Resolver problemas de desempenho do Microsoft Defender para Ponto de Extremidade no macOS
Aplica-se a:
- Microsoft Defender XDR
- Microsoft Defender para Ponto de Extremidade Plano 1 e Plano 2
- Microsoft Defender para Indivíduos
Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
Este artigo fornece alguns passos gerais que podem ser utilizados para restringir problemas de desempenho relacionados com o Defender para Endpoint no macOS.
Consoante as aplicações que está a executar e as características do dispositivo, poderá ter um desempenho inferior ao ideal ao executar Microsoft Defender para Ponto de Extremidade no macOS. Em particular, aplicações ou processos de sistema que acedem a muitos recursos num curto período de tempo podem levar a problemas de desempenho no Defender para Endpoint no macOS.
Aviso
Antes de executar os procedimentos descritos neste artigo, certifique-se de que outros produtos de segurança não estão atualmente em execução no dispositivo. Vários produtos de segurança podem entrar em conflito e afetar o desempenho do anfitrião.
Resolver problemas de desempenho com estatísticas de proteção em tempo real
Aplica-se a:
- Apenas problemas de desempenho relacionados com o Antivírus Microsoft Defender (
wdavdaemon_unprivileged).
A proteção em tempo real (RTP) é uma funcionalidade do Defender para Endpoint no macOS que monitoriza e protege continuamente o seu dispositivo contra ameaças. Consiste em monitorização de ficheiros e processos e outras heurísticas.
Pré-requisitos:
- Microsoft Defender para Ponto de Extremidade versão (Atualização da Plataforma) 100.90.70 ou mais recente
- Se tiver a Proteção contra adulteração ativada no modo de bloqueio, utilize o modo de Resolução de problemas para capturar estatísticas de proteção em tempo real. Caso contrário, obterá resultados nulos.
Dica
Como melhor prática geral, recomendamos que atualize o agente Microsoft Defender para Ponto de Extremidade para a versão mais recente disponível e confirme que o problema ainda persiste antes de investigar mais.
Para resolver e mitigar problemas de desempenho, siga estes passos:
Desative a proteção em tempo real utilizando um dos métodos na tabela seguinte e, em seguida, observe se o desempenho melhora. Esta abordagem ajuda a restringir se Microsoft Defender para Ponto de Extremidade no macOS está a contribuir para os problemas de desempenho.
Gerenciamento de dispositivos Método O dispositivo não é gerido pela organização Interface de utilizador: abra Microsoft Defender para Ponto de Extremidade no macOS e navegue para Gerir definições. O dispositivo não é gerido pela organização Terminal: no Terminal, execute o seguinte comando: mdatp config real-time-protection --value disabledO dispositivo é gerido pela organização Consulte Definir preferências para Microsoft Defender para Ponto de Extremidade no macOS. Se o problema de desempenho persistir enquanto a proteção em tempo real estiver desativada, a origem do problema poderá ser o componente de deteção e resposta de pontos finais. Neste caso, contacte o suporte ao cliente para obter mais instruções e mitigação.
Abra o Finder e navegue paraUtilitários de Aplicações>. Abra o Monitor de Atividade e analise as aplicações que estão a utilizar os recursos no seu sistema. Os exemplos típicos incluem atualizadores de software e compiladores.
Esta funcionalidade requer a ativação da proteção em tempo real. Para marcar a status de proteção em tempo real, execute o seguinte comando:
mdatp health --field real_time_protection_enabledVerifique se a entrada real_time_protection_enabled é verdadeira. Caso contrário, execute o seguinte comando para ativá-lo:
mdatp config real-time-protection --value enabledConfiguration property updatedPara localizar as aplicações que estão a acionar a maioria das análises, pode utilizar estatísticas em tempo real recolhidas pelo Defender para Endpoint no macOS. Execute o seguinte comando para ativá-lo:
mdatp config real-time-protection-statistics --value enabledDica
Antes de continuar para capturar os dados, certifique-se de que a utilização elevada da cpu está a ocorrer no wdavdaemon_unprivileged ao executar a parte superior ou ao abrir
activity monitor.Para exportar para um ficheiro json, execute o seguinte comando:
mdatp diagnostic real-time-protection-statistics --output json > real_time_protection.jsonObservação
Utilizar
--output json(anote o traço duplo) garante que o formato de saída está pronto para análise. O resultado deste comando mostra todos os processos e a respetiva atividade de análise associada.No seu sistema Mac, transfira o analisador python
high_cpu_parser.pyde exemplo com o comando :curl -O https://raw.githubusercontent.com/microsoft/mdatp-xplat/master/linux/diagnostic/high_cpu_parser.pyO resultado deste comando deve ser semelhante ao seguinte:
--2020-11-14 11:27:27-- https://raw.githubusercontent.com/microsoft. mdatp-xplat/master/linus/diagnostic/high_cpu_parser.py Resolving raw.githubusercontent.com (raw.githubusercontent.com)... 151.101.xxx.xxx Connecting to raw.githubusercontent.com (raw.githubusercontent.com)| 151.101.xxx.xxx| :443... connected. HTTP request sent, awaiting response... 200 OK Length: 1020 [text/plain] Saving to: 'high_cpu_parser.py' 100%[===========================================>] 1,020 --.-K/s in 0sEscreva os seguintes comandos:
chmod +x high_cpu_parser.pycat real_time_protection.json | python high_cpu_parser.py > real_time_protection.logO resultado deve ser uma lista dos principais contribuidores para problemas de desempenho. A primeira coluna é o identificador do processo (PID), a segunda coluna é o nome do processo e a última coluna é o número de ficheiros analisados, ordenados por impacto. Veja um exemplo:
... > python ~/repo/mdatp-xplat/linux/diagnostic/high_cpu_parser.py <~Downloads/output.json | head -n 10 27432 None 76703 73467 actool 1249 73914 xcodebuild 1081 73873 bash 1050 27475 None 836 1 launchd 407 73468 ibtool 344 549 telemetryd_v1 325 4764 None 228 125 CrashPlanService 164Para melhorar o desempenho do Defender para Endpoint no Mac, localize aquele com o número mais alto na linha Total de ficheiros analisados e, em seguida, adicione uma exclusão para o mesmo. Para obter mais informações, veja Configurar e validar exclusões do Defender para Endpoint no macOS.
Observação
A aplicação armazena estatísticas na memória e só controla a atividade dos ficheiros desde que foi iniciada e a proteção em tempo real foi ativada. Os processos que foram iniciados antes ou durante períodos em que a proteção em tempo real estava desativada não são contabilizados. Além disso, apenas são contados os eventos que acionaram análises.
Configure Microsoft Defender para Ponto de Extremidade no macOS com exclusões para os processos ou localizações do disco que contribuem para os problemas de desempenho e reativam a proteção em tempo real.
Veja Configurar e validar exclusões para Microsoft Defender para Ponto de Extremidade no macOS.
Resolver problemas de desempenho com o Microsoft Defender para Ponto de Extremidade Client Analyzer
O Microsoft Defender para Ponto de Extremidade Client Analyzer (MDECA) pode recolher rastreios, registos e informações de diagnóstico para resolver problemas de desempenho em dispositivos integrados no macOS.
Para executar o analisador de cliente para resolver problemas de desempenho, veja Executar o analisador de cliente no macOS e Linux.
Observação
A ferramenta Microsoft Defender para Ponto de Extremidade Client Analyzer é utilizada regularmente pelos Serviços de Suporte ao Cliente da Microsoft (CSS) para recolher informações como (mas não limitado a) endereços IP, nomes de PC que ajudam a resolver problemas com os quais poderá estar a ter problemas Microsoft Defender para Ponto de Extremidade. Para obter mais informações sobre a nossa declaração de privacidade, consulte Declaração de Privacidade da Microsoft.