Jaa


Microsoft Defender virustentorjunnan suorituskykyongelmien vianmääritys WPRUI:n avulla

Vihje

Tutustu ensin yleisiin suorituskykyongelmiin, kuten suorittimen runsaaseen käyttöön, artikkelissa Microsoft Defender virustentorjunnan reaaliaikaiseen suojaukseen (RTP) liittyvien suorituskykyongelmien vianmääritys tai tarkistukset (ajoitettu tai pyydettäessä). Suorita sitten Microsoft Defender Virustentorjunta -Suorityskyvyn analysointi, jotta voit analysoida suuren suoritinkäytön syytä Microsoft Defender virustentorjuntaohjelmassa (haittaohjelmien torjuntapalvelun suoritus, Microsoft Defender virustentorjuntapalvelu tai MsMpEng.exe). Jos Microsoft Defender virustentorjuntaohjelman Suorityskyvyn analysointi ei tunnista suorittimen korkean käytön perimmäistä syytä, rajoita Microsoft Defender virustentorjuntaohjelman suorittimen suuren käytön perimmäistä syytä suorittamalla Suoritinnäyttö. Työkalupaketin viimeinen työkalu on suorittaa Windowsin suorituskyvyn tallentimen käyttöliittymä (WPRUI) tai Windowsin suorituskyvyn tallennin (WPR-komentorivi), kuten tässä artikkelissa on käsitelty.

Tallenna suorituskykylokit Windowsin suorituskyvyn tallentimen avulla

Windowsin suorituskyvyn tallennin (WPR) on tehokas tallennustyökalu, joka luo Tapahtumien seurannan Windows-tallenteita varten ja jonka avulla voit sisällyttää lisätietoja lähetykseesi Microsoft-tukeen.

WPR on osa Windows Assessment and Deployment Kitiä (Windows ADK), ja sen voi ladata Windows ADK:n lataamisesta ja asentamisesta. Voit myös ladata sen osana Windows 10 Software Development Kitiä osoitteessa Windows 10 SDK.

Vaihtoehtoisesti voit seurata ohjeita kohdassa Tallenna suorituskykylokit WPR-käyttöliittymää käyttämällä tai käyttää komentorivityökalua wpr.exeSieppaa suorituskykylokit WPR CLI:n avulla. Molemmat ovat käytettävissä Windows 8- ja uudemmissa versioissa.

Windowsin suorituskyvyn tallentimen (WPRUI) jäljityksen voi tallentaa kahdella tavalla:

  1. Asiakasanalysaattorin MDE käyttäminen

  2. Käsin

Asiakasanalysaattorin MDE käyttäminen

  1. Lataa Client Analyzerin MDE.

  2. Suorita asiakasanalysaattorin MDE käyttämällä reaaliaikaista vastausta tai paikallisesti.

    Vihje

    Varmista ennen jäljityksen aloittamista, että ongelma on toistettavissa. Sulje lisäksi kaikki sovellukset, jotka eivät vaikuta ongelman toistamiseen.

  3. Suorita MDE Client Analyzer -toiminnolla -a ja -v -valitsimella.

    PowerShellCopy

    C:\Work\tools\MDEClientAnalyzer\MDEClientAnalyzer.cmd -a -v
    

Käsin

Tallenna suorituskykylokit WPR-käyttöliittymän avulla

Vihje

Jos useassa laitteessa on tämä ongelma, käytä sitä, jossa on eniten RAM-muistia.

  1. Lataa ja asenna WPR.

  2. Napsauta Windows Kits -kohdassa hiiren kakkospainikkeella Windowsin suorituskyvyn tallenninta.

    Näyttökuva, jossa näkyy Käynnistä-valikko

  3. Valitse Lisää. Valitse Suorita järjestelmänvalvojana.

  4. Napsauta Kyllä-painiketta hiiren kakkospainikkeella, kun Käyttäjätilien valvonta -valintaikkuna tulee näkyviin.

    Näyttökuva, jossa näkyy UAC-sivu.

  5. Lataa seuraavaksi Microsoft Defender for Endpoint analyysiprofiili ja tallenna nimellä MDAV.wprp kansioon, kuten C:\temp.

  6. Valitse WPR-valintaikkunassa Enemmän vaihtoehtoja.

    Näyttökuva, jossa näkyy sivu, jossa voit valita lisää vaihtoehtoja

  7. Valitse Lisää profiileja... ja selaa tiedoston polkuun MDAV.wprp .

  8. Uuden profiilin nimeltä Microsoft Defender for Endpoint analyysi pitäisi näkyä kohdassa Mukautetut mittaukset.

    Näyttökuva, jossa näkyy tiedostonsisäinen.

    Varoitus

    Jos Windows Server on vähintään 64 Gigatavua RAM-muistia, käytä mukautettua mittausta -mittarin Microsoft Defender for Endpoint analysis for large serversMicrosoft Defender for Endpoint analysissijaan. Muussa tapauksessa järjestelmä saattaa kuluttaa paljon varannon muistia tai puskureita, mikä aiheuttaa järjestelmän epävakautta. Voit korjata tämän resurssianalyysin avulla ja valita lisättävät profiilit. Tämä mukautettu profiili tarjoaa tarvittavan kontekstin perusteelliseen suorituskykyanalyysiin.

  9. Mukautetun mittauksen käyttäminen Microsoft Defender for Endpoint yksityiskohtainen analyysiprofiili WPR-käyttöliittymässä:

    1. Varmista, että ensimmäisen tason triage-, Resurssianalyysi - ja Skenaarioanalyysi-ryhmissä ei ole valittu profiileja.

    2. Valitse Mukautetut mittaukset.

    3. Valitse Microsoft Defender for Endpoint analyysi.

    4. Valitse Yksityiskohtainen-kohdan lisätietotaso-kohdasta.

    5. Valitse Tiedosto tai Muisti kirjaustilassa.

    Tärkeää

    Valitse Tiedosto , jos haluat käyttää tiedoston kirjaamistilaa, jos pystyt toistamaan suorituskykyongelman suoraan. Useimmat ongelmat kuuluvat tähän luokkaan. Jos et kuitenkaan pysty toistamaan ongelmaa suoraan, valitse Muisti , jos haluat käyttää muistin kirjaustilaa. Tämä estää jäljityslokin ylikuormittumisen pitkistä suoritusajoista johtuen.

  10. Nyt olet valmis keräämään tietoja. Sulje kaikki tarpeettomat sovellukset. Valitse Piilota vaihtoehdot , jos haluat pitää WPR-ikkunan tilan pienenä.

    Näyttökuva, jossa näkyvät Piilota-vaihtoehdot.

  11. Valitse Käynnistä.

    Näyttökuva, jossa näkyy Tallenna järjestelmän tiedot -sivu.

  12. Yritä toistaa ongelma.

    Vihje

    Rajoita tietojen kerääminen enintään viiteen minuuttiin. Ihannetapauksessa tavoitteena on 2–3 minuuttia, sillä merkittävää määrää tietoja kerätään.

  13. Valitse Tallenna.

    Näyttökuva, jossa näkyy Tallenna-vaihtoehto.

  14. Kirjoita Kirjoita yksityiskohtainen kuvaus ongelmasta: tietoja ongelmasta ja siitä, miten ongelma toistui.

    Näyttökuva, jossa näkyy ruutu, johon täytät.

  15. Määritä jäljitystiedoston tallennuspaikka valitsemalla Tiedostonimi . Oletusarvoisesti se tallennetaan kohteeseen %user%\Documents\WPR Files\.

  16. Valitse Tallenna.

    Näyttökuva, jossa näkyy WPR:n yleisen jäljityksen kerääminen.

  17. Kun jäljitys on yhdistetty ja tallennettu, napsauta hiiren kakkospainikkeella Avaa kansio.

    Näyttökuva, joka näyttää ilmoituksen WPR-jäljityksen tallentamisesta.

  18. Sisällytä sekä tiedosto että kansio lähetykseesi Microsoft-tukeen.

    Näyttökuva, jossa näkyvät tiedoston ja kansion tiedot.

Tallenna suorituskykylokit WPR CLI:n avulla

WPR-jäljityksen kerääminen komentorivityökalun wpr.exe avulla:

  1. Lataa Microsoft Defender for Endpoint analyysin suorituskyvyn jäljitysprofiili MDAV.wprp paikallisesta hakemistosta, kuten C:\traces.

  2. Napsauta Käynnistä-valikon kuvaketta hiiren kakkospainikkeella ja valitse Windows PowerShell (Hallinta) tai komentokehote (Hallinta) avataksesi Hallinta komentokehoteikkunan.

  3. Valitse Kyllä Käyttäjätilien valvonta -valintaikkunassa.

  4. Käynnistä Microsoft Defender for Endpoint suorituskyvyn seuranta suorittamalla komentokehotteessa (Hallinta) seuraava komento:

    
    wpr.exe -start C:\traces\MDAV.wprp!WD.Verbose -filemode
    
    

    Varoitus

    Jos Windows Server on vähintään 64 Gigatavua RAM-muistia, käytä profiileja WDForLargeServers.LightWDForLargeServers.Verbose profiilien ja WD.Verbose-profiilien WD.Light sijaan. Muussa tapauksessa järjestelmäsi kuluttaa paljon poolin muistia tai puskureita, mikä johtaa järjestelmän epävakauteen.

  5. Yritä toistaa ongelma.

    Vihje

    Rajoita tietojen kerääminen enintään viiteen minuuttiin. Ihannetapauksessa tavoitteena on 2–3 minuuttia, sillä merkittävää määrää tietoja kerätään.

  6. Käynnistä Microsoft Defender for Endpoint suorituskyvyn seuranta suorittamalla komentokehotteessa (Hallinta) seuraava komento:

    wpr.exe -stop merged.etl "Timestamp when the issue was reproduced, in HH:MM:SS format" "Description of the issue" "Any error that popped up"
    
  7. Odota, kunnes jäljitys on yhdistetty.

  8. Sisällytä sekä tiedosto että kansio lähetykseesi Microsoft-tukeen.

Tutustu myös seuraaviin ohjeartikkeleihin:

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.