Del via

Feilsøke ytelsesproblemer for Microsoft Defender for endepunkt på macOS

  • Artikkel

Gjelder for:

Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Denne artikkelen inneholder noen generelle trinn som kan brukes til å begrense ytelsesproblemer relatert til Defender for Endpoint på macOS.

Avhengig av programmene du kjører og enhetsegenskapene dine, kan du oppleve suboptimal ytelse når du kjører Microsoft Defender for endepunkt på macOS. Spesielt programmer eller systemprosesser som har tilgang til mange ressurser over en kort tid, kan føre til ytelsesproblemer i Defender for Endpoint på macOS.

Advarsel

Før du utfører prosedyrene som er beskrevet i denne artikkelen, må du kontrollere at andre sikkerhetsprodukter for øyeblikket ikke kjører på enheten. Flere sikkerhetsprodukter kan komme i konflikt med og påvirke vertsytelsen.

Feilsøke ytelsesproblemer ved hjelp av statistikk for sanntidsbeskyttelse

Gjelder for:

  • Bare ytelsesproblemer relatert til Microsoft Defender Antivirus (wdavdaemon_unprivileged).

Sanntidsbeskyttelse (RTP) er en funksjon i Defender for Endpoint på macOS som kontinuerlig overvåker og beskytter enheten mot trusler. Den består av fil- og prosessovervåking og annen heuristikk.

Forutsetninger:

  • Microsoft Defender for endepunkt versjon (Plattformoppdatering) 100.90.70 eller nyere
  • Hvis du har aktivert manipuleringsbeskyttelse i blokkmodus, kan du bruke feilsøkingsmodus til å registrere statistikk for beskyttelse i sanntid. Ellers får du nullresultater.

Tips

Som en generell anbefalt fremgangsmåte anbefales det å oppdatere Microsoft Defender for endepunkt-agenten til den nyeste tilgjengelige versjonen og bekrefte at problemet fortsatt vedvarer før du undersøker nærmere.

Følg disse trinnene for å feilsøke og redusere ytelsesproblemer:

  1. Deaktiver sanntidsbeskyttelse ved hjelp av én av metodene i tabellen nedenfor, og se deretter på om ytelsen forbedres. Denne tilnærmingen bidrar til å begrense om Microsoft Defender for endepunkt på macOS bidrar til ytelsesproblemene.

    Enhetsbehandling Metode
    Enheten administreres ikke av organisasjonen Brukergrensesnitt: Åpne Microsoft Defender for endepunkt på macOS og gå til Administrer innstillinger.
    Enheten administreres ikke av organisasjonen Terminal: Kjør følgende kommando i Terminal: mdatp config real-time-protection --value disabled
    Enheten administreres av organisasjonen Se Angi innstillinger for Microsoft Defender for endepunkt på macOS.

    Hvis ytelsesproblemet vedvarer mens sanntidsbeskyttelse er deaktivert, kan opprinnelsen til problemet være endepunktgjenkjennings- og svarkomponenten. I dette tilfellet kan du kontakte kundestøtte for ytterligere instruksjoner og begrensninger.

  2. Åpne Finder og gå til Programmer>Verktøy. Åpne Aktivitetsovervåker og analyser hvilke programmer som bruker ressursene på systemet. Vanlige eksempler inkluderer programvareoppdateringsprogrammer og kompilatorer.

  3. Denne funksjonen krever sanntidsbeskyttelse for å aktiveres. Hvis du vil kontrollere statusen for sanntidsbeskyttelse, kjører du følgende kommando:

    mdatp health --field real_time_protection_enabled

    Kontroller at real_time_protection_enabled oppføringen er sann. Ellers kjører du følgende kommando for å aktivere den:

    mdatp config real-time-protection --value enabled

    Configuration property updated

  4. Hvis du vil finne programmene som utløser flest skanninger, kan du bruke sanntidsstatistikk samlet inn av Defender for Endpoint på macOS. Kjør følgende kommando for å aktivere den:

    mdatp config real-time-protection-statistics --value enabled

    Tips

    Før du fortsetter å registrere dataene, må du kontrollere at den høye prosessorutnyttelsen forekommer i wdavdaemon_unprivileged ved å kjøre øverst eller åpne activity monitor.

  5. Kjør følgende kommando for å sende til en json-fil:

    mdatp diagnostic real-time-protection-statistics --output json > real_time_protection.json

    Obs!

    Bruk --output json (merk den doble tankestrekeren) sikrer at utdataformatet er klart for analyse. Utdataene for denne kommandoen viser alle prosesser og tilhørende skanneaktivitet.

  6. Last ned python-eksempelanalysen high_cpu_parser.py på Mac-systemet ved hjelp av kommandoen:

    curl -O https://raw.githubusercontent.com/microsoft/mdatp-xplat/master/linux/diagnostic/high_cpu_parser.py

    Utdataene for denne kommandoen må ligne på følgende:

    --2020-11-14 11:27:27-- https://raw.githubusercontent.com/microsoft.
mdatp-xplat/master/linus/diagnostic/high_cpu_parser.py
Resolving raw.githubusercontent.com (raw.githubusercontent.com)... 151.101.xxx.xxx
Connecting to raw.githubusercontent.com (raw.githubusercontent.com)| 151.101.xxx.xxx| :443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 1020 [text/plain]
Saving to: 'high_cpu_parser.py'
100%[===========================================>] 1,020    --.-K/s   in
0s

  7. Skriv inn følgende kommandoer:

    chmod +x high_cpu_parser.py

    cat real_time_protection.json | python high_cpu_parser.py  > real_time_protection.log

    Utdataene bør være en liste over de viktigste bidragsyterne til ytelsesproblemer. Den første kolonnen er prosessidentifikatoren (PID), den andre kolonnen er prosessnavnet, og den siste kolonnen er antall skannede filer, sortert etter innvirkning. Her er et eksempel:

    ... > python ~/repo/mdatp-xplat/linux/diagnostic/high_cpu_parser.py <~Downloads/output.json | head -n 10
27432 None 76703
73467 actool     1249
73914 xcodebuild 1081
73873 bash 1050
27475 None 836
1    launchd    407
73468 ibtool     344
549  telemetryd_v1   325
4764 None 228
125  CrashPlanService 164

  8. Hvis du vil forbedre ytelsen til Defender for Endpoint på Mac, finner du den med det høyeste tallet under totalfilene skannet rad, og deretter legger du til en utelatelse for den. Hvis du vil ha mer informasjon, kan du se Konfigurere og validere utelatelser for Defender for Endpoint på macOS.

    Obs!

    Programmet lagrer statistikk i minnet og holder bare oversikt over filaktivitet siden den ble startet, og sanntidsbeskyttelse ble aktivert. Prosesser som ble startet før eller i perioder der sanntidsbeskyttelse var deaktivert, telles ikke. I tillegg telles bare hendelser som utløste skanninger.

  9. Konfigurer Microsoft Defender for endepunkt på macOS med utelatelser for prosessene eller diskplasseringene som bidrar til ytelsesproblemene, og aktiver sanntidsbeskyttelse på nytt.

    Se Konfigurere og validere utelatelser for Microsoft Defender for endepunkt på macOS.

Feilsøke ytelsesproblemer ved hjelp av Microsoft Defender for endepunkt Client Analyzer

Microsoft Defender for endepunkt Client Analyzer (MDECA) kan samle inn sporinger, logger og diagnostisk informasjon for å feilsøke ytelsesproblemer på pålastede enheter på macOS.

Hvis du vil kjøre klientanalyse for feilsøking av ytelsesproblemer, kan du se Kjør klientanalyse på macOS og Linux.

Obs!

Verktøyet Microsoft Defender for endepunkt Client Analyzer brukes regelmessig av Microsoft Customer Support Services (CSS) til å samle inn informasjon, for eksempel (men ikke begrenset til) IP-adresser, PC-navn som hjelper til med å feilsøke problemer du opplever med Microsoft Defender for endepunkt. Hvis du vil ha mer informasjon om personvernerklæringen vår, kan du se Microsofts personvernerklæring.