바이러스 백신 성능 분석기 참조 Microsoft Defender
PowerShell 참조
다음 새 PowerShell cmdlet을 사용하여 Microsoft Defender 바이러스 백신의 성능을 조정할 수 있습니다.
New-MpPerformanceRecording
다음 섹션에서는 새 PowerShell cmdlet 에 대한 참조를 설명합니다 New-MpPerformanceRecording. 이 cmdlet은 Microsoft Defender 바이러스 백신 검사의 성능 기록을 수집합니다.
구문: New-MpPerformanceRecording
New-MpPerformanceRecording -RecordTo <String>
설명: New-MpPerformanceRecording
cmdlet은 New-MpPerformanceRecording Microsoft Defender 바이러스 백신 검사의 성능 기록을 수집합니다. 이러한 성능 기록에는 Microsoft-Antimalware-Engine 및 NT 커널 프로세스 이벤트가 포함되며 Get-MpPerformanceReport cmdlet을 사용하여 컬렉션 후에 분석할 수 있습니다.
이 New-MpPerformanceRecording cmdlet은 Microsoft Defender 바이러스 백신의 성능 저하를 일으킬 수 있는 문제가 있는 파일에 대한 인사이트를 제공합니다. 이 도구는 있는 그대로 제공되며 제외에 대한 제안을 제공하기 위한 것이 아닙니다. 제외는 엔드포인트의 보호 수준을 줄일 수 있습니다. 제외(있는 경우)는 주의해서 정의해야 합니다.
성능 분석기에 대한 자세한 내용은 성능 분석기 문서를 참조하세요.
중요
이 cmdlet에는 관리자 권한이 필요합니다.
예: New-MpPerformanceRecording
예제 1: 성능 기록 수집 및 저장
New-MpPerformanceRecording -RecordTo .\Defender-scans.etl
명령은 성능 녹음/녹화를 수집하고 지정된 경로 .\Defender-scans.etl인 에 저장합니다.
예제 2: 원격 PowerShell 세션에 대한 성능 기록 수집
$s = New-PSSession -ComputerName Server02 -Credential Domain01\User01
New-MpPerformanceRecording -RecordTo C:\LocalPathOnServer02\trace.etl -Session $s
명령은 (매개 변수 세션의 인수 $s 지정한 대로)에서 Server02 성능 기록을 수집하고 지정된 경로 C:\LocalPathOnServer02\trace.etl (의 )에 Server02저장합니다.
매개 변수: New-MpPerformanceRecording
-RecordTo
Microsoft Defender 맬웨어 방지 성능 기록을 저장할 위치를 지정합니다.
Type: String
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-세션
Microsoft Defender 바이러스 백신 성능 기록을 만들고 저장할 개체를 지정 PSSession 합니다. 이 명령을 사용하는 경우 매개 변수는 RecordTo 원격 컴퓨터의 로컬 경로를 참조합니다. Defender 플랫폼 버전 4.18.2201.10 이상에서 사용할 수 있습니다.
Type: PSSession[]
Position: 0
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
Get-MpPerformanceReport
다음 섹션에서는 PowerShell cmdlet에 대해 Get-MpPerformanceReport 설명합니다. Microsoft Defender 바이러스 백신 성능 기록을 분석하고 보고합니다.
구문: Get-MpPerformanceReport
Get-MpPerformanceReport [-Path] <String> [-TopFiles <Int32>] [-TopScansPerFile <Int32>] [-TopProcessesPerFile
<Int32>] [-TopScansPerProcessPerFile <Int32>] [-TopPaths <Int32>] [-TopPathsDepth <Int32>] [-TopScansPerPath
<Int32>] [-TopFilesPerPath <Int32>] [-TopScansPerFilePerPath <Int32>] [-TopExtensionsPerPath <Int32>]
[-TopScansPerExtensionPerPath <Int32>] [-TopProcessesPerPath <Int32>] [-TopScansPerProcessPerPath <Int32>]
[-TopExtensions <Int32>] [-TopScansPerExtension <Int32>] [-TopPathsPerExtension <Int32>]
[-TopScansPerPathPerExtension <Int32>] [-TopFilesPerExtension <Int32>] [-TopScansPerFilePerExtension <Int32>]
[-TopProcessesPerExtension <Int32>] [-TopScansPerProcessPerExtension <Int32>] [-TopProcesses <Int32>]
[-TopScansPerProcess <Int32>] [-TopFilesPerProcess <Int32>] [-TopScansPerFilePerProcess <Int32>]
[-TopExtensionsPerProcess <Int32>] [-TopScansPerExtensionPerProcess <Int32>] [-TopPathsPerProcess <Int32>]
[-TopScansPerPathPerProcess <Int32>] [-TopScans <Int32>] [-MinDuration <String>] [-MinStartTime <DateTime>]
[-MinEndTime <DateTime>] [-MaxStartTime <DateTime>] [-MaxEndTime <DateTime>] [-Overview] [-Raw]
[<CommonParameters>]
설명: Get-MpPerformanceReport
cmdlet은 Get-MpPerformanceReport 이전에 수집된 Microsoft Defender 바이러스 백신 성능 기록(New-MpPerformanceRecording)을 분석하고 Microsoft Defender 바이러스 백신 검사에 가장 큰 영향을 주는 파일 경로, 파일 확장명 및 프로세스를 보고합니다.
성능 분석기는 Microsoft Defender 바이러스 백신의 성능 저하를 일으킬 수 있는 문제가 있는 파일에 대한 인사이트를 제공합니다. 이 도구는 "있는 그대로" 제공되며 제외에 대한 제안을 제공하기 위한 것이 아닙니다. 제외는 엔드포인트의 보호 수준을 줄일 수 있습니다. 제외(있는 경우)는 주의해서 정의해야 합니다.
성능 분석기에 대한 자세한 내용은 성능 분석기 문서를 참조하세요.
지원되는 OS 버전:
Windows 버전 10 이상.
참고
이 기능은 플랫폼 버전 4.18.2108.X 이상부터 사용할 수 있습니다.
예: Get-MpPerformanceReport
예제 1: 단일 쿼리
Get-MpPerformanceReport -Path .\Defender-scans.etl -TopScans 20
예제 2: 여러 쿼리
Get-MpPerformanceReport -Path .\Defender-scans.etl -TopFiles 10 -TopExtensions 10 -TopProcesses 10 -TopScans 10
예제 3: 중첩된 쿼리
Get-MpPerformanceReport -Path .\Defender-scans.etl -TopProcesses 10 -TopExtensionsPerProcess 3 -TopScansPerExtensionPerProcess 3
예제 4: -MinDuration 매개 변수 사용
Get-MpPerformanceReport -Path .\Defender-scans.etl -TopScans 100 -MinDuration 100ms
예제 5: -Raw 매개 변수 사용
Get-MpPerformanceReport -Path .\Defender-scans.etl -TopFiles 10 -TopExtensions 10 -TopProcesses 10 -TopScans 10 -Raw | ConvertTo-Json
명령에서 를 사용하면 -Raw 출력이 머신을 읽을 수 있고 JSON과 같은 serialization 형식으로 쉽게 변환할 수 있어야 합니다.
매개 변수: Get-MpPerformanceReport
-TopPaths
최상위 경로 보고서를 요청하고 출력할 상위 경로 수를 기간별로 정렬합니다. 해당 경로 및 디렉터리에 따라 검사를 집계합니다. 사용자는 각 수준에 표시해야 하는 디렉터리 수와 선택 영역의 깊이를 지정할 수 있습니다.
- Type: Int32
- Position: Named
- Default value: None
- Accept pipeline input: False
- Accept wildcard characters: False
-TopPathsDepth
집계된 경로 결과를 그룹화하고 표시하는 데 사용되는 재귀 깊이를 지정합니다. 예를 들어 C:\ 깊이는 1에 해당하고 C:\Users\Foo 깊이는 3에 해당합니다.
이 플래그는 다른 모든 상위 경로 옵션과 함께 사용할 수 있습니다. 누락된 경우 기본값인 3이 가정됩니다. 값은 0일 수 없습니다.
- Type: Int32
- Position: Named
- Default value: 3
- Accept pipeline input: False
- Accept wildcard characters: False
| 기 | 정의 |
|---|---|
-TopScansPerPath |
각 상위 경로에 대해 지정할 상위 검사 수를 지정합니다. |
-TopFilesPerPath |
각 상위 경로에 대해 지정할 상위 파일 수를 지정합니다. |
-TopScansPerFilePerPath |
"기간"을 기준으로 정렬된 각 상위 경로의 각 상위 파일에 대해 출력할 상위 검사 수를 지정합니다. |
-TopExtensionsPerPath |
각 상위 경로에 대해 출력할 상위 확장 수를 지정합니다. |
-TopScansPerExtensionPerPath |
각 상위 경로의 각 상위 확장에 대해 출력할 상위 검사 수를 지정합니다. |
-TopProcessesPerPath |
각 상위 경로에 대해 출력할 상위 프로세스 수를 지정합니다. |
-TopScansPerProcessPerPath |
각 상위 경로의 각 상위 프로세스에 대해 출력할 상위 검사 수를 지정합니다. |
-TopPathsPerExtension |
각 상위 확장에 대해 출력할 상위 경로 수를 지정합니다. |
-TopScansPerPathPerExtension |
각 상위 확장의 각 상위 경로에 대해 출력할 상위 검사 수를 지정합니다. |
-TopPathsPerProcess |
각 상위 프로세스에 대해 출력할 상위 경로 수를 지정합니다. |
-TopScansPerPathPerProcess |
각 상위 프로세스의 각 상위 경로에 대해 출력할 상위 검사 수를 지정합니다. |
-MinDuration
보고서에 포함된 파일, 확장명 및 프로세스의 검사 또는 총 검사 기간의 최소 기간을 지정합니다. 는 , , 0.1234ms0.1us또는 유효한 TimeSpan과 같은 0.1234567sec값을 허용합니다.
Type: String
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-길
하나 이상의 위치에 대한 경로 또는 경로를 지정합니다.
Type: String
Position: 0
Default value: None
Accept pipeline input: True
Accept wildcard characters: False
-날것의
성능 기록의 출력은 컴퓨터에서 읽을 수 있고 JSON과 같은 직렬화 형식으로 쉽게 변환할 수 있도록 지정합니다(예: Convert-to-JSON 명령을 통해). 이 구성은 다른 데이터 처리 시스템과의 일괄 처리에 관심이 있는 사용자에게 권장됩니다.
Type: <SwitchParameter>
Position: Named
Default value: False
Accept pipeline input: False
Accept wildcard characters: False
-TopExtensions
출력할 상위 확장 수를 기간별로 정렬하여 지정합니다.
Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopExtensionsPerProcess
각 상위 프로세스에 대해 출력할 상위 확장 수를 기간별로 정렬하여 지정합니다.
Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopFiles
상위 파일 보고서를 요청하고 출력할 상위 파일 수를 기간별로 정렬합니다.
Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopFilesPerExtension
각 상위 확장에 대해 출력할 상위 파일 수를 기간별로 정렬하여 지정합니다.
Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopFilesPerProcess
각 상위 프로세스에 대해 출력할 상위 파일 수를 기간별로 정렬하여 지정합니다.
Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopProcesses
최상위 프로세스 보고서를 요청하고 출력할 상위 프로세스 수를 기간별로 정렬합니다.
Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopProcessesPerExtension
각 상위 확장에 대해 출력할 상위 프로세스 수를 기간별로 정렬하여 지정합니다.
Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopProcessesPerFile
각 상위 파일에 대해 출력할 상위 프로세스 수를 기간별로 정렬하여 지정합니다.
Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopScans
상위 검사 보고서를 요청하고 출력할 상위 검사 수를 기간별로 정렬합니다.
Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopScansPerExtension
각 상위 확장에 대해 출력할 상위 검사 수를 기간별로 정렬하여 지정합니다.
Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopScansPerExtensionPerProcess
각 상위 프로세스의 각 상위 확장에 대해 출력할 상위 검사 수를 기간별로 정렬합니다.
Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopScansPerFile
각 상위 파일에 대해 출력할 상위 검사 수를 기간별로 정렬하여 지정합니다.
Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopScansPerFilePerExtension
각 상위 확장명의 각 상위 파일에 대해 출력할 상위 검사 수를 기간별로 정렬합니다.
Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopScansPerFilePerProcess
각 상위 프로세스에 대한 각 상위 파일의 출력에 대한 상위 검사 수를 기간별로 정렬하여 지정합니다.
Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopScansPerProcess
기간별로 정렬된 상위 프로세스 보고서의 각 상위 프로세스에 대해 출력할 상위 검사 수를 지정합니다.
Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopScansPerProcessPerExtension
각 상위 확장의 각 상위 프로세스에 대한 출력에 대한 상위 검사 수를 기간별로 정렬합니다.
Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
-TopScansPerProcessPerFile
각 상위 파일의 각 상위 프로세스에 대한 출력에 대한 상위 검사 수를 기간별로 정렬하여 지정합니다.
Type: Int32
Position: Named
Default value: None
Accept pipeline input: False
Accept wildcard characters: False
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.