Microsoft Defender ウイルス対策のパフォーマンス アナライザーリファレンス
PowerShell リファレンス
次の新しい PowerShell コマンドレットを使用して、Microsoft Defender ウイルス対策のパフォーマンスを調整できます。
New-MpPerformanceRecording
次のセクションでは、新しい PowerShell コマンドレット New-MpPerformanceRecordingのリファレンスについて説明します。 このコマンドレットは、Microsoft Defenderウイルス対策スキャンのパフォーマンス記録を収集します。
構文: New-MpPerformanceRecording
New-MpPerformanceRecording -RecordTo <String>
説明: New-MpPerformanceRecording
New-MpPerformanceRecording コマンドレットは、Microsoft Defenderウイルス対策スキャンのパフォーマンス記録を収集します。 これらのパフォーマンス記録には、Microsoft-マルウェア対策エンジンと NT カーネル プロセス イベントが含まれており、 Get-MpPerformanceReport コマンドレットを使用して収集後に分析できます。
このNew-MpPerformanceRecordingコマンドレットは、ウイルス対策のパフォーマンスの低下を引き起こす可能性がある問題のあるファイルMicrosoft Defender分析情報を提供します。 このツールは現状のまま提供され、 除外に関する提案を提供するためのものではありません。 除外により、エンドポイントの保護レベルが低下する可能性があります。 除外がある場合は、慎重に定義する必要があります。
パフォーマンス アナライザーの詳細については、「パフォーマンス アナライザー ドキュメント」を参照してください。
重要
このコマンドレットには管理者特権が必要です。
例: New-MpPerformanceRecording
例 1: パフォーマンス記録を収集して保存する
New-MpPerformanceRecording -RecordTo .\Defender-scans.etl
コマンドは、パフォーマンス記録を収集し、指定されたパス ( .\Defender-scans.etl) に保存します。
例 2: リモート PowerShell セッションのパフォーマンス記録を収集する
$s = New-PSSession -ComputerName Server02 -Credential Domain01\User01
New-MpPerformanceRecording -RecordTo C:\LocalPathOnServer02\trace.etl -Session $s
コマンドは、(パラメーター Session の引数$sで指定された) Server02のパフォーマンス記録を収集し、指定されたパス (Server02のC:\LocalPathOnServer02\trace.etl) に保存します。
パラメーター: New-MpPerformanceRecording
-RecordTo
Microsoft Defenderマルウェア対策のパフォーマンス記録を保存する場所を指定します。
Type: String
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-セッション
Microsoft Defenderウイルス対策のパフォーマンス記録を作成して保存するPSSession オブジェクトを指定します。 このコマンドを使用すると、 RecordTo パラメーターはリモート コンピューター上のローカル パスを参照します。 Defender プラットフォーム バージョン 4.18.2201.10 以降で使用できます。
Type: PSSession[]
Position: 0
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Get-MpPerformanceReport
次のセクションでは、 Get-MpPerformanceReport PowerShell コマンドレットについて説明します。 Microsoft Defenderウイルス対策のパフォーマンス記録に関する分析とレポート。
構文: Get-MpPerformanceReport
Get-MpPerformanceReport [-Path] <String> [-TopFiles <Int32>] [-TopScansPerFile <Int32>] [-TopProcessesPerFile
<Int32>] [-TopScansPerProcessPerFile <Int32>] [-TopPaths <Int32>] [-TopPathsDepth <Int32>] [-TopScansPerPath
<Int32>] [-TopFilesPerPath <Int32>] [-TopScansPerFilePerPath <Int32>] [-TopExtensionsPerPath <Int32>]
[-TopScansPerExtensionPerPath <Int32>] [-TopProcessesPerPath <Int32>] [-TopScansPerProcessPerPath <Int32>]
[-TopExtensions <Int32>] [-TopScansPerExtension <Int32>] [-TopPathsPerExtension <Int32>]
[-TopScansPerPathPerExtension <Int32>] [-TopFilesPerExtension <Int32>] [-TopScansPerFilePerExtension <Int32>]
[-TopProcessesPerExtension <Int32>] [-TopScansPerProcessPerExtension <Int32>] [-TopProcesses <Int32>]
[-TopScansPerProcess <Int32>] [-TopFilesPerProcess <Int32>] [-TopScansPerFilePerProcess <Int32>]
[-TopExtensionsPerProcess <Int32>] [-TopScansPerExtensionPerProcess <Int32>] [-TopPathsPerProcess <Int32>]
[-TopScansPerPathPerProcess <Int32>] [-TopScans <Int32>] [-MinDuration <String>] [-MinStartTime <DateTime>]
[-MinEndTime <DateTime>] [-MaxStartTime <DateTime>] [-MaxEndTime <DateTime>] [-Overview] [-Raw]
[<CommonParameters>]
説明: Get-MpPerformanceReport
Get-MpPerformanceReport コマンドレットは、以前に収集したMicrosoft Defenderウイルス対策パフォーマンス記録 (New-MpPerformanceRecording) を分析し、ウイルス対策スキャンに最も大きな影響を与えるファイル パス、ファイル拡張子、プロセスMicrosoft Defender報告します。
パフォーマンス アナライザーは、Microsoft Defenderウイルス対策のパフォーマンスの低下を引き起こす可能性がある問題のあるファイルに関する分析情報を提供します。 このツールは "現状のまま" で提供され、除外に関する提案を提供するものではありません。 除外により、エンドポイントの保護レベルが低下する可能性があります。 除外がある場合は、慎重に定義する必要があります。
パフォーマンス アナライザーの詳細については、「パフォーマンス アナライザー ドキュメント」を参照してください。
サポートされている OS バージョン:
Windows バージョン 10 以降。
注:
この機能は、プラットフォーム バージョン 4.18.2108.X 以降で使用できます。
例: Get-MpPerformanceReport
例 1: 単一クエリ
Get-MpPerformanceReport -Path .\Defender-scans.etl -TopScans 20
例 2: 複数のクエリ
Get-MpPerformanceReport -Path .\Defender-scans.etl -TopFiles 10 -TopExtensions 10 -TopProcesses 10 -TopScans 10
例 3: 入れ子になったクエリ
Get-MpPerformanceReport -Path .\Defender-scans.etl -TopProcesses 10 -TopExtensionsPerProcess 3 -TopScansPerExtensionPerProcess 3
例 4: -MinDuration パラメーターの使用
Get-MpPerformanceReport -Path .\Defender-scans.etl -TopScans 100 -MinDuration 100ms
例 5: -Raw パラメーターの使用
Get-MpPerformanceReport -Path .\Defender-scans.etl -TopFiles 10 -TopExtensions 10 -TopProcesses 10 -TopScans 10 -Raw | ConvertTo-Json
コマンドで -Raw を使用すると、出力をマシンが読み取り可能で、JSON などのシリアル化形式にすぐに変換できる必要があることを指定します。
パラメーター: Get-MpPerformanceReport
-TopPaths
上位パス レポートを要求し、出力する上位パスの数を期間で並べ替えて指定します。 パスとディレクトリに基づいてスキャンを集計します。 ユーザーは、各レベルに表示するディレクトリの数と選択範囲の深さを指定できます。
- Type: Int32
- Position: Named
- Default value: None
- Accept pipeline input: False
- Accept wildcard characters: False
-TopPathsDepth
集計されたパスの結果をグループ化して表示するために使用される再帰的な深さを指定します。 たとえば、 C:\ は深さ 1 に対応し、 C:\Users\Foo は深さ 3 に対応します。
このフラグは、他のすべてのトップ パス オプションと共に使用できます。 存在しない場合、既定値は 3 と見なされます。 値を 0 にすることはできません。
- Type: Int32
- Position: Named
- Default value: 3
- Accept pipeline input: False
- Accept wildcard characters: False
| flag | definition |
|---|---|
-TopScansPerPath |
各上位パスに対して指定する上位スキャンの数を指定します。 |
-TopFilesPerPath |
各トップ パスに指定する上位ファイルの数を指定します。 |
-TopScansPerFilePerPath |
上位パスごとに上位ファイルごとに出力する上位スキャンの数を、"Duration" で並べ替えて指定します。 |
-TopExtensionsPerPath |
上位パスごとに出力する上位拡張機能の数を指定します |
-TopScansPerExtensionPerPath |
各トップ パスの上位拡張機能ごとに出力する上位スキャンの数を指定します |
-TopProcessesPerPath |
上位パスごとに出力する上位プロセスの数を指定します |
-TopScansPerProcessPerPath |
上位パスごとに上位プロセスごとに出力する上位スキャンの数を指定します |
-TopPathsPerExtension |
上位の拡張機能ごとに出力する上位パスの数を指定します |
-TopScansPerPathPerExtension |
上位の拡張子ごとに上位パスごとに出力する上位スキャンの数を指定します |
-TopPathsPerProcess |
上位プロセスごとに出力する上位パスの数を指定します |
-TopScansPerPathPerProcess |
各上位プロセスの上位パスごとに出力する上位スキャンの数を指定します |
-MinDuration
レポートに含まれるファイル、拡張機能、プロセスのスキャンまたはスキャンの合計期間の最小期間を指定します。は、 0.1234567sec、 0.1234ms、 0.1us、または有効な TimeSpan などの値を受け取ります。
Type: String
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-パス
1 つ以上の場所へのパスまたはパスを指定します。
Type: String
Position: 0
Default value: None
Accept pipeline input: True
Accept wildcard characters: False
-生
パフォーマンス記録の出力をマシンで読み取り可能で、JSON などのシリアル化形式にすぐに変換できるようにする必要があることを指定します (たとえば、Convert-to-JSON コマンドを使用)。 この構成は、他のデータ処理システムとのバッチ処理に関心があるユーザーに推奨されます。
Type: <SwitchParameter>
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-TopExtensions
出力する上位の拡張機能の数を期間で並べ替えて指定します。
Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopExtensionsPerProcess
各上位プロセスに出力する上位の拡張機能の数を期間で並べ替えて指定します。
Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopFiles
上位ファイル レポートを要求し、出力する上位ファイルの数を期間で並べ替えて指定します。
Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopFilesPerExtension
上位の拡張子ごとに出力する上位ファイルの数を、期間で並べ替えて指定します。
Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopFilesPerProcess
各上位プロセスに出力する上位ファイルの数を、期間で並べ替えて指定します。
Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopProcesses
上位プロセス レポートを要求し、出力する上位プロセスの数を期間で並べ替えて指定します。
Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopProcessesPerExtension
上位の拡張機能ごとに出力する上位プロセスの数を期間で並べ替えて指定します。
Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopProcessesPerFile
上位ファイルごとに出力する上位プロセスの数を期間で並べ替えて指定します。
Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopScans
上位スキャン レポートを要求し、出力する上位スキャンの数を期間で並べ替えて指定します。
Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopScansPerExtension
上位の拡張機能ごとに出力する上位スキャンの数を期間で並べ替えて指定します。
Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopScansPerExtensionPerProcess
各上位プロセスの上位拡張機能ごとに出力する上位スキャンの数を、期間で並べ替えて指定します。
Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopScansPerFile
各上位ファイルに対して出力する上位スキャンの数を、期間で並べ替えて指定します。
Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopScansPerFilePerExtension
上位の拡張子ごとに上位ファイルごとに出力する上位スキャンの数を、期間で並べ替えて指定します。
Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopScansPerFilePerProcess
各上位プロセスの上位ファイルごとの出力の上位スキャンの数を指定します。期間で並べ替えられます。
Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopScansPerProcess
上位プロセス レポートの上位プロセスごとに出力する上位スキャンの数を期間で並べ替えて指定します。
Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopScansPerProcessPerExtension
各上位の拡張機能の各上位プロセスの出力の上位スキャンの数を指定します。期間で並べ替えられます。
Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopScansPerProcessPerFile
各上位ファイルの各上位プロセスの出力に対する上位スキャンの数を、期間で並べ替え、指定します。
Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。