다음을 통해 공유

프로세스 모니터를 사용하여 Microsoft Defender 바이러스 백신 성능 문제 해결

  • 아티클

먼저 높은 CPU 사용량과 같은 성능 문제의 일반적인 이유를 검토합니다. Microsoft Defender 바이러스 백신 실시간 보호(rtp) 또는 검사(예약 또는 주문형)와 관련된 성능 문제 해결을 참조하세요. 그런 다음**Microsoft Defender 바이러스 백신 성능 분석기**이 도구를 실행하면 맬웨어 방지 서비스 실행 파일, Microsoft Defender 바이러스 백신 서비스 또는 MsMpEng.exe Microsoft Defender 바이러스 백신에서 높은 CPU 사용량의 원인을 식별하는 데 도움이 됩니다. Microsoft Defender 바이러스 백신 성능 분석기 높은 CPU 사용률의 근본 원인을 식별하지 못하는 경우 프로세서 모니터 실행을 진행합니다. 실행할 도구 키트의 마지막 도구는 WPRUI(Windows Performance Recorder UI) 또는 WPR 명령줄(Windows Performance Recorded)입니다.

프로세스 모니터를 사용하여 프로세스 로그 캡처

ProcMon(프로세스 모니터)은 프로세스에 대한 실시간 데이터를 제공하는 고급 모니터링 도구입니다. 높은 CPU 사용량과 같은 성능 문제를 캡처하고 애플리케이션 호환성 시나리오가 발생할 때 모니터링하는 데 사용할 수 있습니다.

프로세스 모니터(ProcMon) 추적을 캡처하는 방법에는 두 가지가 있습니다.

  1. MDE 클라이언트 분석기 사용

  2. 수동으로

MDE 클라이언트 분석기 사용

  1. MDE 클라이언트 분석기를 다운로드합니다.

  2. 라이브 응답을 사용하거나 로컬로 MDE 클라이언트 분석기를 실행합니다.

    추적을 시작하기 전에 문제를 재현할 수 있는지 확인하세요. 또한 문제의 재현에 기여하지 않는 모든 애플리케이션을 닫습니다.

  3. -c 및 -v 스위치를 사용하여 MDE Client Analyzer 실행

    C:\Work\tools\MDEClientAnalyzer\MDEClientAnalyzer.cmd -c -v

수동으로

  1. 프로세스 모니터 v3.89를 와 같은 C:\temp폴더에 다운로드합니다.

  2. 웹의 파일 표시를 제거하려면 다음을 수행합니다.

    1. ProcessMonitor.zip마우스 오른쪽 단추 로 클릭하고 속성을 선택합니다.

    2. 일반 탭에서 보안을 찾습니다.

    3. 차단 해제 옆의 확인란을 선택합니다.

    4. 적용을 선택합니다.

      MOTW 제거 페이지를 보여 주는 스크린샷

  3. 폴더 경로C:\temp\ProcessMonitor가 이 되도록 에서 C:\temp 파일의 압축을 풉

  4. 문제를 해결하려는 Windows 클라이언트 또는 Windows 서버에 ProcMon.exe 복사합니다.

    ProcMon을 실행하기 전에 높은 CPU 사용량 문제와 관련이 없는 다른 모든 애플리케이션이 닫혀 있는지 확인합니다. 이 단계를 수행하면 검사 프로세스 수를 최소화하는 데 도움이 됩니다.

  5. ProcMon은 두 가지 방법으로 시작할 수 있습니다.

    1. ProcMon.exe마우스 오른쪽 단추 로 클릭하고 관리자 권한으로 실행을 선택합니다.

    • 로깅이 자동으로 시작되므로 돋보기 아이콘을 선택하거나 Ctrl+E를 눌러 캡처를 중지합니다.

      돋보기 아이콘을 보여 주는 스크린샷

    1. 캡처가 중지되었는지 확인하려면 돋보기 아이콘에서 빨간색 X를 찾습니다.

      빨간색 슬래시를 보여 주는 스크린샷 지우기 아이콘을 보여 주는 스크린샷

    2. 관리자 권한으로 명령줄 을 실행한 다음 프로세스 모니터 경로에서 다음을 실행합니다.

      cmd 프로시먼을 보여 주는 스크린샷

    추적을 쉽게 시작하고 중지할 수 있도록 데이터를 캡처할 때 ProcMon 창을 가능한 한 작게 만듭니다. 프러몬이 최소화된 페이지를 보여 주는 스크린샷

  6. 6단계를 완료한 후 확인을 선택하여 필터를 설정합니다. 캡처가 완료된 후 결과를 필터링할 수 있습니다.

    시스템 제외가 프로세스 이름 필터링으로 선택된 페이지를 보여 주는 스크린샷

  7. 캡처를 시작하려면 돋보기 아이콘을 다시 선택합니다.

  8. 문제를 재현하세요.

    문제가 재현될 때까지 기다린 다음 추적이 시작될 때 타임스탬프를 적어 둡니다.

  9. CPU 사용량이 많은 동안 2~4분의 프로세스 작업을 캡처한 후 돋보기 아이콘을 클릭하여 캡처를 중지합니다.

  10. 고유한 이름으로 .pml 캡처를 형식으로 저장하려면 파일 로 이동한 다음 저장...을 클릭합니다. 라디오 단추 모든 이벤트PML(네이티브 프로세스 모니터 형식)을 선택해야 합니다.

    저장 설정 페이지를 보여 주는 스크린샷

  11. 더 나은 추적을 위해 기본 경로를 에서 C:\temp\ProcessMonitor\LogFile.PML 위치로 C:\temp\ProcessMonitor\%ComputerName%_LogFile_MMDDYEAR_Repro_of_issue.PML 변경합니다.

  • %ComputerName% 은 디바이스 이름입니다.
  • MMDDYEAR 은 월, 일 및 연도입니다.
  • Repro_of_issue 은 재현하려는 문제의 이름입니다.

작업 시스템이 있는 경우 비교할 샘플 로그를 가져올 수 있습니다.

  1. .pml 파일을 압축하고 Microsoft 지원 제출합니다.