Microsoft Defender virustentorjunnan suorituskykyongelmien vianmääritys WPRUI:n avulla
Vihje
Tutustu ensin yleisiin suorituskykyongelmiin, kuten suorittimen runsaaseen käyttöön, artikkelissa Microsoft Defender virustentorjunnan reaaliaikaiseen suojaukseen (RTP) liittyvien suorituskykyongelmien vianmääritys tai tarkistukset (ajoitettu tai pyydettäessä). Suorita sitten Microsoft Defender Virustentorjunta -Suorityskyvyn analysointi, jotta voit analysoida suuren suoritinkäytön syytä Microsoft Defender virustentorjuntaohjelmassa (haittaohjelmien torjuntapalvelun suoritus, Microsoft Defender virustentorjuntapalvelu tai MsMpEng.exe). Jos Microsoft Defender virustentorjuntaohjelman Suorityskyvyn analysointi ei tunnista suorittimen korkean käytön perimmäistä syytä, rajoita Microsoft Defender virustentorjuntaohjelman suorittimen suuren käytön perimmäistä syytä suorittamalla Suoritinnäyttö. Työkalupaketin viimeinen työkalu on suorittaa Windowsin suorituskyvyn tallentimen käyttöliittymä (WPRUI) tai Windowsin suorituskyvyn tallennin (WPR-komentorivi), kuten tässä artikkelissa on käsitelty.
Tallenna suorituskykylokit Windowsin suorituskyvyn tallentimen avulla
Windowsin suorituskyvyn tallennin (WPR) on tehokas tallennustyökalu, joka luo Tapahtumien seurannan Windows-tallenteita varten ja jonka avulla voit sisällyttää lisätietoja lähetykseesi Microsoft-tukeen.
WPR on osa Windows Assessment and Deployment Kitiä (Windows ADK), ja sen voi ladata Windows ADK:n lataamisesta ja asentamisesta. Voit myös ladata sen osana Windows 10 Software Development Kitiä osoitteessa Windows 10 SDK.
Vaihtoehtoisesti voit seurata ohjeita kohdassa Tallenna suorituskykylokit WPR-käyttöliittymää käyttämällä tai käyttää komentorivityökalua wpr.exeSieppaa suorituskykylokit WPR CLI:n avulla. Molemmat ovat käytettävissä Windows 8- ja uudemmissa versioissa.
Windowsin suorituskyvyn tallentimen (WPRUI) jäljityksen voi tallentaa kahdella tavalla:
Asiakasanalysaattorin MDE käyttäminen
Käsin
Asiakasanalysaattorin MDE käyttäminen
Lataa Client Analyzerin MDE.
Suorita asiakasanalysaattorin MDE käyttämällä reaaliaikaista vastausta tai paikallisesti.
Vihje
Varmista ennen jäljityksen aloittamista, että ongelma on toistettavissa. Sulje lisäksi kaikki sovellukset, jotka eivät vaikuta ongelman toistamiseen.
Suorita MDE Client Analyzer -toiminnolla
-a
ja-v
-valitsimella.PowerShellCopy
C:\Work\tools\MDEClientAnalyzer\MDEClientAnalyzer.cmd -a -v
Käsin
Tallenna suorituskykylokit WPR-käyttöliittymän avulla
Vihje
Jos useassa laitteessa on tämä ongelma, käytä sitä, jossa on eniten RAM-muistia.
Lataa ja asenna WPR.
Napsauta Windows Kits -kohdassa hiiren kakkospainikkeella Windowsin suorituskyvyn tallenninta.
Valitse Lisää. Valitse Suorita järjestelmänvalvojana.
Napsauta Kyllä-painiketta hiiren kakkospainikkeella, kun Käyttäjätilien valvonta -valintaikkuna tulee näkyviin.
Lataa seuraavaksi Microsoft Defender for Endpoint analyysiprofiili ja tallenna nimellä
MDAV.wprp
kansioon, kutenC:\temp
.Valitse WPR-valintaikkunassa Enemmän vaihtoehtoja.
Valitse Lisää profiileja... ja selaa tiedoston polkuun
MDAV.wprp
.Uuden profiilin nimeltä Microsoft Defender for Endpoint analyysi pitäisi näkyä kohdassa Mukautetut mittaukset.
Varoitus
Jos Windows Server on vähintään 64 Gigatavua RAM-muistia, käytä mukautettua mittausta -mittarin
Microsoft Defender for Endpoint analysis for large servers
Microsoft Defender for Endpoint analysis
sijaan. Muussa tapauksessa järjestelmä saattaa kuluttaa paljon varannon muistia tai puskureita, mikä aiheuttaa järjestelmän epävakautta. Voit korjata tämän resurssianalyysin avulla ja valita lisättävät profiilit. Tämä mukautettu profiili tarjoaa tarvittavan kontekstin perusteelliseen suorituskykyanalyysiin.Mukautetun mittauksen käyttäminen Microsoft Defender for Endpoint yksityiskohtainen analyysiprofiili WPR-käyttöliittymässä:
Varmista, että ensimmäisen tason triage-, Resurssianalyysi - ja Skenaarioanalyysi-ryhmissä ei ole valittu profiileja.
Valitse Mukautetut mittaukset.
Valitse Microsoft Defender for Endpoint analyysi.
Valitse Yksityiskohtainen-kohdan lisätietotaso-kohdasta.
Valitse Tiedosto tai Muisti kirjaustilassa.
Tärkeää
Valitse Tiedosto , jos haluat käyttää tiedoston kirjaamistilaa, jos pystyt toistamaan suorituskykyongelman suoraan. Useimmat ongelmat kuuluvat tähän luokkaan. Jos et kuitenkaan pysty toistamaan ongelmaa suoraan, valitse Muisti , jos haluat käyttää muistin kirjaustilaa. Tämä estää jäljityslokin ylikuormittumisen pitkistä suoritusajoista johtuen.
Nyt olet valmis keräämään tietoja. Sulje kaikki tarpeettomat sovellukset. Valitse Piilota vaihtoehdot , jos haluat pitää WPR-ikkunan tilan pienenä.
Valitse Käynnistä.
Yritä toistaa ongelma.
Vihje
Rajoita tietojen kerääminen enintään viiteen minuuttiin. Ihannetapauksessa tavoitteena on 2–3 minuuttia, sillä merkittävää määrää tietoja kerätään.
Valitse Tallenna.
Kirjoita Kirjoita yksityiskohtainen kuvaus ongelmasta: tietoja ongelmasta ja siitä, miten ongelma toistui.
Määritä jäljitystiedoston tallennuspaikka valitsemalla Tiedostonimi . Oletusarvoisesti se tallennetaan kohteeseen
%user%\Documents\WPR Files\
.Valitse Tallenna.
Kun jäljitys on yhdistetty ja tallennettu, napsauta hiiren kakkospainikkeella Avaa kansio.
Sisällytä sekä tiedosto että kansio lähetykseesi Microsoft-tukeen.
Tallenna suorituskykylokit WPR CLI:n avulla
WPR-jäljityksen kerääminen komentorivityökalun wpr.exe avulla:
Lataa Microsoft Defender for Endpoint analyysin suorituskyvyn jäljitysprofiili
MDAV.wprp
paikallisesta hakemistosta, kutenC:\traces
.Napsauta Käynnistä-valikon kuvaketta hiiren kakkospainikkeella ja valitse Windows PowerShell (Hallinta) tai komentokehote (Hallinta) avataksesi Hallinta komentokehoteikkunan.
Valitse Kyllä Käyttäjätilien valvonta -valintaikkunassa.
Käynnistä Microsoft Defender for Endpoint suorituskyvyn seuranta suorittamalla komentokehotteessa (Hallinta) seuraava komento:
wpr.exe -start C:\traces\MDAV.wprp!WD.Verbose -filemode
Varoitus
Jos Windows Server on vähintään 64 Gigatavua RAM-muistia, käytä profiileja
WDForLargeServers.Light
WDForLargeServers.Verbose
profiilien jaWD.Verbose
-profiilienWD.Light
sijaan. Muussa tapauksessa järjestelmäsi kuluttaa paljon poolin muistia tai puskureita, mikä johtaa järjestelmän epävakauteen.Yritä toistaa ongelma.
Vihje
Rajoita tietojen kerääminen enintään viiteen minuuttiin. Ihannetapauksessa tavoitteena on 2–3 minuuttia, sillä merkittävää määrää tietoja kerätään.
Käynnistä Microsoft Defender for Endpoint suorituskyvyn seuranta suorittamalla komentokehotteessa (Hallinta) seuraava komento:
wpr.exe -stop merged.etl "Timestamp when the issue was reproduced, in HH:MM:SS format" "Description of the issue" "Any error that popped up"
Odota, kunnes jäljitys on yhdistetty.
Sisällytä sekä tiedosto että kansio lähetykseesi Microsoft-tukeen.
Tutustu myös seuraaviin ohjeartikkeleihin:
Kerää Microsoft Defender virustentorjunnan diagnostiikkatietoja
Määritä ja vahvista poissulkemiset Microsoft Defender virustentorjuntatarkistuksia varten
Microsoft Defender virustentorjuntaan liittyvien suorituskykyongelmien vianmääritys
Suorituskyvyn analysointi Microsoft Defender virustentorjuntaa varten
Microsoft Defender virustentorjunnan suorituskykyongelmien vianmääritys prosessin tarkkailun avulla
Microsoft Defender virustentorjunnan suorituskykyongelmien vianmääritys WPRUI:n avulla
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.