有关如何排查 macOS 上Microsoft Defender for Endpoint性能问题的概述
适用于:
- Microsoft Defender XDR
- Microsoft Defender for Endpoint 计划 2
- macOS 上的 Microsoft Defender for Endpoint
- Microsoft Defender for Endpoint 计划 1
本文提供一般指南,用于确定与 macOS 上的Microsoft Defender for Endpoint相关的性能问题。 有关更具体的指南,请参阅排查 macOS 上Microsoft Defender for Endpoint的性能问题。
根据正在运行的应用程序和设备特征,在 macOS 上运行 Microsoft Defender for Endpoint 时,可能会遇到性能不佳的问题。 具体而言,在短时间跨度内访问许多资源的应用程序或系统进程可能会导致 macOS 上的Microsoft Defender for Endpoint性能问题。
提示
作为一般的最佳做法,建议将 Microsoft Defender for Endpoint 代理更新到最新的可用版本,并确认问题仍然存在,然后再进一步调查。
警告
在 macOS 上运行其他非Microsoft终结点保护产品以及Microsoft Defender for Endpoint可能会导致性能问题和不可预知的副作用。 如果环境中的绝对要求是非Microsoft终结点保护,则可以将 Microsoft Defender 防病毒配置为在被动模式下运行。 配置被动模式后,可以使用 Mac EDR 上的 Defender for Endpoint 功能。
警告
在开始之前,请确保其他安全产品当前未在设备上运行。 多个安全产品可能会冲突并影响系统性能。
提示
如果运行的是其他非Microsoft安全产品,请确保从该非Microsoft安全产品中排除了 macOS 进程和路径上的Microsoft Defender for Endpoint,并且该安全产品已从 macOS 上的Microsoft Defender for Endpoint中排除。 反之亦然。 在 macOS 上排查Microsoft Defender for Endpoint的性能问题时,应查看活动监视器或运行排名靠前的三个 (3 个) 进程中的哪一个导致 CPU 使用率过高
| 守护程序名称 | 组件 | 故障排除指南 |
|---|---|---|
| wdavdaemon | 核心 (特权) | 打开 Microsoft支持案例。 |
| wdavdaemon_unprivileged | 反恶意软件 (AV、EPP) | 查看排查 macOS 上Microsoft Defender for Endpoint的性能问题。 |
| wdavdaemon_enterprise | 终结点检测和响应 (EDR) | 打开 Microsoft支持案例。 |
此外,在出现问题时收集 Defender for Endpoint 客户端分析器 文件。 支持团队使用它来调查问题。