Compartilhar via

Resolver problemas de desempenho do Antivírus do Microsoft Defender com o Monitor de Processos

  • Artigo

Dica

Primeiro, reveja os motivos comuns para problemas de desempenho, como a utilização elevada da CPU. Veja Resolver problemas de desempenho relacionados com Microsoft Defender Proteção em tempo real do Antivírus (rtp) ou análises (agendadas ou a pedido). Em seguida, execute o **Microsoft Defender Antivírus Performance Analyzer**Esta ferramenta ajudará a identificar a causa da utilização elevada da CPU no Antivírus Microsoft Defender, seja o Executável do Serviço Antimalware, o serviço antivírus Microsoft Defender ou MsMpEng.exe. Se o Microsoft Defender Antivírus Performance Analyzer não identificar a causa da utilização elevada da CPU, continue com a execução do Monitor do Processador. A ferramenta final no toolkit a executar é a IU do Gravador de Desempenho do Windows (WPRUI) ou Windows Performance Recorded (linha de comandos WPR).

Capturar registos de processos com o Monitor de Processos

O Monitor de Processos (ProcMon) é uma ferramenta de monitorização avançada que fornece dados em tempo real sobre processos. Pode ser utilizado para capturar problemas de desempenho, como uma utilização elevada da CPU, e para monitorizar cenários de compatibilidade de aplicações à medida que ocorrem.

Existem duas formas de capturar um rastreio do Monitor de Processos (ProcMon):

  1. Utilizar o MDPE Client Analyzer

  2. Manualmente

Utilizar o MDPE Client Analyzer

  1. Transfira o MDPE Client Analyzer.

  2. Execute o MDPE Client Analyzer com a Resposta em Direto ou localmente.

    Dica

    Antes de iniciar o rastreio, certifique-se de que o problema é reproduzido. Além disso, feche todas as aplicações que não contribuam para a reprodução do problema.

  3. Execute o MDPE Client Analyzer com os comutadores -c e -v

    C:\Work\tools\MDEClientAnalyzer\MDEClientAnalyzer.cmd -c -v

Manualmente

  1. Transfira o Monitor de Processos v3.89 para uma pasta como C:\temp.

  2. Para remover a marca do ficheiro da Web:

    1. Clique com o botão direito do ratoProcessMonitor.zip e selecione Propriedades.

    2. No separador Geral , procure Segurança.

    3. Selecione a caixa junto a Desbloquear.

    4. Selecione Aplicar.

      Captura de ecrã a mostrar a página Remover MOTW.

  3. Deszipe o ficheiro no C:\temp para que o caminho da pasta seja C:\temp\ProcessMonitor.

  4. Copie ProcMon.exe para o cliente Windows ou para o servidor Windows que está a resolver.

    Dica

    Antes de executar o ProcMon, certifique-se de que todas as outras aplicações não relacionadas com o problema de utilização elevada da CPU estão fechadas. Dar este passo ajuda a minimizar o número de processos a marcar.

  5. Pode iniciar o ProcMon de duas formas.

    1. Clique com o botão direito do ratoProcMon.exe e selecione Executar como administrador.

    • Uma vez que o registo é iniciado automaticamente, pare a captura selecionando o ícone de lupa ou premindo Ctrl+E.

      Captura de ecrã a mostrar o ícone de lupa.

    1. Para confirmar que a captura parou, procure um X vermelho no ícone de lupa.

      Captura de ecrã a mostrar uma barra vermelha. Captura de ecrã a mostrar o ícone claro.

    2. Execute a linha de comandos como administrador e, em seguida, no caminho do Monitor de Processos, execute:

      Captura de ecrã a mostrar o cmd procmon.

    Dica

    Torne a janela ProcMon o mais pequena possível ao capturar dados para que possa iniciar e parar facilmente o rastreio. Captura de ecrã a mostrar a página com o Procmon minimizado.

  6. Depois de concluir o passo 6, defina filtros ao selecionar OK. Pode filtrar os resultados após a conclusão da captura.

    Captura de ecrã a mostrar a página onde a opção Excluir Sistema é escolhida como o Nome do Processo de Filtragem.

  7. Para iniciar a captura, selecione novamente o ícone de lupa.

  8. Reproduza o problema.

    Dica

    Aguarde até que o problema seja reproduzido e, em seguida, anote o carimbo de data/hora quando o rastreio começar.

  9. Depois de capturar dois a quatro minutos de atividade do processo durante uma utilização elevada da CPU, pare a captura clicando no ícone de lupa.

  10. Para guardar a captura com um nome exclusivo no .pml formato, aceda a Ficheiro e, em seguida, clique em Guardar.... Certifique-se de que seleciona os botões de opção Todos os eventos e Formato pml (Native Process Monitor Format).

    Captura de ecrã a mostrar a página guardar definições.

  11. Para um melhor controlo, altere o caminho predefinido de C:\temp\ProcessMonitor\LogFile.PML para C:\temp\ProcessMonitor\%ComputerName%_LogFile_MMDDYEAR_Repro_of_issue.PML onde:

  • %ComputerName% é o nome do dispositivo
  • MMDDYEAR é o mês, dia e ano
  • Repro_of_issue é o nome do problema que está a tentar reproduzir

Dica

Se tiver um sistema de trabalho, poderá querer obter um registo de exemplo para comparar.

  1. Zipe o ficheiro e submeta-o .pml para Suporte da Microsoft.