次の方法で共有

プロセス モニター Microsoft Defenderウイルス対策のパフォーマンスに関する問題のトラブルシューティング

  • [アーティクル]

ヒント

まず、CPU 使用率の高いなど、パフォーマンスの問題の一般的な理由を確認します。 Microsoft Defenderウイルス対策リアルタイム保護 (rtp) またはスキャン (スケジュールまたはオンデマンド) に関連するパフォーマンスの問題のトラブルシューティングに関するページを参照してください。 次に、Microsoft Defenderウイルス対策パフォーマンス アナライザーを実行します。 このツールは、マルウェア対策サービス実行可能ファイル、Microsoft Defenderウイルス対策サービス、MsMpEng.exe など、Microsoft Defenderウイルス対策の CPU 使用率が高い原因を特定するのに役立ちます。 Microsoft Defenderウイルス対策パフォーマンス アナライザーで CPU 使用率が高い根本原因が特定されない場合は、プロセッサ モニターの実行に進みます。 実行するツールキットの最後のツールは、 Windows パフォーマンス レコーダー UI (WPRUI) または Windows Performance Recorded (WPR コマンド ライン) です

プロセス モニターを使用してプロセス ログをキャプチャする

プロセス モニター (ProcMon) は、プロセスのリアルタイム データを提供する高度な監視ツールです。 CPU 使用率の高いなどのパフォーマンスの問題をキャプチャし、発生したアプリケーション互換性シナリオを監視するために使用できます。

プロセス モニター (ProcMon) トレースをキャプチャするには、MDE クライアント アナライザーを使用するか、手動プロセスを使用します。

MDE クライアント アナライザーの使用

  1. MDE クライアント アナライザーをダウンロードします。

  2. ライブ応答またはローカルを使用して、MDE クライアント アナライザーを実行します。

    ヒント

    トレースを開始する前に、問題が再現可能であることを確認してください。 さらに、問題の再現に貢献しないアプリケーションを閉じます。

  3. -c スイッチと-v スイッチを使用して、MDE クライアント アナライザーを実行します。

    C:\Work\tools\MDEClientAnalyzer\MDEClientAnalyzer.cmd -c -v

手動プロセス

  1. プロセス モニター v4.01C:\temp などのフォルダーにダウンロードします。

  2. ファイルの Web マークを削除するには:

    1. ProcessMonitor.zip を右クリックし、[プロパティ] を選択します

    2. [ 全般 ] タブで、[セキュリティ] を探 します

    3. [ブロック解除] の横にあるチェック ボックスをオンにします。

    4. [適用] を選択します。

    ProcessMonitor.zip ファイルから

  3. フォルダー パスがC:\temp\ProcessMonitorされるように、C:\tempでファイルを解凍します。

  4. トラブルシューティング 行っている Windows クライアントまたは Windows サーバーにProcmon.exeをコピーします。

    ヒント

    ProcMon を実行する前に、CPU 使用率の高い問題に関連しない他のすべてのアプリケーションが閉じられていることを確認してください。 この手順を実行すると、チェックするプロセスの数を最小限に抑えることができます。

  5. ProcMon は、Procmon.exe またはコマンド ラインを使用する 2 つの方法で起動できます。

    • Procmon.exeを使用するには、ダウンロードして管理者として開きます。

      1. ProcMon を初めて使用する場合は、[ 同意 する] をクリックしてプロセス モニターライセンス契約に同意します。

        プロセス モニターライセンス契約を示すスクリーンショット。

      2. ログ記録が自動的に開始されるので、[キャプチャ] ボタンを選択するか、Ctrl + E キーを押してキャプチャを停止します。

        ProcMon キャプチャを停止するボタンを示すスクリーンショット。

      3. キャプチャが停止したことを確認するには、[ キャプチャ ] ボタンで一時停止アイコンを探し、[ クリア ] ボタンを選択するか Ctrl + X キーを押して、ログに記録されたエントリを削除します。

        ProcMon キャプチャを開始するボタンを示すスクリーンショット。

        ProcMon エントリをクリアするボタンを示すスクリーンショット。

    • コマンド ラインを使用するには、管理者としてコマンド プロンプトを開きます。 次に、次のコマンドを実行します。

      Procmon.exe を実行する管理者特権のコマンド プロンプト ウィンドウを示すスクリーンショット。

    ヒント

    データをキャプチャするときに ProcMon ウィンドウをできるだけ小さくして、トレースを簡単に開始および停止できるように、Procmon を最小化したデスクトップを示すスクリーンショット。

  6. [フィルター] アイコンを選択して フィルター を設定します。 Standardフィルターは既定で設定されます。 キャプチャが完了した後で結果をフィルター処理することもできます。 フィルターを適用した場合は、[ 適用 ] をクリックし、[ OK] をクリックします

    [フィルター] ウィンドウを開く方法を示すスクリーンショット。

    [フィルター] ウィンドウを示すスクリーンショット。

  7. キャプチャを開始するには、もう一度 [ キャプチャ ] ボタンを選択します。

  8. 問題を再現します。

    ヒント

    問題が再現されるまで待ってから、トレースの開始時にタイムスタンプをメモします。

  9. CPU 使用率が高い間に 2 分から 4 分のプロセス アクティビティをキャプチャした後、[キャプチャ] ボタンをクリックして キャプチャ を停止します。

  10. .pml形式の一意の名前でキャプチャを保存するには、[ファイル] に移動し、[保存]をクリックします。ラジオ ボタン [すべてのイベント] と [ネイティブ プロセス モニター形式 (PML)] を選択していることを確認します。

    [設定の保存] ページを示すスクリーンショット。

  11. 追跡を向上させるために、既定のパスを C:\temp\ProcessMonitor\LogFile.PML から C:\temp\ProcessMonitor\%ComputerName%_LogFile_MMDDYEAR_Repro_of_issue.PML 場所に変更します。

  • %ComputerName% はデバイス名です
  • MMDDYEAR は月、日、年です
  • Repro_of_issue は、再現しようとしている問題の名前です

ヒント

作業システムがある場合は、比較するサンプル ログを取得できます。

  1. .pml ファイルを圧縮し、Microsoft サポートに送信します。