Compartilhar via

Resolver problemas de desempenho do Antivírus do Microsoft Defender com o WPRUI

  • Artigo

Dica

Em primeiro lugar, reveja os motivos comuns para problemas de desempenho, como a utilização elevada da CPU em Resolver problemas de desempenho relacionados com a proteção em tempo real (RTP) do Antivírus Microsoft Defender ou análises (agendadas ou a pedido). Em seguida, execute o antivírus Microsoft Defender Performance Analyzer para analisar a causa da utilização elevada da CPU no Antivírus do Microsoft Defender (Executável do Serviço Antimalware, Microsoft Defender serviço Antivírus ou MsMpEng.exe). Se o antivírus Microsoft Defender Performance Analyzer não identificar a causa da utilização elevada da CPU, execute o Monitor do Processador para reduzir ou determinar a causa principal da utilização elevada da CPU no Antivírus Microsoft Defender. A ferramenta final no toolkit é executar a IU do Gravador de Desempenho do Windows (WPRUI) ou o Gravador de Desempenho do Windows (linha de comandos WPR), conforme abordado neste artigo.

Capturar registos de desempenho com o Gravador de Desempenho do Windows

O Gravador de Desempenho do Windows (WPR) é uma poderosa ferramenta de gravação que cria o Rastreio de Eventos para gravações do Windows e permite-lhe incluir informações adicionais na sua submissão ao suporte da Microsoft.

O WPR faz parte do Windows Assessment and Deployment Kit (Windows ADK) e pode ser transferido a partir de Transferir e instalar o Windows ADK. Também pode transferi-lo como parte do Windows 10 Software Development Kit no Windows 10 SDK.

Em alternativa, siga os passos em Capturar registos de desempenho com a IU da WPR ou utilize a ferramenta de linha de comandos wpr.exeCapturar registos de desempenho com a CLI do WPR. Ambas estão disponíveis em versões Windows 8 e posteriores.

Existem duas formas de capturar o rastreio do Gravador de Desempenho do Windows (WPRUI):

  1. Utilizar o MDPE Client Analyzer

  2. Manualmente

Utilizar o MDPE Client Analyzer

  1. Transfira o MDPE Client Analyzer.

  2. Execute o MDPE Client Analyzer com a Resposta em Direto ou localmente.

    Dica

    Antes de iniciar o rastreio, certifique-se de que o problema é reproduzível. Além disso, feche quaisquer aplicações que não contribuam para a reprodução do problema.

  3. Execute o MDPE Client Analyzer com os -a parâmetros e -v .

    PowerShellCopy

    C:\Work\tools\MDEClientAnalyzer\MDEClientAnalyzer.cmd -a -v

Manualmente

Capturar registos de desempenho com a IU da WPR

Dica

Se vários dispositivos estiverem a ter este problema, utilize aquele com mais RAM.

  1. Transfira e instale o WPR.

  2. Em Windows Kits, clique com o botão direito do rato em Gravador de Desempenho do Windows.

    Captura de ecrã a mostrar o menu Iniciar

  3. Selecione Mais. Selecione Executar como administrador.

  4. Clique com o botão direito do rato em Sim quando for apresentada a caixa de diálogo Controlo de Conta de Utilizador.

    Captura de ecrã a mostrar a página UAC.

  5. Em seguida, transfira o perfil de análise de Microsoft Defender para Ponto de Extremidade e guarde como MDAV.wprp numa pasta como C:\temp.

  6. Na caixa de diálogo WPR, selecione Mais opções.

    Captura de ecrã a mostrar a página onde pode selecionar mais opções

  7. Selecione Adicionar Perfis... e navegue para o caminho do MDAV.wprp ficheiro.

  8. Deve ser apresentado um novo perfil com o nome Microsoft Defender para Ponto de Extremidade análise em Medições personalizadas.

    Captura de ecrã a mostrar o ficheiro.

    Aviso

    Se o seu Windows Server tiver 64 GB de RAM ou mais, utilize a medida Microsoft Defender for Endpoint analysis for large servers personalizada em vez de Microsoft Defender for Endpoint analysis. Caso contrário, o seu sistema poderá consumir uma elevada quantidade de memória ou memória intermédia do conjunto não paged, o que leva à instabilidade do sistema. Para resolver este problema, explore a Análise de Recursos para escolher perfis a adicionar. Este perfil personalizado fornece o contexto necessário para uma análise de desempenho aprofundada.

  9. Para utilizar a medição personalizada Microsoft Defender para Ponto de Extremidade perfil de análise verboso na IU da WPR:

    1. Certifique-se de que não estão selecionados perfis nos grupos de Triagem de primeiro nível, Análise de Recursos e Análise de Cenários .

    2. Selecione Medidas personalizadas.

    3. Selecione Microsoft Defender para Ponto de Extremidade análise.

    4. Selecione Verboso em Nível de detalhe .

    5. Selecione Ficheiro ou Memória em Modo de registo.

    Importante

    Selecione Ficheiro para utilizar o modo de registo de ficheiros se conseguir reproduzir diretamente o problema de desempenho. A maioria dos problemas enquadra-se nesta categoria. No entanto, se não conseguir reproduzir diretamente o problema, selecione Memória para utilizar o modo de registo de memória. Isto impede que o registo de rastreio aumente excessivamente devido a tempos de execução prolongada.

  10. Agora, está pronto para recolher dados. Feche todas as aplicações desnecessárias. Selecione Ocultar opções para manter o espaço ocupado pela janela WPR pequeno.

    Captura de ecrã a mostrar as opções Ocultar.

  11. Selecione Iniciar.

    Captura de ecrã a mostrar a página Informações do sistema de registos.

  12. Reproduza o problema.

    Dica

    Limite a recolha de dados a um máximo de cinco minutos. Idealmente, aponte para dois a três minutos, uma vez que está a ser recolhida uma quantidade significativa de dados.

  13. Selecione Salvar.

    Captura de ecrã a mostrar a opção Guardar.

  14. Preencha Escrever uma descrição detalhada do problema: com informações sobre o problema e como reproduziu o problema.

    Captura de ecrã a mostrar o painel no qual preenche.

  15. Selecione Nome do Ficheiro: para determinar onde o ficheiro de rastreio é guardado. Por predefinição, é guardado em %user%\Documents\WPR Files\.

  16. Selecione Salvar.

    Captura de ecrã a mostrar o rastreio geral de recolha de WPR.

  17. Depois de o rastreio ter sido intercalado e guardado, clique com o botão direito do rato em Abrir pasta.

    Captura de ecrã a mostrar a notificação de que o rastreio WPR foi guardado.

  18. Inclua o ficheiro e a pasta na sua submissão para Suporte da Microsoft.

    Captura de ecrã a mostrar os detalhes do ficheiro e da pasta.

Capturar registos de desempenho com a CLI do WPR

Para recolher um rastreio WPR com a ferramenta de linha de comandos wpr.exe:

  1. Transfira Microsoft Defender para Ponto de Extremidade perfil de rastreio de desempenho de análise como MDAV.wprp num diretório local, como C:\traces.

  2. Clique com o botão direito do rato no ícone Menu Iniciar e selecione Windows PowerShell (Administração) ou Linha de Comandos (Administração) para abrir uma janela da linha de comandos Administração.

  3. Selecione Sim na caixa de diálogo Controlo de Conta de Utilizador.

  4. Na Linha de Comandos (Administração), execute o seguinte comando para iniciar um rastreio de desempenho Microsoft Defender para Ponto de Extremidade:

    
wpr.exe -start C:\traces\MDAV.wprp!WD.Verbose -filemode

    Aviso

    Se o seu Windows Server tiver 64 GB de RAM ou mais, utilize perfis WDForLargeServers.Light e WDForLargeServers.Verbose em vez de perfis WD.Light e WD.Verbose, respetivamente. Caso contrário, o sistema consome uma elevada quantidade de memória ou memória intermédia do conjunto não paged, o que leva à instabilidade do sistema.

  5. Reproduza o problema.

    Dica

    Limite a recolha de dados a um máximo de cinco minutos. Idealmente, aponte para dois a três minutos, uma vez que está a ser recolhida uma quantidade significativa de dados.

  6. Na Linha de Comandos (Administração), execute o seguinte comando para iniciar um rastreio de desempenho Microsoft Defender para Ponto de Extremidade:

    wpr.exe -stop merged.etl "Timestamp when the issue was reproduced, in HH:MM:SS format" "Description of the issue" "Any error that popped up"

  7. Aguarde até que o rastreio seja intercalado.

  8. Inclua o ficheiro e a pasta na sua submissão para Suporte da Microsoft.

Confira também

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.