales que afectan al tiempo de examen
- Principales procesos que afectan al tiempo de examen
- Extensiones de archivo principales que afectan al tiempo de examen
- Combinaciones: por ejemplo:
- archivos principales por extensión
- rutas de acceso superiores por extensión
- procesos principales por ruta de acceso
- exámenes superiores por archivo
- exámenes superiores por archivo por proceso
Ejecución del analizador de rendimiento
El proceso de alto nivel para ejecutar el analizador de rendimiento implica los pasos siguientes:
Ejecute el analizador de rendimiento para recopilar una grabación de rendimiento de Microsoft Defender eventos antivirus en el punto de conexión.
Nota:
El rendimiento de Microsoft Defender eventos antivirus del tipo
Microsoft-Antimalware-Engine
se registran a través del analizador de rendimiento.Analice los resultados del examen mediante diferentes informes de grabación.
Uso del analizador de rendimiento
Para iniciar la grabación de eventos del sistema, abra PowerShell en modo de administrador y realice los pasos siguientes:
Ejecute el siguiente comando para iniciar la grabación:
New-MpPerformanceRecording -RecordTo <recording.etl>
donde
-RecordTo
el parámetro especifica la ubicación de ruta de acceso completa en la que se guarda el archivo de seguimiento. Para obtener más información sobre los cmdlets, consulte cmdlets Microsoft Defender Antivirus.Si hay procesos o servicios que se cree que afectan al rendimiento, reproduzca la situación realizando las tareas pertinentes.
Presione ENTRAR para detener y guardar la grabación o Ctrl+C para cancelar la grabación.
Analice los resultados mediante el parámetro del analizador de
Get-MpPerformanceReport
rendimiento. Por ejemplo, al ejecutar el comandoGet-MpPerformanceReport -Path <recording.etl> -TopFiles 3 -TopScansPerFile 10
, se proporciona al usuario una lista de los diez primeros exámenes de los tres primeros archivos que afectan al rendimiento.Para obtener más información sobre los parámetros y las opciones de la línea de comandos, vea New-MpPerformanceRecording y Get-MpPerformanceReport.
Nota:
Al ejecutar una grabación, si aparece el error "No se puede iniciar la grabación de rendimiento porque windows Performance Recorder ya está grabando", ejecute el siguiente comando para detener el seguimiento existente con el nuevo comando: wpr -cancel -instancename MSFT_MpPerformanceRecording
.
Datos e información de optimización del rendimiento
En función de la consulta, el usuario puede ver los datos de los recuentos de exámenes, la duración (total/min/average/max/median), la ruta de acceso, el proceso y el motivo del examen. En la imagen siguiente se muestra la salida de ejemplo de una consulta simple de los 10 archivos principales para el impacto en el examen.
Exportación y conversión a CSV y JSON
Los resultados del analizador de rendimiento también se pueden exportar y convertir a un archivo CSV o JSON. En este artículo se incluyen ejemplos que describen el proceso de "exportación" y "conversión" mediante código de ejemplo.
A partir de la versión 4.18.2206.X
de Defender, los usuarios pueden ver la información de la razón de omisión de examen en la SkipReason
columna . Los valores posibles son:
- No omitido
- Optimización (normalmente debido a motivos de rendimiento)
- Usuario omitido (normalmente debido a exclusiones del conjunto de usuarios)
Para CSV
- Para exportar:
(Get-MpPerformanceReport -Path .\Repro-Install.etl -Topscans 1000).TopScans | Export-CSV -Path .\Repro-Install-Scans.csv -Encoding UTF8 -NoTypeInformation
- Para convertir:
(Get-MpPerformanceReport -Path .\Repro-Install.etl -Topscans 100).TopScans | ConvertTo-Csv -NoTypeInformation
Para JSON
- Para convertir:
(Get-MpPerformanceReport -Path .\Repro-Install.etl -Topscans 1000).TopScans | ConvertTo-Json -Depth 1
Para garantizar una salida legible para la máquina para la exportación con otros sistemas de procesamiento de datos, se recomienda usar -Raw
el parámetro para Get-MpPerformanceReport
. Consulte las secciones siguientes para obtener más información.
Referencia de Analizador de rendimiento antivirus de Microsoft Defender
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.