Compartilhar via


Resolver problemas de desempenho do Microsoft Defender para Endpoint no macOS

Aplica-se a:

Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.

Este artigo fornece alguns passos gerais que podem ser utilizados para restringir problemas de desempenho relacionados com o Defender para Endpoint no macOS.

Consoante as aplicações que está a executar e as características do dispositivo, poderá ter um desempenho inferior ao ideal ao executar o Microsoft Defender para Endpoint no macOS. Em particular, aplicações ou processos de sistema que acedem a muitos recursos num curto período de tempo podem levar a problemas de desempenho no Defender para Endpoint no macOS.

Aviso

Antes de executar os procedimentos descritos neste artigo, certifique-se de que outros produtos de segurança não estão atualmente em execução no dispositivo. Vários produtos de segurança podem entrar em conflito e afetar o desempenho do anfitrião.

Resolver problemas de desempenho com estatísticas de proteção em tempo real

Aplica-se a:

  • Apenas problemas de desempenho relacionados com o Antivírus do Microsoft Defender (wdavdaemon_unprivileged).

A proteção em tempo real (RTP) é uma funcionalidade do Defender para Endpoint no macOS que monitoriza e protege continuamente o seu dispositivo contra ameaças. Consiste em monitorização de ficheiros e processos e outras heurísticas.

Pré-requisitos:

Dica

Como melhor prática geral, recomenda-se que atualize o agente do Microsoft Defender para Endpoint para a versão mais recente disponível e confirme que o problema ainda persiste antes de investigar mais.

Para resolver e mitigar problemas de desempenho, siga estes passos:

  1. Desative a proteção em tempo real utilizando um dos métodos na tabela seguinte e, em seguida, observe se o desempenho melhora. Esta abordagem ajuda a restringir se o Microsoft Defender para Endpoint no macOS está a contribuir para os problemas de desempenho.

    Gerenciamento de dispositivos Método
    O dispositivo não é gerido pela organização Interface de utilizador: abra o Microsoft Defender para Endpoint no macOS e navegue para Gerir definições.
    O dispositivo não é gerido pela organização Terminal: no Terminal, execute o seguinte comando: mdatp config real-time-protection --value disabled
    O dispositivo é gerido pela organização Consulte Definir preferências para o Microsoft Defender para Endpoint no macOS.

    Se o problema de desempenho persistir enquanto a proteção em tempo real estiver desativada, a origem do problema poderá ser o componente de deteção e resposta de pontos finais. Neste caso, contacte o suporte ao cliente para obter mais instruções e mitigação.

  2. Abra o Finder e navegue paraUtilitários de Aplicações>. Abra o Monitor de Atividade e analise as aplicações que estão a utilizar os recursos no seu sistema. Os exemplos típicos incluem atualizadores de software e compiladores.

  3. Esta funcionalidade requer a ativação da proteção em tempo real. Para verificar o estado da proteção em tempo real, execute o seguinte comando:

    mdatp health --field real_time_protection_enabled
    

    Verifique se a entrada real_time_protection_enabled é verdadeira. Caso contrário, execute o seguinte comando para ativá-lo:

    mdatp config real-time-protection --value enabled
    
    Configuration property updated
    
  4. Para localizar as aplicações que estão a acionar a maioria das análises, pode utilizar estatísticas em tempo real recolhidas pelo Defender para Endpoint no macOS. Execute o seguinte comando para ativá-lo:

    mdatp config real-time-protection-statistics --value enabled
    

    Dica

    Antes de continuar para capturar os dados, certifique-se de que a utilização elevada da cpu está a ocorrer no wdavdaemon_unprivileged ao executar a parte superior ou ao abrir activity monitor.

  5. Para exportar para um ficheiro json, execute o seguinte comando:

    mdatp diagnostic real-time-protection-statistics --output json > real_time_protection.json
    

    Observação

    Utilizar --output json (anote o traço duplo) garante que o formato de saída está pronto para análise. O resultado deste comando mostrará todos os processos e a respetiva atividade de análise associada.

  6. No seu sistema Mac, transfira o analisador python high_cpu_parser.py de exemplo com o comando :

    curl -O https://raw.githubusercontent.com/microsoft/mdatp-xplat/master/linux/diagnostic/high_cpu_parser.py
    

    O resultado deste comando deve ser semelhante ao seguinte:

    --2020-11-14 11:27:27-- https://raw.githubusercontent.com/microsoft.
    mdatp-xplat/master/linus/diagnostic/high_cpu_parser.py
    Resolving raw.githubusercontent.com (raw.githubusercontent.com)... 151.101.xxx.xxx
    Connecting to raw.githubusercontent.com (raw.githubusercontent.com)| 151.101.xxx.xxx| :443... connected.
    HTTP request sent, awaiting response... 200 OK
    Length: 1020 [text/plain]
    Saving to: 'high_cpu_parser.py'
    100%[===========================================>] 1,020    --.-K/s   in
    0s
    
  7. Escreva os seguintes comandos:

    chmod +x high_cpu_parser.py
    
    cat real_time_protection.json | python high_cpu_parser.py  > real_time_protection.log
    

    O resultado deve ser uma lista dos principais contribuidores para problemas de desempenho. A primeira coluna é o identificador do processo (PID), a segunda coluna é o nome do processo e a última coluna é o número de ficheiros analisados, ordenados por impacto. Veja um exemplo:

    ... > python ~/repo/mdatp-xplat/linux/diagnostic/high_cpu_parser.py <~Downloads/output.json | head -n 10
    27432 None 76703
    73467 actool     1249
    73914 xcodebuild 1081
    73873 bash 1050
    27475 None 836
    1    launchd    407
    73468 ibtool     344
    549  telemetryd_v1   325
    4764 None 228
    125  CrashPlanService 164
    
  8. Para melhorar o desempenho do Defender para Endpoint no Mac, localize aquele com o número mais alto na linha Total de ficheiros analisados e, em seguida, adicione uma exclusão para o mesmo. Para obter mais informações, veja Configurar e validar exclusões do Defender para Endpoint no macOS.

    Observação

    A aplicação armazena estatísticas na memória e só controla a atividade dos ficheiros desde que foi iniciada e a proteção em tempo real foi ativada. Os processos que foram iniciados antes ou durante períodos em que a proteção em tempo real estava desativada não são contabilizados. Além disso, apenas são contados os eventos que acionaram análises.

  9. Configure o Microsoft Defender para Endpoint no macOS com exclusões para os processos ou localizações do disco que contribuem para os problemas de desempenho e reativam a proteção em tempo real.

    Veja Configurar e validar exclusões do Microsoft Defender para Endpoint no macOS.

Resolver problemas de desempenho com o Microsoft Defender para Endpoint Client Analyzer

O Analisador de Cliente do Microsoft Defender para Endpoint (MDECA) pode recolher rastreios, registos e informações de diagnóstico para resolver problemas de desempenho em dispositivos integrados no macOS.

Para executar o analisador de cliente para resolver problemas de desempenho, veja Executar o analisador de cliente no macOS e Linux.

Observação

A ferramenta Microsoft Defender para Endpoint Client Analyzer é utilizada regularmente pelos Serviços de Suporte ao Cliente da Microsoft (CSS) para recolher informações como (mas não limitado a) endereços IP, nomes de PC que ajudarão a resolver problemas que possa estar a ter com o Microsoft Defender para Endpoint. Para obter mais informações sobre a nossa declaração de privacidade, consulte Declaração de Privacidade da Microsoft.