Rozwiązywanie problemów z wydajnością programu antywirusowego Microsoft Defender WPRUI

Porada

Najpierw przejrzyj typowe przyczyny problemów z wydajnością, takich jak wysokie użycie procesora CPU, w temacie Rozwiązywanie problemów z wydajnością związanych z ochroną antywirusową Microsoft Defender w czasie rzeczywistym (RTP) lub skanowaniami (zaplanowanymi lub na żądanie). Następnie uruchom Analizator wydajności antywirusowego Microsoft Defender, aby przeanalizować przyczynę wysokiego użycia procesora CPU w programie antywirusowym Microsoft Defender (plik wykonywalny usługi ochrony przed złośliwym kodem, usługa antywirusowa Microsoft Defender lub MsMpEng.exe). Jeśli Analizator wydajności antywirusowy Microsoft Defender nie identyfikuje głównej przyczyny wysokiego wykorzystania procesora CPU, uruchom polecenie Monitor procesora, aby zawęzić lub określić główną przyczynę wysokiego wykorzystania procesora w programie antywirusowym Microsoft Defender. Ostatnim narzędziem w zestawie narzędzi jest uruchomienie interfejsu użytkownika rejestratora wydajności systemu Windows (WPRUI) lub rejestratora wydajności systemu Windows (wiersza polecenia WPR) zgodnie z opisem w tym artykule.

Przechwytywanie dzienników wydajności przy użyciu rejestratora wydajności systemu Windows

Windows Performance Recorder (WPR) to zaawansowane narzędzie do rejestrowania, które tworzy śledzenie zdarzeń dla nagrań systemu Windows i umożliwia uwzględnienie dodatkowych informacji w przesłaniu do pomocy technicznej firmy Microsoft.

Funkcja WPR jest częścią zestawu Windows Assessment and Deployment Kit (Windows ADK) i może zostać pobrana z pobierania i instalowania zestawu Windows ADK. Możesz go również pobrać w ramach zestawu Windows 10 Software Development Kit w zestawie Windows 10 SDK.

Alternatywnie wykonaj kroki opisane w temacie Przechwytywanie dzienników wydajności przy użyciu interfejsu użytkownika funkcji WPR lub użyj narzędzia wiersza polecenia wpr.exePrzechwytywanie dzienników wydajności przy użyciu interfejsu wiersza polecenia funkcji WPR. Oba są dostępne w Windows 8 i nowszych wersjach.

Istnieją dwa sposoby przechwytywania śledzenia rejestratora wydajności systemu Windows (WPRUI):

1. Korzystanie z analizatora klienta MDE

2. Ręcznie

Korzystanie z analizatora klienta MDE

1. Pobierz analizator klienta MDE.

2. Uruchom MDE Client Analyzer przy użyciu odpowiedzi na żywo lub lokalnie.

   Porada

   Przed uruchomieniem śledzenia upewnij się, że problem jest powtarzalny. Ponadto zamknij wszystkie aplikacje, które nie przyczyniają się do odtworzenia problemu.

3. Uruchom MDE Client Analyzer za pomocą przełączników -a i-v.

   PowerShellCopy

   C:\Work\tools\MDEClientAnalyzer\MDEClientAnalyzer.cmd -a -v
   

Ręcznie

Przechwytywanie dzienników wydajności przy użyciu interfejsu użytkownika funkcji WPR

Porada

Jeśli ten problem występuje na wielu urządzeniach, użyj tego z największą pamięcią RAM.

1. Pobierz i zainstaluj samoobsługowe resetowanie hasła.

2. W obszarze Zestawy systemu Windows kliknij prawym przyciskiem myszy pozycję Rejestrator wydajności systemu Windows.

   

3. Wybierz pozycję Więcej. Wybierz pozycję Uruchom jako administrator.

4. Kliknij prawym przyciskiem myszy pozycję Tak , gdy zostanie wyświetlone okno dialogowe Kontrola konta użytkownika.

   

5. Następnie pobierz profil analizy Ochrona punktu końcowego w usłudze Microsoft Defender i zapisz jako MDAV.wprp w folderze takim jak C:\temp.

6. W oknie dialogowym WPR wybierz pozycję Więcej opcji.

   

7. Wybierz pozycję Dodaj profile... i przejdź do ścieżki MDAV.wprp pliku.

8. Nowy profil o nazwie Ochrona punktu końcowego w usłudze Microsoft Defender analysis powinien zostać wyświetlony w obszarze Miary niestandardowe.

   

   Ostrzeżenie

   Jeśli Windows Server ma co najmniej 64 GB pamięci RAM, użyj miary Microsoft Defender for Endpoint analysis for large servers niestandardowej Microsoft Defender for Endpoint analysiszamiast . W przeciwnym razie system może korzystać z dużej ilości niestronicowanej pamięci lub puli, co prowadzi do niestabilności systemu. Aby rozwiązać ten problem, zapoznaj się z tematem Analiza zasobów , aby wybrać profile do dodania. Ten profil niestandardowy zapewnia kontekst niezbędny do szczegółowej analizy wydajności.

9. Aby użyć niestandardowego Ochrona punktu końcowego w usłudze Microsoft Defender pełnego profilu analizy w interfejsie użytkownika funkcji WPR:

   1. Upewnij się, że nie wybrano żadnych profilów w grupach Klasyfikacja pierwszego poziomu, Analiza zasobów i Analiza scenariuszy .

   2. Wybierz pozycję Miary niestandardowe.

   3. Wybierz pozycję Ochrona punktu końcowego w usłudze Microsoft Defender analizy.

   4. Wybierz pozycję Pełne w obszarze Poziom szczegółów .

   5. Wybierz pozycję Plik lub Pamięć w trybie rejestrowania.

   Ważna

   Wybierz pozycję Plik , aby użyć trybu rejestrowania plików, jeśli możesz bezpośrednio odtworzyć problem z wydajnością. Większość problemów należy do tej kategorii. Jeśli jednak nie możesz bezpośrednio odtworzyć problemu, wybierz pozycję Pamięć , aby użyć trybu rejestrowania pamięci. Zapobiega to nadmiernemu zawyżaniu dziennika śledzenia z powodu długich czasów wykonywania.

10. Teraz możesz już zbierać dane. Zamknij wszystkie niepotrzebne aplikacje. Wybierz pozycję Ukryj opcje , aby zachować małe miejsce zajmowane przez okno WPR.

    

11. Kliknij przycisk Start.

    

12. Odtwórz problem.

    Porada

    Ogranicz zbieranie danych do maksymalnie pięciu minut. Najlepiej jest dążyć do 2–3 minut, ponieważ zbierana jest znaczna ilość danych.

13. Wybierz Zapisz.

    

14. Wpisz szczegółowy opis problemu: z informacjami o problemie i sposobie odtworzenia problemu.

    

15. Wybierz pozycję Nazwa pliku: aby określić miejsce zapisania pliku śledzenia. Domyślnie jest on zapisywany w %user%\Documents\WPR Files\pliku .

16. Wybierz Zapisz.

    

17. Po scaleniu i zapisaniu śledzenia kliknij prawym przyciskiem myszy pozycję Otwórz folder.

    

18. Dołącz plik i folder do przesyłania do pomoc techniczna firmy Microsoft.

    

Przechwytywanie dzienników wydajności przy użyciu interfejsu wiersza polecenia funkcji WPR

Aby zebrać ślad WPR przy użyciu narzędzia wiersza polecenia wpr.exe:

1. Pobierz profil śledzenia wydajności analizy Ochrona punktu końcowego w usłudze Microsoft Defender, jak MDAV.wprp w katalogu lokalnym, takim jak C:\traces.

2. Kliknij prawym przyciskiem myszy ikonę Menu Start i wybierz pozycję Windows PowerShell (Administracja) lub wiersz polecenia (Administracja), aby otworzyć okno wiersza polecenia Administracja.

3. Wybierz pozycję Tak w oknie dialogowym Kontrola konta użytkownika.

4. W wierszu polecenia (Administracja) uruchom następujące polecenie, aby uruchomić ślad wydajności Ochrona punktu końcowego w usłudze Microsoft Defender:

   
   wpr.exe -start C:\traces\MDAV.wprp!WD.Verbose -filemode
   
   

   Ostrzeżenie

   Jeśli Windows Server ma co najmniej 64 GB pamięci RAM, użyj profilówWDForLargeServers.Light, WDForLargeServers.Verbose a nie profilów WD.Light i WD.Verbose, odpowiednio. W przeciwnym razie system zużywa dużą ilość niestronicowanej pamięci lub puli, co prowadzi do niestabilności systemu.

5. Odtwórz problem.

   Porada

   Ogranicz zbieranie danych do maksymalnie pięciu minut. Najlepiej jest dążyć do 2–3 minut, ponieważ zbierana jest znaczna ilość danych.

6. W wierszu polecenia (Administracja) uruchom następujące polecenie, aby uruchomić ślad wydajności Ochrona punktu końcowego w usłudze Microsoft Defender:

   wpr.exe -stop merged.etl "Timestamp when the issue was reproduced, in HH:MM:SS format" "Description of the issue" "Any error that popped up"
   

7. Poczekaj, aż ślad zostanie scalony.

8. Dołącz plik i folder do przesyłania do pomoc techniczna firmy Microsoft.

Zobacz też

• Uruchom analizator klienta w systemie Windows

• Zbieranie danych diagnostycznych programu antywirusowego Microsoft Defender

• Rozwiązywanie problemów z ustawieniami programu antywirusowego Microsoft Defender

• Konfigurowanie i weryfikowanie wykluczeń dla skanowania programu antywirusowego Microsoft Defender

• Rozwiązywanie problemów z wydajnością związanych z programem antywirusowym Microsoft Defender

• Analizator wydajności dla programu antywirusowego Microsoft Defender

• Rozwiązywanie problemów z wydajnością programu antywirusowego Microsoft Defender z monitorem procesów

• Rozwiązywanie problemów z wydajnością programu antywirusowego Microsoft Defender WPRUI

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.