次の方法で共有

プロセス モニター Microsoft Defenderウイルス対策のパフォーマンスに関する問題のトラブルシューティング

  • [アーティクル]

ヒント

まず、CPU 使用率の高いなど、パフォーマンスの問題の一般的な理由を確認します。 Microsoft Defenderウイルス対策リアルタイム保護 (rtp) またはスキャン (スケジュールまたはオンデマンド) に関連するパフォーマンスの問題のトラブルシューティングに関するページを参照してください。 次に、**Microsoft Defenderウイルス対策パフォーマンス アナライザー**このツールを実行すると、マルウェア対策サービスの実行可能ファイル、Microsoft Defenderウイルス対策サービス、MsMpEng.exe など、Microsoft Defender ウイルス対策の CPU 使用率が高い原因を特定できます。 Microsoft Defenderウイルス対策パフォーマンス アナライザーで CPU 使用率が高い根本原因が特定されない場合は、プロセッサ モニターの実行に進みます。 実行するツールキットの最後のツールは、 Windows パフォーマンス レコーダー UI (WPRUI) または Windows Performance Recorded (WPR コマンド ライン) です

プロセス モニターを使用してプロセス ログをキャプチャする

プロセス モニター (ProcMon) は、プロセスのリアルタイム データを提供する高度な監視ツールです。 CPU 使用率の高いなどのパフォーマンスの問題をキャプチャし、発生したアプリケーション互換性シナリオを監視するために使用できます。

プロセス モニター (ProcMon) トレースをキャプチャするには、次の 2 つの方法があります。

  1. MDE クライアント アナライザーの使用

  2. 手動

MDE クライアント アナライザーの使用

  1. MDE クライアント アナライザーをダウンロードします。

  2. ライブ応答またはローカルを使用して、MDE クライアント アナライザーを実行します。

    ヒント

    トレースを開始する前に、問題が再現可能であることを確認してください。 さらに、問題の再現に貢献しないアプリケーションを閉じます。

  3. -c スイッチと -v スイッチを使用してMDE クライアント アナライザーを実行する

    C:\Work\tools\MDEClientAnalyzer\MDEClientAnalyzer.cmd -c -v

手動

  1. プロセス モニター v3.89C:\temp などのフォルダーにダウンロードします。

  2. ファイルの Web マークを削除するには:

    1. ProcessMonitor.zip を右クリックし、[プロパティ] を選択します

    2. [ 全般 ] タブで、[セキュリティ] を探 します

    3. [ブロック解除] の横にあるチェック ボックスをオンにします。

    4. [適用] を選択します。

      [MOTW の削除] ページを示すスクリーンショット。

  3. フォルダー パスがC:\temp\ProcessMonitorされるように、C:\tempでファイルを解凍します。

  4. トラブルシューティング 行っている Windows クライアントまたは Windows サーバーにProcMon.exeをコピーします。

    ヒント

    ProcMon を実行する前に、CPU 使用率の高い問題に関連しない他のすべてのアプリケーションが閉じられていることを確認してください。 この手順を実行すると、チェックするプロセスの数を最小限に抑えることができます。

  5. ProcMon は 2 つの方法で起動できます。

    1. ProcMon.exe を右クリックし、[管理者として実行] を選択します。

    • ログ記録が自動的に開始されるので、虫眼鏡アイコンを選択するか 、Ctrl + E キーを押してキャプチャを停止します。

      虫眼鏡アイコンを示すスクリーンショット。

    1. キャプチャが停止したことを確認するには、虫眼鏡アイコンで赤い X を探します。

      赤いスラッシュを示すスクリーンショット。 クリア アイコンを示すスクリーンショット。

    2. コマンド ラインを管理者として実行し、プロセス モニター パスから次を実行します。

      cmd procmon を示すスクリーンショット。

    ヒント

    トレースを簡単に開始および停止できるように、データをキャプチャするときに ProcMon ウィンドウをできるだけ小さくします。 Procmon が最小化されたページを示すスクリーンショット。

  6. 手順 6 を完了したら、[OK] を選択してフィルターを設定 します。 キャプチャが完了したら、結果をフィルター処理できます。

    [プロセス名の除外] として [システム除外] が選択されているページを示すスクリーンショット。

  7. キャプチャを開始するには、虫眼鏡アイコンをもう一度選択します。

  8. 問題を再現します。

    ヒント

    問題が再現されるまで待ってから、トレースの開始時にタイムスタンプをメモします。

  9. CPU 使用率が高い間に 2 分から 4 分のプロセス アクティビティをキャプチャした後、虫眼鏡アイコンをクリックしてキャプチャを停止します。

  10. .pml形式の一意の名前でキャプチャを保存するには、[ファイル] に移動し、[保存]をクリックします。ラジオ ボタン [すべてのイベント] と [ネイティブ プロセス モニター形式 (PML)] を選択していることを確認します。

    [設定の保存] ページを示すスクリーンショット。

  11. 追跡を向上させるために、既定のパスを C:\temp\ProcessMonitor\LogFile.PML から C:\temp\ProcessMonitor\%ComputerName%_LogFile_MMDDYEAR_Repro_of_issue.PML 場所に変更します。

  • %ComputerName% はデバイス名です
  • MMDDYEAR は月、日、年です
  • Repro_of_issue は、再現しようとしている問題の名前です

ヒント

作業システムがある場合は、比較するサンプル ログを取得できます。

  1. .pml ファイルを圧縮し、Microsoft サポートに送信します。